 |
||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||
|
Bitte lesen Sie zuerst die Informationen zu den E-Mail-Verschlüsselungsverfahren, um sich anschliessend der Steigerung Steganographie “hinzugeben”. Es handelt sich hierbei um ein kryptologisches Verfahren (z.B. zur Nachrichtenübermittlung). Der Unterschied zur “gewöhnlichen” E-Mail-Verschlüsselung liegt darin, dass die Existenz der Nachricht selbst verborgen bleibt und nicht als Ganzes verschlüsselt, sondern in einer anderen Datei versteckt wird: “Steganographie” (griechisch) bedeutet “verborgenes Schreiben” und soll eine Erkennbarkeit erschweren bzw. unmöglich machen. Leser von (Spionage-) Romanen kennen sicherlich die unsichtbare Tinte und (bzgl. der Nachrichtenübermittlung) die Technik des “toten Briefkasten”; die Computer-Steganographie bedient sich ähnlicher Methoden.
Wie funktioniert´s ? Das Verfahren ist sehr kompliziert, weshalb wir hier nicht im Detail darauf eingehen können, jedoch einen Einblick geben wollen: Die geheime Nachricht wird versteckt, um die eigentliche Nachrichtenübermittlung zu maskieren und keine Rückschlüsse auf Sender und Absender aufkommen zu lassen. Dazu bedient man sich z.B. Grafiken oder Audiodateien, da sich sich diese hierzu bestens eignen. Die Daten müssen auch nicht zwingend in einer weiteren E-Mail versendet werden, sondern können auf einem Webserver im Internet liegen, sprich der Empfänger muss z.B. lediglich das vorher vereinbarte Bild mit irgendeinem Computer (z.B. Internetcafé) herunterladen, um an die Information zu gelangen. Ein weiteres Beispiel: Möchte Person A eine geheime Botschaft an Person B versenden, versteckt A zuerst die Nachricht in den Bytes einer vorhandenen Tondatei (z.B. “.mp3”) und veröffentlicht diese z.B. auf einer Homepage oder in einem Forum (Webserver), in einem Filesharing-Netzwerk oder auf einem FTP-Server. Nun wird Person B auf einem ganz anderen Weg (z.B. vorher persönlich oder telefonisch vereinbart) darüber informiert, in welcher Datei und wo sich die Nachricht befindet. Im ersteren Falle muss er nur die Datei von der entsprechenden Homepage herunterladen, im Falle des Filesharing benötigt er nur den Dateinamen zum Herunterladen und im letzten Falle die Adresse des FTP-Servers und gfs. dessen Zugangsdaten. Die Vorgangsweise der Übergabe entspricht in diesen Fällen der des “toten Briefkasten” in Geheimdienstmanier. Im Falle der “normalen” E-Mail-Verschlüsselung sind dem Beobachter dagegen der Sender und der Empfänger bekannt, wenngleich es ihm auch nicht möglich ist, den Nachrichteninhalt zu entschlüsseln. Das computertechnische Verstecken der Geheimbotschaft kann dadurch geschehen, dass in vorher bestimmten Abständen einzelne Bits der sichtbaren Datei (z.B. mp3, jpg, gif...) als Informationsträger der geheimen Nachricht dienen. Dazu nimmt man das jeweils niederwertigste Bit in einem Byte; dadurch verändert sich die Frequenz eines Tonsignals bzw. der Farbwert einer Grafik nämlich jeweils nur um den Wert 1. Um so grösser der Abstand nun zwischen den veränderten einzelnen Bits ist, um so schwieriger wird es diese zu lokalisieren. Z.B. ist die Veränderung bei dem niederwertigsten Bit einer Tondatei ab einer bestimmten Lautstärke kaum noch zu erkennen. Zumal einem “Fahnder” erst einmal das Original zum Vergleich vorliegen muss, was z.B. bei einer eigenen Ton-oder Bild-Aufnahme gar unmöglich sein kann. Werden zusätzlich noch die Abstände der Nachrichtenbits mit Zufallszahlen generiert und dem Empfänger zur Auflösung des “Puzzle” auf anderem sicheren Wege übermittelt, ist es praktisch unmöglich diese zu lokalisieren bzw. aufzuspüren. Eine weitere Verschärfung der Sicherheit kann durch anschliessende Komprimierung oder Konvertierung der Datei erreicht werden, da dann vor Entschlüsselung zuerst das ursprüngliche Datenformat bekannt sein und wiederhergestellt werden muss (z.B. “.bmp in .gif” komprimiert oder “.wav in .mp3” komprimiert). Der absolute Clou ist dann noch die Kombination von Steganographie mit üblichen Verschlüsselungsmethoden, die die Nachricht zusätzlich mit Algorithmen ( wie AES, Twofish, RSA, TripleDES, CAST...) und Hashes verschlüsseln (siehe unsere Seiten Tutorial für TrueCrypt und E-Mail-Encyption). Was hat man erreicht ? Die Nachrichtenübermittlung an sich ist nicht erkennbar, bei evtl. Aufdeckung (ziemlich unwahrscheinlich) wäre da “nebenbei” noch die Verschlüsselung zu knacken....bei derzeitiger Situation unmöglich...vielleicht aber in der Zukunft...., d.h. gespeicherte verschlüsselte Nachrichten wären dann u.U. zu knacken (z.B. ist man heute in der Lage Codes, die vor 20 Jahren als absolut sicher galten, zu entschlüsseln). Warum und politischer Hintergrund ? Zum “Warum” sehen Sie bitte unsere Seite E-Mail-Verschlüsselung und Hintergründe zur heimlichen Onlinedurchsuchung(Bundestrojaner). Zum Ärger* von staatlichen Überwachungsorganen (Nachrichtendienste) verschlüsseln immer mehr Menschen ihre E-Mails, wie wir ja auch unseren Internet-Besuchern dringend raten und so mit zu diesem Trend beitragen. Die derzeit seitens bestimmter Fraktionen (wir bleiben hier politisch korrekt und nennen keine Namen) gewünschte und heiss diskutierte Einführung der Reglementierung** von verschlüsselten E-Mails - erlaubt wäre nur, was der Staat auch lesen kann - wird mit der Technik “Computer-Steganographie” unsinnig oder gar sinnlos. Da der Nachrichtenverkehr an sich nicht mehr kontrollierbar ist (Sender/Empfänger und Nachricht sind unbekannt), ist auch völlig unklar was überwacht und gespeichert werden soll. Der wirklich (intelligente) Kriminelle würde/wird sich einfach dieser Methode mit seinen vielseitigen Varianten bedienen und so vor staatlichem bzw. grundsätzlich vor einem Zugriff weiterhin geschützt sein, während der normale Bürger einmal mehr in seinen Persönlichkeitsrechten eingeschränkt, behindert und zum gläsernen Objekt werden würde als er ohnehin schon ist. *so ist diese und die Seite E-Mail-Encryption mit Sicherheit auch nicht gerne gesehen **als Verschärfung der ohnehin umstrittenen Telekommunikations-Überwachungsverordnung (die Überwachung der elektronischen Post ist seit 01.01.2005 in Kraft getreten) soll Vater Staat bei Nutzung von Kryptoprogrammen einen Nachschlüssel überlassen werden :-)
Weitere Verwendungsmöglichkeiten Eine weitere Einsatzmöglichkeit sind digitale Wasserzeichen in Grafiken. Z.B. sichern wir so unsere Rechte bzgl. des Copyright unserer Homepage. Wird z.B. unser Firmenlogo kopiert und ganz oder teilweise wiederveröffentlicht, so enthält diese Grafik (auch in Teilen) unseren Code in einzelnen Bits. Mit spezieller Filtersoftware kann sogar nach diesem Code bzw. nach weiteren implentierten Merkmalen im Web gesucht werden. Auch im gewöhnlichen E-Mail-Verkehr ist die Steganographie einsetzbar, indem die eigentliche Nachricht in einer Anlage (Grafik, Audiodatei) versteckt und zuvor evtl. noch zusätzlich verschlüsselt wird. Der Vorteil liegt klar auf der Hand: Ein Beobachter kann nicht erkennen, dass es sich überhaupt um eine verschlüsselte und geheime Botschaft handelt, sondern sieht z.B. nur Bilder vom letzten Familienausflug....Im Gegensatz zur Übergabe per “toter Briefkasten” an einem öffentlichen Ort im Internet, ist hier allerdings der Kontakt zwischen Sender und Empfänger offensichtlich, wenn auch nicht erkennbar ist, dass “sensible Inhalte” transferiert wurden. Dagegen kann eine offensichtliche Verschlüsselung der kompletten E-Mail den/die Beobachter u.U. dazu veranlassen die Beobachtung noch zu verschärfen (siehe politischer Hintergrund), da hier der Transfer verschlüsselter Daten erkennbar bzw. eine Übertragung geheimer Nachrichten zu vermuten ist (so nach dem Motto “Was hat der Sender zu verstecken?”).
|
Computer-Steganographie in der Nachrichtenübermittlung 
|
|
