Moin Moin!

Und bei Verschlüsselung gilt immer: Besser, als dem Feind verschlüsselte Daten zu liefern, ist, ihm gar keine Daten zu liefern.

Klar, aber manchmal muß man Daten übertragen, Feind hin oder her.

Da bietet es sich an, den Datenübertragungsweg zu 100% mit Rauschen vollzumüllen, so dass der Feind kaum eine Chance hat, die Nutzdaten zu finden. Man setzt die härtestmögliche Verschlüsselung ein, mit oft wechselnden Schlüsseln, und verschlüsselt irgendwelchen "Müll". Linux Kernel Sources, Bibel- und Korantexte, das komplette Projekt Gutenberg, meinetwegen die kompletten Debian- und BSD-Sources, und so weiter, gibt ja genügend Text im Netz. Immer in Häppchen der typischen Nachrichtengröße. Und irgendwo zwischen den Gigabytes an Datenmüll sind dann mal 500 Bytes Geheimnachricht unterwegs.

Der Feind sieht verschlüsselte Daten, in riesigen Mengen, und muß jede einzelne Nachricht mit sehr viel Aufwand knacken, BEVOR er die Nachricht als Müll oder echte Nachricht klassifizieren kann.

Der Empfänger dagagen hat es einfacher, sein Schlüssel paßt ohnehin nur zur echten Nachricht, alles andere kann er vollautomatisch aussortieren.

Manchmal reicht es sogar aus, ein oder zwei Bit zu übertragen. Und dann kann man richtig gemein werden: Man vereinbart, eine bestimmte Nachricht zu senden. Stammt ihr Müll-Inhalt aus Projekt Gutenberg, zählt das als Bit = 0, stammt sie aus den Kernel Sources, zählt das als Bit = 1. Und der Feind sieht nur noch Müll. Oder man definiert das Eintreffen einer entschlüsselbaren Nachricht innerhalb eines gewissen Zeitraums als Bit = 1, ihr Ausbleiben als Bit = 0. (Die Müll-Sende-Automatik sorgt dafür, dass stattdessen eine Müll-Nachricht ihren Platz einnimmt.) Die Nachricht selber enthält den gleichen "Müll" wie die Müll-Nachrichten.

Wenn der Sender-Standort ein Geheimnis sein soll, ist natürlich jede anpeilbare Sendung eine Sendung zu viel. Aber das ist eine völlig andere Geschichte.

Alexander