Einleitung

Steganographie

Definition [Kuhn]:

"Steganography is the art and science of communicating in a way which hides the existence of the communication. In contrast to cryptography, where the 'enemy' is allowed to detect, intercept and modify messages without being able to violate certain security premises guaranteed by a cryptosystem, the goal of steganography is to hide messages inside other 'harmless' messages in a way that does not allow any 'enemy' to even detect that there is a second secret message present."

Verschlüsselungsverbot und staatliche Kontrolle des privaten Mailverkehrs sind aktuelle Reizworte. Daß selbst einfache Bilddateien oder auch Binärcode als Träger für Daten dienen können, wissen nur wenige.
Während unter der Kryptographie im allgemeinen die erkennbare Benutzung eines Kryptosystems zur Chiffrierung einer Nachricht verstanden wird, bezeichnet die Steganographie den verdeckten Gebrauch eines Verfahrens, mit dessen Hilfe eine Botschaft in einem scheinbaren Klartext versteckt wird, d.h. auch die Tatsache des Verschlüsselns selbst bleibt geheim. Steganographie - wörtlich übersetzt: "verdecktes Schreiben" - ist die Wissenschaft vom Verstecken von Daten.


Ein einfaches Prinzip erkennt man beispielsweise an dieser Urlaubspostkarte:



Liebe Kolleginnen! Wir genießen nun endlich unsere Ferien auf dieser Insel vor Spanien. Wetter gut, Unterkunft auch, ebenso das Essen. Toll! Gruß, M. K.


Die enthaltene Botschaft läßt sich entziffern, wenn man die Buchstaben bis zum nächsten Leerzeichen (also inclusive Satzzeichen) zählt und folgende Regel anwendet:
Ist die Anzahl ungerade, ergibt sich eine 0, sonst eine 1.
Mit dieser Vorschrift ergeben die ersten acht Wörter 01010011 (Binärdarstellung von 83, dem Buchstaben S im ASCII-Code), die nächsten acht Wörter 01001111 (79, Buchstabe O) und die letzten acht Wörter wieder 01010011 (also den Buchstaben S). Im Gegensatz zum positiven Ton des Postkartentextes liest man nun S.O.S. heraus!

Andere simple Regeln zum Verstecken von Nachrichten in Texten basieren auf dem Buchstaben an einer verabredeten Position eines jeden Wortes oder auf der Zahl der Leerstellen beim Blocksatz einer Nichtproportionalschrift.

Zum Anfang

Eigenschaften steganographischer Verfahren

Drei Eigenschaften von steganographischen Verfahren werden schon jetzt deutlich:
• Es ist eine riesige Vielfalt solcher Verfahren denkbar.
• Selbst bei Verdacht auf eine versteckte Nachricht lassen sich unterschiedliche Botschaften herauslesen; z.B. könnte es sein, daß die Großbuchstaben LKWFISWUETGMK auf der Urlaubskarte einen chiffrierten Text ergeben, der noch vom Empfänger entschlüsselt werden muß. Außerdem denke man an die Fans, die die Tonbänder ihrer Rockidols rückwärts ablaufen lassen, weil dann eine Nachricht zu hören sein soll.
• Die Menge der versteckten Daten ist sehr viel kleiner als die Nachricht, in die sie verpackt werden.
Zum Anfang

Zielsetzung

Heutzutage ist die Steganographie nicht mehr allein im militärischen und politischen Bereich angesiedelt. Man unterscheidet zwei verschiedene Zielsetzungen:


• Unsichtbarkeit
  Eine Nachricht wird versteckt. Neben der bereits geschilderten Möglichkeit, geheime Botschaften in anderen Nachrichten zu verstecken, spielt hier auch das Problem der "Covert Channels" aus dem Bereich der Betriebssysteme hinein, z.B. eine unerwünschte Kommunikation zwischen zwei Prozessen über eine Steuerung der Prozessorauslastung oder der Schreib-/Lesekopfpositionen der Laufwerke.
  
• Markieren
  Eine Seriennummer wird in Dokumente hineincodiert, so daß illegale Kopien zurückverfolgt und Copyright-Verletzungen nachgewiesen werden können. Diese "digitalen Fingerabdrücke" können sich z.B. bei Texten aus minimal veränderten Wort- oder Zeilenabständen oder Schriftmodifikationen ergeben.

Zum Anfang

Rechnergestützte Steganographie

Bei rechnergestützten, steganographischen Verfahren werden chiffrierte Nachrichten innerhalb anderer, harmlos wirkender Daten versteckt, ohne daß ein Außenstehender dies nachweisen könnte. Die Informationen können so in digitalen Bild- oder Tondateien verpackt oder auch über das Hintergrundrauschen beim Telefonieren übertragen werden.

Die Sicherheit eines guten steganographischen Systems sollte ebenso wie kryptographische Systeme nicht von der Kenntnis des Verfahrens abhängen, sondern nur von einem geheimen Schlüssel mit ausreichend großer Länge. Diese Anforderung wird von den meisten existierenden Verfahren nicht erfüllt, da sie davon ausgehen, daß ein Verstecken von Daten gar nicht bemerkt wird und es folglich auch keine Angreifer gibt.

Das grundlegende Prinzip von Verfahren der Steganographie ist das Ersetzen von unbedeutenden Daten, z.B. das Hintergrundrauschen bei Telefon- oder Radioübertragungen, durch geheime Informationen. Um sehr gute Verfahren zu entwickeln, ist es notwendig, die für die Information gewählte Übertragungsmethode genauestens zu untersuchen, damit die Daten nicht im "Rauschen" auszumachen sind. Hier sind statistische Analysen von großer Bedeutung.