Drucker spionieren Nutzer aus
Farblaser-Ausdrucke lassen sich oft direkt zum Besitzer zurückführen. Es gibt jedoch Abhilfe.
Gelbe Punkte brechen die Privatsphäre
Die Qualität von Farblaser-druckern ist phänomenal – der Ausdruck eines Scans ist mitunter vom original gar nicht mehr zu unterscheiden. und sei es nur zum Spaß, und schon dieser ist nicht zulässig, könnte der stolze druckerbesitzer auf die idee kommen, damit Geldscheine zu kopieren. Beinahe jeder weiß, dass Geldscheine über sichtbare und unsichtbare Merkmale verfügen, die sicherstellen, dass es sich tatsächlich um einen originalschein handelt. die aufgedruckte laufende nummer macht jeden Geldschein zu einem waschechten unikat. Eine doppelt verwendete nummer ist ein sicheres Zeichen für eine „Blüte“. Mit etwas Fachwissen ist es somit gar kein Problem, herauszufinden, wann und wo eine druckerei den Geldschein druckte. Es gibt somit eine Eindeutigkeit für einen Geldschein.
Jeder Ausdruck so einzigartig wie ein Geldschein
kaumaum bekannt wiederum ist die Tatsache, dass viele Farblaserdrucker sich auf beinahe ähnliche Art und Weise auf dem Papier verewigen. Jeder Ausdruck dieser drucker enthält ein kaum wahrnehmbares Punktmuster in gelber Farbe. Bereits Anfang des Jahrtausends identifizierte die uS-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation diese Methode, die wohl auf Absprachen zwischen regierungen und druckerherstellern zurückzuführen ist. die Geschichte der gelben Punkte ist also schon einige Jahre alt, und dennoch taucht sie immer wieder auf. im vergangenen Jahr soll die damals 25-jährige uS-Amerikanerin reality leigh Winner, die bei einem dienstleister der national Security Agency (nSA) arbeitete, unerlaubt als geheim eingestufte dokumente an einen Journalisten preisgegeben haben. die unterlagen waren brisant, sollten sie doch beweisen, dass die nSA den russischen Geheimdienst für einen versuchten hackerangriff bei einem Software-hersteller verantwortlich macht. die Software-Firma entwickelte unter anderem die Programme für die uS-Wahlen. die Journalisten, die die Story veröffentlichten, gaben die Quelle ihrer informationen nicht preis. dass Winner dennoch aufflog, lag möglicherweise an der umstrittenen Technik, die unter den Bezeichnungen Tracking dots, Mic (Machine identification code) aber auch Farbdruckermarkierung eher unbekannt ist. die Anordnung der gelben Punkte ergibt ein individuelles Wasserzeichen, welche das druckende Gerät und den druckzeitpunkt exakt dokumentiert. Mit bloßem Auge sind diese Merkmale jedoch nicht zu erkennen. Erst bei sehr starker Vergrößerung oder unter uV-licht sind die gelben Farbpunkte für den Betrachter sichtbar. Abschalten kann der Benutzer die Markierung nicht, und auch vonseiten des Pcs aus gibt es keine Möglichkeit, Einfluss darauf zu nehmen. der drucker selbst generiert die Punkte, ohne informationen zum inhalt des eigentlichen dokuments. neben dem druckzeitpunkt codiert das Muster auch die eindeutige Seriennummer des druckers. diesen ausfindig zu machen, ist für eine Behörde wohl kein Problem. laut dem haftantrag in dem Fall in den uSA hatten nur sechs Mitarbeiter überhaupt die Möglichkeit, auf diesem Gerät auszudrucken. konfrontiert mit dem Verdacht, so der Ermittlungsbericht, gestand Frau Winner, die Quelle des dokuments zu sein. hätten die Journalisten von The intercept die ver-
räterischen Spuren durch eine Fotokopie entfernt, wäre die Whistleblowerin möglicherweise gar nicht erst aufgeflogen. Die MIC-Technik dürfte auf eine Vereinbarung der Regierungen, der Strafverfolgungsbehörden und der Druckerhersteller in den 1990er Jahren zurückgehen. Zu dieser Zeit waren die Druckergebnisse von Farblaser- oder Farbkopiersystemen erstmalig so überzeugend, dass die berechtigte Sorge bestand, Geldfälscher könnten über diesen doch einfachen Weg Fälschungen im großen Umfang produzieren. In den Niederlanden kam die Technik auch zum Einsatz, um Betrügern auf die Schliche zu kommen, die im größeren Stil Zugtickets fälschten.
Schweigsame Hersteller
Auf Nachfrage gaben sich die Druckerhersteller insgesamt eher wortkarg. Lediglich die Firma Epson teilte uns mit, dass das Unternehmen in dieser Sache keine Aussagen tätigen möchte. Betroffen sind scheinbar ohnehin alle größeren Modelle der namhaften Hersteller wie Brother, Canon, Dell, Epson, Hewlett-Packard, IBM, Koncia/Minolta, Kyocera, Lanier, Lexmark, Oki, Panasonic, Ricoh, Samsung, Toshiba und Xerox. Letztgenannter Drucker-Hersteller ist jedoch eines der wenigen Unternehmen, das sich in einer deutschen Gebrauchsanleitung zu der Technik bekannte: Das System sei „entsprechend der Forderung zahlreicher Regierungen mit einem fälschungssicheren Kennzeichnungs- und Banknotenerkennungssystem ausgerüstet“. Die Firma Hewlett-Packard weist darauf hin, dass es sich um keine Tracking-Funktion handelt, sondern um die Integration von Sicherheitsfunktionen, welche die Anwender vor Betrug und Fälschung schützen.
Gegenmaßnahmen
Diplominformatiker der TU Dresden entwickelten nun ein Verfahren, um die eigenen Ausdrucke auf das Vorhandensein von MIC hin zu prüfen und diese durch ein Anonymisierungsverfahren zu entfernen. Timo Richter und Stephan Escher von der Professur Datenschutz und Datensicherheit der TU Dresden haben die Punkte genauer analysiert. Im Rahmen einer Diplomarbeit fanden sie heraus, wie dieser Fingerabdruck zu interpretieren ist. In einem Experiment wurden 1286 Seiten von 141 Druckern von 18 verschiedenen Herstellern untersucht. Dabei entdeckten sie über die im Jahr 2005 vom Deutschen Forschungsinstitut für Künstliche Intelligenz gefundenen Codierungsmuster auch andere Verfahren. Während damals die Mustererkennung über manuelle Bildvergleiche erfolgte, können die Dresdner Informatiker die Muster automatisch digital finden und größtenteils auch dekodieren, welche Informationen der Drucker im Ausdruck hinterlassen hat. „Wir finden es wichtig, dass die Menschen über die vorhandenen Codes und die damit mögliche Überwachung aufgeklärt werden“, so Escher. „Die neue EU-DSGVO regelt den Umgang mit digitalen Daten. Den wenigsten ist bewusst, dass sie auch mit analogen Geräten überwacht werden können.“Die App Deda basiert auf einer Python-Programmierung und arbeitet aktuell unter Windows und Linux. Ein Webservice zur Prüfung ist, laut Angaben auf der Homepage, geplant.
https://dfd.inf.tu-dresden.de/index_de.html#tool