Das Kefk Network Wiki befindet sich im Testbetrieb.

---

Aus Kefk.

Die Steganographie bzw. -grafie ist die Kunst oder Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen.

Das Wort „Steganografie“ kommt aus dem Altgriechischen στεγανός „schützend, verdeckt“ und γράφειν „schreiben“, heißt also „verdeckt Schreiben“. Steganografie wird oft definiert als „die Kunst und Wissenschaft der Kommunikation auf eine Weise, welche die Existenz der Nachricht verbirgt“. Sinn und Zweck ist damit die Tarnung von geheimer Information, während der Träger der Information, das Medium, keinen weiteren Sinn haben muss. Die Sicherheit einer geheimen steganografischen Information liegt darin, dass ihre Existenz einem Unbefugten nicht auffällt (siehe computergestützte Steganografie) oder, wenn er um die Existenz weiß, er sie nicht erkennen kann.

Inhaltsverzeichnis 1 Ziele der Steganografie 2 Sicherheit 2.1 Prinzip von Kerckhoff 2.2 Symmetrische Steganografie 2.3 Asymmetrische Steganografie 3 Abgrenzungen 3.1 Kryptografie 3.2 Obfuscator 4 Historisches 5 Arten der Steganografie 5.1 Technische Steganografie 5.1.1 Computergestützte Steganografie 5.1.1.1 Modifikation einer Audio-Datei 5.1.1.2 Modifikation einer Bilddatei 5.2 Linguistische Steganografie 5.2.1 Semagramm 5.2.2 Open Code 5.2.2.1 Maskierte Geheimschrift 5.2.2.2 Getarnte Geheimschriften 6 Siehe auch 7 Weblinks 7.1 Deutsch 7.2 Englisch 8 Literatur

Ziele der Steganografie

Viele Menschen ordnen die Steganografie als Unterkapitel zur Kryptographie ein, was aber nicht richtig ist und oft zu Verwechslungen führt. Steganografie und Kryptographie sind als eng verwandte Wissenschaften zu sehen, haben jedoch verschiedene Ansätze, dem Empfänger eine Information zu übermitteln. Beide Techniken lassen sich aber kombinieren, indem eine versteckte Information zusätzlich verschlüsselt wird oder umgekehrt.

Die Ziele der Steganografie sind:

1. Sicheres Tarnen und Verstecken von Information
2. Überprüfung des Ursprungs von Gütern oder Dokumenten

Unter Punkt 1. sind alle Arten und Möglichkeiten zu verstehen, in welchen Information, meist in Form von Botschaften, in jeder möglichen Form, in jedem denkbar geeignetem Medium versteckt werden kann. Das Medium kann im Prinzip frei gewählt werden, auch wenn bestimmte Medien für den Transport oder die Speicherung geeigneter erscheinen als andere. Das Erkennen von geheimen Informationen im Medium soll nur dem berechtigten Empfänger möglich sein.

Unter Punkt 2. sind zum Beispiel Wasserzeichen oder Möglichkeiten zum Nachweis von Veränderungen einer Ware beziehungsweise eines Dokuments zu verstehen.

Sicherheit

Ein steganografisches Verfahren gilt genau dann als sicher, wenn nach Anwendung des Verfahrens auf ein Medium dritte Personen keinerlei Rückschlüsse ziehen können, ob im vorliegenden Medium eine Information verborgen ist, oder wenn in jedem Fall eine geheime Information vorhanden ist, die Information nicht erkannt werden kann. Mit dem Aufdecken steganografischer Verfahren beschäftigt sich die Steganalyse, analog der Kryptoanalyse bei der Kryptographie.

Prinzip von Kerckhoff

Das Prinzip von Kerckhoff besagt, das die Sicherheit eines Systems nicht von verborgenen Algorithmen abhängen darf, sondern nur von der Geheimhaltung eines Schlüssels. Bei sicheren Verfahren ist also nur die Kenntnis des richtigen Schlüssels für die Erkennbarkeit von Bedeutung.

Bei manchen Verfahren der Steganografie, vor allem bei den älteren, ist ein Einhalten dieses Prinzips nicht möglich, da das nicht Auffallen im Medium der einzige Schutz der geheimen Information ist. Sobald erkannt wird, dass es eine geheime Information in dem Medium gibt, ist es nur noch eine Frage der Zeit, bis sie entdeckt wird.

Viele steganografische Verfahren erfüllen jedoch das Prinzip von Kerckhoff.

Symmetrische Steganografie

Die symmetrische Steganografie basiert, ähnlich der symmetrischen Kryptographie, darauf, dass der Sender und der Empfänger einer Nachricht vor der verdeckten Kommunikation einen geheimen Schlüssel ausgetauscht haben. Beide wissen, auf welche Art und Weise und an welcher Stelle eine Nachricht versteckt ist.

Asymmetrische Steganografie

Die asymmetrische Steganografie basiert, wie auch die asymmetrische Kryptographie allein darauf, dass jeder potenzielle Empfänger einer verdeckten Nachricht einen (möglichst authentischen) öffentlichen Schlüssel zur Verfügung stellt, welcher zum Verstecken einer Nachricht benutzt wird. Der Empfänger selbst ist nicht in der Lage herauszufinden, ob sich in einem Medium eine Nachricht verbirgt, sofern er das Trägermedium nicht direkt mit dem Steganogramm vergleicht.

Sicherheitsbetrachtungen zu asymmetrischer Steganografie sind bisher, auch aufgrund der Tatsache, dass sie bisher kaum angewendet wurde, nur theoretisch vorhanden. Bei den derzeitigen Ansätzen werden Nachrichten mit einer geeigneten Kodierung so verschlüsselt, dass sich die Verteilung der Kanalzeichen (des steganografischen Kanals) im Schlüsseltext nicht von der Verteilung der entsprechenden Kanalzeichen in nicht benutzten Trägermedien unterscheidet. Dadurch lässt sich leicht erkennen, dass asymmetrische Steganografie nur schwer realisiert werden kann.

Da die Geschichte bisher keine Verfahren asymmetrischer Steganografie aufzeigte – immer wussten Sender und Empfänger, wo und wie die verdeckte Nachricht verborgen wurde – sind alle bisherigen Verfahren, welches das Prinzip von Kerckhoff berücksichtigen, symmetrische Verfahren.

Abgrenzungen

Kryptografie

Bei der Kryptografie basiert die Sicherheit der Verfahren auf der Komplexität der eingesetzten Transformationen und der Geheimhaltung der Schlüssel. Die Sicherheit der Steganographie beruht darauf, dass ein Dritter ihre Verwendung nicht bemerkt oder, wenn er davon weiß, er den unverschlüsselten Inhalt nicht erkennen kann.

Obfuscator

Ein Obfuscator ist ein Hilfsmittel zur Verschleierung von bestimmten in Computerprogrammen enthaltenen Informationen. Zum Unterschied zur Steganografie ist beim Obfuscator nur das Verständnis für den Menschen die Hürde. Diese Hürde existiert jedoch nicht in formaler Hinsicht für einen Decompiler.

Historisches

Ein etwas zeitraubendes Verfahren ist aus der Antike bekannt. Dort wurde einem Sklaven der Kopf geschoren und eine Nachricht auf die Kopfhaut tätowiert. Sobald die Haare wieder nachgewachsen waren, wurde der Sklave zum Empfänger geschickt.

Bekannte Beispiele sind auch Wachstafeln, welche normalerweise in Wachs geritzte Botschaften enthalten. Im Gegensatz dazu wurden die geheimen Botschaften in das Holz darunter geritzt, das Wachs darüber gegossen und mit einer weiteren Botschaft versehen.

Weitere historische Beispiele sind nicht oder schwer erkennbare Wasserzeichen in Teppichen, Papier oder Banknoten.

Friedrich Ludwig Bauer beschreibt einen Soldaten im Krieg, welcher seinen Eltern in seinen Briefen nach Hause jeweils durch den ersten Buchstaben nach der Anrede einen Buchstaben seines Aufenthaltsortes Tunis mitteilt. Dabei beachtet er nicht die Laufzeiten der verschiedenen Briefe. Als seine Eltern einige Zeit später nachfragten, wo denn Nutsi läge, fliegt das an sich unauffällige Verfahren auf.

Es gibt unzählige klassische Methoden der Steganografie. Hier sind einige als Beispiel aufgezählt:

• die „unsichtbare“ Geheimtinte (beispielsweise Zitronensaft)
• ein doppelter Boden oder Briefumschlägen
• hohle Absätze von Schuhen und ähnliches
• der Mikropunkt
• geheimes Schreiben mit Licht: Stenographia
• das Einbetten einer Nachricht in einer anderen

Für letzteres sind besonders digitale Medien geeignet. Hier spricht man auch von digitalen Wasserzeichen oder allgemeiner auch von Steganogrammen.

Arten der Steganografie

Technische Steganografie

Beispiele dazu sind:

• Die Verschlüsselung an der Luftschnittstelle des Polizeifunks arbeitet mit technischer Steganografie. Hier werden die verwendeten Frequenzbänder durchgetauscht (sogenanntes Frequency-Hopping). Zusätzlich wird der Polizeifunk moduliert (Phasenmodulation oder Puls-Code-Modulation), im Unterschied zum im zirka gleichen Wellenlängenbereich angesiedelten UKW-Rundfunksender. Damit wird ein Abhören mit einem einfachen Radiogerät erschwert. Mit legal erhältlichen sogenannten Funkscannern ist jedoch ein Empfang dennoch ohne größere Schwierigkeiten möglich, wenn auch verboten.
• Lange Jahre galt in der BRD das einfache Invertieren der Sprechkanäle um eine Mittenfrequenz als geeignetes Verfahren, so etwa beim Bundesgrenzschutz. Heute jedoch unterbindet der Digitalfunk ein Sprachinhalts-Abhören mit einfachen Mitteln.
• Der Einsatz von Mikrofilmen ist auch aus älteren Krimis bekannt, wobei teilweise auf der Größe eines Schreibmaschinenpunktes eine A4-Seite versteckt werden kann. Ein solcher Punkt (in der Fachterminologie „Mikrat” oder Mikropunkt genannt) lässt sich leicht verstecken.
• Auch die schon genannte versteckte Tätowierung der Antike fällt unter diesen Begriff.

Computergestützte Steganografie

Mit der Entwicklung der Computer ließen sich steganografische Verfahren auch auf die elektronische Übermittlung von Daten anwenden. Als Grundlage dient hierzu das sogenannte Datenrauschen. Dabei handelt es sich jedoch um kein wirkliches Rauschen, sondern bestimmte unmerkliche Fehlertoleranzen welche auch elektronische Daten unterliegen. Dementsprechend können bestimmte Datenformen wie (Audiodateien oder Bilder) leicht manipuliert und so die Daten untergebracht werden, ohne dass sich das Bild in der Ansicht oder der Ton im Klang verändern.

Modifikation einer Audio-Datei

Der Aufbau einer beliebigen Audio-Datei im Wave-Format ist, die einleitende Kopfdaten (die nicht manipuliert werden dürfen, da sonst die Programme nicht mehr in der Lage sind, die Datei richtig einzulesen) gefolgt von den Audiodaten welche in simplen Byteblöcken abgelegt sind. Ein Byteblock umfasst 8 Bits und kann somit die Zahlen 0-255 darstellen.

In jeden Byteblock kann das letzte Bit (auch LSB genannt: least significant Bit) nach Belieben manipuliert und die zu versteckende Datei so Bit für Bit in das Audio Format unterbracht werden. Das letzte Bit verändert die originale Datei um maximal 1/256 (oder 0,39%) und ist daher nicht hörbar. Mit dieser Methode lassen sich Dateien in der Trägerdatei unterbringen, die maximal 1/8 der Größe der Trägerdatei haben.

Bei Mitverwendung des zweitniedersten Bits, 1/128 (oder 0,78%), würde sich das Datenrauschen schon auf etwa 1,17 % erhöhen und damit in Extremfällen (absolute Stille oder ein steter Ton) bemerkt werden.

Modifikation einer Bilddatei

Optimal für das Verstecken von geheimen Daten eignen sich Schwarz-Weiß-Bilder, da eine leichte Abweichung von Grautönen kaum ins Gewicht fällt. Schwierigkeiten bereiten GIFs oder bunte Bilder.

Bei einem GIF können – je nach Ausgangsbild – benachbarte Bitwerte als völlig unterschiedliche Farben interpretiert werden. Dies liegt daran, dass in GIF-Dateien nicht wie etwa im Bitmap-Format mit absoluten Farbwerten, sondern mit Farbtabellen gearbeitet wird. Das Ändern des LSBs eines Bytes führt oft zu einem Wechsel in der Farbtabelle, und nicht zu einer leichten Veränderung in der Farbe.

Mit einfachen Tests von Computerprogrammen, wie beispielsweise R, ist die Modifikation in Audio- und auch Bilddateien mit heutigen Verfahren noch leicht nachweisbar und daher unsicher.

Linguistische Steganografie

Semagramm

Eine Unterklasse der linguistischen Steganografie ist das Semagramm. Dabei werden durch kleine Details in einer an sich unverfänglichen Nachricht, einem Bild oder einer Zeichnung Informationen übertragen.

In einem Text können durch die Wahl unterschiedlicher Schriftarten die Zeichen einer geheimen Nachricht maskiert werden. Allerdings sind diese kleinen Unterschiede auch für ein ungeübtes Auge deutlich sichtbar. Weniger auffällig sind beispielsweise die Verwendung von An- oder Abstrichen, kleinen Tintenpatzern, scheinbar hängenden Schreibmaschinen-Typen und Ähnliches.

Neben Textsemagrammen lassen sich in Bildern Nachrichten verstecken. So könnte die Länge von Grashalmen an einem Bachlauf ein Morsecode sein, die Zahl und Anordnung der Wolken in einer scheinbar von Kinderhand gezeichneten Landschaft für einen Buchstaben stehen. Der Versand einer Kiste mit Uhren kann ein Semagramm sein. Die Anordnung und Zeigerstellung könnten wichtige Informationen enthalten.

Open Code

Aufwändiger ist es, eine eigene Geheimsprache zu entwickeln. Zum Beispiel werden Geheimzeichen nach einem bestimmten Muster eingestreut. Der Vorteil dieser Verfahren ist, dass sie, anders als ein Semagramm, nicht so einfach von Dritten als Geheimnachrichten identifiziert werden können.

Maskierte Geheimschrift

Eine maskierte Geheimschrift ist eine Art Geheimsprache. Bestimmten Floskeln, Worten oder Zeichen wird eine besondere Bedeutung zugewiesen, diese muss vorher zwischen den Partnern vereinbart werden. Einige Ausdrücke solcher Geheimsprachen haben als Jargon auch schon Einzug in die Alltagssprache gehalten, man denke an:

• „Schnee”, „Stoff” => Drogen
• „Loch”, „Häfen” => Gefängnis
• „Kohle”, „Kies” => Geld

Unlautere Kartenspieler können durch Handzeichen angeben, ob, mit wem und was sie spielen wollen. Auch möglich sind Hinweise durch Sätze oder Worte, die mit „H” beginnen, welche darauf hindeuten könnten, dass „Herz” gespielt werden soll. Je individueller ein solcher Code ist, desto unauffälliger ist er. Allerdings kann der erstellte oder gesprochene Text leicht gekünstelt und aufgebläht wirken.

Maskierte Geheimschriften sind anfällig gegen Zensur: Ein Zensor, der Texte inhaltsgleich zum Beispiel durch Verwendung von Synonymen neu schreibt, kann den geheimen Inhalt unwissentlich zerstören.

Getarnte Geheimschriften

Geheime Nachrichten so in einem Text zu verstecken, dass sie den normalen Textfluss nicht stören, kann aufwändig sein. Die geheimen Zeichen stehen nach einem bestimmten Muster in dem an sich unauffälligen Text, so könnte beispielsweise jedes zweite Zeichen nach einem Komma ein Buchstabe eines Geheimwortes sein.

Auch Schablonen, welche über einen Text gelegt werden und nur noch die relevanten Geheimworte durchscheinen lassen, sind bekannt. Dies ist meist durch umständlichen Satzbau und eigenartige Wortwahl gekennzeichnet.

Siehe auch

• Chaffing and Winnowing
• Steganos
• Kryptologie
• Kanarienvogelfalle

Weblinks

Deutsch

• Facharbeit und Beispielprogramm mit Quelltext (als PDF und OpenOffice.org-Datei)
• Seite zum Programm „Stegano“
• Kurze Beschreibung zum Algorithmus „F5“
• Steganografie am Beispiel
• Verschlüsselung (Kryptografie), Steganografie und Datenschutz - Linksammlung Burkhard Schröders

Englisch

• Die „information hiding“-Homepage
• Steganographie-Software „F5“
• On Public-key Steganography in the Presence of an Active Warden
• Eine Sammlung ungewöhnlicher Methoden um das mancherorts illegale Programm DeCSS unbemerkt zu verteilen

Literatur

• Eric Cole: Hiding in Plain Sight. Wiley Verlag 2003, ISBN 0-471-44449-9
• Friedrich Ludwig Bauer: Kryptologie. Springer Verlag, ISBN 3-540-57771-8

Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Steganografie, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation.