Adaptive Steganographie bezeichnet das Verstecken von geheimen Botschaften in unauffälligen Trägermedien, indem geheime Informationen gezielt in solche Stellen eines heterogenen Trägermediums eingebettet werden, an denen sie sich besonders schwer entdecken lassen. Allerdings berücksichtigen bisherige Ansätze für adaptive Steganographie nur unzureichend, dass unterschiedliche Nachweisbarkeit in verschiedenen Teilen des Trägermediums quasi einen Seitenkanal darstellt. Dieser ermöglicht es einem passivem Angreifer, Teile des Trägermediums mit hoher Konzentration an geheimen Informationen gesondert auszuwerten und ggf. mit Teilen niedriger Konzentration zu vergleichen. Dieses Projekt kombiniert erstmals Methoden der Signalverarbeitung und der Spieltheorie, um Funktionen zur Verteilung von steganographischen Informationen in Trägermedien zu finden, die solche Angriffsstrategien antizipieren. Damit sind erstmals verlässliche Aussagen über die mit adaptiver Steganographie erreichbare Sicherheit sowie neue Erkenntnisse zur Konstruktion von sichereren adaptiven Verfahren zu erwarten.

Im September 2007 beauftragte uns die Europäische Agentur für Netzwerk- und Informationssicherheit (ENISA), Marktversagen bei der Bereitstellung von sicherer elektronischer Kommunikation in der Europäischen Union zu untersuchen und Empfehlungen zu formulieren. Im Projektverlauf sprachen wir mit vielen beteiligten Parteien und veranstalteten eine Expertenanhörung in Brüssel im Dezember 2007, um unseren Entwurf zu diskutieren. Im Abschlussbericht unterbreiten wir 15 Empfehlungen zu Verbesserung der Informationssicherheit in Europa. Unsere Schlussfolgerungen wurden von Regierungsbehörden aus aller Welt rezipiert.

Laufzeit	2007/08
Projektträger	European Network and Information Security Agency (ENISA)
Projektleiter	Ross Anderson (Universität Cambridge, UK)
Abschlussbericht	Security Economics and the Internal Market