gibt es eine software die mit hilfe der steganografie verschlüsselte bilder erkennen kann, sodass man zumindest weiß ob sich eine verstecke nachricht in einem bild befindet, oder nicht?
gruß
stephan
gibt es eine software die mit hilfe der steganografie
verschlüsselte bilder erkennen kann, sodass man zumindest weiß
ob sich eine verstecke nachricht in einem bild befindet, oder
nicht?
Hallo Stephan,
ein Bild besteht aus einzelnen Bildpunkten, wobei jeder Bildpunkt durch eine Bitfolge des übertragenen Signals dargestellt wird. Der Einfachheit halber sei es ein SW-Bild mit einer Auflösung zwischen hellstem Weiß und Tiefschwarz von 8 bit. Nun bringt man z. B. im einfachsten Fall immer im niederwertigen Bit die Nachricht unter. Damit ändert sich im Bild der Grauwert. Es bleibt aber ein sinnvoll erscheinendes Bild. Für den Betrachter ist eine Grauwertverschiebung um 1/256 nicht erkennbar. Auch mit noch so viel Software läßt sich daran nichts ändern. Jeder Bildpunkt kann im Beispiel 256 erlaubte Zustände annehmen, so daß am einzelnen Bildpunkt auch für die Software keine Manipulation erkennbar sein kann. Die Dechiffrier-Software wird aber intelligenter sein und die Nachricht durch Verknüpfung aufeinander folgender Bits zu entschlüsseln versuchen. Aber auch das hilft nicht weiter, wenn man das Original-Bild als Datenfolge nicht besitzt. Niemand - auch keine Software - kann dem einzelnen Byte ansehen, ob und in welcher Richtung es manipuliert wurde.
Langer Rede kurzer Sinn: Ohne das unverschlüsselte Originalbild zu besitzen, halte ich die Entschlüsselung (wenn sie nicht geradezu schusselig gemacht ist) für aussichtslos.
Am Rande: Allen Innenministern der letzten Jahre waren die Möglichkeiten elektronischer Kommunikation suspekt. Was waren das noch für Zeiten, als Dienststellen Telefonleitungen anzapfen konnten, um dabei Klartext zu ergattern. Zimmermann, Kanther und Schily ist keinen Deut besser (aber in dieser Hinsicht als Jurist ein bißchen doof) wollten ja schon allen Ernstes verbieten, verschlüsselte Nachrichten zu versenden. Dabei war sowohl den Schlapphüten als auch den Ministern einschließlich ihrer beamteten Bürokraten-Heere offenkundig nicht klar, daß sie nicht einmal erkennen können, ob eine Nachricht verschlüsselt ist. Zum Dechiffrieren kämen sie gar nicht erst.
Die Sache enthält richtigen Sprengstoff. Viele tausend Leute, die allein in D damit beschäftigt sind, Informationen auf fragwürdigen Wegen zu beschaffen, kann man eigentlich längst in Rente schicken und die Nachrichtendienste schließen. Fast jeder Amateur kann beliebige Nachrichten um den ganzen Globus schicken, während ihm Aufpasser auf die Finger und auf jedes Datenwort gucken, ohne daß die überhaupt merken können, was gespielt wird. Technik und weltweite Vernetzung haben Lauscher aller Coleur längst uneinholbar hinter sich gelassen. Die Lauscher wollen nur noch nicht begreifen, daß ihnen nur harmlose Hühnerdiebe zum Verfolgen bleiben.
Gruß
Wolfgang
gibt es eine software die mit hilfe der steganografie
verschlüsselte bilder erkennen kann, sodass man zumindest weiß
ob sich eine verstecke nachricht in einem bild befindet, oder
nicht?
Hallo Stephan!
In der c’t stand mal ein entsprechender Artikel:
Selbst geknackt
Spielerisches Erforschen der Kryptographie
c’t 14/01, Seite 204
Mit statistischen Methoden ist es möglich, die „Zufälligkeit“ auftretender Werte zu prüfen. Erhöhte Zufälligkeit ist ein Indiz für kryptographische Daten.
CU
Markus
gibt es eine software die mit hilfe der steganografie
verschlüsselte bilder erkennen kann, sodass man zumindest weiß
ob sich eine verstecke nachricht in einem bild befindet, oder
nicht?
Das hängt vor allen Dingen davon ab, wieviel Daten in wieviel Bild gepackt sind, d.h. wenig Daten in großem Bild ist schwieriger zu erkennen, als viel Daten im kleinen Bild.
Ciao
Kaj
danke für eure schnellen und umfangreichen antworten scheint ja ne üble sache zu sein. ich kam auf die frage nachdem ich bei spiegel gelesen hatte, daß terroristen neuerdings wohl ebay verwenden um via steganografie nachrichten auszutauschen. vielleicht kann bin laden bei der gelegenheit ja noch einige südwestpakistanische bergrinder bei ebay anbieten 
wen’s interessiert, der artikel:
http://www.spiegel.de/netzwelt/politik/0,1518,205626…
gruß
stephan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Wolfgang,
Die Sache enthält richtigen Sprengstoff. Viele tausend Leute,
die allein in D damit beschäftigt sind, Informationen auf
fragwürdigen Wegen zu beschaffen, kann man eigentlich längst
in Rente schicken und die Nachrichtendienste schließen. Fast
jeder Amateur kann beliebige Nachrichten um den ganzen Globus
schicken, während ihm Aufpasser auf die Finger und auf jedes
Datenwort gucken, ohne daß die überhaupt merken können, was
gespielt wird. Technik und weltweite Vernetzung haben Lauscher
aller Coleur längst uneinholbar hinter sich gelassen. Die
Lauscher wollen nur noch nicht begreifen, daß ihnen nur
harmlose Hühnerdiebe zum Verfolgen bleiben.
Diejenigen mit kriminellen Energien versuchen natürlich ihre Daten möglichst sicher zu übertragen. Aber so lange Firmen ihre vertraulichen Daten noch unverschlüsselt über die Leitungen jagen wird Big Brother nie arbeitslos. Und investieren braucht er eigentlich auch nichts mehr, denn in großen Städten kann man wunderbar mit einem Notebook mit WLAN-Karte in die meisten Firmennetze reinspazieren und sich die gewünschten Infos holen.
Eine Verschlüsselung mit den herkömmlichen Mitteln (Steganografie kenn ich nicht genauer) ist IMHO auch fast immer zu entschlüsseln. Es ist halt nur eine Investitions- und Zeitfrage und wir reden hier nicht über 10^? Jahre für die Entschlüsselung. An Entschlüsselungsverfahren wird immer gearbeitet. Nicht umsonst ist der weltweit größte Arbeitgeber für Mathematiker die NSA.
Grüße
Martin
Diejenigen mit kriminellen Energien versuchen natürlich ihre
Daten möglichst sicher zu übertragen. Aber so lange Firmen
ihre vertraulichen Daten noch unverschlüsselt über die
Leitungen jagen wird Big Brother nie arbeitslos.
Man arbeitet daran, das abzustellen!
Und
investieren braucht er eigentlich auch nichts mehr, denn in
großen Städten kann man wunderbar mit einem Notebook mit
WLAN-Karte in die meisten Firmennetze reinspazieren und sich
die gewünschten Infos holen.
Eine Verschlüsselung mit den herkömmlichen Mitteln
(Steganografie kenn ich nicht genauer) ist IMHO auch fast
immer zu entschlüsseln. Es ist halt nur eine Investitions- und
Zeitfrage und wir reden hier nicht über 10^? Jahre für die
Entschlüsselung. An Entschlüsselungsverfahren wird immer
gearbeitet. Nicht umsonst ist der weltweit größte Arbeitgeber
für Mathematiker die NSA.
Sorry, aber das halte ich nicht für richtig. Sicher, die NSA hatte auch schon vor einigen Jahren eine Möglichkeit, DES anzugreifen, bevor das offiziell geknackt wurde, aber da war die Krypto-Szene auch noch völlig anders.
Wenn man sich heute die Art und Weise anschaut, in der neue Algorithmen entwickelt und getestet werden, scheint doch ziemlich unwahrscheinlich, das es da irgendwelche unbekannten Backdoors gibt, die die NSA ausnutzen könnte und gehört eher in den Bereich „Verschwörungstheorie“.
Grüße
Martin
Gruß,
Doc.
Hi Doc,
Wenn man sich heute die Art und Weise anschaut, in der neue
Algorithmen entwickelt und getestet werden, scheint doch
ziemlich unwahrscheinlich, das es da irgendwelche unbekannten
Backdoors gibt, die die NSA ausnutzen könnte und gehört eher
in den Bereich „Verschwörungstheorie“.
Verschwörungstheorien sind aber schön
Ich würde sagen, es gibt überall eine Hintertür, man muss nur lange genug danach suchen.
Von dem Vorsprung, den die Geheimdienste hatten, können sie vielleicht noch ein wenig zehren. Ausbauen werden Sie ihn sicherlich nicht mehr aber einen kleinen Vorsprung gestehe ich denen immer noch zu. Nicht auf die neuen Kryptoverfahren aber auf altbewärte und die zur Zeit gebräuchlichsten. Wenn ich mir allerdings die diversen Diskussionen über Kryptoverbote anschaue wird der wohl immer geringer.
Grüße
Martin
Verschwörungstheorien sind aber schön
Ich würde sagen, es gibt überall eine Hintertür, man muss nur
lange genug danach suchen.
Das ist richtig… Genauso, wie man das abfackeln kann mit dem Argument „Irgendwo in den Geheimlabors steht eh schon n Quantencomputer, und damit ist das dann auch per exhaustive keysearch kein Thema mehr!“
Von dem Vorsprung, den die Geheimdienste hatten, können sie
vielleicht noch ein wenig zehren. Ausbauen werden Sie ihn
sicherlich nicht mehr aber einen kleinen Vorsprung gestehe ich
denen immer noch zu. Nicht auf die neuen Kryptoverfahren aber
auf altbewärte und die zur Zeit gebräuchlichsten.
Was um Himmels Willen benutzt du denn? Ich benutz 256bit-AES.
Klar, in vielen Produkten ist noch nix neues implementiert, aber AES, Blowfish, Twofish, Serpent und wie sie alle heißen, verbreiten sich doch immer mehr.
Wenn ich mir
allerdings die diversen Diskussionen über Kryptoverbote
anschaue wird der wohl immer geringer.
Seems so, hm?
Grüße
Martin
Gruß,
Doc.
Hochgradiger Quatsch
danke für eure schnellen und umfangreichen antworten scheint
ja ne üble sache zu sein. ich kam auf die frage nachdem ich
bei spiegel gelesen hatte, daß terroristen neuerdings wohl
ebay verwenden um via steganografie nachrichten auszutauschen.
vielleicht kann bin laden bei der gelegenheit ja noch einige
südwestpakistanische bergrinder bei ebay anbietenwen’s interessiert, der artikel:
http://www.spiegel.de/netzwelt/politik/0,1518,205626…
Der Spiegel schreibt hier einen Unsinn zusammen, dass es nur so kracht. Diese Behauptungen, dass Al Kaida steganografisch verschlüsselt kommuniziere, sind seit dem 11.09.01 immer wieder von diversen Wichtigtuern, Geheimdienstlern und sonstigen Gestörten hochgekocht worden. Es ist bislang nicht ein einziger Beleg für solche Behauptungen vorgelegt worden, diese Behauptungen wurden bislang nicht mal schlüssig begründet.
Nachgewiesen ist für Al Kaida folgendes Verschlüsselungsverfahren für Telefonnummern: Offset zur 10. D. h. aus 012345 wird 098765.
Und dass die Behauptungen bezügl. Steganografie bei ebay völlig aus der Luft gegriffen sind, lässt sich mit ein bisschen Verstand im Kopf ausrechnen. Ein derartiges Verfahren wäre aus diversen Gründen schlicht unbrauchbar.
Siehe hierzu auch http://www.heise.de/tp/deutsch/html/result.xhtml?url… sowie div. weitere Telepolis-Artikel
…und noch was zum Anheizen…
Hi,
das ganze Thema ist natürlich jetzt ganz furchtbar interessant für viele Leute, die eigentlich gar nichts davon verstehen.
Da kann der Spiegel berichten was er will und auch diverse Portale wie Telepolis geben ihren passenden Senf dazu. Die beiden Kommentare hingegen sind nicht mehr als sinnloses Gewäsch von Leuten, die ja auch irgendwie ihr Geld verdienen müssen.
Wohl kaum einer dieser Terroristen wird so leichtsinnig sein und seine versteckten Botschaften in harmlos verschlüsselten Bildern verpacken. Ist zwar ein guter Weg, aber es gibt ja auch x andere.
Ich sage da nur: Musiktauschbörsen.
Wer von den Geheimdienstlern kann sich schon Millionen von Musiktiteln reinziehen, nur um herauszufinden, ob da nicht eine versteckte Bitsequenz drinsteckt, die denn da auch noch verschlüsselt ist? Und wenn er denn dann endlich eine gefunden hat, dann war es vielleicht doch nur das Tuckern eines vorbeifahrenden Traktors in einem billigen Countrysong
Da ist es wohl einfacher, Zeichen von extraterrestrischem Leben zu empfangen und zu entschlüsseln.
In diesem Sinne…
Bill
Hallo,
es liegt in der Natur der Sache, daß sich intelligente Verschlüsselungen weder überhaupt als solche, geschweige denn inhaltlich erkennen lassen. So eröffnet sich ein Spielfeld für beliebige Behauptungen, die als Begründung für alle möglichen Kontrollmaßnahmen herhalten können.
Es ist mir völlig egal, wer welche Chiffrierung verwendet, weil es ganz sicher nicht gelingen kann, Krypto-Kenntnisse zu deckeln. Alle Versuche in dieser Richtung können nur den freien Internet-Zugang als Zielscheibe haben. Deshalb muß man jedem Politiker auf die dreisten Finger schlagen, der unter dem Vorwand von Terror-, Porno- oder was-weiß-ich-Bekämpfung dieses freiheitlichste aller Medien zu reglementieren versucht.
Gruß
Wolfgang
1 „Gefällt mir“
FULL ACK!!!
Ein wahres Wort!!!
cu
Markus
FULL ACK!!!
Ich auch - obwohl ich bei deiner Schreibweise drei mal hinsehen musste - hat sich für mich immer zu fuck all!!! ergeben. Ein Freud’scher Vergucker.
Hallo Wolfgang,
ganz meine Meinung.
Wer das nicht unterschreibt ist blind …
es liegt in der Natur der Sache, daß sich intelligente
Verschlüsselungen weder überhaupt als solche, geschweige denn
inhaltlich erkennen lassen. So eröffnet sich ein Spielfeld für
beliebige Behauptungen, die als Begründung für alle möglichen
Kontrollmaßnahmen herhalten können.Es ist mir völlig egal, wer welche Chiffrierung verwendet,
weil es ganz sicher nicht gelingen kann, Krypto-Kenntnisse zu
deckeln. Alle Versuche in dieser Richtung können nur den
freien Internet-Zugang als Zielscheibe haben. Deshalb muß man
jedem Politiker auf die dreisten Finger schlagen, der unter
dem Vorwand von Terror-, Porno- oder was-weiß-ich-Bekämpfung
dieses freiheitlichste aller Medien zu reglementieren
versucht.
Bin mal gespannt, wenn die Internetsteuer kommt, um noch mehr sinnlose Projekte zu finanzieren.
Gruß
Ralf