Steganografie für die Meinungsfreiheit

Die Hackergruppe Hacktivismo entwickelt vornehmlich für demokratische Oppositionelle ein Steganografie-Programm zum Verstecken von Botschaften

Nächste Woche will die Gruppe Hacktivismo, die mit der bekannten Hackergruppe Cult of the Dead Cow (cDc alliiert ist, ein Programm vorstellen, mit dem sich leicht über einen Browser Dateien in Bildern mit Steganografie verstecken lassen. Das Programm mit dem Namen "Camera/Shy" soll vor allem "demokratischen Aktivisten, die hinter nationalen Firewalls arbeiten", dienen, um verbotene Inhalte ungefährdet über das Internet kommunizieren zu können.

Man wird erst sehen müssen, ob es dieses Mal schneller geht als mit Peek-a-Booty, einem einst von CdC entwickelten Browser zur anonymen Kommunikation und zum anonymen Surfen, das auf einem verteilten Netzwerk aufbaut. Das Programm hatte die Gruppe zwar letztes Jahr auf der Defcon09 vorgestellt, aber bislang noch nicht veröffentlicht (Digitale Freihäfen). Paul Baranowski oder "Drunken Master" hat mittlerweile cDc verlassen und auch Peek-a-Booty mitgenommen. Angeblich wird der Quellcode aber in ein paar Wochen ins Netz gestellt.

Camera/Shy soll am 13. Juli während des Hackertreffens H2K2 in New York vorgestellt werden. Es ist das erste Produkt der internationalen Gruppe Hacktivismo, die aus Hackern, Künstlern und Menschenrechtlern bestehen soll und die Durchsetzung der Menschenrechte mit der Hilfe von Technologie fördern will. Dazu wurde auch eine Art Manifest veröffentlicht. Das Steganografie-Programm, das Wang Ruowang, einem chinesischen Dissidenten, gewidmet ist, läuft auf allen Microsoft-Betriebssystemen. Als Berater wurde u.a. Patrick Ball vom AAAS Science and Human Rights Program gewonnen (Hacken für die Menschenrechte).

Da es manchmal besser und vor allem sicherer sei, die Wahrheit zu verbergen, soll Camera/Shy Dateien mit Steganografie in gif-Bildern der Entdeckung entziehen und mit einem 256-Bit-Code verschlüsseln. Das soll ebenso wie das Entschlüsseln ganz einfach und benutzerfreundlich passieren, wobei der Cache automatisch unsichtbar und der Verlauf ebenso automatisch gelöscht werden soll, damit auch nachträglich keine Spuren zu finden sind. Ein Gag an dem Browser auf der Grundlage des Internet Explorers 5 und höher soll sein, dass man damit wiederum automatisch Webseiten nach Bildern mit steganografisch versteckten Dateien absuchen kann

Das müssten aber dann natürlich auch die "Verfolger" können, auch wenn sie nicht den Schlüssel besitzen, die versteckt Botschaft zu entziffern. Das würde dann schon einmal Verdacht erwecken. Knackt man dann die Verschlüsselung noch mit "brute force", wofür entschlossene Gegner wie Sicherheitskräfte oder Geheimdienste die notwendigen Ressourcen verfügen, dann wäre auch Camera/Shy wahrscheinlich nicht ganz so sicher.

Ins Gerede gebracht wurde Steganografie kürzlich immer einmal wieder, weil angeblich al-Qaida-Terroristen damit sich Botschaften über Webseiten zukommen lassen sollen (Verwenden die muslimischen Terroristen Steganografie?). Entdeckt wurde aber wohl bislang noch keine dieser versteckten Botschaften (Benutzen Terroristen versteckte Botschaften?).

http://www.heise.de/tp/artikel/12/12850/1.html