eBay onderzocht op terroristische 'codes'
Twee miljoen plaatjes leveren vooralsnog geen bewijs
Berichten in de media als zouden terroristen via beelden op het internet in het geheim met elkaar communiceren, hebben twee wetenschappers ertoe bewogen een onderzoek op te zetten. Hun voorlopige conclusie na het bestuderen van twee miljoen beelden uiteenlopend van 20 tot 400 KB: terroristen verwerken geen geheime informatie in beelden die op onschuldige websites zoals online veilingen worden getoond. Voor 'steganografie', zoals het in cryptografiekringen heet, is geen bewijs gevonden.
In februari dook in Amerikaanse overheidskringen de verdenking op dat de organisatie van Osama bin Laden, de hoofdverdachte van de aanvallen op de WTC-torens en het Pentagon, informatie doorspeelde via beelden op het internet. Recentelijk kwamen die vermoedens opnieuw naar voren toen de FBI stelde dat de terroristische aanvallen op New York en Washington mogelijk zijn gecoördineerd via beeldmateriaal op eBay.
Gewapend met een cluster van zestig computers en een zelfgeschreven applicatie trokken Peter Honeyman en Niels Provos van de universiteit van Michigan het internet op. Ze haalden meer dan twee miljoen beeldbestanden binnen van de eBay-website en onderzochten het materiaal op verborgen code. Het is mogelijk om in gecomprimeerde beeldformaten zoals JPEG informatie toe te voegen zonder dat iemand dat merkt aan het beeldje. Drie applicaties maken zo'n steganografische codering mogelijk: JSteg, JPHide en OutGuess.
Uit statistisch onderzoek bleek dat zeventienduizend beelden mogelijk steganografische inhoud bevatten. Met een zogenoemde distributed dictionary attack werden de beelden getest. Deze methode om codes te kraken houdt in dat een cluster van computers wordt gebruikt om alle mogelijke woorden uit woordenboeken aan te bieden. Onderzoek heeft uitgewezen dat een kwart van alle wachtwoorden via deze weg kan worden gekraakt. Maar in dit geval bleef resultaat uit.
Volgens Honeyman en Provos zijn er drie mogelijkheden waarom ze geen verborgen informatie vonden. Of stenagografie komt op het internet inderdaad niet voor, of JSteg, JPHide en OutGuess zijn niet gebruikt, of er zijn heel complexe wachtwoorden gebruikt. Maar die laatste twee opties lijken de wetenschappers onwaarschijnlijk. "De meest waarschijnlijke uitleg is dat er geen steganografie wordt gebruikt op het internet", zeggen de twee. Toch zetten ze hun zoektocht voort. In een volgend stadium zullen Honeyman en Provos de beelden die via nieuwsgroepen worden verspreid onder de loep nemen.
Veiligheidsexperts geven de wetenschappers gelijk. In het wetenschappelijke tijdschrift The New Scientist zegt Magnus Ranstorp van het Centre for the Study for Terrorism and Political Violence in het Verenigd Koninkrijk dat terroristen wellicht geen hoogtechnologische methodes gebruiken om belangrijke informatie te versturen. Ze zouden de voorkeur geven aan menselijke koeriers
