Digitaler Schutz vor Spähern und Kraken

21. August 2013, 05:30
9 Postings

Informationen möglichst unentdeckt durchs Netz zu schleusen wird immer wichtiger - In Hagenberg arbeiten Forscher an digitalen Wasserzeichen für Tabellen und Texte, die den Datenschutz verbessern sollen

Es ist mehr als 2500 Jahre her, dass den spartanischen König Damaratos eine ähnliche Angst befiel wie so manchen achtsamen Bürger heute: nämlich die vor Überwachung seiner Kommunikation. Damaratos hatte die Aufrüstung der Perser bemerkt und wollte Athen davor warnen. Um die Nachricht unentdeckt an den persischen Wachen vorbeizuschleusen, soll er das Wachs einer Schreibtafel abgekratzt, die Botschaft ins Holz geritzt, sie wieder mit Wachs überzogen und etwas Unbedeutendes darauf vermerkt haben - Experten bezeichnen diese Geschichte als den "Klassiker der Steganografie".

Wer heute unentdeckt kommunizieren oder Daten schützen möchte, hat natürlich andere technische Möglichkeiten; der Grundgedanke und manche Probleme, die dabei auftreten, sind aber häufig weiterhin die gleichen. Denn Damaratos' Nachricht passierte zwar die Wachen, im griechischen Königshaus soll man jedoch lange nicht dahintergekommen sein, wo sich die eigentliche Botschaft befindet.

"Heute gibt es verlässliche Programme, mit denen jeder verschlüsselte E-Mails verschicken könnte. De facto passiert das kaum, weil der Adressat in der Lage sein muss, die Nachricht zu entziffern, und somit das passende Programm benötigt", sagt Erik Sonnleitner, Forscher am Institut für anwendungsorientierte Wissensverarbeitung (FAW) der Johannes-Kepler-Universität Linz, das auch am Standort Softwarepark Hagenberg aktiv ist.

Sonnleitner ist einer der wenigen Forscher in Österreich, die sich mit "digitalem Watermarking" in Informationssystemen befassen. Das Forschungsgebiet entspringt der Steganografie, also dem Einbetten von Informationen in einem davon unabhängigen, übergeordneten Informationsstrom - wie zum Beispiel das Verstecken einer geheimen Nachricht in einem Bild oder eben unter einer Wachsschicht. "Ziel ist auch immer, dass Dritte erst gar nicht auf die Idee kommen, dass zusätzlich zur offensichtlichen Information eine geheime Nachricht eingebettet sein könnte", sagt Sonnleitner.

"Wohl schon immer" würden solche Techniken von Militärs und allen voran dem amerikanischen Geheimdienst verwendet werden, aber auch bei Mediendaten wie Bildern, Videos und Tonspuren komme Watermarking seit langer Zeit zum Einsatz - etwa bei Kinofilmen, um nachvollziehen zu können, wo und wann ein Blockbuster im Saal abgefilmt wurde und somit, wer die Quelle einer Raubkopie ist.

Kein Scheintext mehr nötig

Erst seit wenigen Jahren beschäftigt sich die Forschung mit dem Watermarking in Informationssystemen, also in Datenbanken und Tabellen, aber auch in Webseiten oder Fließtexten - neu ist hier vor allem, dass nun kein Scheintext mehr generiert werden muss, sondern dass die geheime Information einfach in jegliche Daten integriert werden kann, ohne dass deren Qualität beeinflusst wird oder es auffällig wirkt.

Am FAW wurde kürzlich der Prototyp eines Programms entwickelt, mit dem der Nutzer eben solche Informationssysteme schützen kann. Hierbei steht weniger das Verstecken von Botschaften im Vordergrund als das Erkennen von Zugriffen auf die Daten und die Nachvollziehbarkeit, welche Werte verändert wurden und von wem. Das Programm unterteilt die Daten in Cluster, fügt diesen ein Wasserzeichen hinzu, das auf Zugriffe reagiert und sie dadurch sichtbar macht. "Interessant ist diese Technologie im Grunde für alle Personen und Firmen, die ihre Daten schützen wollen", sagt Sonnleitner.

Derzeit arbeite er aber noch nicht an einer benutzerfreundlichen Oberfläche, sondern an einem Plug-in für Webserver, damit zum Beispiel Texte auf einer Nachrichtenseite automatisch mit Wasserzeichen versehen werden und damit etwa Kopien ohne Quellenangabe nachverfolgt werden können - und der Betreiber der Seite das auch vor Gericht belegen könnte. Privatpersonen empfiehlt Sonnleitner dennoch schon jetzt, sich möglichst gut zu schützen, wobei hier zwischen möglicher Überwachung und Datensammlern unterschieden werden müsse.

Gegen "das klassische Ausspähen der NSA" helfe etwa, wichtige Informationen nur verschlüsselt weiterzugeben und in VPN-Provider (Virtual Private Network) zu investieren, die die eigene IP-Adresse verschleiern. Eine sehr einfache Möglichkeit, um es Datensammlern etwas schwerer zu machen, sei, unterschiedliche Webbrowser zu verwenden - zum Beispiel einen nur für Social Media und einen anderen zur regulären Internetnutzung. Darüber hinaus könne man sogenannte Browser-Add-ons installieren, damit die aufscheinende Seite nicht im Hintergrund mit anderen Diensten wie etwa Facebook kommunizieren kann. "Doch schlussendlich haben Neuerungen in diesem Forschungsbereich auf Datenkraken wie Facebook und Google wenig Einfluss. Denn der Handel mit personenbezogenen Daten ist deren Wirtschaftsmodell - und die hierbei zugrunde liegende Problematik der Privatsphäre des Einzelnen ist nicht technischer, sondern sozialer Natur." (Katharina Mittelstaedt, DER STANDARD, 21.8.2013)

  • Bild nicht mehr verfügbar

    Gegen die Überwachung: Nach dem uralten Prinzip der Steganografie werden heute noch Informationen in Texte oder Bilder eingebettet.

Share if you care.