Frage zu Steganographie
Hans-Peter
>Christian Orth <pre...@uni-paderborn.de> writes:
>> Meine Frage:
>> Kann mir jemand sagen, ob die Bundesregierung plant, Steganographie zu
>> verbieten ?
>
>Wohl kaum, da gut realisierte Steganographie praktisch nicht entdeck-/
>nachweisbar ist.
Natuerlich kann man es verbieten. Selbst wenn die Steganographie selbst
nicht nachweisbar ist (was wohl gewoehnlich nicht stimmt; sie ist lediglich
nur mit sehr hohem Aufwand nachweisbar), dann ist immernoch das
Vorhandensein eines Steganographieprogramms nachweisbar. ;-)
Und wenn irgendwann mal Kryptographie gesetzlich eingeschraenkt wird (und es
sieht so aus, als ob das passieren wird), dann ist Steganographie
logischerweise auch Verboten, da es sich um ein kryptographisches Verfahren
handelt, oder zumindest mit kryptographischen Hilfsmitteln arbeitet, und
sicherlich nicht mit gesetzlich zugelassenen.
Greetings,
Haps
--
"There's no way to happiness--happiness is the way. There's no way to
peace--peace is the way. There's no way to enlightenment--enlightenment
is the way." -- Thich Nhat Hanh
Hans-Peter "Haps" Stoerr (ha...@inf.tu-dresden.de)
PGP encrypted mail preferred. URL: http://www.inf.tu-dresden.de/~hs3/
Klaus Wolferts
>
> Klaus Wolferts <d...@wolferts.sub.de> wrote:
>
> >> Meine Frage:
> >> Kann mir jemand sagen, ob die Bundesregierung plant, Steganographie zu
> >> verbieten ?
> >
> >Wohl kaum, da gut realisierte Steganographie praktisch nicht entdeck-/
> >nachweisbar ist.
>
> A vereinbart mit B eine Datenübertragung per Steganographie. B
> kodiert Daten nach dem vereinbarten Verfahren und gibt sie an A
> weiter. A zeigt B an. Nicht entdeckbar?
Dieses Szenario halte ich für a) ziemlich unrealistisch, b) dehr selten
vorkommend und damit b) für theoretisch. Ich hatte aber oben von 'praktisch'
geschrieben.
Außerdem gilt Dein Szenario für jede Art verdeckter oder verschlüsselter
Kommunikation, nicht nur für Steganographie.
> Ein Verbot ist nur dann wirkungslos, wenn die Daten, die übertragen
> werden sollen, sowieso schon illegal oder Beweismaterial für illegale
> Handlungen sind.
Den Satz verstehe ich nicht ganz ...
Klaus
--
d...@wolferts.sub.de | Dr.-Ing. Klaus Wolferts
Tel: +49 721 706016 | Ingenieurbüro für EDV + Elektronik
Fax: +49 721 706017 | Mitteltorstr. 45, D-76149 Karlsruhe (Nrt)
Holger Veit
|> LD> Kann mensch etwas verbieten, was nicht aufzufinden ist?
|> LD> Politiker koennen Entscheidungen faellen, von denen sie keine Ahnung
|> LD> haben.
|>
|> Natuerlich.
[...]
|> Aber im Bezug auf Internet UND Kryptographie (jedes fuer sich) macht es
|> natuerlich seeehr wenig Sinn, irgend etwas zu fordern, was ohnehin nicht
|> durchfuehrbar ist. Insofern koennte man Deine Aussage dahin auslegen...
Das Praktische an Gesetzen ist nicht, dass sie durchfuehrbar sein muessen oder
auch nur stets rigoros Anwendung finden muessen, sondern dass sie da sind
und interpretationsfaehig sind: soll heissen: wenn z.B. ein grosser Ruestungs-
konzern mal wieder Bomben in den Iran verdealt und dazu kryptographisch
verschnuerte Pakete durch das Netz jagt, dann ist das ein wirtschaftlich-
politischer Grenzfall in dubio pro reo. Wenn Du aber deiner Freundin PGP-
verschluesselte Weihnachtsgruesse zuschickst, seid ihr im Zweifelsfall
eine terroristische Vereinigung...
--
Dr.-Ing. Holger Veit | INTERNET: Holge...@gmd.de
| | / GMD - German National Research | Phone: (+49) 2241 14 2448
|__| / Center for Information Technology| Fax: (+49) 2241 14 2242
| | / Schloss Birlinghoven | *it* is there:
| |/ D-53754 Sankt Augustin, Germany | at ftp.xfree86.org in
WWW: http://borneo.gmd.de/~veit/ | /pub/XFree86/beta/OS2/
Hans-Peter
>Berlin-Kreuzberg, 29.03.96
>ha...@marvin.wh3.tu-dresden.de meinte am 28.03.96 zum Thema "Re: Frage zu Steganographie"
>der Netzoeffentlichkeit folgendes mitteilen zu muessen:
>
>> dann ist
>> immernoch das Vorhandensein eines Steganographieprogramms
>> nachweisbar. ;-)
>Paintshop-Pro?
Ich vermute mal, dass Du darauf hinweisen willst, dass man diese Programme
fuer Steganographie gebrauchen kann. Das halte ich aber fuer belanglos, da
dies relativ hohen Aufwand im Vergleich zu spezialisierten
Steganographieprogrammen bedeutet, so dass dies fuer einen Massengebrauch
ungeeignet ist.
Wenn der Gesetzgeber also Steganographie verbietet, und den Besitz von
Programmen verbietet, die fuer die Steganographie gedacht sind bzw.
explizite Steganographiefunktionen beinhalten, dann wird er erreichen, dass
nur wenige Steganographie anwenden. Damit hat er alles erreicht, was er
erreichen kann, und kann damit gluecklich sein. ;-/ Warum sollte er
Steganographie nicht verbieten, bloss weil die Verwendung von Steganographie
nur manchmal nachweisen kann? Dies ist eigentlich voellig unlogisch. Schon
das blosse Verbot wird die meisten Leute von der Verwendung abhalten.
Natuerlich ist es nicht logisch, Kryptographie etc. gesetzlich
einzuschraenken, um organisierte Kriminalitaet besser bekaempfen zu koennen.
Aber ich gehe davon aus, dass das dem Gesetzgeber sogar bekannt ist. Das ist
eben einfach ein Vorwand, den man nutzen kann, um ein Gesetz
durchzudruecken. Es ist also sinnlos dem Gesetzgeber klarzumachen, das das
ein Unsinn ist. Man kann hoechstens der Oeffentlichkeit klarmachen, das es
nur ein Vorwand ist, so dass der Gesetzgeber mit seinen tatsaechlichen
Gruenden herausruecken muss.
Greetings,
Haps
--
For every complex problem, there is a solution that is simple, neat,
and wrong. (H. L. Mencken)
Lutz Donnerhacke
>Natuerlich ist es nicht logisch, Kryptographie etc. gesetzlich
>einzuschraenken, um organisierte Kriminalitaet besser bekaempfen zu koennen.
Irrtum. Es ist voellig logisch.
Wenn naemlich beispielsweise ein "Vermummungsverbot fuer Bankraeuber" in
Kraft gesetzt wird, so kann mensch jeden Schalkaeufer erstmal praeventiv
verhaften.
Wer also bei einem Kryptoverbot PGP verwendet oder bei einem
Steganographieverbot Steganosoftware besitzt, ist schon mal ein
potentieller Krimineller.
Das erleichtert die Rasterfahndung erheblich.
Ein weiterer Nutzeffekt ist, dass die "paar" trotzdem auftretenden
Verschluesselungen mit modereratem Aufwand bearbeitet werden koennen, weil
sie ja - gemessen am Aufwand - diesen auch lohnt. Wuerde jeder Hinz und
Kunz verschluesseln ...
--
| Lutz.Don...@Jena.Thur.De | (+49/3641)331496 ring, hangup, ring again |
| DAU ist kein Status, sondern wird dynamisch vergeben. |
+------------------mr...@zedat.fu-berlin.de (Martin Recke)-zu-Telekom-Online-+
Lutz Donnerhacke
>Die org. Kriminalitaet muss man anders angehen
Sag das denen, die denken, sie machen Gesetze fuer EIN Land.
--
| Lutz.Don...@Jena.Thur.De | (+49/3641)331496 ring, hangup, ring again |
| Die "Karteileiche" Z-Netz-Verein wurde auf Beschluss von 7 der 8 Gruen- |
| dungsmitglieder aufgeloest. Weitere Mitglieder hat es nicht gegeben, der |
| Verein wurde auch nie eingetragen. |
+-----------------------A.Na...@nathan.gun.de (Angelika Nadler)-in-z.k.u+s-+
Burkhard Schroeder
Berlin-Kreuzberg, 05.04.96
Also lieber Lutz Donnerhacke,
allmaehlich gehst Du mit mit Deinem unqualifiziertem Geschreibsel auf die
Nerven. Wer keine Ahnung vom Thema hat, sollte lieber schweigen. Aber die
Leute, die am wenigsten wissen, suelzen ja haeufig am meisten herum.
> Wenn naemlich beispielsweise ein "Vermummungsverbot fuer
> Bankraeuber" in Kraft gesetzt wird, so kann mensch jeden
> Schalkaeufer erstmal praeventiv verhaften.
> Wer also bei einem Kryptoverbot PGP verwendet oder bei einem
> Steganographieverbot Steganosoftware besitzt, ist schon mal ein
> potentieller Krimineller.
Nun verrate mir doch mal, wie Du Steganographie nachweisen willst! Und
zwar KONKRET! Zur Not kann ich Dir mal ein paar Dateien schicken, die Du
gern mal untersuchen kannst, ob da PGP drin ist.
> Das erleichtert die Rasterfahndung erheblich.
Schlicht Bloedsinn.
> Wuerde jeder Hinz und Kunz verschluesseln ...
Darum geht es gar nicht. Wenn Kodierung verboten waere, muesste *JEDE*
Datei, die durch den Aether rauscht, *umstaendlich* untersucht werden!
Nicht nur Textdateien, sondern alle! Das laesst sich natuerlich machen.
Aber man kann sehr gut nachweisen, dass Leute, die wirklich veschluesseln,
durch ein Verbot eben nicht zu schnappen sind. Du solltest wirklich
Politiker werden, so gut, wie Du Dich auskennst...
Burks
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: cp850
Comment: Benutzen Sie Briefumschlaege? - PGP schuetzt Ihre Privatsphaere!
iQCVAwUBMWWJscMbobCtjNWRAQH9rAP/YlWnBSi7+WGIyA51Mz8Ph94pl97n4y6Z
h+grIkULNgRgJOk0p7Y+DhkgklpURBqTczLiRPs98bYaPYlv87mlRqRoaJzZyh0q
9mzCUa3MNEwhoxFBmPqL3m9WZOXsDxXDMG9+zYEQvW2GejktIVXWr52Z27AM+vHJ
g9/MATgSvqs=
=D/Sd
-----END PGP SIGNATURE-----
Lutz Donnerhacke
>Darum geht es gar nicht. Wenn Kodierung verboten waere, muesste *JEDE*
>Datei, die durch den Aether rauscht, *umstaendlich* untersucht werden!
Doch, genau darum geht es. Bitte betrachte die Befuehworter eines
Kryptoverbotes nicht als bescheuert.
Ein Kryptoverbot sorgt dafuer, dass das Rauschen fuer die
Untersuchungsorgane drastisch reduziert wird. Das ist das Ziel des
Verbotes. Wie es ausformuliert wird oder wie unsinnig es sein mag, ist
egal. Deshalb kann mensch ruhig auch von einem Steganographieverbot reden,
obwohl es technischer und theoretischer Unsinn ist.
Der Zweck ist die Triebkraft dieser Gesetze und der Zweck ist, das
Grundrauschen zu druecken.
>Aber man kann sehr gut nachweisen, dass Leute, die wirklich veschluesseln,
>durch ein Verbot eben nicht zu schnappen sind. Du solltest wirklich
>Politiker werden, so gut, wie Du Dich auskennst...
Ein guter Techniker sollte nicht in die Politik gehen, es koennte sein,
dass er die Intrigen nicht versteht. Du bist ein Paradebeispiel.
--
| Lutz.Don...@Jena.Thur.De | (+49/3641)331496 ring, hangup, ring again |
| Wenn der Rechner besetzt ist macht er nicht Tut-Tut, sondern Tuut. |
+---------------------------Erik-Heinz-ueber-die-Telefonanlage-der-FSU-Jena-+
Lutz Donnerhacke
>Ein Krypto-Verbot mag noch formuliert werden koennen, wenn es sich auf
>konkrete Programme bezieht. Ein Steganographie-Verbot nicht. Die
>juristische Formulierung waere so komplex, dass die kein Mensch mehr
>verstuende, die Juristen zu allerletzt.
Das ist, wie schon anderweitig dargelegt, kein Problem.
Denn etwas, was mensch nicht nachweisen kann, kann trotzdem verboten sein,
beispielsweise Ladendiebstahl, der nur bei Fehlern des Diebes auffaelt.
Wer bei Einsatz von Krypto- und Steganographie Fehler macht, ist damit
erwischt.
Und (WICHTIG!) es ist leicht, mit Steganographie oder Kryptographie Fehler
zu machen.
Es spielt sich eben auf der Ebene der Realitaeten ab, und die sind nicht
so perfekt, wie die Theorien.
PS: Zum Verstaendnis sei gesagt, dass es bereits ein Fehler ist, eine
schlechtere Rauschtheorie zu haben, als der Ueberwachende.
--
| Lutz.Don...@Jena.Thur.De | (+49/3641)331496 ring, hangup, ring again |
| Als Basis fuer Anwendungssoftware ist Unix tot. --- Und ich bin nekrophil.|
+-------------------...@pandemonium.saar.de-(Thomas-Weber)-+
Lutz Donnerhacke
>a) Was die Frage stellt, was Firmen machen, die sensible Daten uebertragen,denn
> Daten, die vom Staat entschluesselt werden koennen, koennen auch von 3.
> unbefugten Personen (z.B. der Konkurenz) entschluesselt werden.
Die Firmen sind meine groesste Hoffnung ... die Lobby will erstmal aus
genau diesem Grunde umgeworfen werden. Aber es gibt ja Escrow-Systeme...
>b) wie will man denn Steganographie im Datenverkehr nachweisen? Wenn man es
> nur anhand der Software nachweisen kann, muesste man ja so eine Art
> generellen Durchsuchungsbefehl fuer alle Datenmedien haben.
Wenn Du eine schlechtere Theorie fuer Dein Geraeterauschen hast, als die
Polizei weisst sie Dir Steganographie nach.
--
| Lutz.Don...@Jena.Thur.De | (+49/3641)331496 ring, hangup, ring again |
| MIPS [def]:= Meaningless Indicator of Processor Speed |
+------------------------------------Torsten Blum-<tors...@ramsey.saar.de>-+
Irina Leyde
In <4k0m1v$7...@hades.rz.uni-sb.de>, rw41...@rz.uni-sb.de (Rigo Wenning) writes:
>: Wer also bei einem Kryptoverbot PGP verwendet oder bei einem
>: Steganographieverbot Steganosoftware besitzt, ist schon mal ein
>: potentieller Krimineller.
Also ich meine.. seien wir doch mal realistisch.. Lesen werden sie den Kram hier
in Pullach sicher nicht.. wer von denen wuerde die Irren hier auch schon verstehen.
:-)
Aber dass sie alles, was hier gepostet wird, einfach mal so archivieren, davon kann
man wohl ausgehen.
>: Ein weiterer Nutzeffekt ist, dass die "paar" trotzdem auftretenden
>: Verschluesselungen mit modereratem Aufwand bearbeitet werden koennen, weil
>: Kunz verschluesseln ...
Dem kann man wahrscheinlich langfristig nur entgegenwirken, indem man jeden,
aber auch absolut jeden Scheiss verschluesselt. Nicht, dass mir das nicht eigentlich
zu doof waer, aber nur, wenns alle tun, wirds wohl so ohne weiteres nicht
verboten werden koennen.
>Der Witz an der Steganografie ist ja, dass sie es ueberhaupt nicht
>mitkriegen. Dann muesste man schon die Verwendung von Stegano im
>gesamten Netz unterbinden oder eine Kontrolle der Programme durch
>fuehren. Den Bankraeuber haelt man durch das Vermummungsverbot nicht
>davon ab. Die Vermummung macht auch nicht den Bankraeuber aus, sondern
>die Pistole, sprich die Gewalt: Her mit den Maeusen!
Soweit ich weiss, bezog sich das Vermummungsverbot auch nicht grad
auf Bankraeuber.. Damit wollte man den Leuten doch wohl eher den Spass am
Demonstrieren nehmen.. siehe auch Landfriedensbruch. :-(
>Man kann also die Programme verbieten. Fraglich ist allerdings dann,
>ob das kriminalpolitisch sinnvoll ist. Ich halte es nicht fuer sinnvoll,
Also ob sie das schon mal von irgendwas abgehalten haette..
>Die org. Kriminalitaet muss man anders angehen
Aber ja doch! Die Idee von der vorauseilenden, verbrechensverhindernden
Fahndung (ich erinner mich grad nich an die geniale Formulierung, die sie da
immer benutzt haben..) gibts doch nun schon seit den Siebzigern. Ist doch auch
ganz einfach: Wenn ich nur schon vorher weiss, wo jemand ne Straftat begehen
will, kann ich auch sofort, am besten vorher schon, eingreifen. So einfach is das.
Toll, was?
Soweit ich weiss, war das doch auch einer der wesentlichen Punkte, die zum
Schengener Informationssystem gefuehrt haben...
Sorry wegen des dezenten Sarkasmus', aber ich hab mich einfach zu lang mit dem
Thema beschaeftigt. Seufz.
Irina.
--
il...@cs.tu-berlin.de (Irina Leyde)
Burkhard Schroeder
Berlin-Kreuzberg, 10.04.96
Wag...@black-z.commo.mcnet.de meinte am 30.03.96 zum Thema "Re: Frage zu Steganographie"
der Netzoeffentlichkeit folgendes mitteilen zu muessen:
> Richtig. Gegen Steganographie kannst du auch kein Gesetz
> erlassen, da es schlichtweg nicht nachweisbar ist 8-)
Nicht nachweisbar stimmt nicht. Nur nicht juristisch nachweisbar und auch
nicht praktikabel.
Wenn Du mir eine beliebige Graphik vorlegst, errechne ich Dir mit
professionellen Fotobearbeitungsprogrammen wie Paintshop Pro die
zulaessige Pixelzahl und damit auch die exakte Byte-Zahl, die die Datei
haben duerfte. Steganographie erhoeht aber in jedem Fall die Byte-Zahl.
Ich kann also ziemlich genau sagen (und vermutlich auch ziemlich schnell),
*wann* eine Datei "verdaechtig" ist, etwas anderes zu enthalten.
Nur was, das wird schon schwieriger. Mit S-Tools z. B. sicherst Du den
verborgenen Text mit einem achtstelligen Passwort. Da muss man schon ein
bisschen dran herumrechnen. :-)
Im Prinzip koennte man sich Verschluesselung ja sparen, wenn man *immer*
seine Texte in Binaerdateien versteckt. Nur ist das umstaendlicher,
erhoeht die Telefonrechnung und nicht 100%ig sicher wie PGP.
Und bei verschluesselten Texten kann man ja mit Stealth den PGP-Header
wegstrippen. Und den Richter moechte ich sehen, der Dir dann nachweist,
dass der Datensalat ein mit PGP kodierter Text ist. ;-) Ich wuerde im
Zweifelsfall (schutz-)behaupten, es sei IDEA oder was anderes.
Und niemand wird mich zwingen koennen,die Daten zu entschluesseln, wenn
ich sage, es sei nur nach dem Random- Prinzip erzeugter Datenmuell, den
z.B. White Noise Storm erzeugt.
Und ich bin bloss ein Altgermanist, der ein bisschen schriftstellerisch
dilettiert und in Computerfragen Autodidakt ist....
Burks
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: cp850
Comment: Benutzen Sie Briefumschlaege? - PGP schuetzt Ihre Privatsphaere!
iQCVAwUBMWttTcMbobCtjNWRAQFCBgP+OdV2V+iH/IEPEuzBUk5llUfNiUyFlqvu
80l7INOzIe1andkqTmovd0KAXXdNc7BsdFH1fswF0EVVxjYtR08U5Ya9/+AaHSTf
uv8sjPl7Ap2PWKsahGGf1xGpMCp6KuWSYnuCYryv+IknaTS93YWg+lpd/RRuePWc
x1sgB441CsA=
=0qkf
-----END PGP SIGNATURE-----
Felix von Leitner
> > Richtig. Gegen Steganographie kannst du auch kein Gesetz erlassen,
> > da es schlichtweg nicht nachweisbar ist 8-)
> Nicht nachweisbar stimmt nicht. Nur nicht juristisch nachweisbar und auch
> nicht praktikabel.
Entschuldige, lieber Burghart, aber was du da schreibst, ist Blödsinn.
Steganographie ist gerade so definiert.
> Wenn Du mir eine beliebige Graphik vorlegst, errechne ich Dir mit
> professionellen Fotobearbeitungsprogrammen wie Paintshop Pro
*Gacker*, *Wieher*!
cola | nase >& tastatur
> die
> zulaessige Pixelzahl und damit auch die exakte Byte-Zahl, die die Datei
> haben duerfte.
Das ist kompletter Unsinn. Offensichtlich hast du keine Ahnung, was
eine Bilddatei ist, wie sie aufgebaut ist, was Kompression ist, wie ein
Bildformat definiert ist, usw.
Tatsächlich besteht z.B. das JPEG-Format aus Blocks, und es gibt auch
Kommentar-Blocks. Ich kann also einen Kommentar-Block einfügen, und die
Dateigröße ändert sich. Damit ist deine Aussage, vom Inhalt auf die
Größe schließen zu können, schonmal widerlegt.
Auch, wenn ich mir nur die Bilddaten angucke, ist deine Aussage Humbug.
JPEG-Daten sind gewöhnlich Huffman-kodiert. Wie der Huffman-Baum
aussieht, ist dem Encoder überlassen. Der Encode kann hier also
Informationen übertragen.
Desweiteren kann eine andere Koeffiziententabelle benutzt werden.
Natürlich kann auch der Inhalt des Bildes subtil geändert werden.
Und bei GIF-Dateien gibt es ebenfalls Header, inklusive
Kommentar-Headern, und noch toller, es gibt ganz wunderbar
GIF89-Extensions, die jetzt langsam beginnen, unterstützt zu werden.
Von Netscape zum Beispiel. Auch hier - wunderbare Möglichkeiten. Man
kann eine Animation machen, in denen *mehrere* Bilder vorkommen, d.h.
wenn man jedesmal in der (auf das Bild keinen Einfluß habenden) Wahl der
Reihenfolge in der Pallette Daten unterbringt, hat sich die Bildgröße
nichtmal geändert, und trotzdem hat man Informationen übertragen. D.h.
*selbst wenn deine Prämisse richtig wäre, wäre dein Schluß falsch*!
> Steganographie erhoeht aber in jedem Fall die Byte-Zahl.
Ich hoffe, daran hälst du nicht mehr fest, wenn du morgen wieder
nüchtern bist.
> Ich kann also ziemlich genau sagen (und vermutlich auch ziemlich schnell),
> *wann* eine Datei "verdaechtig" ist, etwas anderes zu enthalten.
*Sagen* kann das jeder. Aber korrekt begründen kann er es nicht.
> Nur was, das wird schon schwieriger. Mit S-Tools z. B. sicherst Du den
> verborgenen Text mit einem achtstelligen Passwort. Da muss man schon ein
> bisschen dran herumrechnen. :-)
?! Dein Ansatz besteht jetzt darin, bei einem *bekannten* Programm alle
Passwörter auszuprobieren, und zu gucken, ob am Ende Daten herauskommen,
die du als "richtig" erkennst?! Das ist natürlich auch Unfug, wenn die
Daten nochmals verschlüsselt sind, oder wenn ich ein anderes Verfahren
benutze.
> Im Prinzip koennte man sich Verschluesselung ja sparen, wenn man
> *immer* seine Texte in Binaerdateien versteckt.
Wovon redest du denn jetzt? Kennst du das Theorem der unendlich vielen
Affen? Hier können selbstverständlich auch eine ganze Menge *Texte*
herauskommen bei deiner Dekodieraktion, die "richtig" aussehen.
> Nur ist das umstaendlicher, erhoeht die Telefonrechnung und nicht
> 100%ig sicher wie PGP.
Worauf gründet sich denn deines Erachtens die Sicherheit von PGP? Wenn
du schon Steganographie so gut verstanden hast, wird *das* sicher der
Brüller!
Übrigens: Ist dir eigentlich klar, daß du Äpfel mit Birnen vergleichst?
Steganographie ist kein Cryptographie-Verfahren oder gar -Programm!
> Und bei verschluesselten Texten kann man ja mit Stealth den PGP-Header
> wegstrippen.
Uh-oh.
> Und den Richter moechte ich sehen, der Dir dann nachweist, dass der
> Datensalat ein mit PGP kodierter Text ist. ;-)
Du hast den Punkt einfach nicht verstanden dabei. Du würdest dann
Datensalat übertragen, und dich damit verdächtig machen. Wenn du diesen
Datensalat aber per Steganographie überträgst, dann wirst du dich
*nicht* verdächtig machen, weil *überall* Datensalat mitübertragen wird,
wenn man nur genau genug hinguckt.
> Ich wuerde im Zweifelsfall (schutz-)behaupten, es sei IDEA oder was
> anderes.
Ja und? Was hast du damit erreicht? BTW: Es *ist* IDEA, wenn du PGP
benutzt.
> Und niemand wird mich zwingen koennen,die Daten zu entschluesseln,
> wenn ich sage, es sei nur nach dem Random- Prinzip erzeugter
> Datenmuell, den z.B. White Noise Storm erzeugt.
Uh-Oh, jetzt fährt er die größeren Kaliber aus;)
> Charset: cp850
Huh?
Doze-User?! Mich wundert nichts mehr.
Felix [*plonk*]
Marko Huhn - Rohrbacher
>>Ein Kryptoverbot sorgt dafuer, dass das Rauschen fuer die
>>Untersuchungsorgane drastisch reduziert wird.
Hy, bitte erklär mir doch jemand was "Grundrauschen" oder Rauschen
ist.
Verbindlichsten Dank.
Marko
Rolf Wuerdemann
>Hallo Rolf !
rehi Dennis....
>> Heutzutage sind wir soweit, dasz zumindest jedes Auslandsgespraech
>> vom BND mitgeschnitten, und an die "zustaendigen" Stellen
>> weitergeleitet wird.
>Das halte ich fuer ein Geruecht. Als dem BND die Erlaubniss gegeben
>wurde, Auslandsgespraeche zu scannen, wurde diese Erlaubniss an die
>Vorraussetzung gekoppelt, dass der BND die erlangten Informationen
>nur intern nutzt. Das ging damals (Herbst94?) so durch die Medien.
Leider haben wir 1996, dasz Jahr des groszen Lauscheingriffs...
und hier wurde leider auch definiert, dasz derBND auch fuer andere
mitlauschen darf....
Ebenso wie in der neuen TKO eine Behoerde geschaffen wurde, welche inlaendisch
alle Lauschaktionen koordiniert, so dasz auch provider nicht mitbekommen,
wer da jetzt lauscht (und zum anderen wird es effektiver: nicht mehr drei
dienste lauschen jeder fuer sich, sondern einer fuer alle...)
>MfG,
>Dennis
rowue
Lutz Donnerhacke
>Hy, bitte erklär mir doch jemand was "Grundrauschen" oder Rauschen
>ist.
Als "Rauschen" werden die Nachrichten bezeichnet, die von den Schnuefflern
durchsucht werden, weil sie ob der verwendeten Verschluesselung o.ae.
Anhaltspunkte interessant aussahen, aber trotzdem nichts fuer den
Schnueffler relevantes enthielten.
Jede verschluesselte eMail ist erstmal interessant und wird definitiv von
der NSA rausgefischt (zumindest in Deutschland). Mit einem
Verschluesselungsverbot koennte nun erreicht werden, dass etwas 80% der
bisherigen Verschluessler damit aufhoeren, was den zu durchwuehlenden Berg
drastisch verringert....
--
| Lutz.Don...@Jena.Thur.De | (+49/3641)331496 ring, hangup, ring again |
|Bonitaet ist das digitale Akkreditiv zur Deckung des kulminierten Disagios.|
+------------------------------------------------------------Bankenhandbuch-+
Martin Steinherr
>> Sinn. Und ein Krypt-Verbot ist AFAIK weder in Arbeit noch im Gespraech.
SW>
SW> Das so eine falsche Antwort nur aus dem FIDO kommen kann war mir
SW> klar. 8-( Gerade wo PGP-Mail im FIDO schon sooo gerne gesehen
SW> ist ...
Ey, Vorsicht Mann - war nicht cool.
Auch wenn es stimmt, dass die Aussage von dem >> Dummfug war.
Koennte ja auch sagen, dass alle, die ueber MCNET.DE schreiben Dummlaller sind
die kleine Kinder vergewaltigen (wenn wir schon im INET sind...)
Sorry, war vielleicht etwas uebertrieben, sollte niemanden beleidigen - ich
hoffe, Ihr macht sowas nicht - aber ich wollte aufzeigen, welcher Dummfug
solche Verallgemeinerungen bringen.
Wenn ich mir das Verhaeltnis von Dummlall/Sinnvoller Mail im Inet anschaue und
im Fido, dann gibt es solche Echos und solche. Da schenken sich beide (Netze)
nix...
bye by ma
Martin Steinherr
FA> durchsuchen. Und das ist sicherlich nicht moeglich, denn wie will man z.B.
FA> eine binaere-Gif Datei von einer PGP-Mail unterscheiden? Vor allem wenn
Wieso sollte das nicht moeglich sein?!?
Schau Dir doch mal Virenscanner an. Wie sehr die Dateien schon analysieren und
auch polimorphe Viren entdecken. Und das in einer passablen Zeit und auf
Home-Popel-PCs. Da meinst Du, dass das die "zustaendigen Dienste" nicht auf die
Reihe bekommen. Frueher oder spaeter?!?
Das Schlimme dabei ist/wird sein, dass sie Dir nicht unbedingt erzaehlen
werden, was sie schon koennen und wo es noch hakt...
Was u.U. sein kann/wird, dass nicht jede Datei von jedem ueberprueft wird. Aber
die Datenstroeme einer "interessanten" Firma. Die kann ich doch so ganz locker
leicht ueberwachen. Und ich muss ja zuerst einmal nur rausfinden, DASS sie
(illegal) verschlueusselt. Ob und was die dann machen, das steht auf einem ganz
anderen Blatt.
bye by ma
Martin Steinherr
MK>
MK> a) Was die Frage stellt, was Firmen machen, die sensible Daten
MK> uebertragen,denn
MK> Daten, die vom Staat entschluesselt werden koennen, koennen auch von 3.
MK> unbefugten Personen (z.B. der Konkurenz) entschluesselt werden.
Volkswagen zum Beispiel hat ja ein internationales Corporate Network, wie man
so schoen sagt. Und die setzen Verschluesselung ein. Teilweise zumindest.
Fuer Frankreich haben die ein aktuelles Problem. Die haben da extra ein
(kleines) Rechenzentrum, wo der ganze Kaese ent-/verschluesselt wird.
MK>
MK> b) wie will man denn Steganographie im Datenverkehr nachweisen? Wenn man es
MK> nur anhand der Software nachweisen kann, muesste man ja so eine Art
MK> generellen Durchsuchungsbefehl fuer alle Datenmedien haben.
Weisst Du, welche Datenstroeme (die ueber Telefon gehen) abgehoert/ueberwacht
(noch nicht ueberprueft) werden?!?
Du kannst davon ausgehen, dass _alle_ Auslandgespraeche und Faxe, die ueber
Satelliten gehen, automatisch ueberwacht werden.
Und wie das gemacht wird, Steganographie bzw. Kryptographie nachzuweisen?!?
Sobald irgendwo ein Tool oeffentlich zur Verfuegung steht, mit dem Du
verschleiern kannst, dass Du Krypt. einsetzt, dann wird das die Gegenseite auch
haben.
Vergleiche es mit den Viren-Construction-Kits, die Dir zwar eine Unmenge
verschiedener Viren produzieren, aber ein Grundmuster ist gleich.
Und Deine Gegenstelle muss ja auch irgendwoher wissen, welche Daten es Dir aus
dem File wo rausziehen muss...
bye by ma
Martin Steinherr
BS> verstuende, die Juristen zu allerletzt. "Es ist verboten, Binaerdateien zu
BS> verschicken, deren Endung etwas anderes an Inhalten suggeriert, als
Du vergisst, dass die deutsche Juristerei Spezialist in Gummi-Paragraphen
ist...
[...]
BS> Ein Gesetz, das schon per Formulierung zugibt, dass es die Gesetzesbrecher
BS> nicht erwischen kann, ist unsinnig. Ausserdem vergisst Du die
BS> Oeffentlichkeit. Jeder vernuenftige Mensch - mich eingeschlossen - wird
BS> per FAQs und sonstwie alles daran setzten, dass auch der letzte PC-Trottel
So, dann unterscheidet das uns sehr stark von Fragkreich...
BS> Da auch formuliert werden muss, *wie* Staatsanwaelte das verbotete Tun
BS> herausfinden sollten, bin ich aber mal sehr gespannt, wie das aussehen
Das ist ja ein ganz anderes Thema.
Aber vergleiche es mit Computerviren. Ist eigentlich garnicht so verkehrt, das
Aufspueren von Kryptographie mit dem Suchen nach Viren zu vergleichen...
BS> soll. :-) Und ausserdem wird das ein grosser Spass, weil Verstoesse sicher
BS> nur Ordnungswidrigkeiten sein werden...
Aber auch die koennen sehr laestig sein...
Weil Du sagst, es ist nicht moeglich, ein Gesetz zu formulieren, welches Krypt.
Einschraenkt/verbietet etc.:
etwa so: verboten ist jeglicher Einsatz von Kryptographie (und alles was
dazugehoert), was nicht von XXX freigegeben wurde.
Noch einfacher _kann_ man das nicht formulieren und wenn etwas kommt, dann in
diese Richtung.
bye by ma
Martin Steinherr
Markus Kuhn
>Jede verschluesselte eMail ist erstmal interessant und wird definitiv von
>der NSA rausgefischt (zumindest in Deutschland).
Auch Mail innerhalb Deutschlands, die nicht ueber die NASA (sic)
router laeuft? Falls ja, welche router denkst Du werden abgehoert
(IP-Addresse) und woher willst Du das wissen?
Man koennte diese leicht gezielt mit interessant aussehender PGP-Mail
fluten bzw. durch modifizierte routing table entries umgehen.
Markus
--
Markus Kuhn, Computer Science student -- University of Erlangen,
Internet Mail: <msk...@cip.informatik.uni-erlangen.de> - Germany
WWW Home: <http://wwwcip.informatik.uni-erlangen.de/user/mskuhn>
Andreas Schmidt
ace...@crimeco.pf.bawue.de (Marko Huhn - Rohrbacher) wrote:
>OE5...@SBox.TU-Graz.ac.at (Andreas Schmidt) wrote:
>
>>>Ein Kryptoverbot sorgt dafuer, dass das Rauschen fuer die
>>>Untersuchungsorgane drastisch reduziert wird.
>
>Hy, bitte erklär mir doch jemand was "Grundrauschen" oder Rauschen
>ist.
Vorweg: das statement stammt von Lutz !
Dahinter steht der gedanke, dass zwei sorten von verschluesselten
nachrichten herumschwirren. Die 'guten', d.h. belanglose briefchen und
die 'boesen', wie etwa der gedankenaustausch zwischen kriminellen.
Natuerlich sieht man das den PGP-messages von aussen nicht an.
Nachdem sich die Untersuchungsorgane primaer fuer letzteres interessieren
haben die folgendes problem: in dem ganzen haufen von verschluesselten
nachrichten gibt's ein paar wenige, die sie interessieren: naemlich die
'boesen', zwecks strafverfolgung. Der ganze rest ist (hoffentlich) nicht
von interesse und einfach stoerendes 'rauschen'.
Die verbots-befuerworter meinen nun, die arbeit der ueberwacher zu
erleichtern, wenn verschluesselung verboten wird. Der grosse teil an
belanglosen verschluesselten mails wuerde dann mit einem schlag wegfallen
(=das rauschen ist reduziert) und uebrig bleiben die 'boesen' mails der
verbrecher, die sich nicht mehr in der masse verstecken koennen...
In dem thread ist auch noch von einem anderen rauschen die rede:
Dem rauschen von ADC-LSb's und dem crypto- und zufalls- rauschen.
BTW: leider nur in form von unbewiesenen behauptungen und geruechten.
ciao,
Andreas
_______________________________________________________________________________
Andreas Schmidt alias OE5...@SBox.TU-Graz.ac.at | PGP-PK available
aka Andreas...@JK.Uni-Linz.ac.at | from the key servers
Telematik-Student at Graz, University of Technology______|_____________________
Lutz Donnerhacke
>lu...@as-node.jena.thur.de (Lutz Donnerhacke) writes:
>>Jede verschluesselte eMail ist erstmal interessant und wird definitiv von
>>der NSA rausgefischt (zumindest in Deutschland).
>Auch Mail innerhalb Deutschlands, die nicht ueber die NASA (sic)
>router laeuft? Falls ja, welche router denkst Du werden abgehoert
>(IP-Addresse) und woher willst Du das wissen?
Alle innerdeutschen Ferngespraeche werden abgehoert (per NSA afaik).
Welche IP-Verbindungen abgehoert werden, weiss ich nicht, aber soviele
interessante Knoten bieten sich im Win nicht an, oder? Woher... nun es gab
auch in der DDR Leute, die sich mit sowas befasst haben und die (da nicht
im MfS) vom BND zur Ausbildung herangezogen wurden... Manchmal laeuft
einem einer ueber den Weg, wenn mensch weiss, wonach mensch fragen muss.
>Man koennte diese leicht gezielt mit interessant aussehender PGP-Mail
>fluten bzw. durch modifizierte routing table entries umgehen.
;-) Bei IP ueber X.25 den X.25 routinglevel austricksen zu wollen, halte
ich fuer ziemlich unmoeglich. Jedenfalls vom IP Level aus.
--
| Lutz.Don...@Jena.Thur.De | (+49/3641)331496 ring, hangup, ring again |
| Dass der ausgerechnet Donnerhacke heisst, ist wieder typisch. |
+-----------------------------------------------------------------------jwi-+
Martin Jangowski
: Man koennte diese leicht gezielt mit interessant aussehender PGP-Mail
: fluten bzw. durch modifizierte routing table entries umgehen.
Klar, weil Du ja an dem Router in Amiland Routingtabellen aendern kannst...
tja, man kann auch den Mond rot anmalen und Coca-Cola draufschreiben ;-)
M.
--
| Martin Jangowski E-Mail: ma...@birdland.rhein-neckar.de |
| Voice: +49 621/53 95 06 Fax: +49 621/53 95 07 |
| Snail Mail: Koenigsbacher Str. 16 D-67067 Ludwigshafen Germany |
| RNInet e.V. Rhein-Neckar Internet |
Stefan Wagner
13.04.1996 etwas zum Thema "Re: Frage zu Steganographie":
> Jede verschluesselte eMail ist erstmal interessant und wird definitiv von
> der NSA rausgefischt (zumindest in Deutschland).
Woher weisst du das ? Wo kann man das noch lesen/erfragen ? Fuer
mich ist das unfassbar! 8-(
MfG, Stefan
--
| Stefan Wagner (wag...@black-z.commo.mcnet.de) | Voice (+49/6007)92404 |
| Postfach 2521, 61295 Bad Homburg v.d.H. | PGP-Mail prefered ! |
+-----------------------------------------------+-----------------------+
Das ist Teil unserer neuen "Fuzzy Logic"-Produktstrategie.
(PC Player 2/95, Die besten Pentium-Ausreden)
Markus Kuhn
>Alle innerdeutschen Ferngespraeche werden abgehoert (per NSA afaik).
Sorry, aber da ich nach jahrelanger Lektuere der
Telekom-Unterrichtsblaetter inzwischen halbwegs erahne, wie das
deutsche Digital-Fernnetz aussieht, halte ich Deine Behauptung solange
fuer groben Unfug, bis Du mit plausiblen Details rausrueckst, wie das
in etwa technisch und politisch ablaufen soll (insbesondere ohne dass
es die Telekom bemerkt, denn dass die NSA offziell Zugang zum gesamten
innerdeutschen Fernnetz hat, ist fuer mich sehr schwer vorstellbar).
Zumal bei ISDN und CSC7 die Signalisierungsinfo je nach Netzlast ueber
ganz andere Wege gehen kann als die B-Kanaele.
Es ist fuer mich gut vorstellbar, das in einigen Wirtschaftszentren
(Frankfurt, Muenchen) die Amis hier und da mal was analoges angegraben
haben, aber "alle innerdeutschen Ferngespraeche" ...?
Was die NSA sehr leicht kann und tut, ist SAT-Leitungen abzuhoeren
(bei uns z.B. in Bad Aibling), aber der innerdeutsche Fernverkehr
laeuft regulaer nicht ueber Satellit (allerhoechstens mal in
exotischen Stoerungssituationen als fallback), und nur wenige Strecken
gehen ueber Richtfunk. Was die Stasi damals abgehoert hatte waren nur
Richtfunkstrecken von/nach Berlin und ueber DDR-Territorium.
>;-) Bei IP ueber X.25 den X.25 routinglevel austricksen zu wollen, halte
>ich fuer ziemlich unmoeglich. Jedenfalls vom IP Level aus.
Wie Robert in seinem follow-up schon sagte: source routing auf
ATM-Level (wer macht den heute noch X.25 ;-) ?), IP source routing und
Absprachen mit den entsprechenden Netzbetreibern auf der anderen Seite
waeren ja kein unueberwindliches Hindernis. Wenn Du sicher weisst,
dass das WIN wirklich von der NSA abgehoert wird, dann solltest Du dem
DFN-Verein mal sagen, wo die entsprechenden Installationen liegen und
dann kann der DFN-Verein der Post das melden. Von einer
Zugangsmoeglichkeit fuer amerikanische Wirtschaftsspionagebetriebe ist
im DFN-Vertrag mit der Post sicher nichts vorgesehen.
Marc 'Nepomuk' Heuler
> Wenn Du mir eine beliebige Graphik vorlegst, errechne ich Dir mit
> professionellen Fotobearbeitungsprogrammen wie Paintshop Pro die
> zulaessige Pixelzahl und damit auch die exakte Byte-Zahl, die die Datei
> haben duerfte. Steganographie erhoeht aber in jedem Fall die Byte-Zahl.
Das ist falsch. Ein Text wird nicht in einem Bild versteckt, indem es an
die Bilddaten angefügt wird. Stattdessen werden Daten des Bildes durch
Daten des Textes ausgetauscht. Die Datei wird also weder länger noch
kürzer.
Damit diese Manipulation nicht bemerkt wird (das Bild sieht ja nun anders
aus), werden nur unwichtige Teile des Bildes benutzt - zum Beispiel das
unwichtigste Bit jedes Bytes eines 256-Farben GIFs. Statistisch ist dann
also bei jedem zweiten Pixel eine Änderung der Farbnuance um 1/256 zu
erwarten. Bei schlecht gescannten Bildern könnte dies auch durch den
Scan-Hardware Aufbau verursacht worden sein, und ist daher kein definitiver
Nachweis für versteckten Text (da der Text verschlüsselt ist, ähnelt er
zufälligem Rauschen).
Wer den Text noch besser verstecken möchte, muß den Änderungsgrad
minimieren. D.h. daß nicht eine 8x so große Bilddatei pro Text verwendet
wird (wie in obigem Beispiel), sondern eine noch wesentlich größere - je
nach Sicherheitsanspruch.
> Ich kann also ziemlich genau sagen (und vermutlich auch ziemlich schnell),
> *wann* eine Datei "verdaechtig" ist, etwas anderes zu enthalten.
Aufgrund der Datei kannst Du das nicht. Höchstens aufgrund einer Traffic
Analysis, oder den zum Versenden aufgewendeten Kosten + Mühen im Vergleich
zum objektiven Wert der Datei ohne verstecktem Inhalt, und ähnliche
Vermutungen.
> wegstrippen. Und den Richter moechte ich sehen, der Dir dann nachweist,
> dass der Datensalat ein mit PGP kodierter Text ist. ;-) Ich wuerde im
> Zweifelsfall (schutz-)behaupten, es sei IDEA oder was anderes.
PGP verschlüsselt mit IDEA. Dein PGP-Text ist also tatsächlich eine IDEA
Datei.
> Und ich bin bloss ein Altgermanist, der ein bisschen schriftstellerisch
> dilettiert und in Computerfragen Autodidakt ist....
Es erweckt den Anschein.
Robert Kiessling
> msk...@unrza3.dialin.rrze.uni-erlangen.de (Markus Kuhn) writes:
> >lu...@as-node.jena.thur.de (Lutz Donnerhacke) writes:
> >>Jede verschluesselte eMail ist erstmal interessant und wird definitiv von
> >>der NSA rausgefischt (zumindest in Deutschland).
>
> >Auch Mail innerhalb Deutschlands, die nicht ueber die NASA (sic)
> >router laeuft? Falls ja, welche router denkst Du werden abgehoert
> >(IP-Addresse) und woher willst Du das wissen?
>
> Alle innerdeutschen Ferngespraeche werden abgehoert (per NSA afaik).
> Welche IP-Verbindungen abgehoert werden, weiss ich nicht, aber soviele
> interessante Knoten bieten sich im Win nicht an, oder? Woher... nun es gab
> auch in der DDR Leute, die sich mit sowas befasst haben und die (da nicht
> im MfS) vom BND zur Ausbildung herangezogen wurden... Manchmal laeuft
> einem einer ueber den Weg, wenn mensch weiss, wonach mensch fragen muss.
Hat die NSA einen Abmachung mit der Telekom, dass alle Ferngespraeche
mitgeschnitten werden? Anders ist da ja technisch nicht moeglich.
Wie sieht es bei Standleitungen aus?
> >Man koennte diese leicht gezielt mit interessant aussehender PGP-Mail
> >fluten bzw. durch modifizierte routing table entries umgehen.
>
> ;-) Bei IP ueber X.25 den X.25 routinglevel austricksen zu wollen, halte
> ich fuer ziemlich unmoeglich. Jedenfalls vom IP Level aus.
Wer hat von IP-Level geredet (abgesehen davon, dass bei uns IP nicht
ueber X.25, sondern ueber ATM geht)?
Es ist einfach, Mails ueber Umwege zu leiten. Dazu muss man keine
Routingtabellen veraendern.
Ausserdem kann durch Source-Routing auch auf IP-Ebene ein Weg
vorgegeben werden.
Robert
--
Robert Kiessling Easynet DV GmbH
network administrator Naegelsbachstr. 25
Robert.K...@easynet.de D-91052 Erlangen
Tel. +49 9131 89670
Hauke Moeller
>Sollen wir wetten? Lies mal die Steganographie-Anleitung, die auf dem
>Colossus-System zu finden ist, weiter z. B. die Dokumentation zum Adobe-
>Fotoshop Version 2.5. Einer meiner besten Freunde ist ein Fotograf der
>Berliner Bildagentur Zenit. Wir haben beide zusammen das mit verschiedenen
>steganographischen Programmen ausprobiert. Es ist genau so, wie ich es
>sage. Wenn Du das Gegenteil behauptest, hast Du schlicht keine Ahnung.
>> Tatsaechlich besteht z.B. das JPEG-Format aus Blocks, und es gibt
>> auch Kommentar-Blocks.
>Die gaengigen Stegano-Programme arbeiten nicht mit JPEG, sondern mit Bmp
>oder mit GIF. Das zeigt mir nur, dass Du noch nie mit Steganographie
>gearbeitest hast.
Äh ... irgendwie scheinst Du eine recht eingeschränkte Definition von
"Steganographie" zu haben. Das erklärt natürlich manche Deiner
ziemlich verblüffenden Behauptungen.
Alles ueber Cryptographie hast Du in einem Stueck in solchen tollen
Schriften total erlernt. Gut, aber nicht oft genau richtig.
Applizierte Programme helfen immer, echt.
[... wenn auch keine besonders sichere.]
Hauke
Klaus-Juergen Wolf
Du (dh1...@inss1.etec.uni-karlsruhe.de) meintest am 16.04.96
zum Thema "Re: Telefonmitschnitte":
> In Deutschland gilt immer noch das Besatzungsstatut von 1945.
> Wir sind defakto immer noch ein Besatzungsstaat, Deutschland hat
> mit den USA bis zum heutigen Tag keinen Friedensvertrag. Trotz
> NATO und EUROPA und dem ganzen Schwindel.
Ich hatte eigentlich angenommen, dass aus den seinerzeitigen "2+4-
Verhandlungen" nach dem Fall der Mauer ein Friedensvertrag hervorgegangen
sei.
> Die Amerikanischen Behoerden haben auch heute noch das Recht,
> jeden Brief, jedes Telephonat und was weiss ich noch alles
> zu spannen.
Ich meine, sie tun es, aber ich bezweifle, dass sie ein Recht dazu haben.
Ciao
jay
--
jw...@jessica.harz.de syn.
do...@mmsb.harz.de
Finger donut or send a mail with receipt request to obtain the PGP pub key.
Lutz Donnerhacke
>Ach was. Ich habe den Eindruck, Ihr theoretisiert hier nur herum, statt es
>einfach auch mal praktisch auszuprobieren.
Nun, mit klick und drop ist Steganographie nicht zu begreifen...
Natuerlich probiert mensch auch die eigenen Theorien aus, nur sind die
Loesungen meist nicht DAU sicher und deshalb unveroeffentlicht.
>Fuer die anderen Superschlauen empfehle ich die Lektuere von Steffen
>Moeller, Andreas Pfitzmann, Ingo Stierand: Rechnergestuetzte
>Steganographie - Wie sie funktioniert und warum folglich jede
>Reglementierung von Verschluesselung unsinnig ist, in: Datenschutz und
>Datensicherung 6/94, S. 318ff.
Das musst Du nicht denen empfehlen, die wissen, wie es geht, sondern
denen, die versuchen, damit auf Stimmenfang zu gehen. Fuer meinen Teil
kann ich Buecher, in denen 4 Verfahren vorgestellt werden wenig bis nichts
abgewinnen.
>Das ist sowieso das Problem. Je groesser der versteckte Text, umso
>groesser muss die Bilddatei sei, um sie ohne *sichtbare* Veraenderungen
>verbergen zu koennen. S-Tools sagt das einem z. B. freundlicherweise. Da
>aber ein Abhorer nicht weiss, wie das Original aussieht, reicht ein
>blosses Aufrufen der Graphik mit einem Betrachtungsprogramm nicht aus.
Das ist -wohlgemerkt- nur eine einzige von tausenden Ideen zur
Steganographie. Und es ist -wie auch schon geschrieben- leicht
nachzuweisen, wenn mensch mal einen tieferen Blick auf das Rauschen wirft.
Letzteres geht auch automatisch...
>Siehe oben. Probier das mal aus, z. B. mit Adobe Fotoshop. Anhand der
>Originalgroesse und der Originalaufloesung (also nicht das, was auf dem
>Bildschirm erscheint) wird Dir gesagt, wieviel Bytes das Bild haben kann/
>darf/soll. Wenn Du da Text drin hast, stimmt das Ergebnis nicht.
Doch, es stimmt immer noch, das Bild ist selbst verrauscht und darin
kannst Du Informationen uebertragen, OHNE die Bildgroesse zu veraendern.
>hier empfehle ich unseren superschlauen Steganographie-Kennern die
>Lektuere der "advanced options" von S-Tools.
Ich empfehle den Technikglaeubigen einen Besuch bei der Kripo zum Tag der
offenen Tuer... S-Tools steht da neben vielen anderen "supersicheren"
Programmen im Regal der entsprechenden Abteilung.
Wacht auf! Programme machen aus einem DAU keinen Versteckkuenstler!
>Ich habe eine GIF-Datei, die exakt 19678 Bytes gross ist. Jetzt droesel
>ich mit Pretty Good Envelope einen ASCII-Text da rein, der exakt (das
>behauptet mein Norton Commander) 456 Bytes gross ist. Und wie gross ist
>die GIF-Datei? 20134 Bytes - behauptet der Norton Commander. Vielleicht
>luegt meiner ja..
Ja, weil Du daemliche Software einsetzt. Wenn ich die 456 Byte eintuete
ist das Bild hinterher 19678 Bytes gross.
>Und jetzt bitte eine Erklaerung fuer dieses merkwuerdige Phaenomen von den
>Leuten, die behaupten, Steganographie wuerde Dateien *nicht* groesser
>machen. :-)
DAS: Duemmste anzunehmende Software.
--
| Lutz.Don...@Jena.Thur.De | (+49/3641)331496 ring, hangup, ring again |
| D.h. das WIN ist ein glorifiziertes Standleitungsnetz, auf dem zur Uebung |
| fuer Telekom Techniker X.25 (88) gefahren wird, wo stattdessen besser IP |
| gefahren werden wuerde. |
+---------------------------------------------------------------------------+
Holger Bruns
In article <4l52n0$6...@hades.rz.uni-sb.de>
rw41...@rz.uni-sb.de (Rigo Wenning) writes:
>: Diese Frage ist sehr berechtigt, und das auch noch aus einem anderen Grund. Es
>: geht nicht nur um das "woher", sondern auch um das "wie." Wenn ich diese
>: Postings zum Thema Geheimniskraemerei und Stegano lese, dann werde ich den
>: Verdacht nicht los, dass NSA, BND und Konsorten ueber entwickelte Faehigkeiten
>: zur uebersinnlichen Wahrnehmung verfuegen muessen. Koennen die auch Vodoo,
>: verhexen die auch Mailserver? Was soll diese ganze Paranoia?
>Hallo Holger B. :)
>Das kann man im Beschluss des BVerfG zum Abhoeren der Auslandsgespraeche
>nachlesen. Liegt auf dem Jura-Server in Saarbruecken. Fitug hat einen
>Link dahin. (Siehe Pressemitteilungen)
>Wenn sie die abhoeren, warum nicht auch die anderen ??
>Ich denke einfach mal, dass sie Ressourcen haben, von denen ein Freak
>nicht mal zu traeumen wagt. Wieviel Computer gibt es fuer einen
>Tornado ??!!
Hallo Rigo,
mir ging es um einen anderen Aspekt. Auslandsgespraeche darf der BND
leider nach Stichwoertern durchrastern. Das ist, soweit ich das verstanden
habe, auch technisch moeglich. Ein Problem ist - auch wenn die BND-Fuzzis das
bestimmt gerne machen - das Belauschen von Email. Email wird in IP-Paketen
durch das Internet geschleust, und die IP-Pakete sind nicht an eine bestimmte
Route gebunden. Sie koennen verschiedene Leitungswege nehmen, um ins Ziel zu
gelangen. Damit kann eine Email im Extremfall voellig zersplittet durch ganz
unterschiedliche Leitungen sausen, ohne das zum Zeitpunkt der Uebertragung
klar ist, welches IP-Paket welcher Mail sich wo befindet. Erst auf den
Spoolplatten der Empfaenger finden sich die IP-Pakete wieder zusammen. Dieses
Feature des Internet duerfte so manchem Schlapphut schwer im Magen liegen. Nun
haben sie schon tolle Computer, aber sie sind immer noch nicht allmaechtig.
Was fuer ein nachrichtendienstliches Trauma ... ;)
Viele Gruesse,
Holger Bruns
Wilfried Teiken
: Jede verschluesselte eMail ist erstmal interessant und wird definitiv von
: der NSA rausgefischt (zumindest in Deutschland). Mit einem
Wer behauptet das, wie will er es beweisen, und was f"ur mich interessanter
ist:
Wie soll das technisch m"oglich sein, da es kein System (in Deutschland oder
sonstwo) gibt, durch das JEDE eMail in Deutschland geht. Es m"ussen also
mindestens n Systeme, n gr"o/ser reichlich von der NSA abgeh"ort werden. Ich
denke nicht, da/s irgendeine Information diesen aufwand rechtfertigt. Und wenn
jemand wirklich wichtiges "uber das netz verschickt, dann nutzt er halt neben
der Verschl"usselung auch noch non-standard Protokolle oder non-standard
Parameter der Protokolle (kein SMTP, andere Ports etc.). Wenn man dann noch
filtern will, dann mu/s man den gesamten Datenverkehr des Internet scannen,
wobei auch noch jedes einzelne Byte verschl"usselt sein kann.
--> Es ist UNM"OGLICH irgendwelche RELEVANTE INFORMATION durch irgendwelche
Filtermechanismen zu finden, denn RELEVANTE INFORMATION steht nicht da, wo
man sie durch solche einfachen Mechanismen finden kann.
--> Es ist NICHT SINNVOLL "uberhaupt soetwas wie eMail-Filterung zu betreiben.
: Verschluesselungsverbot koennte nun erreicht werden, dass etwas 80% der
: bisherigen Verschluessler damit aufhoeren, was den zu durchwuehlenden Berg
: drastisch verringert....
Es wird sich nicht relevant verringern, weil die Interessante Information eh woanders
steht. Ich stimme aber in dem Punkt zu, da/s es hier wohl darum geht, die
gro/se Masse der Netznutzer einzusch"uchtern, damit keine Verschl"usselung
mehr genutzt wird. Ich glaube allerdings nicht, da/s es darum geht, wirklich
Informationen f"ur die Geheimdienste zug"anglich zu machen, sondern eher
um die prinzipielle Frage, ob der Staat eine "wirkliche" Privatspha"re auf
breiter Basis m"oglich machen will, also eine Reaktion a la "wehret den
Anf"angen" von der staatlichen Seite her, denn wenn einmal die
eMail-Verschl"usselung gang und gebe ist, dann wird der Ruf nach
Verschl"usselung anderer Information laut, und dann wird es f"ur die
entsprechenden Staatsorgane wirklich unangenehm. Was mich nat"urlich dazu
bringt, noch st"arker auf meinem Recht zu bestehen, meine eMail (oder andere
Daten) zu verschl"usseln.
--
munter bleiben....
Wilfried
Rolf Wuerdemann
ni...@krypta.snafu.de (Niels Groth) writes:
>Hallo Lutz Donnerhacke,
>zur Nachricht Telefonmitschnitte vom 11.04.96 aus DE.ORG.CCC habe ich
>folgendes loszulassen:
>l> Gut, dann konkret:
>l> Alle Inlandsferngespraeche und alle Auslandsgespraeche werden von der
>l> NSA in Deutschland gescannt und bei Bedarf mitgeschnitten. Die fuer den
>l> BND interessanten Sachen bekommt dieser ruebergereicht. (Deswegen steht
>l> auch nie was von amerikanischer Wirtschaftsspionage im Bericht)
>I'm shocked ....
>Wo hast Du DAS denn her. Den Sauhaufen (Mehrzahl) ist zwar alles
>zuzutrauen, aber das ALLE Ferngespr„che mitgeschnitten werden ist wohl
>eine technisch sehr refie Leistung, ich dachte immer, es w„ren "nur" eine
>groáe Anzahl zuf„lliger Stichproben.
Leider hat Lutz nicht ganz recht....
Auch der BND lauscht auf allem Auslandsgespraechen mit (soweit ich weisz aber
mit 'nem Reizwortsystem) - Quelle Taz
Die "alte" Geschichte von der NSA ist u.a. in einem Film ueber die
Lauschstation der Amis (irgendwas mit Hill) dokumentiert. Evtl. findest
Du auch in dem Buch "Geheime Nachrichtentechnik" etwas darueber....
>Hast Du eine Quellenangabe, bzw. vor allem MEHR Infos dazu ?
>Niels
>Niels Groth
>IN: Ni...@krypta.snafu.de
>FIDO: 2:2410/208.22
rowue
Chris Blum
> Jede verschluesselte eMail ist erstmal interessant und wird definitiv von
> der NSA rausgefischt (zumindest in Deutschland).
Du weißt aber, daß das Datenstromanalyse auf dem IP-Layer erfordert?
Und daß es nur dann theoretisch möglich ist, wenn die SMTP-Verbindung
(oder was auch immer) an des Lauschers Ohr vorbeikommt?
> Mit einem Verschluesselungsverbot koennte nun erreicht werden, dass
> etwas 80% der bisherigen Verschluessler damit aufhoeren, was den zu
> durchwuehlenden Berg drastisch verringert....
Tja, ich kann von mir behaupten, daß ich meinen Vers dazu beitrage,
daß die sich nicht langweilen. Ich gönne es ihnen von Herzen, sich an
meinen verschlüsselten Mails zu vergnügen; jeder braucht ein Hobby. :-)
Chris
--
Chris Blum http://www.phil.uni-sb.de/~chris/ PGP encrypted mails welcome
Jan-Eric Klehn
rowue # diazepam.ccc.de@242:4900/99.0 meinte am 22.04.96
zum Thema "Re: Telefonmitschnitte":
> >Wo hast Du DAS denn her. Den Sauhaufen (Mehrzahl) ist zwar alles
> >zuzutrauen, aber das ALLE Ferngespraeche mitgeschnitten werden ist wohl
> >eine technisch sehr refie Leistung, ich dachte immer, es waeren "nur" eine
> >groae Anzahl zufaelliger Stichproben.
>
> Leider hat Lutz nicht ganz recht....
>
> Auch der BND lauscht auf allem Auslandsgespraechen mit (soweit ich weisz
> aber mit 'nem Reizwortsystem) - Quelle Taz
frage dazu: wie soll das technisch gehen - erst alles! mitschneiden und
dann auf hit-words auswerten und den rest loeschen oder erst ab dem
reizwort .... ? werden die 3 buchstaben behoerdchen allesamt von quantum
gesponsert?
> Die "alte" Geschichte von der NSA ist u.a. in einem Film ueber die
> Lauschstation der Amis (irgendwas mit Hill) dokumentiert. Evtl. findest
> Du auch in dem Buch "Geheime Nachrichtentechnik" etwas darueber....
intressant zu dem thema auch "Datenmafia" -...
> >Hast Du eine Quellenangabe, bzw. vor allem MEHR Infos dazu ?
> rowue
ciao,jan-eric
----
---- eMail: Jan-Eri...@funclub.fido.de ----
----