Ein paar Bemerkungen über GPG

[hoogi]

kannst du mir villeicht kurz und knapp sagen, wozu es da ist und warum es sinnvoll ist?

Eine Email ist ja eigentlich wie eine Postkarte; jeder, der sie auf der Strecke vom Absender zum Empfänger in die Finger bekommt, kann sie lesen.

Wenn man das nicht möchte, kann man die Asymmetrische Verschlüsselung verwenden (auf der ja, wenn ich das richtig verstanden habe, auch Bitcoin beruht).

Dann enthalten die ausgetauschten Mails nicht mehr Klartext, sondern z. B. so etwas:

-----BEGIN PGP MESSAGE-----
Charset: UTF-8
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=h5F0
-----END PGP MESSAGE-----

Nur Absender und Empfänger können das entschlüsseln.

Sobald man das Programm einmal ordentlich eingerichtet hat, braucht es nur ein Paßwort (aka Paßphrase), und der Zeichensalat löst sich wundersamerweise in lesbaren Text auf.

[Serpens66]

vielen dank an phantastisch fürs splitten der Topics und danke an dich hoogi für diese kleine Einführung

Ich nehme mal an, dass sowohl Absender als auch Empfänger ein Tool oderso dafür benötigen, weshalb man nicht ohne weiteres alle seine Mails verschlüsseln kann, oder?

[hoogi]

Ich nehme mal an, dass sowohl Absender als auch Empfänger ein Tool oderso dafür benötigen, weshalb man nicht ohne weiteres alle seine Mails verschlüsseln kann, oder?

Genau so ist es, und das ist genau der Grund für die bislang geringe Akzeptanz von GPG.

Deshalb meine Werbung mit meiner Key-ID (GPG: 0x926F3B65).

Kann sein, daß das Thema dank der NSA-Affäre einen Auftrieb bekommt.

Wichtig ist nach meiner Meinung, daß die UNVERSCHLÜSSELTE Nachricht meinen Rechner gar nicht erst verläßt, sondern nur der für Neugierige unlesbare Zeichensalat.

Wenn irgendein Provider verspricht, meine Mail zu verschlüsseln, dann hat er sie immerhin AUCH im Klartext vorliegen. Weiß ich, was er damit macht?


*** ASYMMETRISCHE VERSCHLÜSSELUNG – ANALOG ERKLÄRT ***

Ich wohne in Ostfriesland und habe eine gute alte Bekannte namens Amalie. Sie wohnt im Voralpenland. Ich kaufe für sie ein paar Brillantcolliers und etwas Goldschmuck. Selber ins Voralpenland zu fahren, schaffe ich aus Altersgründen nicht mehr, also muß ich die wertvolle Fracht zum Transport in fremde Hände geben.

Eine stabile Kiste muß her; dort tue ich den Schmuck hinein und schließe sie mit einem Schlüssel ab. Leider soll ja die Adressatin die für sie bestimmten Klunker auch wieder aus der Kiste entnehmen können. Also muß ich dem reitenden Boten wohl oder übel neben der verschlossenen Kiste auch den Schlüssel anvertrauen. Kann das gutgehen??

Es gibt eine Lösung – und ab hier wird‘s ASYMMETRISCH:

Ich rufe Amalie an und bitte sie, bei OBI das beste und teuerste Vorhängeschloß zu kaufen, das verfügbar ist. Das Schloß soll sie mir mit GEÖFFNETEM BÜGEL in einem kleinen Päckchen ganz normal per Post zuschicken. Den Schlüssel aber soll sie behalten und nicht aus den Augen lassen.

Anschließend packe ich den Schmuck in besagte stabile Kiste und verschließe sie mit Amaliens Vorhängeschloß.

Jetzt macht sich der reitende Bote mit dem teuren Geschmeide in der verschlossen Kiste auf den Weg ins Voralpenland. Erst dort kann sie wieder geöffnet werden und ihren kostbaren Inhalt freigeben: an Amalie und nur an Amalie. Denn sie allein besitzt den passenden Schlüssel…

[Sukrim]

Sobald dein Schlüssel allerdings irgendwie bekannt wird (z.B. ein Keylogger schreibt deine Passphrase mit und stieht den private key) kann man ALLE deine bisherigen Mails damit entschlüsseln.

[LynxX]

Dazu kommt das die NSA längst über 512-Qubit-Quantencomputer verfügt und wahrscheinlich sind schon größere in Planung oder schon lange fertiggestellt.
Die Realität ist der Fiktion schon lange davongelaufen.
Ich verstehe zwar nicht mal im Ansatz wie diese Dinger funktionieren .. jedoch was ich so gelesen habe .. is jegliche Verschlüsselung fürn Hugo wenn diese Maschine mal darauf angesetzt wird.

Aber vllt kennt sich ja jemand mit der Materie aus und kann mich vllt eines besseren belehren ^^

Greetz

Chris

[hoogi]

@ LynxX und Sukrim:

Alle diese Einwände bedeuten nach meiner Meinung nicht, daß es sinnlos sei, Emails zu verschlüsseln. Selbst wenn die Verschlüsselung durch irgendwelche Supercomputer geknackt werden kann, geht das doch nur mit einem gewissen Aufwand. Man stelle sich vor, eine breite Mehrheit der Leute würde anfangen zu verschlüsseln. Unabhängig von der damit erreichten Sicherheit wäre das immerhin ein deutliches Zeichen des Widerstandes.

Sobald dein Schlüssel allerdings irgendwie bekannt wird (z.B. ein Keylogger schreibt deine Passphrase mit und stieht den private key) kann man ALLE deine bisherigen Mails damit entschlüsseln.

Stimmt! Und wenn die Mails unverschlüsselt sind, braucht der Angreifer sich erst gar keine Mühe zu machen.

Würde man denn die Haustür nachts unverschlossen lassen, nur weil man denkt, daß sie mit geeignetem Werkzeug ohnehin aufgebrochen werden kann?

[Chefin]

@ LynxX und Sukrim:

Alle diese Einwände bedeuten nach meiner Meinung nicht, daß es sinnlos sei, Emails zu verschlüsseln. Selbst wenn die Verschlüsselung durch irgendwelche Supercomputer geknackt werden kann, geht das doch nur mit einem gewissen Aufwand. Man stelle sich vor, eine breite Mehrheit der Leute würde anfangen zu verschlüsseln. Unabhängig von der damit erreichten Sicherheit wäre das immerhin ein deutliches Zeichen des Widerstandes.

Sobald dein Schlüssel allerdings irgendwie bekannt wird (z.B. ein Keylogger schreibt deine Passphrase mit und stieht den private key) kann man ALLE deine bisherigen Mails damit entschlüsseln.

Stimmt! Und wenn die Mails unverschlüsselt sind, braucht der Angreifer sich erst gar keine Mühe zu machen.

Würde man denn die Haustür nachts unverschlossen lassen, nur weil man denkt, daß sie mit geeignetem Werkzeug ohnehin aufgebrochen werden kann?

Ich versuchs mal mit einer kleinen Anekdote:

Ein Mann fährt jeden Tag mit einem Fahrrad und einem Sandsack auf dem Gepäckträger über eine zollpflichtige Grenze. Die Frage ob er was zu verzollen hat verneint er. Nach einigen Tagen kommt das dem Zöllner spanisch vor, er untersucht alles etwas genauer, aber findet nichts was auf Schmuggel hindeutet. Weitere Tage später wird der Sandsack ganz genau untersucht, gesiebt, gewogen und auf Fremdstoffe untersucht. Nichts verdächtiges.

Nach vielen Monaten sagt der Zöllner: Ich weis ich kann ihnen nichts beweisen. Aber ich weis auch das ihr Verhalten keinen anderen Schluss zu lässt das sie etwas schmuggeln. Ich garantiere ihnen hiermit schriftlich Straffreiheit(und das ist von der Zollbehörde unterzeichnet). Aber sie müssen uns sagen, was sie schmuggeln.

Drauf der Mann: naja, inzwischen habe ich ja genug damit verdient und es wird sowieso Zeit sich andere Arbeit zu suchen. ich habe Fahrräder geschmuggelt.

Und die Moral von der Geschicht: je auffälliger etwas ist desdo eher erregt es Aufmerksamkeit.

Und auf PGP bezogen: Nein, man kann und wird PGP auch in Zukunft nicht bruteforce knacken können. Es gibt relativ einfache Grenzwerte die sich aus unseren physikalischen Grenzen ableiten lassen. Überschreitet man diese ist es unknackbar. Daher ist der Einwand von wegen Quantencomputer und so irrelevant. Auch die schaffen es nicht 512Bit symetrische oder 2048bit asymetrische Verschlüsselung zu knacken. Und das muss man auch nicht

PGP in den momentan benutzen Varianten hat einen Nachteil im Design: Keys werden über das selbe Medium übertragen wie die Nachricht, daher kann man nie drauf vertrauen das der key auch vom Empfänger der Nachricht kommt. Allerdings ist eine solche Manipulation nur on the Fly und bei relativ wenigen gleichzeitig möglich. Und der zweite Designfehler: entschlüsseln kannst du die Nachricht selbst garnicht mehr. Dazu müsstest du den Privatekey des Empfängers haben. Das kann man definitiv ausschliessen. Daraus lässt sich der Schluss ziehen, das es auf deinem PC anders gespeichert wird. Den du kannst es ja scheinbar nach dem verschlüsseln noch lesen. Diese gespeicherte Datei kann also nur mit einem lokalen Schlüssel verschlüsselt sein. Somit sind die Dateien noch sehr lange für Fremde lesbar, solltest du ins Visier der Ermittlungen kommen.

PGP mag reichen, das Google dich nicht mir personalisierter Werbung zubomben kann, für alles andere ist es untauglich. Die NSA(oder wer auch immer) speichert einfach die verschlüsselte Mail profilaktisch. Entschlüsseln kann sie der Empfänger(du als Sender hast da keinerlei Entscheidungsgewalt mehr). Der Inhalt wird aber immer mehr den Sender als den Empfänger komprimittieren. Mit einfachen Worten: du wärst am Arsch wenn sie öffentlich wird aber jemand anderes kann sie entschlüsseln ohne dich fragen zu müssen. Wie weit geht die Loyalität der Menschen? Das ist der Human-Bug in der Verschlüsselung.

So oder so, die Behörden müssen nichts JETZT entschlüsseln. Aber Gerät man ins Visier kannselbst eine PGP-Verschlüsselte Mail nachträglich gelesen werden. Den nötigen Schlüssel holt man sich. Egal wie vorsichtig DU auch bist, der Schlüssel liegt nicht bei dir sondern beim ANDEREN. Willst du also nur Datenkraken austricksen reicht sogar ROT13 http://de.wikipedia.org/wiki/ROT13 aus.

Aber nachsoviel Nachteilen möchte ich auch Vorteile nicht unerwähnt lassen. Einer der wichtigsten. Nutzen alle Verschlüsselung, fällt man nicht mehr so auf in der Masse. Damit entfällt ein wichtiges Kriterium für die Beobachter. Und die Technologien entwicklen sich schneller, wenn es mehr Leute benutzen. Es wird dann nur eine frage der Zeit sein, bis man auch die Metadaten so verwirbeln kann, das sie nicht mehr ohne weiteres Extrahiert werden können. Jedenfalls entsteht Motivation daran zu arbeiten.

Trotzdem: verlasst euch nicht drauf, das ihr damit ungestört kommunizieren könnt. Dinge die die NSA entschlüsselt besser nicht lesen sollte, solltet ihr auch nicht verschlüsselt übers Internet schicken. Allen technischen Möglichkeiten zum Trotz gibt es einfach zuviele Schwachstellen die man ausnutzen kann um nachträglich zu entschlüsseln indem man den Schlüssel klaut.

[hoogi]

Und der zweite Designfehler: entschlüsseln kannst du die Nachricht selbst garnicht mehr.

Ich verschlüssele meine Mails in der Regel mit dem Public Key des Empfängers und zusätzlich mit meinem eigenen Public Key, damit ich die gesendete Nachricht noch lesen kann. Benutze ich aber NUR den Pubkey des Empfängers, so kann ich die Nachricht NICHT mehr lesen.

Daraus lässt sich der Schluss ziehen, das es auf deinem PC anders gespeichert wird. Den du kannst es ja scheinbar nach dem verschlüsseln noch lesen. Diese gespeicherte Datei kann also nur mit einem lokalen Schlüssel verschlüsselt sein.

Wie gesagt, das kann man optional so einstellen, muß man aber nicht.

Nutzen alle Verschlüsselung, fällt man nicht mehr so auf in der Masse. Damit entfällt ein wichtiges Kriterium für die Beobachter. Und die Technologien entwicklen sich schneller, wenn es mehr Leute benutzen.

Meine Rede…

[LynxX]

Ja ich glaub das wird nie die große Akzeptanz finden. Wenn ich mir meine nähere Umgebung so ansehe ( also die Leute ) ... da is nix mit allgemeinen Verständnis für solche Sachen. Die sind froh wenn sie den Knopf drücken das der PC hochfährt das des Internet und Facebook funktioniert und damit hat sich die Sache.  Und da fängts meiner Meinung schon mal an .. wenn ich auf facebook angemeldet hab brauch ich auch ned über ne PGP Verschlüsselung nachdenken. Denn jeder der bei FB angemeldet is .. dem is seine Privatssphäre sowieso halbwegs egal.
UND auch wenn .. man hört in den Medien tag ein tag aus welche Ausmasse diese Überwachungen angenommen hat ... siehst du das sich irgendjemand beschwert ?
Unsere ganze Gesellschaft ist schon so apathisch .. das stört die doch alles nicht .. denen is das sowas von wayne.

[hoogi]

Denn jeder der bei FB angemeldet is .. dem is seine Privatssphäre sowieso halbwegs egal.

Leider wahr. Doch gerade darum will ich zu „denen“ nicht gehören.

Wer kämpft, kann verlieren. Wer nicht kämpft, hat schon verloren…

[Chefin]

Wenn du mit einem Schraubenschlüssel auf den Panzer losgehst, mag das von Tapferkeit und Mut zeugen, aber nicht von Intelligenz. Du gehst im übertragenen Sinn mit Schraubenschlüssel auf Panzer los.

Versuchs mal mit effektiven Waffen. Die beste Verschlüsselung ist die, welche keiner sieht. Ihr lobt irgendwelche Hightec Verschlüsselungen in den Himmel, aber ich habe noch nie jemanden von steganografie reden hören(hier zumindest). in Steganografie steckt auch Verschlüsselung drin, aber es ist nicht offensichtlich. Es kann das Bild in der Mail sein, die du Klartext verschickst.

Wir diskuttieren hier doch auch Klartext. Selbst Anregungen zur Steuerhinterziehung oder Zollvermeidung oder Kauf von nicht erlaubten Dingen wird hier offen diskuttiert. Schon hier müsste man anfangen etwas nachzudenken. Und dazu kommt, das in 99% der Fälle Inhalte von Kommunikation uninteressant sind, sondern nur der Kontakt als solches. So wie es egal ist, welche Meinung ich zu PGP habe und welche DU hast. Interessant ist nur, das wir uns kennen. Das versteckt kein Verschlüsselungsprogramm. An den Schlüssel kommt man ran, wenn man will. Wieso sollte ich den Schlüssel NICHT an die Behörden übergeben? Mir passiert nichts, wenn du mir schreibst, wie ich übers Internet AK47 kaufe, du wirst dafür in den Kanst gehen. Und die drohen mir mit einigen Jahren wegen Behinderung der Justiz. Tja...der Fall dürfte wohl in wenigen Stunden oder Tagen erledigt sein, viel länger braucht man nicht um einen Menschen weich zu kochen. Und das gilt ganz sicher auch umgedreht. Du wirst auch MICH in die Pfanne hauen, wenn die Behörden ansonsten dich wegsperren. Damit wirst du auch alles Entschlüsseln was ich dir verschlüsselt schreibe.

Es ist der falsche Ansatz. Deswegegn setzt er sich auch nicht durch. Hier haben wir zwei um Welten bessere Karten unsere Kommunikation vor der NSA zu verstecken. Und die dürfen sogar wissen, was wir zwei aushecken. Nur erwischen sie uns nicht, weil wir jede Verbindung zu unserer realen identität kappen(siehe TOR). Tauschen wir dann hier Bilder aus die steganografie enthalten, wissen die nicht was wir sagen, noch wissen sie wer wir sind. DANN und nur dann fängt es an effektiv zu werden. Und hier ist noch viel Luft für Entwicklung.

Deswegen möchte ich dem Einsatz von PGP widersprechen, weil die Menschen dann meinen sie sind sicher und nicht mehr weiter an der Sicherheit arbeiten. Dann wirst du Sprüche hören wie: ich habe PGP, das reicht, wozu jetzt noch mehr Sicherheit. Ich will doch nur meine Privatsphäre schützen, keine Bombenbauanleitungen tauschen. An diesem Punkt hat die NSA gewonnen.

Überdenke mal folgendes: wie oft hast du in den letzten 6 Monaten Programmcode runtergeladen und ausgeführt? Sei es Updates, neue Software, Treiber. Jedes dieser Downloads kann jederzeit so manipuliert werden, das du dir Spionagesoftware dazu lädst. Und zwar ab dem Zeitpunkt wo du ins Visier genommen wirst. das kann man sicher nur für einige 1000 gleichzeitig auf der Welt machen, aber das reicht ja auch. Sobald du den Trojaner drauf hast, werden alle nötigen Daten abgegriffen um deine gespeicherte Kommunikation zu entschlüsseln. Deswegen ist es viel wichtiger, garnicht aufgespürt zu werden, statt zu verschlüsseln.

Naja...denk drüber nach, wenn du lieber Verschlüsseln willst, mach es. Ich sehe jedenfalls darin keinen Sinn.

[hoogi]

Hallo Chefin!

Danke für die offenen Worte. Nur damit kommt man weiter.

Immerhin habe auch ich schon über Steganographie gehört. Dein Radfahrer mit den Sandsäcken benutzte ja gewissermaßen auch eine steganographische Methode. Wenn Du mehr darüber weißt, nur her damit! Wir sind ja hier eh schon off-topic.

Von Tor höre ich, daß es das Surfen verlangsamt. Da mein Rechner nicht besonders leistungsstark ist, habe ich Tor bisher nicht ausprobiert. Das muß aber nicht so bleiben.

[Chefin]

Logisch verlangsamt TOR das Surfen. TOR heist, das die Daten statt auf direktem Weg über diverse zusätzliche Server hüpfen. Nehmen wir mal an zwischendrin ist ein alter Server mit nur 100Mbit Anbindung. Also quält sich über diesen Mixer alles drüber. 100 Leute mit jeweils 6 oder 16Mbit surfen über eine 100Mbit Leitung. Jeder bekommt dann auch nur ca 1 Mbit.

Da TOR populär geworden ist, müssen immer mehr Server her die beim Routen und Mixen helfen. Daher auch der Ruf nach mehr Exitnodes. Die Bandbreite ist ziemlich im Keller. Aber auf der anderen Seite: Emails sind jetzt nicht die Riesendatenmengen. 100kb Email wäre schon gewaltig viel Text. Ok, Bilder mögen noch etwas aufblähen. Aber selbst 10MB wäre dann eben statt in 10sec ind 2 Minuten draussen. Wenn man nicht tausende Emails täglich verschickt, funktioniert das auch so noch.

Steganos ist ein Steganografieprogramm. Leider aufgrund der geringen Nutzung und Akzeptanz zum Rundumschutz mutiert. Und Kommerziell, was nicht automatisch schlecht ist, aber immer ein bischen den Beigeschmack von Hintertüren hat.

http://de.wikipedia.org/wiki/Steganografie

Leider ist Steganografie kaum noch public benutzt. Der Aufwand ist leider auch deutlich höher als beim NUR verschlüsseln.

Aber vieleicht mal ein kleines Funktionsbeispiel

Schickt Alice Bob eine Nachricht, ersetzt aber vor dem Verschicken jeden Buchstaben durch den, der im Alphabet jeweils fünf Stellen weiter steht, so handelt es sich um Kryptographie (Cäsar-Chiffre). Wendy, eine außenstehende Person, kann die Nachricht, wenn sie beim Transport abgefangen wurde, ohne Kenntnis des Verschlüsselungsverfahrens nicht verstehen. Sie sieht aber, dass eine Nachricht von Alice an Bob gesandt wurde.
    Schickt Alice Bob dagegen eine Nachricht in Form eines (belanglosen) Gedichts, bei dem die Anfangsbuchstaben der Zeilen hintereinander gelesen die eigentliche Nachricht bildet, so kann die außenstehende Wendy zwar sehen, dass Alice Bob eine Nachricht sendet, der Inhalt, den Wendy wahrnimmt, entspricht aber nicht der relevanten Nachricht von Alice an Bob. Dies ist Steganographie.

Code

2
6
58
61
63
88
6

Übermittlung auf seperatem Weg
2,61,6,63,58,88,6

Entschlüsseln: Die Zahlen geben das Wort im Text an, die man benutzt. Da ich fortlaufend Worte benutzt habe, mixe ich die Zahlenreihe nach einem einfachen Schlüssel. 6 Worte = 6 Zahlen, Zahl1, Zahl4, Zahl2, Zahl5, Zahl3, Zahl6 und am Ende die 6 für 6 Worte. Völlig ohne Computer ver und entschlüsselbar.

Um mehr zu erreichen, benutzt man natürlich Computer. Und Texte die zum Thema passend sind. Dann Verschlüsselt man Informationen ganz regulär mit einem AES256(symetrisch). Wenn dann beide den Key haben(hier würde auch Diffie-Hellman zum Keytausch möglich sein), schickt man den Geheimtext als steganografische Nachricht los. Das ganze funktioniert dann so wie die Bostoner Marathonbombe. Ein Schnellkochtopf am Strassenrand erregt kaum Aufmerksamkeit(wilde Abfallentsorgung, diese Assis). Ein Koffer wäre NIE unentdeckt geblieben(weil es das erwartete Bombenversteck ist). Steganografie kann man in Texten, Bildern, Videos verstecken, eigentlich so ziemlich in jeder Datei ohne diese für ihre eigentliche Aufgabe unbrauchbar zu machen. Da es nicht ganz unentdeckt bleibt, muss man noch zusätzlich verschlüsseln. Und in Bild und Video wird verlustbehaftet komprimmiert, da sind Artefakte normal.

Lade ich das Bild dann auch noch bei Facebook öffentlich hoch, dürfte der Empfänger kaum noch ermittelbar sein. Den es kann jeder sein der das Bild angeschaut hat. Vorsicht, nach 1000 Bildern dürfte der EINE der alle 1000 angeschaut hat, filterbar sein, für diesen Fall sollten täglich 20 Bilder hochgeladen werden, auch wenn nur Wöchentlich eine Nachricht dabei ist. Vieleicht dann sogar den Tag der nächsten Nachricht reinbringen, dann taucht er in den Tagen dazwischen nicht auf.

Kompliziert...ich weis. Deswegen sage ich ja, hier fehlt einfach Entwicklungsarbeit und die wird auch nie gemacht, wenn die Leute meinen PGP reicht völlig aus.

[hoogi]

Für alle Steganographie-Interessierten, die hier mitlesen:

Linux-Nutzer (Ich habe Xubuntu) können das Programm outguess aus den normalen Quellen installieren. Damit läßt sich ein Text in einem harmlosen Bild „verstecken“ und auch wieder hervorholen. Habe es gerade ausprobiert – es funktioniert.

Der zu versteckende Text kann natürlich auch vorher mit PGP verschlüsselt werden.

Das Ganze spielt sich im Terminal ab; ob es ein GUI gibt, weiß ich im Moment nicht.

Nach meinem ersten Eindruck ist die Anwendung von outguess einfach – zumindest für halbwegs erfahrene Linuxer.

[Chefin]

Vieleicht auch nochmal ein Hint wer eigentlich unserer "Gegner" sind.

Die älteren dürften cDc kennen, für die anderen hier eine Erklärung

http://de.wikipedia.org/wiki/Cult_of_the_Dead_Cow

Auch einige vom CCC waren mal Member of cDc. L0pht hängt dort ebenfalls mit drin(crackprogramm Jack the Ripper)

Etwas ausführlicher ist die Englische Wikipedia

http://en.wikipedia.org/wiki/Cult_of_the_Dead_Cow

Und nun schaut mal bei Affiliations. Echelon gehört zu den Spätwerken der Crew. Einer der Mitbegründer ist heute bei DARPA.Die Meisten des Think Tank sind heute in der Industrie, vornehmlich IT-Sicherheit. Alte Seilschaften, die wohl auch huete noch gut funktionieren. Kaspersky, Symantec, NSA.

Also sollte noch jemand meinen, das wir es hier mit Grobmotorikern zu tun haben, die einfach nur mit dem Gassenhauer durch die Kampflinie ziehen, der sei gewarnt. Die Jungs um CdC waren in den 80er und frühen 90er die Creme de la Creme des Hackens. Das sie sich vor den Karren spannen lassen, mag moralisch unterste Schublade sein, aber sie sind ganz sicher deswegen nicht zu Volltrottel mutiert. Die sind immer noch erste Liga. Und deswegen muss man davon ausgehen, das sie cleverer sind als ich es mir vorstellen kann. Und ich kann mir schon ne ganze Menge vorstellen.

Sie waren in meiner Jugend die Vorbilder. Wir haben uns schon gefreut wenn wir 300byte Code auf 256 zusammen quetschen konnte um wieder ein neues Tool zu haben fürs Cracken von C64 Programmen. Da haben die uns IBM370 erklärt, uns was von Unix und von Mäusen erzählt. Wir kopieren Commander Keen, die kopieren die die Fahndungslisten des FBI. So wurde nämlich L0pht damals in die Knie gezwungen. Man hat ihnen angeboten, das verfahren einzustellen, wenn sie mitarbeiten. Danach war 5 Jahre Ruhe.

Genug Anekdoten, die arbeiten dort und die sind gefährlich. Die wissen was sie tun und wissen auch wie wir denken. Deswegen wissen sie auch wie sie unsere Versuche ins Leere laufen lassen.

PS: Steganografie am Computer wurde zum Teil auch von CdC mitentwickelt. Und Versteht mich nicht falsch, nicht alle sind heute beim Staat beschäftigt. Einige sind ihren Prinzipien treu geblieben und haben dankend abgelehnt. Andere haben einfach einen anderen Weg in der IT eingeschlagen und sind zum Teil bei MS oder SAP oder Oracle gelandet. Aber einige eben bei NSA.

[lame.duck]

Und in Bild und Video wird verlustbehaftet komprimmiert, da sind Artefakte normal.

Das Problem ist das diese Artefakte nur das sind was der Mensch sieht, ein Programm 'sieht' so ein Bild aber ganz anders, und damit ist die Frage  was ist 'unauffällig' eine mit der man sich beschäftigen sollte.

http://de.wikipedia.org/wiki/Steganalyse

[Chefin]

Deswegen verschlüsselt man nochmals. Verschlüsseln heist, das jedes byte wiederum nur aus zufälligen bitfolgen besteht. Ein Bildpunkt wird schliesslich auch nur aus bitfolgen aufgebaut und da gibt es jedes der 256 möglichen Bytes. Es ist also auch, wenn man jedes Bild steganografisch entflechtet, nur ein wildes durcheinander, das sich nicht von einem normalen Bild unterscheidet.

 - >

Die Katze ist im ersten Bild reincodiert. Im ersten Bild sind die Abweichungen nicht erkennbar mit dem Auge.

Man kann allerdings mit statistischen Analysen erkennen ob etwas drin steckt oder nicht, zumindest mit hoher Wahrscheinlichkeit. Aber man muss dazu ähnliche Bilder analysieren. Schon der Unterschied der verschiedenen Kompressionsalgorythmen bedeuten das man dem Algorythmus entsprechend eine Statistik anlegen muss.

Es ist aber dann immer noch das Problem, die Metadaten draus abzuleiten. Eine Mail kann ich schlecht irgendwo "öffentlich" ablegen so das es 100.000 Menschen anschauen(zumal wenn sie verschlüsselt ist). Ein Bild auf einer populären Facebookpage WIRD von 100.000 angeschaut. Und der Inhalt ist verschlüsselt, aber die NSA weis nicht wer es entschlüsseln kann. 100.000 Menschen einsperren und erpressen?

Steganografie ist natürlich nicht 100% sicher, aber um längen schwerer anzugreifen wenn man das gesamte Umfeld zugrunde legt. Den man weis nichtmal wer der Empfänger der Nachricht ist. Dieser Vorteil ist gewaltig.