De melk kookt over

Mede dankzij Poolse vindingen lukt het beter om met internettelefonie ongemerkt digitale bestanden te versturen.

De mogelijkheden om digitale bestanden ongemerkt over te brengen via spraakverkeer over internet blijken eindeloos. De buitenwereld heeft dan geen idee dat er verborgen communicatie plaatsvindt. De geheimtaal is vergelijkbaar met boodschappen als ‘zet een kaars voor je raam vannacht’ en codezinnen als ‘de melk kookt over’. Niet-ingewijden zien alleen die kaars of horen een onschuldige tekst. Flauwe voorbeelden, maar er is een belangrijk verschil tussen een codebericht dat als zodanig herkenbaar is, en een bericht waarvoor dat niet geldt. In het laatste geval hebben we het over steganografie.

Een voorbeeld van digitale steganografie is het verstopen van een boodschap in een digitaal plaatje. Gratis verkrijgbare programmaatjes kunnen de kleuren van het origineel subtiel veranderen en zo een bestand verbergen. Met het blote oog is niet te zien dat er een boodschap in het plaatje zit. Een man die in 2003 Campina afperste maakte van deze techniek gebruik voor zijn communicatie met het zuivelbedrijf. Het vermoeden bestaat dat ook terroristen dit doen.

Bij internettelefonie blijkt dit ook te kunnen. Internettelefonie is toch al niet geliefd bij de politie omdat de beproefde afluistertechnieken niet werken. Dat geldt bijvoorbeeld voor het populaire programma Skype.

Twee Poolse wetenschappers, Wojciech Mazurczyk en Krzysztof Szczypiorski van de TU Warschau, voegen nu verschillende niveaus van steganografie toe aan internettelefonie. Twee ervan hebben ze zelf uitgevonden.

Informatie verbergen kan bijvoorbeeld door sleutelen aan de ‘least significant bits’: net als bij de plaatjes breng je kleine veranderingen aan in de data die niet worden opgemerkt door de nietsvermoedende buitenstaander. Maar spraakverkeer op internet biedt meer mogelijkheden. Zo worden om auteursrechtelijke redenen soms digitale watermerken meegezonden. Deze zijn te gebruiken voor boodschappen. Om data te bezuinigen wordt, als even niemand iets zegt, digitale stilte ingelast. De codes die dit weergeven bevatten vrij besteedbare bytes, waarin ook informatie kan worden meegestuurd. Verder wordt internettelefonie immuun gemaakt voor het verlies van pakketjes data. Dus kun je ook pakketjes expres vertragen. De foutcorrectie zorgt desondanks voor een verstaanbaar gesprek en de vertraagde data worden gebruikt voor iets anders. Zo noemen de Polen zeven technieken. Bij een proef hebben ze tijdens een gesprek van negen minuten via zo’n geheim kanaal 1,3 MB aan andere informatie overgebracht.

Internettelefonie is een nog grotere nachtmerrie dan vermoed voor de terrorisme- en criminaliteitbestrijders. Maar, zo merken de Polen op, je kunt met deze extra kanalen ook het spraakverkeer op internet verrijken, bijvoorbeeld met sms-achtige diensten.

Herbert Blankesteijn