Letzte Änderung: 21.10.98 von B. Tritsch
Stichworte:
Security ist ein breites Thema im Internet. In seiner einfachsten Form kann man es auf einen gemeinsamen Nenner bringen: Security befaßt sich damit, fremde Leute nicht in private Daten sehen zu lassen und übertragene Daten unverändert zum Empfänger zu bringen. Sie befaßt sich weiterhin mit Leuten, die versuchen unautorisiert auf Daten zuzugreifen.
Die folgende Liste zeigt einige Motivationen zu Datenmißbrauch auf, die zeigen, daß Netzwerksicherheit mehr bedeutet als Programmierfehler zu vermeiden:
| Angreifer | Ziel des Angriffs |
|---|---|
| Student | Hat Spaß daran, die Email anderer Leute auszuspionieren |
| Hacker | Möchte ein fremdes Sicherheitssystem testen oder Daten stehlen |
| Verkäufer | Gibt vor ganz Europa zu repräsentieren und nicht nur Andorra |
| Geschäftsmann | Versucht den strategischen Marketing-Plan eines Konkurrenten zu erfahren |
| Ex-Mitarbeiter | Sucht Rache für seine Kündigung |
| Buchhalter | Veruntreut Geld von seinem Unternehmen |
| Börsenhändler | Leugnen eines Versprechens an einen Kunden per Email |
| Dieb | Stiehlt Kreditkartennummern |
| Spion | Erforscht die militärische Stärke eines Gegners |
| Terrorist | Diebstahl von biologischen Kampfmitteln |
Die Netzwerksicherheit läßt sich grob in vier Bereiche einteilen:
An dieser Stelle soll jedoch auch auf die sozialen Auswirkungen hingewiesen werden, die durch Sicherheits- und Verschlüsselungstechnologien entstehen können. Einige Regierungen mögen es beispielsweise gar nicht, wenn ihre Bürger Informationen "verstecken" wollen. So sind in Frankreich alle Verschlüsselungsmethoden außerhalb der Regierung verboten. Die US-Regierung wollte alle Telefongespräche verschlüsseln, selbst jedoch einen Schlüssel für das Dekrypten der Telefonate haben, um Mithören zu können. In den USA stehen starke Verschlüsselungen sogar unter dem selben Exportverbot wie Waffen oder Kriegsgerät.
Stichworte:
Traditionelle Kryptographie
Die Kryptographie (Verschlüsselung) hat eine lange und bunte Geschichte. Historisch gesehen nutzten vier verschiedene Gruppen von Menschen die Kunst der Verschlüsselung: Militärs, Diplomaten, Schreiber von Tagebüchern und Verfasser von Liebesbriefen. Aus diesen Gruppen hatten die Militärs immer den größten Einfluß und haben dieses Feld geformt. Innerhalb militärischer Organisationen wurden die Nachrichten traditionell von schlecht bezahlten Bediensteten verschlüsselt und übertragen. Das anfallende Volumen solcher Nachrichten verhinderten den ausschließlichen Einsatz von hochbezahlten Spezialisten.
Bis zur Entwicklung des Computers war eines der zentralen Probleme bei der Kryptographie die dafür notwendigen Operationen von einem einfachen Soldaten auch auf dem Schlachtfeld mit wenig Equipment durchzuführen. Ein weiteres Problem ist der Übergang von einer Verschlüsselungsmethode zu einer anderen, da dies eine ganze Reihe von Menschen betrifft. Zudem besteht immer die Gefahr, daß jemand mit dem Wissen um den Verschlüsselungsalgorithmus vom Feind gefangen genommen wird.
Das grundsätzliche Vorgehen bei der traditionellen Verschlüsselung ist das folgende:
Der Verschlüsselungsalgorithmus basiert in der Regel auf einem bekannten mathematischen Modell und einem geheimen Schlüssel. Die zugrundeliegende Mathematik sollte immer bekannt sein, damit sie von vielen Menschen auf ihre Sicherheit überprüft werden kann. Es gilt als Regel, daß ein mathematischer Verschlüsselungsalgorithmus als sicher eingeschätzt wird, wenn er nicht innerhalb von fünf Jahren gebrochen werden kann. Daher sind alle aktuellen Algorithmen veröffentlicht.
Die echte Sicherheit kommt aus dem geheimen Schlüssel. Dies ist auch von einem Zahlenschloß her bekannt. Dort erreicht man mit einer Schlüssellänge von 2 Zahlen 100 Möglichkeiten, mit 3 Zahlen 1000 Möglichkeiten. Je länger der Schlüssel wird, desto höher ist die Sicherheit.
Verschlüsselungsmethoden können historisch gesehen in zwei Kategorien eingeteilt werden: Substitution und Transposition. Bei der Substitution wird jeder Buchstabe oder eine Gruppe von Buchstaben durch einen anderen Buchstaben oder eine Gruppe von Buchstaben ersetzt. Auf den ersten Blick erscheint dieses System sicher obwohl der Kryptoanalyst das grundsätzliche System möglicherweise kennt. Dennoch gibt es 26! = 4 x 1026 mögliche Schlüssel. Auch wenn jede Microsekunde ein Schlüssel überprüft werden könnte, würde die komplette Analyse 1013 Jahre dauern.
Doch mit nur wenig zusätzlicher Information ist der verschlüsselte Text leicht zu "knacken". So sind beispielsweise einfache Sprachstatistiken ausreichend, um die oben beschriebene Substitution zu überlisten. So ist im Englischen "e" der häufigste Buchstabe, gefolgt von "t", "o", "a", "n", "i" usw. Die häufigsten Kombinationen aus zwei Buchstaben, die Digramme, sind "th", "in", "er", "re" und "an". Die häufigsten Kombinationen aus drei Buchstaben, die Trigramme, sind "the", "ing", "and" und "ion". Mit Hilfe dieser Information läßt sich ein abgefangener englischer Text oftmals leicht entschlüsseln.
Bei der Transposition wird im Gegensatz dazu nicht der einzelne Buchstabe geändert, sondern seine Position. Dies kann durch eine Reihe einfacher Algorithmen geschehen. Dennoch ist auch diese Verschlüsselung durch die oben genannte Sprachstatistik leicht angreifbar.
Nicht angreifbare Algorithmen basieren auch auf einfachen mathematischen Methoden. Diese haben jedoch einige Nachteile: So muß der Schlüssel jedesmal neu aus einem Pool von Schlüsseln gewählt werden. Zudem sind die Schlüssel so kompliziert, daß man sie sich nicht einfach merken kann, sondern aufschreiben muß. Ohne Computer ist dies jedoch kein gangbarer Weg.
Data Encryption Standard - DES
Im Januar 1977 übernahm die US-Regierung ein Verschlüsselungsprodukt von IBM, das als offizieller Standard für den normalen Informationsaustausch dienen sollte. Das Produkt war DES (Data Encryption Standard), das schon eine sehr hohe Verbreitung in der Industrie hatte. In seiner originalen Form gilt es nicht mehr als sicher, aber in modifizierter Weise ist es noch heute gebräuchlich. DES verschlüsselt in 64-Bit-Blöcken nach einem 56-Bit-Schlüssel in 19 Stufen. Grundsätzlich entspricht dies einer monoalphabetischen Substitution, wobei die Schlüssel für Krypt und Dekrypt identisch sind.
Interessant sind die potentiellen Methoden zum Brechen der DES-Sicherheit, d.h. der 7 x 1016 Schlüsseln. Sie reichen von spezieller Hardware im Millionen-Dollar-Bereich bis hin zur sogenannten "Chinesischen Lotterie". Die Lotterie basiert dabei auf dem Konzept, daß eine große Gruppe von Menschen einen jeweils kleinen, zugeordneten Teil potentieller Schlüssel zum Brechen der DES-Sicherheit ausprobieren. Hierzu könnte der Entschlüsselungsalgorithmus in jedem der potentiell 1,2 Milliarden Radios in China ablaufen. Möchte die Chinesische Regierung nun einen aufgefangenen Text entschlüsseln, so schickt sie ihn an alle Radios. Jedes Radio untersucht dabei einen kleinen Teil des Schlüsselraums. Innerhalb von 60 Sekunden müßten dann ein oder mehrere gültige Schlüssel gefunden werden.
Public Key Verfahren
Historisch gesehen war immer der Austausch des Schlüssels der problematische Teil von Kryptsystemen. Sobald der Schlüssel gestohlen wurde, war auch das beste Verschlüsselungssystem wertlos. Alle nahmen immer an, daß der Schlüssel für Verschlüsselung und Entschlüsselung identisch sein müßte und die gesamte Kryptograpie dadurch ein systembedingtes Problem hat.
1976 fanden zwei Forscher an der Stanford Universität eine radikal neue Methode, wobei es zwei vollständig unterschiedliche Schlüssel für die Verschlüsselung und die Entschlüsselung gibt. Diese Schlüssel können auch nicht voneinander abgeleitet werden.
Dadurch kann ein Benutzer A den ersten Schlüssel benutzen (den Public Key), um einen Text zu verschlüsseln. Den verschlüsselten Text schickt er dann an den Benutzer B. Dieser entschlüsselt den Text mit Hilfe des zweiten Schlüssels (den Private Key). Der Public Key ist ausschließlich für die Verschlüsselung zu verwenden, weswegen er auch frei weitergegeben werden kann. Nur der Private Key erlaubt die Entschlüsselung.
Kerberos
Ein Autentifizierungsverfahren, das in vielen Systemen verwendet wird, nennt sich Kerberos. Es wurde benannt nach dem mehrköpfigen Hund aus der griechischen Mythologie, der das Totenreich Hades bewacht.
Kerberos wurde am M.I.T. entwickelt und erlaubt es Workstation-Benutzern Netzwerkressourcen sicher zu nutzen. Hierbei müssen die Systemuhren halbwegs gut synchronisiert sein. Möchte der Client C nun auf den Server S im Netzwerk zugreifen, werden zwei weitere Kerberos-Server benötigt:
Während der Autentifizierungs-Server nur für das Anmelden zuständig ist, wie es auch bei anderen Systemen (z.B. Windows NT) geläufig ist, sorgt der Ticket-Granting-Server für eine Information, die den Zugriff auf die Netzwerkressource erlaubt. Das Ticket beinhaltet dabei kein Passwort, sondern eine spezielle Security-Information, die wiederum auf speziellen Algorithmen basiert.
Digitale Signatur
Digitale Signaturen oder Unterschriften werden für viele Zwecke benötigt, insbesondere in der Rechts- und Finanzwelt. Grundsätzlich sollen folgende Funktionalitäten bereitgestellt werden:
Die Signaturen können nach dem Konzept des Secret Key (Traditionelle Kryptographie) oder des Public Key realisiert sein.
Pretty Good Privacy - PGP
Sicherheit im Email-Bereich basiert momentan auf der Arbeit einer einzelnen Person: Phil Zimmermann. Sein komplettes Paket PGP umfaßt Verschlüsselung, Autentifizierung, digitale Signatur und Kompression. Dies ist alles zusammengefaßt in einer einfach verwendbaren Form. Weiterhin beinhaltet das Paket den gesamten Quellcode und wurde bis Ende 1997 frei vertrieben. Aufgrund seiner Qualität, des Preises und der einfachen Verfügbarkeit unter Windows, UNIX und Macintosh wird es häufig verwendet. Ende 1997 wurden die Rechte an ein kommerzielles Unternehmen verkauft.
Die Algrothmen hinter PGP sind nicht neu, sondern bekannte Standards. Aus diesem Grund konnte PGP schon zu einem sehr frühen Zeitpunkt gute Ergebnisse und eine entsprechende Akzeptanz erreichen.
Secure Socket Layer
Die im Internet verwendeten Anwendungsprotokolle wie HTTP, FTP oder Telnet verfügen über keine Verschlüsselungsmechanismen und verwenden zur Authentifizierung lediglich Paßworte. Mit dem Internet-Boom der vergangenen Jahre wurde schnell deutlich, daß dies vor allem im kommerziellen Umfeld ein erheblicher Mangel ist. Für Anwendungen wie Internet-Banking, Kreditkartenzahlung oder den firmeninternen Datenverkehr ist eine gesicherte Kommunikation unverzichtbar. Secure Socket Layer (SSL) ist ien von Netscape entwickelter offener Protokollstandard, der die Lücke schließen soll, indem er Verschlüsselung und zertifikatbasierte Authentifizierung ermöglicht. SSL fügt zwischen Anwendungs- und TCP-Schicht eine zusätzliche Kryptoschicht ein, die für benachbarte Schichten weitgehend transparent ist. Das Protokoll, das von SSL abgearbeitet wird, sieht vor dem Austausch der Nutzdaten einen Handshake zur Authentifizierung mittels Zertifikaten vor. Mit den darin enthaltenen öffentlichen RSA-Schlüsseln wird ein Sitzungsschlüssel ausgetauscht, mit dem die anschließende Kommunikation kodiert wird. Hierzu dienen die symmetrischen Verfahren DES oder RC4. Die Zertifikate gemäß dem X.509-Standard werden von einer Certification Authority (CA) ausgestellt, einer unabhängigen und vertrauenswürdigen Instanz.
Steganographie
Die Steganographie beschreibt Methoden, geheime Informationen in einer anderen Information zu verstecken. So können beispielsweise textuelle Nachrichten in Graphiken integriert werden, ohne das Bild sichtbar zu verändern. Dies findet insbesondere für die Wahrung von Copyrights Verwendung.
Stichworte:
Multimediale Daten unkomprimiert über Netzwerke zu schicken ist aufgrund ihres Volumens in vielen Fällen nicht gangbar. Alle Kompressionssysteme benötigen zwei Algorithmen: Kompression an der Quelle und Dekompression am Ziel, allgemein Codec genannt.
Diese Algorithmen besitzen gewisse Asymmetrien. Manche Daten werden nur einmal komprimiert, wie z.B. Videosequenzen, die später abgespielt werden sollen. Daher kann der Kompressionsvorgang deutlich aufwendiger sein als der Dekompressionsvorgang ohne eine Beeinträchtigung darzustellen. Bei Echtzeitanwendungen muß dagegen der Kompressionsvorgang ebenso schnell ablaufen wie der Dekompressionsvorgang.
Eine zweite Asymmetrie des Codecs liegt in der Möglichkeit, daß der Algorithmus möglicherweise nicht umkehrbar ist. Algorithmen, die nicht umkehrbar sind, sind zumeist verlustbehaftet. Der Vorteil von verlustbehafteten Codecs ist, daß sie zumeist deutlich höhere Kompressionsraten erreichen.
Graphik
Grundsätzlich gibt es zwei verschiedene Kategorien bei der Kompression: Entropie-Kodierung und Quellen-Kodierung. Die Entropie-Kodierung manipuliert nur die Bit-Ströme ohne zu beachten, was die Bits bedeuten. Weiterhin ist sie verlustfrei und anwendbar auf alle Datenarten. Die Quellen-Kodierung beachtet die Art der Daten, um eine möglicht hohe (zumeist verlustbehaftete) Kompression zu ermöglichen.
Im folgenden werden die beiden Kategorien mit ihren jeweils prominentesten Vertreter im Graphikbereich vorgestellt.
LZW-Algorithmus in GIF-Bildern
Der LZW-Algorithmus wurde von den Amerikanern Lempel-Ziv und Welch 1984 vorgestellt. Es handelt sich um einen hochentwickelten eindimensionalen und verlustfreien Kompressionsalgorithmus. Eindimensional bedeutet in diesem Zusammenhang, daß die zu komprimierenden Daten nur einmal gelesen werden. Ein zweidimensionaler Algortihmus liest die Daten zweimal usw. Mit mehrdimensionalen Algorithmen lassen sich zwar höher Kompressionsraten erreichen, jedoch auf Kosten der Rechenzeit.
GIF verwendet den LZW-Algorithmus zur Kompression der Bilddaten. Im Gegensatz zum RLE-Verfahren (Run-Length Encoding), das versucht, Wiederholungen von Bytes zu komprimieren, basiert der LZW-Algorithmus auf der Mustererkennung. Dabei wird davon ausgegangen, daß innerhalb des Datenstromes bestimmte Muster (z.B. Farbmuster in einem Bild) mehrfach vorkommen. Ein weiterer Vorteil ist, daß die erzeugten Codes eine variable Länge besitzen. Bei GIF sind sie auf minimal drei und maximal zwölf Bits beschränkt.
Würde man diese Codes Byte- bzw. Wortweise speichern, würde sich die hohe Kompressionsrate durch redundante Füllbits (Auffüllen auf 8 bzw. 16 Bits) reduzieren. Daher muß man die LZW-Codes geschickt in Bytes packen. Dabei faßt man die LZW-Codes als eine Reihe von Bits auf und interpretiert sie Byteweise.
JPEG
Der verlustbehaftete JPEG-Algorithmus eines Bildes gliedert sich in jeweils drei Schritte für die Kompression und die Dekompression. Die Kompressionsschritte sind hierbei die folgenden:
Die Dekodierung findet in der umgekehrten Reihenfolge durch die jeweiligen inversen numerischen Algorithmen statt.
Abbildung 10.1: Kompressions- und Dekompressionsschema beim JPEG-Verfahren, bestehend aus Diskreter Kosinustransformation (DCT), Quantisierung der DCT-Koeffizienten und gepackter Kodierung sowie deren jeweiligen Umkehrfunktionen
Audio
Um akustische Signale für ein Multimediasystem als Audio verfügbar zu machen, müssen sie mit Hilfe von Mikrophonen, Synthisizer, Band-, CD- oder Plattenaufnahmen sowie entsprechender Computerperipheriegeräten digitalisiert werden. Bei digitalisiertem Audio (Sampled Audio; to sample = einsammeln) in regelmäßigen Zeitabständen eine Abtastung (Sample) des akustischen Signals vorgenommen und das Ergebnis als digitale Information gespeichert. Die Abtastrate (Sampling Rate) sowie die Größe der Information, die bei jeder Abtastung gespeichert wird (Sample Size) sind wesentliche Kenngrößen des digitalisierten Audiosignals. Je öfter die Abtastung gemacht wird und je mehr Daten von jedem Sample gespeichert wird, desto besser ist die Auflösung und die Qualität des Audiosignals wenn es wiedergegeben wird.
Die in Multimediasystemen am meisten verwendeten Abtastraten sind 48 kHz (digitale Master-Bänder, DAT), 44,1 kHz (Musik-CD, UKW-Radio), 22,05 kHz (Audiosignale reduzierter Qualität, Mittelwellenradio), 11,025 kHz (Audiosignale reduzierter Qualität) und 8 kHz (Sprache in Telefonqualität). Sample Sizes sind entweder 8 Bits oder 16 Bits. Ein 8-Bit-Abtastwert stellt 256 gleiche Einheiten zur Darstellung des dynamischen Bereichs oder der Amplitude des digitalisierten Audiosignals zur Verfügung. Ein 16-Bit-Abtastwert unterteilt dagegen den gleichen dynamischen Bereich in 65536 Einheiten. Der Wert eines jeden Abtastwertes wird nach seiner Abtastung auf den nächsten Integer-Wert auf- oder abgerundet (Quantisierung). Eine ungünstige Quantisierung kann scharfe Zischlaute des Audiosignals überproportional verstärken. Ist die Amplitude des Audiosignals größer als der zur Verfügung stehende dynamische Bereich der digitalen Ergebnisse, werden die Werte im oberen oder unteren Bereich abgeschnitten (Clipping). Dies kann Verzerrungen (Distortion) des Audiosignals bei seiner Wiedergabe erzeugen.
Viele Formate und Audio-Peripheriegeräte basieren auf der Puls Code Modulation (PCM), wobei bei einer bestimmten festen Abtastrate die momentane Stärke des Audiosignals digitalisiert und innerhalb eines vorgegebenen Wertebereiches in einer Datei abgelegt wird (AIFF, WAVE). Ein typisches Anwendungsbeispiel ist eine Abtastrate von 8 kHz innerhalb eines 8-Bit-Wertebereiches (= 8 KBytes pro Sekunde). Damit kann eine maximale Audiofrequenz von 4 kHz verarbeitet werden mit einer Dynamik, die 256 verschiedenen, lineare Stufen zwischen Stille und maximaler Lautstärke umfaßt. Dies reproduziert recht gut das dynamische Verhalten der menschlichen Stimme. Die resultierende Audioqualität entspricht in etwa der eines guten Telefonsignals. CD-Qualität läßt sich mit einer Abtastrate von 2 x 44.1 kHz (stereo) bei 16 Bits Dynamikbereich realisieren (= 196,4 KBytes/s).
Verschiedene multimediale Rechnerplattformen bieten auch sehr verschiedene Typen von Audiokomponenten und -anwendungen. Dennoch setzen beinahe alle auf einen gemeinsamen Satz von Funktionalitäten wie der Aufnahme, der Speicherung und der Wiedergabe von Audiosequenzen. Diese Standardfunktionalitäten sind ebenfalls die Basis für die Audio-Kommunikationsmechanismen über das Internet. Statt nach der Aufnahme die Audiodaten auf einem lokalen Datenträger zu speichern werden sie über das Netz an eine Zielplattform weitergegeben und dort sofort abgespielt. Zur Realisierung müssen Algorithmen zur Datenreduktion, Echtzeit-Formatkonvertierung, Unterdrückung von Hintergrundgeräuschen und Vermeidung von Echos angewendet werden.
Ist von vornherein bekannt oder absehbar, daß die Netzkapazität für den Transfer des Audiodatenstroms zu klein werden kann, müssen Kompressionsalgorithmen angewandt werden. Ein weitverbreiteter Standard ist der ADPCM-Algorithmus (Adaptive Differential Pulse Code Modulation). Er ist auf die Gegebenheiten der menschlichen Stimme angepaßt und erreicht Kompressionsfaktoren von 2 bis 5 ohne nennenswerte Verluste. Der Algorithmus kann recht problemlos sowohl für Kompression als auch für Dekompression in Software realisiert werden, verbraucht jedoch beträchtliche Rechenkapazitäten. Die zentrale Idee ist dabei, leisere Frequenzanteile aus den Daten herauszufiltern und nur die Differenzen zwischen zwei Samples aufzuzeichnen.
Das Netz ist in dem gesamten oben beschriebenen Szenario das zeitlich unberechenbarste Element. Je nach vorhandenen oder nicht vorhandenen asynchronen Diensten können Verzögerungen (durch Puffer) oder Gleichlaufschwankungen (durch unterschiedliche Transportzeiten) auftreten. Diese sind nur durch sorgfältiges Netz-Setup oder -Upgrade verhinderbar. Als günstigster Wert erwies sich bei der Erprobung der Audiokommunikation auf dem LAN eine Puffergröße von auf Zeitbasis umgerechnet 1/10 Sekunde. Diese Art der Audioverarbeitung ist jedoch weniger für einen Echtzeit-Einsatz auf dem Internet geeignet, sondern eher für die das reine Abspielen von Audiosequenzen. Dies zeigen auch schon Studien anderer Audiokommunikations-Tools für Rechnernetze (z.B. Iphone). Diese haben zwar Stärken in zum Teil hohen Kompressionsrate, verbrauchen jedoch oft durch spezifische Implementierungsmethoden (z.B. schnelleres aber unkontrollierbares UDP-Protokoll statt TCP) bevorzugt die Internet-Ressourcen, die dann anderen netzbasierten Applikationen fehlen.
Video
Video in der uns bekannten Form ist ein analoges Signal. Um dieses Videosignal einzufangen und es über ein Netz zu übertragen, muß es digitalisiert werden. Hierfür benötigt man spezielle Hardware, die aber immer günstiger und verbreiteter wird. Digitales Video ist grundsätzlich eine visuelle Information, die als eine Sequenz von digitalen Bildern unter einem sehr engen zeitlichen Rahmen betrachtet werden kann. Das Aufnehmen und Übertragen einer fortlaufenden Videosequenz benötigt Bandbreiten von bis zu 216 MBits/Sekunde, was die meisten Systembusse, LANs oder WANs überfordert. Der Spitzenwert von 216 MBits/Sekunde entspricht dem nach der CCIR-601-Spezifikation digitalisierten PAL-Videosignal. Diese schiere Datenmenge erfordert spezielle Methoden zu ihrer Behandlung.
Das Zielformat für die Internet-Tauglichkeit ist hierbei eine Sequenz von Rohbildern, die auf einem Datenmodell mit reduzierter Orts- und Farbauflösung basieren. Für den Ortsraum können beispielsweise das nach CCITT standardisierte Common Intermediate Format (CIF) mit 352 x 288 Pixel oder das Quarter Common Intermediate Format (QCIF) mit 176 x 144 Pixel Auflösung gewählt werden. Die Reduktion der Farben kann sich dabei auf 256 Farben oder 128 bzw. 16 Graustufen belaufen.
Ähnlich der entsprechenden Audioverarbeitung erfolgt für den Videostrom eine Anpassung der Bildwiederholrate auf einen systemweiten Wert. Hierbei hat sich für rein kommunikationsspezifische Videosequenzen eine Zahl von 5 bis 10 Bildern pro Sekunde als ausreichend herausgestellt. Diese wird auf der Senderseite durch entsprechendes Weglassen von einzelnen Frames der Quellsequenz realisiert. Auf der Empfängerseite werden die eintreffenden Bilder dann so schnell wie möglich dargestellt, um die Verzögerungszeiten klein zu halten.
Das bekannteste Videoformat ist MPEG (Motion Picture Experts Group). Das grundsätzliche Kompressionsverfahren entspricht JPEG, jedoch sind zusätzlich spezielle Mechanismen integriert, die auf Video und hohe Kompressionsraten optimiert sind. Es gibt daher vier Arten von Einzelbildern:
Audio läßt sich natürlich nahtlos in den MPEG-Videodatenstrom integrieren. Hierzu wird das Audiosignal mit 32 kHz, 44,1 kHz oder 48 kHz aufgenommen und mit einer Fast Fourier Transformation komprimiert.