Dat schrijft encryptie-expert Ross Anderson in een open brief aan de krant The Times. Hoogleraar Anderson beschuldigt de Britse krant en andere media van leugens over het gebruik van encryptie en steganografie door terroristen.

Zo meldde de populaire Amerikaanse krant USA Today al voor de recente terreurdaden dat Bin Laden plattegronden en instructies voor terreurdaden zou verbergen in pornofoto's. Deze techniek staat bekend als steganografie. Die verhalen doken onlangs, na de aanslagen, weer op.

Steganografie ('bedekt schrijven') is een oeroude manier om geheime boodschappen in andere berichten te verstoppen. De oude Grieken schoren de hoofden van ijlbodes kaal, tatoeëerden er een geheim bericht op en wachtten tot de man weer voldoende haar had.

In onze tijd worden geheime boodschappen in objecten als mp3-bestanden of afbeeldingen verborgen. Dat gebeurt door ongebruikte bits binnen de files te vervangen door de verborgen boodschap. Programma's voor steganografie zijn overal te downloaden.

Populair zijn onder meer Steghide (dat boodschappen in .bmp en .wav-files verbergt), mp3Stego (in mp3-bestanden) en Snow (dat een bericht verstopt door extra 'witruimte' toe te voegen aan het eind van iedere tekstregel). Misschien wel de meest bijzondere is Spam Mimic dat een bericht verandert in een typisch, onopvallend spam-berichtje.

Code

Encryptie valt veel meer op dan steganografie. In het eerste geval is duidelijk dat er iets versleuteld is en moet de ontcijferaar de code breken. Bij steganografie is niet direct zichtbaar dat er iets verborgen wordt gehouden.

Steganografie wordt ook vaak gebruikt wanneer versleuteling verboden is. Beide vallen natuurlijk ook te combineren. Wie een bestand heeft ontsleuteld, kan niet doorhebben dat delen ervan nog steganografie bevatten.

Omdat het minder opvalt dan encryptie lijkt steganografie aantrekkelijk voor terroristen. Toch denkt Andersson, met de FBI, dat zij gewoon per e-mail communiceren. 'Tussen de stroom van miljarden e-mails vallen gewone via bijvoorbeeld Hotmail verstuurde mails nauwelijks op.'

De hoogleraar vreest dat diverse overheden de aanvallen op de VS misbruiken om de wetgeving rond steganografie en encryptie aan te scherpen. Daarom zouden dergelijke overdreven berichten nu opduiken.

Andersson wijst erop dat een journalist van The Times hem totaal verkeerd citeerde in een gesprek over steganografie. De Britse krant had gemeld dat volgens Andersson terroristen als Bin Laden juist wel gebruik maken van de techniek. De hoogleraar denkt zelfs dat The Times zich heeft laten misbruiken door de Britse geheime dienst M15.