Zum Inhalt springen

Steganographie

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 11. November 2004 um 10:00 Uhr durch 130.83.47.103 (Diskussion) (Computergestützte Steganographie). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Die Steganographie bzw. -grafie ist die Kunst und Wissenschaft der verborgenen Übermittlung von Informationen.

Das Wort "Steganographie" kommt aus dem Griechischen und heißt übersetzt "verborgenes Schreiben". Sie wird oft definiert als "die Kunst und Wissenschaft der Kommunikation auf einem Weg, welcher die Existenz der Nachricht verbirgt". Somit ist Sinn und Zweck die "Vertuschung" von Informationen. Die Sicherheit einer geheimen steganographischen Botschaft liegt also darin, dass dem Angreifer die Existenz einer solchen nicht auffällt.

Viele Menschen ordnen die Steganographie als Unterpunkt zur Kryptographie ein. Das ist falsch, da beide Wissenschaften vollkommen verschiedene Ansätze haben, eine Nachricht dem Empfänger sicher zukommen zu lassen. Im Gegensatz zur Kryptographie, bei der eine Botschaft verschlüsselt wird, versucht die Steganographie eine Botschaft dadurch vor dem Zugang Unbefugter zu schützen, dass für den nicht eingeweihten Betrachter nicht erkennbar ist, dass eine versteckte Botschaft überhaupt vorhanden ist.

Beide Techniken lassen sich auch kombinieren, indem man eine verschlüsselte Botschaft zusätzlich versteckt. Das Medium kann im Prinzip frei gewählt werden, auch wenn bestimmte Medien für den Transport geeigneter erscheinen als andere.

Die Steganographie hat verschiedene Ziele:

  • Verstecken von Botschaften
  • Wasserzeichen zur Prüfung des Ursprungs von Gütern oder Dokumenten, aber auch zum Nachweis von Veränderungen der Ware bzw. des Dokuments

Einige mögliche Methoden:

Für letzteres sind besonders digitale Medien geeignet. Hier spricht man von digitalen Wasserzeichen. Die Geschichte der Steganographie geht zurück auf Wasserzeichen in Teppichen, Papier und Banknoten.


Arten der Steganographie

Technische Steganographie

Dazu zählen die Verwendung von Geheimtinten (z. B. Zitronensaft), doppelten Böden oder Briefumschlägen, hohle Absätze und ähnliches, klassische Requisiten von James Bond. Auch die Verschlüsselung an der Luftschnittstelle des Polizeifunks arbeitet mit technischer Steganographie, hier werden schlicht die verwendeten Frequenzbänder permutiert. Zusätzlich wird der Polizeifunk anders moduliert als die im etwa gleichen Wellenlängenbereich angesiedelten UKW-Rundfunksender, so dass ein Abhören mit einem einfachen Radiogerät erschwert wird. Mit entsprechenden, legal erhältlichen sogenannten Funkscannern ist jedoch ein Empfang ohne größere Schwierigkeiten möglich, wenn auch verboten. Aus älteren Krimis ist der Einsatz von Mikrofilmen bekannt, wobei teilweise auf der Größe eines Schreibmaschinenpunktes eine A4-Seite versteckt werden kann. Ein solcher Punkt lässt sich dann leicht verstecken. In der Antike wurde ein etwas aufwändigeres Verfahren praktiziert: Einem Sklaven wurde der Kopf geschoren und eine Nachricht auf die Kopfhaut tätowiert. Sobald die Haare wieder nachgewachsen waren, konnte der Sklave zum Empfänger geschickt werden.

Computergestützte Steganographie

Mit der Enwicklung der Computer ließen sich diese Verfahren auch auf die elektronische Übermittlung von Daten anwenden. Neben den analogen Möglichkeiten einer linguistischen Steganographie entwickelten sich aber noch raffiniertere Verfahren, die für diejenigen, die keinen expliziten Verdacht auf eine versteckte Nachricht schöpfen nahezu unbemerkbar sind.

Als Grundlage hierzu dient das sogenannte Datenrauschen. Hierbei handelt es sich um kein wirkliches Rauschen, sondern eher darum, dass auch elektronische Daten einer gewissen unmerklichen Fehlertoleranz unterliegen. Dementsprechend kann man gewisse Datenformen (Audiodateien und Bilder) leicht manipulieren und so seine Daten unterbringen, ohne dass das Gesamtbild bzw der Ton sich verändert. Nehmen wir z.B. an wir hätten ein beliebiges Audiofile im .WAV Format. Nach dem einleitenden Header (den man nicht manipulieren sollte, da sonst die Programme nicht mehr in der Lage sind die Datei richtig einzulesen) sind die Audiodaten - wie nicht anders zu erwarten - in simplen Byteblöcken abgelegt. Ein Byteblock umfasst 8Bits und kann somit die Zahlen 0-255 darstellen.

Der Trick hierbei ist nun, dass man in jeden Byteblock das letzte Bit (auch LSB genannt => last significant Bit) nach belieben manipuliert und die zu versteckende Datei so Bit für Bit in das Audio Format unterbringt. Das letzte Bit symbolisiert lediglich 2^0 - entscheidet also z.B. ob eine Zahl 230 oder 231 lautet und verändert so die originale Datei um maximal 1/256 (oder 0.39%). Das ist ein Unterschied in einer Audiodatei der nicht hörbar ist. Wendet man diesen Trick nicht nur auf das LSB sondern auch auf das zweitniederste Bit an, so erhält man bereits ein Datenrauschen von ca 1.1%, was in Extremfällen (absolute Stille oder ein eigentlich stetiger Ton) evtl. auffallen kann.

Entsprechend der oben genannten Methode lassen sich bei reiner Nutzung des LSBs immer Dateien in der Trägerdatei unterbringen, die maximal 1/8 der Größe haben, da ein Byteblock der zu versteckenden Datei auf 8 Byteblöcke der Trägerdatei aufgesplittet wird. Dasselbe funktioniert mit Bildern analog, allerdings ist hierbei zu beachten dass man dies nicht mit .GIFs oder sehr bunten Bildern machen sollte. Optimal eignen sich schwarz weiß Bilder, da nur verschiedene Grautöne dargestellt werden bei denen eine leichte ABweichung nicht ins Gewicht fällt. GIFs sollte man meiden, da bei einem GIF - je nach Ausgangsbild - benachbarte Bitwerte als völlig unterschiedliche Farben interpretiert werden können.

Als zusätzliche Sicherheit lässt sich ein .wav oder .bmp, in das man eine versteckte Nachricht untergebracht hat auch noch in verlustfreie Audio / Bildformate komprimieren, also im Falle eines .bmps z.B. in das .png Format. Der Vorteil hierbei liegt auf der Hand: die Datei muß erst wieder umgewandelt werden bevor die versteckte Nachricht lesbar ist, im komprimierten Format ist sie lediglich Bitmüll. Für Sicherheitsfanatiker gibt es selbstverständlich noch die Möglichkeit die zu versteckende Nachricht vorher mit konventionelleren Arten der Kryptographie zu kombinieren

Linguistische Steganographie

Semagramm

Eine Unterklasse der linguistischen Steganographie ist das Semagramm. Dabei werden durch kleine Details in einer an sich unverfänglichen Nachricht, in einem Bild oder einer Zeichnung Informationen übertragen. Beispielsweise können durch die Wahl unterschiedlicher Schriftarten die Zeichen einer geheimen Nachricht im Text maskiert werden. Allerdings sind diese kleinen Unterschiede auch für ein ungeübtes Auge deutlich sichtbar. Immerhin werden Verfahren beschrieben, die etwas weniger auffällig sind, wie beispielsweise die Verwendung von An- oder Abstrichen, kleinen Tintepatzern, scheinbar hängenden Schreibmaschinen-Typen und ähnliches. Neben diesen Textsemagrammen lassen sich auch in Bildern hervorragend Nachrichten verstecken. So könnte die Länge von Grashalmen an einem Bachlauf ein Morsecode sein, die Zahl und Anordnung der Wolken in einer scheinbar von Kinderhand gezeichneten Landschaft für einen Buchstaben stehen. Auch der Versand einer Kiste mit Uhren kann ein Semagramm sein, schließlich könnte deren Anordnung und Zeigerstellung wichtige Informationen verbergen. In der modernen Computerwelt sind die Tricks nicht mehr so kunstvoll – in einer hochauflösenden Grafikdatei lassen sich sehr einfach große Datenmengen unauffällig und unsichtbar verstecken – sofern keine Kompressionsalgorithmen zum Einsatz kommen.

Open Code

Kunstvoller ist es, sich eine eigene Geheimsprache einfallen zu lassen oder gar einen Text so zu gestalten, dass Geheimzeichen dort nach einem bestimmten Muster eingestreut sind. Der Vorteil dieser Verfahren ist, dass sie, anders als ein Semagramm, nicht so einfach von Dritten als Geheimnachrichten identifiziert werden können.


Maskierte Geheimschrift

Eine maskierte Geheimschrift ist letztlich eher eine Art Geheimsprache. Bestimmten Floskeln, Worten oder Zeichen wird eine besondere Bedeutung zugewiesen, diese muss natürlich vorher zwischen den Gesprächspartnern vereinbart werden.

Einige Ausdrücke solcher Geheimsprachen haben als Jargon fast schon Einzug in die Alltagssprache gehalten, man denke an „Schnee“, den es auch im Sommer am Monopteros geben soll, „Stoff“, den nicht nur Schneider verbrauchen, ein „Loch“, in das Gauner gesteckt werden oder „Kohle“, mit der man, sofern man zuviel davon hat, auch seine Zigarre anzünden kann.

Von unlauteren Kartenspielern wird berichtet, dass sie durch Handzeichen angeben, ob, mit wem und was sie spielen wollen. Das kann sehr subtil sein, so sollen beispielsweise Sätze oder Worte, die mit „H“ beginnen, darauf hindeuten, dass „Herz“ gespielt werden soll. Je individueller ein solcher Code ist, desto unauffälliger ist er. Allerdings kann der erstellte Text dann leicht gekünstelt und aufgebläht wirken.

Solche maskierten Geheimschriften sind sehr anfällig gegen Zensur: Ein Zensor, der Texte inhaltsgleich zum Beispiel durch Verwendung von Synonymen neu schreibt, kann dadurch sehr schnell erfolgreich werden. Friedrich Ludwig Bauer, Kryptographie, 1993, berichtet von einer Depesche im 1. Weltkrieg, in der „Father is dead" mitgeteilt wurde, was der Zensor inhaltlich korrekt durch „Father is deceased“ ersetzte. Doch die Rückfrage „Is father dead or deceased?“ lies den Code auffliegen.


Getarnte Geheimschriften

Noch viel aufwendiger ist es, geheime Nachrichten so in einem Text zu verstecken, dass sie den normalen Textfluss nicht stören. Die geheimen Zeichen stehen dann nach einem bestimmten Muster in dem an sich unauffälligen Text, so könnte beispielsweise jedes zweite Zeichen nach einem Komma ein Buchstabe eines Geheimwortes sein. Aus zahlreichen Detektivromanen sind auch Muster bekannt, die, legt man sie über einen Text, nur noch die relevanten Geheimworte durchscheinen lassen. Allerdings ist beides sehr aufwendig zu erzeugen und meist durch umständlichen Satzbau und Wortwahl gekennzeichnet. Auch hier findet sich bei Friedrich Ludwig Bauer aaO ein sehr schönes Beispiel: Demzufolge habe ein Soldat im Krieg seinen Eltern jeweils durch den ersten Buchstaben nach der Anrede in seinen Briefen nach Hause jeweils einen Buchstaben seines Aufenthaltsortes mitteilen wollen. Nicht beachtet hat er wohl, dass die Brieflaufzeiten teilweise unterschiedlich sind, weshalb seine Eltern einige Zeit später nachfragten, wo denn „Nutsi“ läge und somit das an sich unauffällige Verfahren aufflog.

Siehe auch: Chaffing and Winnowing, Steganos

Literatur

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Steganographie&oldid=3215623