Müssen wir auf Steganographie setzen?

Tag für Tag bestätigt sich das bereits vor Wochen angenommene Ausmaß der Überwachung sämtlicher Kommunikation durch die NSA. Der einzige Ausweg, der einzige Schutz ist wohl der Einsatz von Kryptographie. Wir müssen anfangen, unsere Kommunikation jederzeit Ende-zu-Ende zu verschlüsseln. Mit den heute gängigen Algorithmen und Verfahren müssten die Nachrichten dann zumindest einige Jahre lang für die Geheimdienste unentschlüsselbar bleiben.

Dies ist auch der NSA bewusst – und sie hat sich das Recht einräumen lassen, verschlüsselte Nachrichten so lange speichern zu dürfen, bis sie entschlüsselt werden können. Das heißt, insbesondere durch den Einsatz von Verschlüsselungstechnologien macht man sich in den Augen des Überwachungsapparats besonders verdächtig. Frei nach dem allseits beliebten und bis zum Erbrechen zitierten „Wer nichts zu verbergen hat, hat auch nichts zu befürchten!“.

Was kann man dagegen tun? Im Wesentlichen zwei Dinge: Wir müssen anfangen, unsere alltägliche Kommunikation zu verschlüsseln, damit der Speicher- und Entschlüsselungsaufwand für die Überwacher extrem zunehmen und eine Verschlüsselung nicht mehr sofort auf interessante Inhalte hinweist, und wir müssen Methoden etablieren, mit denen wir den Kommunikationsvorgang als solchen unbeobachtbar gestalten können.

Es gibt inzwischen einigermaßen komfortable Werkzeuge, mit denen auch ein Laie in der Lage ist, seine E-Mails oder seine Kurznachrichten verschlüsselt zu übermitteln. Das Problem ist nur, dass die Konfiguration nicht besonders einfach ist. Spiegel Online hat dazu einen erklärenden Artikel veröffentlicht.

Doch selbst beim Einsatz von effektiven Verschlüsselungsmechanismen ist der Kommunikationsvorgang als solcher noch zu beobachten: Es ist für einen Überwacher sichtbar, dass eine Nachricht von Sender zu Empfänger übermittelt wird und es ist auch erkennbar, dass diese verschlüsselt ist. Doch es gibt Möglichkeiten, sogar diese Informationen vor jemandem zu verbergen, der die gesamte Kommunikation überwacht: Steganographie – die Kunst, gesamte Nachrichten zu verbergen.

Ein einfaches Beispiel für Steganographie ist das Schreiben mit unsichtbarer Tinte. Dabei wird die gesamte Nachricht verborgen im Gegensatz zu einem sichtbar geschriebenen verschlüsselten Text. Es bleibt jedoch das Problem, dass die unsichtbare Nachricht irgendwie übermittelt werden muss. Dazu würde man vermutlich einen harmlosen Brief oder eine aus einer Zeitung herausgerissene Seite nehmen, damit das Trägermedium für die geheime Botschaft möglichst unauffällig wirkt.

In der Informationstechnologie sind einige Techniken bekannt, die ähnlich funktionieren. Geheime Nachrichten können in einfache JPG-Bilder oder in Audio- und Video-Übertragungen eingebettet und mittransferiert werden. Die Methoden sind aber leider noch sehr aufwändig und erfüllen nicht alle Kerckhoffs‘ Prinzip. Dieses besagt, dass es keinen Unterschied machen darf, ob jemand vermutet, dass ein Trägermedium (z.B. ein Bild) eine geheime Botschaft enthält; nur dann, wenn er auch im Besitz des zur Einbettung der Nachricht verwendeten Schlüssels ist, darf er in der Lage sein, überhaupt zu erkennen, dass verdeckt kommuniziert wurde. Bei vielen Verfahren reicht bereits die Kenntniss der Methode aus, um Botschaften aufspüren zu können.

So gute und verfügbare kryptographische Techniken wir besitzen – im Bereich der Steganographie haben wir noch Nachholbedarf. Wenn es aber gelingt, auch hier geeignete Verfahren zu entwickeln und im Rahmen von Open-Source-Software bereitzustellen, dann ist eine Überwachung der gesamten Bevölkerung unmöglich. Denn von diesem Zeitpunkt an gäbe es keine Daten mehr, die nicht für den Nachrichtenaustausch geeignet wären. Die NSA müsste jedes einzelne Katzenbild, jedes privat auf YouTube hochgeladene Video und jeden Podcast speichern und als potentiellen Träge von geheimen Botschaften analysieren. Diese unglaubliche Menge an Daten (allein auf YouTube sollen pro Minute ca. 72 Stunden Videomaterial hochgeladen werden) könnte höchstwahrscheinlich in den nächsten Jahrzehnten nicht analysiert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert