Re: E-Mail-Steganographie
Von: Natalia Sazepin (nasa289@gmail.com) [Profil]
Datum: 09.06.2008 10:30
Message-ID: <pan.2008.06.09.08.27.30@gmail.com>
Followup-to: de.org.ccc
Newsgroup: de.talk.tagesgeschehen de.soc.politik.misc de.soc.datenschutz de.org.ccc
Datum: 09.06.2008 10:30
Message-ID: <pan.2008.06.09.08.27.30@gmail.com>
Followup-to: de.org.ccc
Newsgroup: de.talk.tagesgeschehen de.soc.politik.misc de.soc.datenschutz de.org.ccc
On Sat, 07 Jun 2008 23:30:19 -0600, Alex wrote: > Natalia Sazepin <nasa289@gmail.com> wrote: > >>On Thu, 05 Jun 2008 12:33:04 +0000, Anonymous Sender wrote: >> >>> Natalia Sazepin <nasa289@gmail.com> wrote: >>> >>>>On Mon, 02 Jun 2008 18:12:16 +0200, Cyberiade.it Anonymous Remailer >>>>wrote: > >>> Wir reden hier schon von massentauglichen Verfahren und nicht davon, >>> daß jeder sein eigenes Security-by-Obscurity-Süppchen kocht? Du hast >>> nämlich nur dann eine Chance, den Bestrebungen unserer Herrscher nach >>> Einschränkung der Privatsphäre seines Volkes effektiv entgegentreten, >>> wenn die Schutzmaßnahmen auf breiter Front Anwendung finden, also in >>> standardisierter Software kompatibel implementiert sind. Das bedeutet >>> dann aber auch, daß die Methodik z.B. des von Dir angeführten >>> Einstreuens von Rechtschreibfehlern offen liegt und damit zwangsläufig >>> auch den Angreifern bekannt ist. >>> >>> >>Das ist so selbstverständlich, dass ich es nicht für erwähnenswert >>hielt. Ein gutes Steganographieverfahren erzeugt vor Verknüpfung mit den >>Trägerdaten eine Repräsentation, die sich ohne Kenntnis des Schlüssels >>idealerweise nicht von natürlichem Rauschen des Trägermediums >>unterscheiden lässt. Bei Spam wird das dadurch erleichtert, dass das >>"natürliche" Rauschen (die eingestreuten Rechtschreibfehler) selbst >>künstlich erzeugt ist, so dass es recht einfach ist, ein Modell für ein >>Steganographieverfahren aufzustellen. > > Du siehst das weiterhin etwas zu blauäugig. Um bei Deinem Beispiel zu > bleiben, ist es zunächst einmal extrem schwierig, wenn nicht unmöglich, > echte Schreibfehler und deren übliche Verteilung getrennt nach > Sprachgebiet zu imitieren, was zum Verheimlichen der Übertragung einer > eingebetteten Nachricht zwingend erforderlich ist. Tut mir sehr leid, dass du von Steganographie und Spam so wenig verstehst, dass du diese abwertenden Kommentare nötig hast. Für einen Spammer rechnet es sich nicht, selbst Rechtschreibfehler von Hand zu erzeugen. Er wird den nächstbesten Algorithmus verwenden, der gerade ausreicht, um hash-basierte Filter zu umgehen. Wozu sollte er echte Tippfehler imitieren? Stattdessen reicht ein einfacher Algorithmus völlig aus. Und dessen Ausgabe kann man für die Nutzung in einem Steganographieverfahren einfach modellieren. > Andernfalls kannst > Du gleich direkt zustellen. Ein grundsätzliches, IMHO ungelöstes > Problem der Steganographie ist es nämlich, das von Dir zitierte > "natürliche" Rauschen erst einmal zu definieren. Je nach Trägermedium > sieht das nämlich sehr unterschiedlich aus, und ich glaube nicht, daß > der deshalb nötige Forschungsaufwand aufgrund des vagen Ergebnisses > irgendwie zu rechtfertigen ist. > In Anbetracht des geringen zu erwartenden Forschungsaufwands und des hohen Ausmaßes an Trägerdaten liegt die Rechtfertigung auf der Hand. >>Wenn das Verfahren schon existieren würde, wäre es nicht nötig, über das >>bestmögliche Design für dessen Implementierung nachzudenken. > > Was mag uns Laien die Nichtexistenz eines derartigen Verfahrens wohl > sagen? > Jetzt bin ich gespannt, welche Schlussfolgerungen du wohl aus dem Hut ziehen wirst. >> Dass du >>erhebliches Interesse daran zu haben scheinst, solche Überlegungen zu >>behindern, ist offensichtlich. > > Versteh mich nicht falsch, ich bin für jede Verbesserung zu haben, nur > wird Steganographie schnell zur Mogelpackung. Ich möchte hier > eindringlich dazu raten, auf bewährte anonymisierende > Kommunikationsverfahren zu setzen, damit sich niemand eine blutige Nase > holt. > Es spricht auch nichts dagegen, etablierte Verfahren zu nutzen. Trotzdem kann man darüber nachdenken, in welcher Richtung man weiterforschen kann. Steganographie hat ihre Tücken, keine Frage, aber gerade in der vorgeschlagenen Weise kann man manche davon umgehen. Ideal wäre zweifellos, die Techniken zumindest vorläufig zu kombinieren, um eventuelle Kinderkrankheiten zu umschiffen. Leider sind viele kryptographische Netzwerke nicht auf Interoperabilität hin konzipiert. >>>>Auch beim Remailer-Einsatz trete ich als Absender in Erscheinung. >>> >>> Remailer werden angewendet, um eben dieses zu verhindern! >>> >>> >>Das hängt davon ab, gegenüber wem man es verbergen will. > > Weshalb diese Differenzierung? Ein bißchen anonym gibt's nicht! > Außerdem kann man letztlich _allenfalls_ sich selbst trauen. > Wie wäre es mit Anonymität gegenüber dem Remailer-Betreiber (oder einer Instanz, die diesen überwacht)? Die Lösung ist dann natürlich, einen anderen Remailer davorzuschalten, aber damit verschiebt man das Problem nur auf die Anonymität gegenüber diesem Remailer... >>>> Wer E- >>>>Mail abhört, kann ohne Probleme herausfinden, wer an Remailer >>>>schreibt. >>> >>> Und wenn schon. Noch ist die Benutzung von Remailern und >>> Verschlüsselungsverfahren nicht verboten, noch! >> >>Es ging nicht darum, dass etwas verboten wäre, sondern darum, sich >>keinem Verdacht auszusetzen. > > Also lieber ein Spammer? Da bevorzuge ich dann doch Tor zur Ablieferung > beim Entry-Remailer. > Es ging nicht darum, zu spammen, sondern darum, ein schon bestehendes Problem zum eigenen Vorteil zu nutzen. Wobei die Grenze im praktischen Einsatz durchaus fließend sein könnte. Deshalb versuche ich auch, hier die Problematiken zu diskutieren, und würde es vorziehen, nicht permanent nur an der Oberfläche (wir haben schon Technologie X, also werden wir die nächsten 1000 Jahre nichts neues brauchen) zu kratzen. >>> Außerdem, was hindert >>> Dich daran, über Tor, das Du zum sicheren Surfen sowieso einsetzt, mit >>> dem Eingangsremailer direkt Kontakt aufzunehmen? >> >>Was hindert mich daran, Tor zu verwenden, um mit jedem beliebigen >>anderen Mechanismus Kontakt aufzunehmen, der verschleiert, mit wem ich >>Kontakt habe? So zu tun, als wäre das nur bei Remailern möglich, ist >>beeindruckend dünne Argumentation. > > ??? Was willst Du uns damit sagen? Keiner bestreitet, daß man Tor > selbstverständlich auch für andere Zwecke benutzen kann, bis hin zum > Füttern von Webmailern - welcher Graus. Nur, Remailer sind demgegenüber > halt mal deutlich sicherer, und deshalb die Kaskadierung Tor -> > Remailer. > Die Sicherheit von Remailern ist proportional zur Anzahl der Remailer, deren Vertrauenswürdigkeit und der Zahl der Nutzer. Deine Behauptung, sie wären pauschal sicherer als jede beliebige denkbare Technologie, ist bestenfalls amüsant. >>> Anstatt über fiktive >>> Steganographie zu sinieren, solltest Du einfach mal Quicksilver >>> installieren oder Omnimix auf einen Windowsrechner aufspielen und mit >>> einem beliebigen Mailclient verknüpfen. Mal sehen, ob Dir etwas >>> sichereres und bequemeres einfällt. Für mich hier bedeutet anonymes >>> Posten nicht den geringsten Zusatzaufwand. >>> >>> >>Bequemlichkeit und Sicherheit sind auf Dauer nicht sehr kompatibel. Die >>Überwachungsmaschinerie entwickelt sich kontinuierlich weiter. Wer nicht >>irgendwann gläsern sein möchte, sollte sich nicht so vehement wie du >>dagegen wehren, neue kryptographische Infrastrukturen zu errichten. > > Du verstehst nicht. Dann lies bitte genauer. Und entferne dich idealerweise von der irrigen Annahme, dass die elitären Hackertools, die dir dein elitärer Hackerfreund aus der Nachbarschaft installiert hat, das Maß aller Dinge sind. > Steganographie und Spamming haben aber absolut > nichts mit Bequemlichkeit und Sicherheit, geschweige denn Kryptographie > zu tun. Steganographie wird nach Ansicht vieler Wissenschaftler innerhalb der Kryptographie angesiedelt. Das verwundert auch nicht, da man heutzutage in der Kryptographie nicht nur darauf angewiesen ist, nicht nur die Daten selbst, sondern auch Verknüpfbarkeit der verschlüsselten Daten zu verschleiern (Gruß an dieser Stelle an die Politiker, die die Vorratsdatenspeicherung beschlossen haben). Mittel dazu sind unter anderem die Steganographie und Clouding-Techniken wie Tor, Mixmaster oder der Natur nach eben prinizipiell auch das verstecken zwischen Spam. > Es existieren verläßliche Tools. Ich bitte Dich nochmals, > Quicksilver und insbesondere Omnimix anzuschauen, anstatt darauf zu > drängen, das Rad neu zu erfinden! Zum Versenden von Mail und > Newspostings kann ich mir nichts bequemeres als ein > Agent/Omnimix-Gespann vorstellen. Leider gibt's noch nicht > vergleichbares für *x-Systeme. > Die Tatsache, dass man diese wundersam perfekten Tools nur auf Systemen einsetzen kann, bei denen die Existenz versteckter Kanäle nur schwer ausgeschlossen werden kann, relativiert ihre Brauchbarkeit doch sehr. >>>>Bei bloßen 30 Remailern ist es für einen Angreifer mit üblichen >>>>Geheimdienst-Kapazitäten sogar realistisch, alle Betreiber zu >>>>Kooperation und Stillschweigen darüber zu zwingen. >>> >>> Die Fantasie geht wieder mal mit Dir durch. >>> >>> >>Danke, dass du deine Fähigkeit, sachliche Beiträge zu liefern, >>disqualifizierst. > > Hmm, ich denke, ich kann damit leben. ;) > Das ist mir klar. Ein neues Pseudonym ist schnell ausgedacht. Und irgendwann wird man schließlich auch erwachsen... >>>> Und selbst wenn politische Hürden >>>>das erschweren, muss man bei realistischer Betrachtung einräumen, dass >>>>solche Server kaum aus reinem Idealismus betrieben werden, sondern >>>>dass Betreiber vielmehr auch Nutzen daraus ziehen wollen. >>> >>> Ein klägliches Weltbild, die Triebfeder jeglichen Handelns nur in der >>> Erlangung eines unmittelbaren persönlichen materiellen Vorteils zu >>> sehen :(. Langjährigen Verfechtern einer freien Meinungsäußerung wie >>> Alex de Joode (http://www.dizum.com), Steven Crook >>> (http://www.bananasplit.info) oder dem Deutschen Jens Kubieziel >>> (http://www.kubieziel.de), alles Remailer-Betreiber, ihre Integrität >>> abzuerkennen, geht meines Erachtens dann doch zu weit. Es gibt nämlich >>> noch Individuen mit Zivilcourage, die unter "Nutzen" auch die >>> Sicherung einer Zukunft in Freiheit verstehen. Darüber zu sinieren, ob >>> sie dies nur für sich selbst, also aus Eigennutz, oder aus reinem >>> Idealismus tun, ist müßig. >>> >>> >>Mit bloßen Idealismus sind schon viele auf die Schnauze gefallen. Jeder >>Mensch hat seinen Preis. > > Bitte verzeih mir, aber da tritt erneut Dein verqueres materialistisches > Weltbild in Erscheinung. Es gibt noch höhere Lebensziele, als sich von > Opportunismus treiben zu lassen. Deine Äußerungen sind eine Verhöhnung > selbst all jener, die mit ihrem Leben für humanistische Ideale > eingestanden sind, und das ist hierzulande leider noch nicht allzu lange > her. Auch damals wurde humanitäres Verhalten als Spinnerei > herabgewürdigt. Wohin das geführt hat, ist in den Geschichtsbüchern > nachzulesen. Und heute befinden wir uns wieder am Scheideweg, und > niemand als wir selbst ist verantwortlich für eine Zukunft in Freiheit, > für uns und unsere Kinder. > Versteh mich nicht falsch. Nichtopportunistischer Einsatz für die Gemeinschaft ist wichtig und auch realistisch. Aber jeder Mensch hat irgendwo seine Grenzen. Wenn er schwer bestechlich ist, kann er immer noch erpressbar sein. Ein verlässlicher Einsatz für die Gemeinschaft muss daher so funktionieren, dass er nicht allzu sehr von einem schwächsten Glied abhängt. Mix-Verkettung ist ein Schritt in diese Richtung. Aber bis sich die Betreiber dieser Knoten nicht zugkräftig dafür einsetzen, dass _viele_ neue Freiwillige ihrerseits Knoten betreiben, halte ich die Infrastruktur für stark verbesserungsfähig. > 'Those who cannot remember the past are condemned to repeat it.' > >> Nur weil jemand einen Remailer betreibt, ändert >>sich das nicht. Gute kryptographische Verfahren sind nicht darauf >>angewiesen, irgendwem blind zu vertrauen. Ein erster Schritt in diese >>Richtung ist die Verkettbarkeit mehrerer Instanzen, aber wer dort Halt >>macht, hat kein Interesse an verlässlicher Anonymität. > > Ach so! Willst Du etwa den Exit-Remailer spammen lassen? Das macht der > aber nicht mit. > Es gibt immer eine Gratwanderung zwischen Bemühungen, um Missbrauch zu verhindern, und Bemühungen, die der Anonymität legitimer Anwendungszwecke Schaden zufügen. >>>> Das Tor-Netzwerk ist >>>>im Vergleich dazu hinreichend bekannt, so dass solche Bemühungen >>>>schnell ans Tageslicht kamen. Bei Remailern kann man das kaum >>>>ausschließen. Und diese Interessen können schnell dazu führen, dass >>>>weitere Informationen in Richtung derer, die die Anonymität brechen >>>>wollen, fließen. >>> >>> Reine Spekulation! Ich wüßte nicht, was bei Tor "bekannter" wäre als >>> bei Remailern. >> >>Vergleiche doch einfach die Anzahl der nutzbaren Knoten. > > Die Dir alle namentlich bekannt sind? Aber auch hier trifft der Spruch > "Viel hilft viel" nicht zu. Oder willst Du jeder Nachricht in letzter > Konsequenz ihren eigenen Knoten spendieren? Da wird sie dann vor dem > Weiterversand einsam im Mix-Pool mit sich selbst gemischt - Klasse > Anonymisierung! LOL! > In der Tat zum Lachen absurd. Aber wir kommen vom Thema ab. >>> Viele der Remailer-Betreiber stellen nicht nur ihren >>> Dienst seit Jahren zur Verfügung, sondern sind bekanntermaßen auch >>> anderweitig, nicht selten von staatlicher Seite drangsaliert und, wie >>> im Fall des Thrasher-Administrators sogar grundlos eingesperrt, im >>> Privacy-Bereich engagiert. Es würde nicht den geringsten Sinn machen, >>> den betriebenen Aufwand um und das Werben für die Sache dann als >>> Maulwurf wieder teilweise zu neutralisieren. Das wäre absurd. >>> >>> >>Ein wenig Drangsalierung von staatlicher Seite ist sehr gute Publicity. >>Auch für Opportunisten. > > Unfaßbar! > Oder realistisch. >>> Onion-Routing ist zudem darauf ausgerichtet, daß auch kompromittierte >>> Teileinheiten die Anonymität des Senders nicht gefährden. Im direkten >>> Vergleich mit Tor liegen die Vorteile eindeutig auf Seiten des >>> Remailer-Netzwerks. Als Stichworte nenne ich nur die Latenz der >>> Zustellung und die frei festlegbare Länge der Routerkette. >>> >>> >>Wenn man nur eine sehr überschaubare Zahl von Knoten überwachen muss, um >>die Anonymität zu brechen, relativiert sich dieser Vorteil schnell. > > Was verstehst Du unter "überwachen"? Vielleicht solltest Du Dich erst > mal über das Prinzip Chaum'scher Mixe informieren. > Jedes kryptographische Verfahren ist nur so sicher wie der ausführende Mechanismus. Geheimdienste haben meist die Befugnis, diese zu kompromittieren. > Und nochmals zu Tor's Soll-Seite, fehlende Latenz und geringe > Kettenlänge, beide ein nicht zu unterschätzendes Risiko. Was beim > Surfen im Web unumgänglich ist, sollte man doch bei Mail und News nicht > zwanglos ebenfalls tolerieren. Wenn Du schon postulierst, daß Big > Brother weltweit alle 30 Mixmaster-Remailer in der Hand hat, dürfte es > für ihn doch erst recht ein leichtes sein, Schritt für Schritt über die > zeitliche Korrelation des jeweiligen ein- und ausgangsseitigen Verkehrs > die 3 Tor-Knoten Deiner Anonymisierkette herauszufinden, und das alles > ohne einen einzigen Schlüssel kompromittieren zu müssen. Das scheint > mir nicht minder realistisch, insbesondere wenn man nicht alle paar > Minuten die Verkettung wechselt. > Tor wechselt alls paar Minuten die Verkettung. Aber deine Einwände sind dennoch valid. Genau aus diesem Grund sollte die Forschung auch niemals haltmachen, wenn man ein bequemes System hat. >>> BTW, warum hierzulande der CCC neben dem Tor-Router noch keinen >>> Mixmaster-Remailer betreibt, ist mir schleierhaft. >>> >>> >>Vielleicht ist der Einsatz für die vielversprechendere Technologie für >>manche doch einleuchtender? > > Ja, am besten verhalten wir uns unauffällig und üben uns in Geduld, bis > endlich die ultimative Steganographie-Lösung für unerkannte anonyme > Kommunikation zur Verfügung steht, die uns dann nicht mehr aus der Masse > linientreuer, angepaßter Bürger herausstechen läßt. > Auch sehr amüsant. Aber man sollte auch noch die Möglichkeit haben, über bestehende und zukünftige Lösungen zu kommunizieren. Was ich meinte, war, dass der CCC mit Tor-Knoten im Vergleich zum Aufwand einen größeren Dienst für die Allgemeinheit tut, als er es mit Mixmastern würde. >>Mich wundert eher, warum der CCC noch keine Tor-Router im Ausland >>eingerichtet hat, > > Zur nächsten Überwachungseskalationsstufe ist's ja noch ein halbes Jahr > hin. Wann sind denn endlich wieder Wahlen? > Wahlen? Sind die nicht wegen der zu hohen Sicherheitsrisiken abgeschafft worden? >> und warum es keinen Tor-Hosting-Dienstleister gibt. > > Die gibt's doch wie Sand am Meer. Sie tragen den Begriff "Dienst" > üblicherweise auch schon im Namen und bieten selbigen angenehmerweise > selbst ungefragt und dazu auch noch völlig gratis an! > Diese entstehen aber nicht im luftleeren Raum. Ich kenne viele, die auch einen Tor-Knoten betreiben würden, aber Angst vor den (vagen aber für zimperliche Naturen doch manchmal abschreckenden) Rechtsunsicherheiten haben. Der CCC dürfte neben anderen Organisationen mittlerweile so viel Erfahrung damit haben, dass die zu erwartenden Betriebs- und eventuell Anwaltskosten kalkulierbar sind und man vielleicht sogar einen Pauschalpreis errechnen kann, zu dem man den Betrieb von Tor-Knoten als Dienstleistung anbieten kann. Das wäre eine Art sachgebundene Spendenaktion. ns[ Auf dieses Posting antworten ]