Die Steganografie ist die "Kunst" geheime Informationen so zu vermitteln, dass ein nicht eingeweihter Dritter die Existenz dieser Information nicht merkt. Daher ist die Steganografie besonders gefährlich im Bereich der Wirtschaftsspionage, Vorbereitung von Terrorangriffen, Menschenhandel etc. Sie wurde nachweislich auch von Bin Laden und seiner Organisation eingesetzt.
Das Ziel des vorliegenden Projekts StegIT ist die Verhinderung von Steganografie in der Internettelefonie (VoIP) und Mobiltelefonie (GSM / UMTS). Die klassischen Methoden basieren darauf, dass zuerst im übertragenen Sprachsignal ein steganografischer Angriff (Einbettung von zusätzlichen Daten) erkannt und analysiert wird und dann der Angriff abgewehrt wird. Da es nach heutiger Sicht mit einem akzeptablen Aufwand nicht machbar ist, Verfahren und Lösungen zu entwickeln, die unbekannte bzw. neue steganografische Verfahren sicher erkennen und verhindern, wird im Rahmen dieses Projektes ein anderer Weg gegangen, der Angriffe über Transformationsmethoden abwehrt. Diese Methoden führen keine Steganalyse (Detektion eines steganografischen Angriffs) durch, sondern versuchen sofort einen möglichen Angriff durch eine geeignete Vorgangsweise abzuwehren, unabhängig davon, ob überhaupt ein steganografischer Angriff stattgefunden hat. Diese Abwehr von Angriffen darf aber die normale Sprachübertragung (und Bildübertragung bei MMS), insbesondere auch in Sprech- und Musikpausen, nicht stören. Es wird erwartet, dass dazu die Ergebnisse im eigenen Testlabor ausreichende Beiträge liefern.
Weiters werden auch Methoden und Konzepte nach Machbarkeit untersucht, die zusätzlich eine Durchlässigkeit eigener stegano¬grafischer Methoden erlauben. Diese Möglichkeit zur Einbettung kann zum Beispiel für das DRM (Digital Rights Management), wo Steganografie für positive Zwecke eingesetzt wird, Anwendung finden. Bei dieser Durchlässigkeit kann es sich z.B. um ein hochsicheres Verfahren handeln, das nachträglich das originale Sprachmuster / Bitmuster wieder herstellen kann.
Für die erforderlichen Tests wird an der Fachhochschule St. Pölten ein Testlabor aufgebaut, in dem es möglich sein wird steganografische Einbettungs¬algorithmen und Anti-Steganografie-Lösungen in VoIP und GSM zu testen.
Das gesamte Projekt dauert 8 Monate und ist in folgende Arbeitspakete unterteilt: Projekt¬management, Steganografie mit Bilder, Spezifikas von VoIP und GSM/UMTS, Steganografie mit VoIP und GSM/UMTS, Machbarkeitsstudien für Anti-Steganografie-Lösungen mit Bilder, VoIP und GSM/UMTS und mit einer Durchlässigkeit für DRM, Akzeptanzanalyse, Technologiefolgenabschätzung, Erstellung des Endberichtes.
Es werden im Rahmen dieses Projektes keine Verfahren und Lösungen vollständig entwickelt und implementiert, sondern geeignete Methoden und Konzepte ausgearbeitet, getestet und dafür Machbarkeitsstudien erstellt.
ProjektleiterIn / Unternehmen:
Fachhochschule St. Pölten GmbH, Projektleiter: Univ.-Doz. D.I. Dr. Ernst Piller
Auflistung der weiteren PartnerInnen:
Bundesministerium für Landesverteidigung
Bundeskriminalamt (Bundesministerium für Inneres)
internic Datenkommunikations GmbH
Kontakt:
Fachhochschule St. Pölten GmbH, Matthias Corvinus-Straße 15, 3100 St. Pölten
z.H. Univ.-Doz. D.I. Dr. Ernst Piller
Tel.: +43 664 9200891 oder +43 2742 313 2280, Fax: +43 2742 313 228 209
