Steganografi

Postet den av

Nu i disse Panama-dager kan det jo være interessant å finne ut: Når det er lekkasjer – hvem er det som har lekket? En måte å gjøre det på (om enn noe vanskelig for Mossack Fonseca, gitt at det var mossack_fonseca_logo2,6 terabyte data som ble lekket), er steganografi.

La oss ta et eksempel: I 2005 hadde daværende utdanningsminister Kristin Clemet problemer med at noen lærere lakk nasjonale prøver. De nasjonale prøvene var og er for alt jeg vet like over hele landet – og der er problemet: Hvis de blir lekket, er alle forberedt, og dermed er ikke prøvene de måleinstrumentene de er ment å være.

Det som skjedde var at lærerne og/eller skolen fikk prøvene, på papir, dagen før, noe som er naturlig gitt postgang og at man må sikre at alle skolene faktisk har prøvene i tide, og så videre. I dag ville man vel levert hele greia digitalt, noe som gjør sikkerheten enklere – men spørsmålet gjenstår: Hvis man har mange eksemplarer av informasjon (elektronisk eller ikke) – så kan man ikke sikre seg mot at den lekker, men det er ikke vanskelig å finne ut hvem som har gjort det. Dette kan man gjøre ved å nummerere prøvene eller lignende, men det er jo ikke vanskelig for den som lekker å fjerne nummereringen. Et elektronisk dokument kan jo ha fingeravtrykk, men hvis man skriver det ut og deretter scanner det, forsvinner den muligheten.

Den elegante måten å hindre slik lekkasje på er steganografi: Man endrer litt på hvert dokument – litegrann endring i teksten, for eksempel. Ikke mye, og ikke noe som endrer innholdet i vesentlig grad. Hvert eneste eksemplar av dokumentet vil være litt forskjellig, og disse forskjellene utgjør identifiseringen av dokumentet. Dette betyr at hvis et eksemplar lekker ut, vet man hvor det ble lekket fra.

I eksemplet med de nasjonale prøvene, som inneholder grafer og tegninger som skal tolkes og derfor må gjengis i faksimile hvis den skal ha verdi som lekkasje, kan man jo i tillegg endre litt på linjer – stipling, tykkelse, og slikt. Man kan endre på hvor på siden ting er plassert. Man kan endre rekkefølgen på oppgaver.

Det er ikke mye som skal til – med ca. 3300 skoler i Norge, trenger man bare 12 ting som kan endres – antall mulige variasjoner er 2 i 12. potens = 4096. Antakelig trenger man ikke så mange, siden man har to forskjellige språkformer, og mange av de 3300 skolene er jo ikke barneskoler.

Sannsynligvis vil man ikke få noen lekkasje i det hele tatt – vissheten om at disse prøvene kan spores til kilden vil antakelig sørge for at lekkasjen enten ikke vil skje, eller at den vil skje i full offentlighet, ved at noen tar ansvar for den. Et annet alternativ er at den som lekker dokumentet gjør noen endringer på det – men da blir lekkasjen mindre verdifull for mottakeren.

Nuvel, antakelig overkill. Men slik er det med alle sikkerhetsløsninger – de er kompliserte og dermed blir det til at de ikke brukes. Og alle former for sikkerhet, kryptografiske og andre, har liten mening hvis ikke alle bruker dem. Og det kan jo være like bra, siden jeg har stor sans for hva John Doe gjorde, og hans grunner til å gjøre det.