Daten kann man nicht nur verschlüsseln, sondern auch verstecken. Damit sind sie zwar theoretisch auffindbar, verschwimmen aber praktisch im Datenozean. Steganografie heißt das Verfahren, das dies möglich macht.

Zwischen den Rechnern werden ja keineswegs nur Daten übertragen, die die Kommunikationspartner wünschen. Zahlreiche weitere Informationen und allerlei Datenoverhead wandern permanent durchs Netz. Manches davon könnte man weglassen oder für andere Zwecke nutzen. Ein Zweck kann sein, sehr private Informationen auf unscheinbare Weise zu übertragen. So wurden bei der Konzeption von Protokollen und ihren Headern oft einige Bits freigehalten, die aber dann doch nicht genutzt wurden.

Die älteren Semester kennen noch Videotext, der seine Informationen in einigen ungenutzten Bildschirmzeilen unterbrachte, die von den TV-Geräten nicht angezeigt wurden. Ich kann mich sogar erinnern, dass in der Anfangszeit des Internet ein Anbieter sodar beträchtliche Mengen an Daten (meist Programme zum Download) auf diesem Weg an seine Kunden brachte.

Das hat jetzt nicht direkt etwas mit Steganografie zu tun, verdeutlicht aber den Vorgang. Steganografie bedient sich dem selben Zweck, indem es eine Nachricht in einer anderen unterhalb der Wahrnehmungsschwelle einbettet oder die zu geheimen Daten in einem Container-Datenstrom verbirgt.

Große Binärdateien als Container

Besonders eignen sich dazu große, fehlertolerante Binärformate wie Bild-, Video- oder Tondateien. Ebenso können die Daten natürlich auch in anderen Datenströmen verborgen werden, solange dieser Strom dadurch nicht korrumpiert wird – sonst würde der Vorgang ja unweigerlich auffallen.

Der so präparierte Container kann dann öffentlich ausgestellt oder etwa als Anhang einer E-Mail verschickt werden. Gerade die offene Darstellung kaschiert, dass die Datei eine Information enthält, die nur für spezielle Empfänger gedacht ist.

Ab ins Versteck

Die Software, die Containerdaten und eingebettete Daten verschmelzen soll, muss also vor allem die Fähigkeit haben, die Leerstellen zu finden, aufzufüllen und später wieder daraus lesen und löschen zu können. Kann sie die eingebetteten Daten auch noch komprimieren oder kryptisieren, ist das schön, aber nicht Teil der Steganografie.

Steghide – kurz und knackig

Anwendungen für diesen Zweck arbeiten überwiegend unspektakulär, meist sogar als reine Kommandozeilen-Anwendung. Ich habe mir steghide ausgeguckt. Es ist zwar schon seit 2013 nicht mehr gepflegt worden und die Seite macht mir den Eindruck, dass sie ihrem Entstehen 2003 keine gravierenden Veränderungen erfahren hat, aber die Software verrichtet ihren Dienst ordentlich. Sie exisistiert sowohl für Windows als auch für Linux/Unix.

Wenige Befehle notwendig

Das Kommandozeilen-Tool kommt mit wenigen Befehlen zurecht. Die Geheimbotschaft wird in Containern der Formate JPEG, BMP, WAV und AU versteckt und auf Wunsch auch mit AES verschlüsselt und komprimiert.
Dank der Kommandozeile lassen sich wunderbar Stapel von Dateien bearbeiten.

Das Programm ist unter der GNU GPL 2.0 veröffentlicht.

 

  • Pro: Einfach zu bedienen, Kommandozeilen-Tool, Windows, Suse Linux, GNU GPL 2.0
  • Contra: laut Webseite seit 2003 nicht mehr gepflegt,

 

Link: