Steganographie - Überblick und Anwendungsmöglichkeiten

Christian.Hergolitsch.uni-linz, 25. Juni 2017, 09:35

Steganographie - Überblick und Anwendungsmöglichkeiten

 

In der modernen Informationsgesellschaft ist der Austausch von Daten nicht mehr wegzudenken. Viele dieser Informationen sind aus unterschiedlichen Gründen sensibel und daher schützenswert. Im Zuge kryptographischer Verfahren1 werden Daten verschlüsselt. Dabei ist jedoch erkennbar, dass ein Austausch sensibler Informationen erfolgt ist. Die Steganographie2 verbirgt hingegen den Austausch sensibler Daten, indem sie einen Transfer anderer, nicht schützenswerter Informationen vortäuscht. Darin sind die geheimen Daten versteckt.

 

Der Begriff Steganographie stammt aus der griechischen Sprache und ist gleichbedeutend mit „verstecktes Schreiben“. Der erste Einsatz eines steganograpischen Verfahrens ist von Herodot überliefert, wonach ungefähr 2500 vor Christus Holztafeln mit Wachs überzogen worden waren, um Botschaften zu übermitteln. Unter der zum Schreiben benutzten Wachsschichte ritzte man geheime Botschaften in das Holz ein. Eine andere Erzählung Herodots berichtet von Sklaven, welchen Botschaften in die kahlgeschorene Kopfhaut tätowiert wurden. Nachdem diesen die Haare wieder nachgewachsen waren, wurden sie zu den Empfängern der geheimen Botschaft gesendet.3

 

Neben Geheimtinte, welche im Ersten Weltkrieg intensiv eingesetzt wurde, entwickelten Wissenschaftler der Nationalsozialisten das sogenannte Microdot Verfahren, wobei eine DinA4 Seite auf die Größe eines i-Punktes verkeinert werden konnte. Diese Punkte wurden in belanglose Briefe als i-Punkte geklebt, welche vom Empfänger wieder vergrößert wurden, um die eigentliche Nachricht zu lesen. BMW verwendet diese Methode nach wie vor, um die gestohlene Fahrzeuge authentifizieren zu können.4

 

 

Alle diese Methoden versteckten eine wichtige, geheim zu haltende Nachricht in einer anderen, scheinbar belanglosen Information. Es wird also – im Unterschied zur Kryptographie – nicht nur der Inhalt, sondern die Existenz der Nachricht an sich verschleiert.

 

 

Das Anwendungsspektrum von Stenographie ist umfangreicher als auf den ersten Blick vermutet werden könnte.

 

Der Bedarf zum Übermitteln nicht öffentlicher Botschaften umfasst längst nicht mehr nur staatliche Bedarfsträger (Militär, Nachrichtendienste, Polizei) oder deren Gegenspieler im kriminellen und/oder terroristischen Bereich.

 

Viren oder Malware werden unter anderem als stenographische Einbettungen in IT Systeme eingeschleust. Dies eröffnet auch den Bedarf zum Erkennen und Abwehren stenographischer Verfahren oder Einbettungen (Steganalyse).

 

Steganografische Verfahren werden heute auch verwendet um mittels digitaler Wasserzeichen die Urheberschaft von Daten nachweisen zu können oder einfach um einen verbesserten Schutz der Privatsphäre zu erzielen. Vor allem in Staaten, welche versuchen Kryptographie einzuschränken oder zu verbieten, wird Stenographie angewendet, um die Vertraulichkeit von zu übermittelnden Daten zu gewährleisten.

 

 

Für Steganographie gibt es mittlerweile eine Vielzahl verschiedener Verfahren, darunter das Verstecken schützenswerter Daten in Bild, Text, Audio oder Videodateien.

 

 

Oft werden stenographische Einbettungen zusätzlich kryptographisch geschützt. Um die Daten aus den ihren Einbettungen wieder zu extrahieren und im Bedarfsfall zu entschlüsseln, gibt mittlerweile eine Vielzahl technischer Verfahren und entsprechender Programme. Viele davon sind Freeware.

 

Die Homepage http://stegano.net bietet diesbezüglich weiterführende Informationen an.

 

 

 

1 Vgl. http://www.kryptowissen.de/kryptographie.html abgerufen am 25 06 2017.

 

 

3 Vgl. Fabien Petitcolas, Stefan Katzenbeisser, Information Hiding Techniques for Steganography and Digital Watermarking, Boston, 2000.

 

4 Vgl. Thomas Borys, Codierung und Kryptologie: Facetten einer anwendungsorientierten Mathematik im Bildungsprozess, Dissertation Pädagogische Hochschule, Karlsruhe 2011, S.71.

 

0 comments :: Kommentieren


To prevent spam abuse referrers and backlinks are displayed using client-side JavaScript code. Thus, you should enable the option to execute JavaScript code in your browser. Otherwise you will only see this information.