Hi Alexa,

Hat jemand von Euch Erfahrung mit Steganographie (Verpacken der
geheimen Daten in einer unverfänglichen Nachricht)?

Zum Begriff "unverfänglich" gehört auch der gesamte Kontext der Anwendung.

Wäre es also z.B. denkbar die Kreditkartennummer als Wasserzeichen
eines Bildes zu übertragen

Sicher. Nur: Wenn Du das als Bestandteil einer Anwendung einsetzen möchtest, bei der es der erklärte Sinn ist, Kreditkartennummern zu übertragen, dann kannst Du den Begriff "unverfänglich" nicht mehr aufrecht erhalten. Denn wer Deine Anwendung versteht (weil er sie angreifen will), der wird auch in den Bildern nach verfänglichen Informationen suchen - weil der Kontext Deiner Anwendung ihn auf diese Möglichkeit aufmerksam gemacht hat.
Alle Übertragungen in diesem Kontext sind per Definition "verfänglich".

Das steht im Gegensatz zu einer einmaligen Übertragung einer Mail zu einem beliebigen Bekannten in einem nichtkommerziellen Kontext. In diesem Falle würde ich ein Bild-Attachment als "unverfänglich" betrachten - weil der potentielle Zuhörer von einer privaten Absprache zwischen Dir und dem Empfänger der Mail schwerlich etwas wissen kann.

oder ist das in diesem Fall technisch gar nicht möglich

Doch, natürlich.

oder macht keinen Sinn?

Eher das, ja.

So, wie ich die Idee von Steganographie verstehe, basiert sie darauf, daß die Anwender sich das "Fehlen eines Anfangsverdachts" zunutze machen.

Ist dieser Anfangsverdacht bereits durch den Kontext der Anwendung (von der man weiß, daß sensitive Daten übertragen werden _müssen_) gegeben, nützt Dir Steganographie nichts mehr zusätzlich - in diesem Falle solltest Du Dich nur noch auf die Qualität der Verschlüsselung selbst konzentrieren (also einen hinreichend guten Standard verwenden, siehe andere Postings in diesem Thread).

Viele Grüße
      Michael