Steganographie

aus Wikipedia, der freien Enzyklopädie

Die Steganographie (auch: Steganografie) ist die Kunst oder Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen. Das Wort kommt aus dem Altgriechischen στεγανός „schützend, bedeckt“ und γράφειν „schreiben“, heißt also „bedeckt schreiben“ bzw. „geheimes Schreiben“. Die Sicherheit der Steganographie beruht darauf, dass ein Dritter ihre Verwendung nicht bemerkt und so das Übertragen der Nachricht nicht als solches erkennt. Dadurch unterscheidet sie sich von der Kryptographie, bei der ein Dritter zwar unter Umständen von der Nachricht als solcher Kenntnis nehmen kann, aber nicht in der Lage ist, ihren Inhalt zu verstehen.

Inhaltsverzeichnis 1 Ziele der Steganographie 2 Sicherheit 2.1 Kerckhoffs’ Prinzip in der Steganographie 2.2 Symmetrische Steganographie 2.3 Asymmetrische Steganographie 3 Abgrenzungen 3.1 Kryptographie 3.2 Obfuscator 4 Historisches 5 Arten der Steganographie 5.1 Technische Steganographie 5.1.1 Computergestützte Steganographie 5.1.1.1 Modifikation einer Audio-Datei 5.1.1.2 Modifikation einer Bilddatei 5.1.1.3 Modifikation öffentlich beschreibbarer Seiten im Internet 5.2 Linguistische Steganographie 5.2.1 Linguistische Steganographie im engeren Sinn 5.2.2 Semagramm 5.2.3 Open Code 5.2.3.1 Maskierte Geheimschrift 5.2.3.2 Getarnte Geheimschriften 6 Siehe auch 7 Literatur 8 Weblinks 8.1 Deutsche Internetseiten 8.2 Englische Internetseiten 9 Einzelnachweise

[Bearbeiten] Ziele der Steganographie

Die Steganographie hat Geheimhaltung und Vertraulichkeit zum Ziel: Informationen werden so verborgen, dass einem Dritten neben den offensichtlichen Informationen des Trägermediums nichts auffällt. Damit ist zugleich erreicht, dass geheime Informationen nicht Dritten bekannt werden.

Die Einordnung der Steganographie wird in der Regel auf zwei möglichen Weisen vorgenommen: Entweder wird sie als Unterkapitel der Kryptographie betrachtet oder als eigenständiger Wissenschaftsbereich. Für letzteres spricht, dass die Zielsetzung der Kryptographie (Geheimhaltung) nicht mit der Zielsetzung der Steganographie (vertrauliche Geheimhaltung durch Verbergen der Geheimhaltung) übereinstimmt. In der Praxis werden Kryptographie und Steganographie häufig kombiniert, da zum Beispiel Chiffretexte für die Steganographie interessante statistische Merkmale aufweisen.

[Bearbeiten] Sicherheit

Ein steganographisches Verfahren gilt genau dann als sicher, wenn nach Anwendung des Verfahrens auf ein Medium dritte Personen keinerlei Rückschlüsse ziehen können, ob in einem vorliegenden Medium nichtoffensichtliche Informationen verborgen sind. Ein weiteres, aber nachrangiges Sicherheitsmerkmal ist, dass eingebettete Informationen selbst bei Kenntnis von deren Existenz von Dritten nicht auslesbar sind. Mit dem Aufdecken steganographischer Kontaminierung und der Analyse steganographischer Verfahren beschäftigt sich die Steganalyse (analog der Kryptoanalyse bei der Kryptographie).

[Bearbeiten] Kerckhoffs’ Prinzip in der Steganographie

Kerckhoffs’ Prinzip besagt, dass die Sicherheit eines Systems nicht von der Geheimhaltung der Algorithmen abhängen darf, sondern nur von der Geheimhaltung eines Schlüssels. Bei sicheren Verfahren ist also nur die Kenntnis des richtigen Schlüssels für die Erkennbarkeit von Bedeutung.

Die Berücksichtigung des kerckhoffsschen Prinzips in der Steganographie ist historisch betrachtet nur zweitrangig, da es zunächst darum ging, die Nichtdetektierbarkeit gegenüber menschlichen Sinnen herzustellen. Daher sind vor allem ältere Steganographiealgorithmen inhärent unsicher, sobald diese quelloffen zugänglich sind.

In der Steganographie muss ein höherer Aufwand betrieben werden als in der Kryptographie, um Kerckhoffs' Prinzip zu erfüllen und gleichzeitig nicht das Hauptziel der Steganographie, die Erhaltung der Nichtwahrnehmbarkeit/Nichtdetektierbarkeit, zu verfehlen.

[Bearbeiten] Symmetrische Steganographie

Ähnlich der symmetrischen Kryptographie basiert die symmetrische Steganographie darauf, dass Sender und Empfänger einer Nachricht im Vorfeld der verdeckten Kommunikation einen geheimen Schlüssel ausgetauscht haben. Beide wissen, auf welche Art und Weise und an welcher Stelle eine Nachricht versteckt ist.

[Bearbeiten] Asymmetrische Steganographie

Die asymmetrische Steganographie basiert wie auch die asymmetrische Kryptographie allein darauf, dass jeder potenzielle Empfänger einer verdeckten Nachricht einen (möglichst authentischen) öffentlichen Schlüssel zur Verfügung stellt, welcher zum Verstecken einer Nachricht benutzt wird. Der Empfänger selbst ist nicht in der Lage herauszufinden, ob sich in einem Medium eine Nachricht verbirgt, sofern er das Trägermedium nicht direkt mit dem Steganogramm vergleicht.

Sicherheitsbetrachtungen zu asymmetrischer Steganographie sind bisher, auch aufgrund der Tatsache, dass sie bisher kaum angewendet wurde, nur theoretisch vorhanden. Bei den derzeitigen Ansätzen werden Nachrichten mit einer geeigneten Kodierung so verschlüsselt, dass sich die Verteilung der Kanalzeichen (des steganographischen Kanals) im Schlüsseltext nicht von der Verteilung der entsprechenden Kanalzeichen in nicht benutzten Trägermedien unterscheidet. Dadurch lässt sich leicht erkennen, dass asymmetrische Steganographie nur schwer realisiert werden kann.

Da die Geschichte bisher keine Verfahren asymmetrischer Steganographie aufzeigte – immer wussten Sender und Empfänger, wo und wie die verdeckte Nachricht verborgen wurde – sind alle bisherigen Verfahren, welche das Prinzip von Kerckhoffs berücksichtigen, symmetrische Verfahren.

[Bearbeiten] Abgrenzungen

[Bearbeiten] Kryptographie

Bei der Kryptographie ist sich ein Angreifer der Nachricht bewusst, aber nicht fähig, diese zu entziffern. Die Sicherheit der Steganographie beruht darauf, dass ein Dritter ihre Verwendung nicht bemerkt und so das Übertragen der Nachricht nicht als solches erkennt.

Sehr häufig verschlüsselt man eine Nachricht, bevor man sie unter Einsatz von Steganographie verbirgt. Das hat den Hintergrund, dass eine chiffrierte Nachricht ohne Schlüssel normalerweise nicht von zufälligen Daten unterscheidbar ist. Dadurch bekommt die Nachricht für das Verbergen günstige statistische Merkmale.

[Bearbeiten] Obfuscator

Ein Obfuscator ist ein Hilfsmittel zur Verschleierung von bestimmten in Computerprogrammen enthaltenen Informationen. Zum Unterschied zur Steganographie ist beim Obfuscator nur das Verständnis für den Menschen die Hürde. Diese Hürde existiert jedoch nicht in formaler Hinsicht für einen Decompiler.

[Bearbeiten] Historisches

Ein etwas zeitraubendes Verfahren ist aus der Antike bekannt. Dort wurde einem Sklaven der Kopf geschoren und eine Nachricht auf die Kopfhaut tätowiert. Sobald die Haare wieder nachgewachsen waren, wurde der Sklave zum Empfänger geschickt.

Bekannte Beispiele sind auch Wachstafeln, die normalerweise in Wachs geritzte Botschaften enthalten. Im Gegensatz dazu wurden die geheimen Botschaften in das Holz darunter geritzt, das Wachs darüber gegossen und mit einer weiteren Botschaft versehen.

Weitere historische Beispiele sind nicht oder schwer erkennbare Wasserzeichen in Teppichen, Papier oder Banknoten.

Friedrich Ludwig Bauer beschreibt einen Soldaten im Krieg, der seinen Eltern in seinen Briefen nach Hause jeweils durch den ersten Buchstaben nach der Anrede einen Buchstaben seines Aufenthaltsortes Tunis mitteilt. Dabei beachtet er nicht die Laufzeiten der verschiedenen Briefe. Als seine Eltern einige Zeit später nachfragen, wo denn Nutsi läge, fliegt das an sich unauffällige Verfahren auf.

Es gibt unzählige klassische Methoden der Steganographie. Hier sind einige als Beispiel aufgezählt:

• die „unsichtbare“ Geheimtinte (beispielsweise Zitronensaft)
• ein doppelter Boden in Paketen oder Briefumschlägen
• hohle Absätze von Schuhen und ähnliches
• der Mikropunkt
• geheimes Schreiben mit Licht: Stenographia
• das Einbetten einer Nachricht in einer anderen unterhalb der Wahrnehmungsschwelle

Sehr ähnlich zur Steganographie sind digitale Wasserzeichen, deren Zielsetzung sich jedoch unterscheidet.

[Bearbeiten] Arten der Steganographie

[Bearbeiten] Technische Steganographie

Beispiele dazu sind:

• Der Einsatz von Mikrofilmen ist aus älteren Krimis bekannt, wobei teilweise eine A4-Seite auf der Größe eines Schreibmaschinenpunktes versteckt werden kann. Ein solcher Punkt (in der Fachterminologie „Mikrat” oder Mikropunkt genannt) lässt sich leicht verstecken.
• Versteckte Tätowierung der Antike fällt unter diesen Begriff.

[Bearbeiten] Computergestützte Steganographie

Mit der Entwicklung der Computer ließen sich steganographische Verfahren auch auf die elektronische Übermittlung von Daten anwenden. Als Grundlage dient hierzu das sogenannte Datenrauschen, d. h. natürlich vorhandene Variationen in Daten. In manchen Daten wird mehr Rauschen toleriert als in anderen. So weisen beispielsweise Bilddatei- und Ton-Daten eine vergleichsweise hohe Redundanz auf. Eine geschickte Veränderung des Rauschens fällt nicht auf und ermöglicht somit das Etablieren eines unterschwelligen Kommunikationskanals.

[Bearbeiten] Modifikation einer Audio-Datei

Eine zu versteckende Nachricht wird so in das Audiosignal einkodiert, dass die Veränderung unterhalb der Mithörschwelle und damit unwahrnehmbar bleibt. Da direkte Wertänderungen der Abtastwerte sehr leicht zu deutlich hörbaren Qualitätsverschlechterungen des Audiosignals führen, wird häufig zunächst eine Signaltransformation vorgenommen, bevor eingebettet wird. Einbettungen im transformierten Raum haben zudem häufig die Eigenschaft, robuster gegenüber bestimmten Veränderungen der Audiodatei zu sein.

Als Beispiel für Audiosteganographie findet man häufig das auf unkomprimierten Audio-Daten (PCM-Format) arbeitende LSB-Verfahren, das geheimzuhaltene Daten in den niederwertigsten Bits (Least Significant Bits) der einzelnen Abtastwerte verbirgt.^[1]. Dieses Verfahren funktioniert, da die verursachten Änderungen am Signal minimal und damit in der Regel unhörbar sind. Ändert man das Audiosignal, führt das in nahezu jedem Fall zum Verlust der Nachricht. Ein weiterer Nachteil des LSB-Verfahrens ist, dass es auf unkomprimierten Audiodaten arbeitet. Unkomprimierte Audiodaten finden aber beim zur Kommunikation notwendigen Datentausch kaum Verwendung, da die Datenmengen enorm sind. Verfahren, die auf komprimierten Audiodaten (MP3, Ogg Vorbis, FLAC etc.) arbeiten, verwenden andere Prinzipien, die formatspezifische Redundanzen ausnutzen; sie sind in der Regel nicht direkt untereinander übertragbar.

[Bearbeiten] Modifikation einer Bilddatei

Steganographie auf Bilddaten ist verhältnismäßig einfach, da man gegenüber Bildrauschen erheblich unempfindlicher ist als z. B. gegenüber Audiorauschen. Ein Foto kann stark beeinträchtigt werden, bevor die Veränderung als Störung wahrgenommen wird.

Es existieren Bildformate mit indizierten Farben, d. h. sie sind palettenbasiert (z. B. GIF, PCX). Da sich bei diesen Paletten auch gleiche Farbtöne wiederholen lassen, kann man leicht ein Bild aus unterschiedlich indizierten Farben generieren, das nach außen einfarbig erscheint.

Auf digital vorliegendem Trägerbildmaterial anwendbare Steganograpie-Verfahren sind unter anderem

• Überschreiben der niederwertigsten Bits durch das zu versteckende Signal (LSB-Verfahren, vgl. vorheriger Abschnitt).
• Aufaddieren einer reproduzierbaren Pseudo-Zufallssequenz mit kleiner Amplitude, die vorher mit der zu versteckenden Information moduliert wird (vgl. CDMA-Technik).
• Quantisierung der Pixel des Trägerbilds, beispielsweise Runden der Farbwerte entsprechend des einzubettenden Bitwertes (QIM, Quantisierungs-Index-Modulation).
• Verstecken der Information im Frequenzbereich nach einer Frequenztransformation.

Besonders die einfachsten Verfahren sind sehr anfällig für Steganalyse, insbesondere Detektion durch statistische Verfahren. Auch sind die meisten Verfahren nicht robust gegenüber nachträglich hinzugefügtem Rauschen, Kompression des Stegobildes oder Rotation und Skalierung.

[Bearbeiten] Modifikation öffentlich beschreibbarer Seiten im Internet

Die sogenannte Blog-Steganographie macht sich den Umstand zunutze, dass es mittlerweile Millionen öffentlicher Blogs gibt, die mit einer Kommentarfunktion versehen sind.

Sender und Empfänger eines Blog-Steganogramms verständigen sich über eine Auswahl von Blogs, die unabhängig voneinander ausgewählt werden. Die Festlegung dieser Blogs nutzen sie als symmetrischen Schlüssel. Nun übersetzen sie ihre Nachricht mit einer beliebigen Methode der linguistischen Steganographie und stellen sie in sehr kleine Einheiten zerlegt als Kommentare in den vereinbarten Blogs online. Ein unbeteiligter Beobachter kann das Trägermedium der Nachricht, also die Gesamtheit der gewählten Blogs, nicht erkennen und nicht herausfinden. Das Verfahren benötigt eine relativ hohe Redundanz, da themenfremde Kommentare in gut gepflegten Blogs schnell gelöscht werden. Brachliegende bzw. verwaiste Blogs bieten sich daher eher für Blog-Steganogramme an, da dort mit wenig Kommentarmoderation gerechnet werden kann. Zum Problem könnte dabei allerdings werden, dass die Daten aus den Blogs nicht mehr selber entfernt werden können und unter gewissen Umständen die ursprüngliche Nachricht rekonstruiert werden kann.

[Bearbeiten] Linguistische Steganographie

[Bearbeiten] Linguistische Steganographie im engeren Sinn

Bei der linguistischen Steganographie werden Wörter der Nachricht nach einer schlüsselabhängigen Regel durch Synonyme ersetzt. Formal besteht ein Stegosystem aus drei Algorithmen: Schlüsselgenerierung, Kodierung und Dekodierung der Nachricht.

Spammimic^[2] ist ein Programm, das eine kurze eingegebene Nachricht in harmlos aussehenden Text verschlüsselt, der Spam ähnelt.

Nicetext^[3] verwandelt eine Binärdatei in pseudo-natürlichen Text. Dazu benutzt das Programm kontextfreie Grammatiken. Das Programm enthält ein Wörterbuch und Schreibstile. Das Wörterbuch enthält englische Wörter, die in fünf grammatische Typen klassifiziert sind (Artikel, Substantiv, Verb, Adjektiv, Präposition). Der Stil bestimmt die syntaktischen Regeln für verschiedene Satztypen. Ein einfacher Satz hat z. B. den Aufbau ART-SUBST-VERB-ART-SUBST.

Für die Transformation wählt der Kodierer einen Stil. Die Input-Bits dienen als Pointer auf die Wörter in den verschiedenen Klassen des Wörterbuchs. Die Dekodierung beruht auf einfacher reverser Codebook-Suche.

Beispiel zum Prinzip: Angenommen das Wörterbuch enthält vier Wörter in der Klasse ART (mit den binären Indizes 00 bis 11) und 32 Wörter in SUBST (mit den binären Indizes 00000 bis 11111). Die Eingabe sei die Bitfolge 0101110. Die ersten zwei Bit der Eingabe (01) werden durch das zweite Wort in ART ersetzt. Das nächste Wort entspricht dem 15. Wort in SUBST.

[Bearbeiten] Semagramm

Eine Unterklasse der linguistischen Steganographie ist das Semagramm. Dabei werden durch kleine Details in einer an sich unverfänglichen Nachricht, einem Bild oder einer Zeichnung Informationen übertragen.

In einem Text können durch die Wahl unterschiedlicher Schriftarten die Zeichen einer geheimen Nachricht maskiert werden. Allerdings sind diese kleinen Unterschiede auch für ein ungeübtes Auge deutlich sichtbar. Weniger auffällig sind beispielsweise die Verwendung von An- oder Abstrichen, kleinen Tintenpatzern, scheinbar hängenden Schreibmaschinen-Typen und Ähnliches.

Neben Textsemagrammen lassen sich in Bildern Nachrichten verstecken. So könnte die Länge von Grashalmen an einem Bachlauf ein Morsecode sein, die Zahl und Anordnung der Wolken in einer scheinbar von Kinderhand gezeichneten Landschaft für einen Buchstaben stehen. Der Versand einer Kiste mit Uhren kann ein Semagramm sein. Die Anordnung und Zeigerstellung könnten wichtige Informationen enthalten.

[Bearbeiten] Open Code

Aufwändiger ist es, eine eigene Geheimsprache zu entwickeln. Zum Beispiel werden Geheimzeichen nach einem bestimmten Muster eingestreut. Der Vorteil dieser Verfahren ist, dass sie, anders als ein Semagramm, nicht so einfach von Dritten als Geheimnachrichten identifiziert werden können.

[Bearbeiten] Maskierte Geheimschrift

Eine maskierte Geheimschrift ist eine Art Geheimsprache. Bestimmten Floskeln, Worten oder Zeichen wird eine besondere Bedeutung zugewiesen, diese muss vorher zwischen den Partnern vereinbart werden. Einige Ausdrücke solcher Geheimsprachen haben als Jargon auch schon Einzug in die Alltagssprache gehalten, man denke an:

„Dope”, „Stoff” => Drogen
„Loch”, „Häfen” => Gefängnis
„Kohle”, „Kies” => Geld

Unlautere Kartenspieler können durch Handzeichen angeben, ob, mit wem und was sie spielen wollen. Auch möglich sind Hinweise durch Sätze oder Worte, die mit „H” beginnen, welche darauf hindeuten könnten, dass „Herz” gespielt werden soll. Je individueller ein solcher Code ist, desto unauffälliger ist er. Allerdings kann der erstellte oder gesprochene Text leicht gekünstelt und aufgebläht wirken.

Maskierte Geheimschriften sind anfällig gegen Zensur: Ein Zensor, der Texte inhaltsgleich zum Beispiel durch Verwendung von Synonymen neu schreibt, kann den geheimen Inhalt unwissentlich zerstören.

[Bearbeiten] Getarnte Geheimschriften

Geheime Nachrichten so in einem Text zu verstecken, dass sie den normalen Textfluss nicht stören, kann aufwändig sein. Die geheimen Zeichen stehen nach einem bestimmten Muster in dem an sich unauffälligen Text, so könnte beispielsweise jedes zweite Zeichen nach einem Komma ein Buchstabe eines Geheimwortes sein. Beim Westerlinck- oder „eins, eins, eins“-Code wird die Geheimnachricht durch die Anzahl der Silben der Textwörter codiert.

Auch Schablonen, die über einen Text gelegt werden und nur noch die relevanten Geheimworte durchscheinen lassen, sind bekannt. Dies ist meist durch umständlichen Satzbau und eigenartige Wortwahl gekennzeichnet.

(Siehe hierzu auch Bibelcode)

[Bearbeiten] Siehe auch

• Chaffing and Winnowing
• Kryptologie
• Kanarienvogelfalle
• Digitale Wasserzeichen

[Bearbeiten] Literatur

• Friedrich L. Bauer: Entzifferte Geheimnisse, Methoden und Maximen der Kryptographie. Springer, Berlin 2000 (3. Aufl.). ISBN 3-540-67931-6
• Friedrich L. Bauer: Kryptologie. Springer Verlag, ISBN 3-540-57771-8
• Eric Cole: Hiding in Plain Sight. Wiley Verlag 2003, ISBN 0-471-44449-9
• Fabien Petitcolas, Stefan Katzenbeisser: Information Hiding Techniques for Steganography and Digital Watermarking. Artech House 2000, ISBN 978-1-58053-035-4
• Neil F. Johnson, Zoran Duric, Sushil Jajodia: Information Hiding: Steganography and Watermarking - Attacks and Countermeasures. Kluwer Academic 2000, ISBN 0792372042. Springer 2001, ISBN 978-0-79237-204-2

[Bearbeiten] Weblinks

[Bearbeiten] Deutsche Internetseiten

• freie Steganographie für Windows "Stegano.Net"
• HowTo zum Programm "Steghide"
• Steganographie am Beispiel
• Verschlüsselung (Kryptographie), Steganographie und Datenschutz - Linksammlung Burkhard Schröders

[Bearbeiten] Englische Internetseiten

• Die „information hiding“-Homepage
• Steganographie-Software
  • Integer Binary Numbers Freeware: OpenOffice oder Microsoft Office Dokumente in BMP-Datei verstecken
  • F5
  • Steghide
  • NetTools
• On Public-key Steganography in the Presence of an Active Warden
• Eine Sammlung ungewöhnlicher Methoden um das mancherorts illegale Programm DeCSS unbemerkt zu verteilen

[Bearbeiten] Einzelnachweise

1. ↑ vgl. Katzenbeisser
2. ↑ Linguistische Steganographie mit Spammimic
3. ↑ Linguistische Steganographie mit Nicetext