Ein berühmtes Werk des Malers Rene Magritte trägt den Titel "Der Verrat der Bilder." Es zeigt eine Pfeife - und darunter den Text: "Dies ist keine Pfeife." Ein Computermonitor im "Bundesamt für Sicherheit in der Informationstechnik" zeigt ein idyllisches Urlaubsfoto. Aber das Bild ist kein idyllisches Urlaubsfoto. Bei Magritte handelt es sich um Surrealismus, im BSI dagegen um Steganographie.
"Wörtlich übersetzt, das kommt aus dem Griechischen, heißt Steganographie "geheimes Schreiben" und im Gegensatz zur Kryptographie versucht es noch zusätzlich zu verbergen, dass da überhaupt eine Nachricht existiert. Sie verbergen also die Nachricht in einem unverfänglichen Medium..."
...erläutert Helmut Schwigon, Mathematiker am Bundesamt für Sicherheit in der Informationstechnik, BSI. Mit Steganografiesoftware für den PC, kostenlos oder für wenig Geld erhältlich, kann auch ein Laie sofort loslegen. Und gute Verstecke, ideale "unverfängliche Medien" gibt es auf jeder Festplatte zuhauf: Audio-, Video- und Fotodateien. Der Trick dabei: Ob Beethovensymphonie oder Mona Lisa, alles wird im Computer als eine Folge von Nullen und Einsen abgespeichert. Steganographieprogramme überschreiben einen Teil der Nullen und Einsen, der Bits, mit der geheimen Nutzlast. Ohne dass beim späteren Anhören oder Ansehen irgendeine Veränderung zu erkennen wäre.
Der idyllische Urlaubsschnappschuss, in Wirklichkeit Trägermedium für ein eingebettetes Foto mit Kinderpornographie: Das ist kein theoretisches Szenario, sondern Realität in einschlägigen Internetforen und Tauschringen.
"Wir sind im Rahmen unseres gesetzlichen Auftrages zur Unterstützung der Strafverfolgungsbehörden verpflichtet, und in diesem Umfeld kommt es schon vor, dass strafrechtlich relevante Dinge in Bildern und anderen Medien verborgen werden. Und deshalb beschäftigen wir uns mit der Entwicklung von Methoden, so was aufzuspüren."
Wie bei der Kryptanalyse, dem Knacken von Geheimcodes, braucht es auch bei der Steganalyse ausgefeilten mathematischen Sachverstand. Und massiven Computereinsatz: Denn vor allen weiteren Schritten muss erst einmal entschieden werden, ob ein zu überprüfendes Bild überhaupt steganografische Daten enthält. Mit dem menschlichen Auge geht das nicht, wohl aber mit speziellen Programmen zur Auswertung von Bildmerkmalen, sogenannten Klassifikatoren. Nur brauchen die erst noch eine Art Ausbildung:
"Das ist also maschinelles Lernen; der Klassifikator bekommt Bilder vorgesetzt und ihm wird dann - deswegen heißt das auch überwachtes Lernen - ihm wird dann gesagt: Dieses Bild enthält steganografische Daten, dieses Bild enthält keine Daten. Und so macht man das eben mit einer gewissen Trainingsmenge, und dieses Training ermöglicht dann irgendwann, dass der Klassifikator dann soweit unterscheiden kann, dass man ihm auch neue Bilder zeigen kann und er entscheidet und nicht der Trainer. "
Ulrich Wölfel beschäftigt sich in seiner vom BSI unterstützten Diplomarbeit mit einem Qualitätsproblem: Die Testbilder für das Training sollten möglichst verschieden sein; in ihren Eigenschaften so zufällig wie möglich. Sind nämlich bestimmte Bildcharakteristika, etwa sommerliche Lichtverhältnisse oder gleichartige Motive, überdurchschnittlich häufig vertreten, dann lernt das System diese Merkmale klammheimlich mit. Und erkennt später im Praxiseinsatz schönes Wetter. Statt Steganographie. Bisher blieb dem BSI mangels Alternative nichts besseres übrig, als die Trainingsbilder per Augenmass zusammenzustellen. Ulrich Wölfels Arbeit bringt nun Methoden des Image Retrieval, der automatischen Bildinhaltserkennung ins Spiel.
"Ausgehend von einem kompletten Bild kann man Merkmale aus dem Bild extrahieren, beispielsweise, dass man Informationen über die Farbverteilung nimmt, dass man Informationen über markante Punkte nimmt. Und diese Informationen über das Bild werden als Stellvertreter für das Bild selbst verwendet, so dass man die Informationsmenge reduziert hat und vor allem auch spezialisiert hat. "
Beim Vergleich der eingedampften Bildinformationen fallen strukturelle Ähnlichkeiten auf, die optisch nicht ohne weiteres ersichtlich sind. Mit Wölfels Algorithmen kann das BSI nun Bildmengen objektiv bewerten, die Testserien besser zusammenstellen und die lernenden Klassifizierprogramme besser trainieren. Und damit noch zuverlässiger herausfinden, ob in einem Urlaubsbild etwas steckt, was da eigentlich nicht hineingehört.
"Wörtlich übersetzt, das kommt aus dem Griechischen, heißt Steganographie "geheimes Schreiben" und im Gegensatz zur Kryptographie versucht es noch zusätzlich zu verbergen, dass da überhaupt eine Nachricht existiert. Sie verbergen also die Nachricht in einem unverfänglichen Medium..."
...erläutert Helmut Schwigon, Mathematiker am Bundesamt für Sicherheit in der Informationstechnik, BSI. Mit Steganografiesoftware für den PC, kostenlos oder für wenig Geld erhältlich, kann auch ein Laie sofort loslegen. Und gute Verstecke, ideale "unverfängliche Medien" gibt es auf jeder Festplatte zuhauf: Audio-, Video- und Fotodateien. Der Trick dabei: Ob Beethovensymphonie oder Mona Lisa, alles wird im Computer als eine Folge von Nullen und Einsen abgespeichert. Steganographieprogramme überschreiben einen Teil der Nullen und Einsen, der Bits, mit der geheimen Nutzlast. Ohne dass beim späteren Anhören oder Ansehen irgendeine Veränderung zu erkennen wäre.
Der idyllische Urlaubsschnappschuss, in Wirklichkeit Trägermedium für ein eingebettetes Foto mit Kinderpornographie: Das ist kein theoretisches Szenario, sondern Realität in einschlägigen Internetforen und Tauschringen.
"Wir sind im Rahmen unseres gesetzlichen Auftrages zur Unterstützung der Strafverfolgungsbehörden verpflichtet, und in diesem Umfeld kommt es schon vor, dass strafrechtlich relevante Dinge in Bildern und anderen Medien verborgen werden. Und deshalb beschäftigen wir uns mit der Entwicklung von Methoden, so was aufzuspüren."
Wie bei der Kryptanalyse, dem Knacken von Geheimcodes, braucht es auch bei der Steganalyse ausgefeilten mathematischen Sachverstand. Und massiven Computereinsatz: Denn vor allen weiteren Schritten muss erst einmal entschieden werden, ob ein zu überprüfendes Bild überhaupt steganografische Daten enthält. Mit dem menschlichen Auge geht das nicht, wohl aber mit speziellen Programmen zur Auswertung von Bildmerkmalen, sogenannten Klassifikatoren. Nur brauchen die erst noch eine Art Ausbildung:
"Das ist also maschinelles Lernen; der Klassifikator bekommt Bilder vorgesetzt und ihm wird dann - deswegen heißt das auch überwachtes Lernen - ihm wird dann gesagt: Dieses Bild enthält steganografische Daten, dieses Bild enthält keine Daten. Und so macht man das eben mit einer gewissen Trainingsmenge, und dieses Training ermöglicht dann irgendwann, dass der Klassifikator dann soweit unterscheiden kann, dass man ihm auch neue Bilder zeigen kann und er entscheidet und nicht der Trainer. "
Ulrich Wölfel beschäftigt sich in seiner vom BSI unterstützten Diplomarbeit mit einem Qualitätsproblem: Die Testbilder für das Training sollten möglichst verschieden sein; in ihren Eigenschaften so zufällig wie möglich. Sind nämlich bestimmte Bildcharakteristika, etwa sommerliche Lichtverhältnisse oder gleichartige Motive, überdurchschnittlich häufig vertreten, dann lernt das System diese Merkmale klammheimlich mit. Und erkennt später im Praxiseinsatz schönes Wetter. Statt Steganographie. Bisher blieb dem BSI mangels Alternative nichts besseres übrig, als die Trainingsbilder per Augenmass zusammenzustellen. Ulrich Wölfels Arbeit bringt nun Methoden des Image Retrieval, der automatischen Bildinhaltserkennung ins Spiel.
"Ausgehend von einem kompletten Bild kann man Merkmale aus dem Bild extrahieren, beispielsweise, dass man Informationen über die Farbverteilung nimmt, dass man Informationen über markante Punkte nimmt. Und diese Informationen über das Bild werden als Stellvertreter für das Bild selbst verwendet, so dass man die Informationsmenge reduziert hat und vor allem auch spezialisiert hat. "
Beim Vergleich der eingedampften Bildinformationen fallen strukturelle Ähnlichkeiten auf, die optisch nicht ohne weiteres ersichtlich sind. Mit Wölfels Algorithmen kann das BSI nun Bildmengen objektiv bewerten, die Testserien besser zusammenstellen und die lernenden Klassifizierprogramme besser trainieren. Und damit noch zuverlässiger herausfinden, ob in einem Urlaubsbild etwas steckt, was da eigentlich nicht hineingehört.