Kryptologen enthüllen Regierungsgeheimnisse
Die Wissenschaftler David Naccache und Claire Whelan haben geschwärzte Passagen in Dokumenten computergestützt rekonstruiert.
Wie einfach es sein kann, geschwärzte Passagen in Dokumenten computergestützt wieder sichtbar zu machen, haben die Wissenschaftler David Naccache und Claire Whelan kürzlich am Rande der Fachtagung Eurocrypt 2004 gezeigt. Die Forscher demonstrierten die Methode im Rahmen der traditionellen informellen Rump Session am Beispiel des berühmten August Memo (PDF) -- ein Dokument, in dem der US-Präsident bereits vor dem 11. September 2001 vom CIA über mögliche terroristische Aktivitäten in den USA informiert worden ist.
In dem Dokument, das im Rahmen der parlamentarischen Untersuchungen zum 11. September freigegeben und veröffentlicht worden ist, sind diverse Passagen geschwärzt. In dem Satz "An Egyptian Islamic Jihad (EIJ) operative told an xxxxxxxx service at the same time that Bin Ladin was planning to exploit the operative's access to the US to mount a terrorist strike" soll die Schwärzung beispielsweise die geheimdienstliche Quelle der Information verschleiern.
Die Wissenschaftler wandelten das PDF in eine Bitmap und verglichen die ersten Zeilen des CIA-Textes mit dem per Skript in eine Datei gedruckten Text, um zunächst den Font zu ermitteln. Nachdem das geschafft war, ermittelten sie die Größe aller Wörter in einem Wörterbuch, die mit dem fraglichen Font gedruckt wurden und verglichen dies mit der Größe des geschwärzten Feldes. Das simple Verfahren reduzierte die Zahl der möglichen Lückenfüller auf 300, die sie schließlich von Hand sichteten. In diesem Fall erwies sich das Wort "Egyptian" als bester Kandidat.
Laut Naccache kann das Verfahren natürlich noch weiter verfeinert werden, beispielsweise durch den Einbau einer Syntax-Analyse, aber das Projekt wird wohl weder weiter verfolgt, noch veröffentlicht. "Wir sind nicht sicher, was die juristischen Folgen einer solchen Veröffentlichung angeht", erklärte Naccache gegenüber heise online. "Erinnern Sie sich an den Russen, der Software geschrieben hat, mit der man PDF-Dateien hacken konnte und der deswegen ins Gefängnis musste? In unserem Fall sprechen wir über nationale Sicherheitsfragen." (wst)
