Spion im Drucker
Wussten Sie, dass Ihr Farbdrucker auf jeder Seite gut versteckt in Gelb eine eindeutige Geratenummer und den Druckzeitpunkt palziert?- Auch einer Whistleblowerin wurde das zum Ver-hangnis Frank- Michael Schlede/Thomas Bar
Ü blicherweise hält sich die Freude über einen Kopierschutz bei Computer-Nutzern eher in Grenzen. Nicht selten stoßen Anwender, wenn sie etwa ältere Programme mit Kopierschutz nutzen möchten, auf schier unlösbare Schwierigkeiten. Bei einem gänzlich anderem Medium ist uns der Kopierschutz durchaus recht – beim Geld. Dass Geldscheine über sichtund unsichtbare Merkmale verfügen, die sicherstellen, dass es sich um ein Original handelt, ist ganz normal. Über die laufende Nummer ist zudem jeder Geldschein ein Unikat – eine doppelt genutzte Nummer ist ein sicheres Zeichen für eine Blüte. Mit etwas Fachwissen ist es kein Problem, herauszu nden, wann und wo eine Druckerei den Geldschein druckte. Auch dies nimmt der Bürger als vernünftige und gegebene Tatsache zur Kenntnis. Eine Schlagzeile wert ist dagegen die Tatsache, dass viele ausgedruckte Dokumente über kaum sichtbare Merkmale verfügen, die den Drucker und letztendlich dessen Besitzer eindeutig identi zieren. Ausgedruckte Dokumente verweisen somit direkt auf Sie! Bereits Anfang des Jahrtausends identi zierte die USamerikanische Bürgerrechtsorganisation Electronic Frontier Foundation die Technik, die offenkundig auf Basis einer Absprache zwischen Regierungsorganisationen und diversen Herstellern zum Einsatz kommt.
Verräterische Markierungen
Die Geschichte rund um die verräterischen, kaum sichtbaren Punkte ist also schon einige Jahre alt, und dennoch tauchte sie erneut aus der vermeintlichen Versenkung auf. Vor Kurzem soll die 25-jährige US-Amerikanerin Reality Leigh Winner unerlaubterweise als geheim eingestufte Dokumente preisgegeben haben. Winner arbeitete im Bundesstaat Georgia für einen Dienstleister der National Security Agency (NSA). Sofern der bekannt gewordene Ablauf stimmig ist, habe sie ein internes Dokument des Geheimdienstes einem Journalisten weitergegeben. Aus diesen Unterlagen ging hervor, dass die NSA den russischen Geheimdienst für einen versuchten Hackerangriff auf einen Software-Hersteller verantwortlich macht. Der betreffende Hersteller entwickelte die Software, die für die US-Wahlen zum Einsatz kam. Die zentrale Sicherheitsbehörde der Vereinigten Staaten, das FBI, nahm Reality Winner im vergangenen Jahr unter dem Verdacht des Geheimnisverrats
fest. Der Fall ist nach wie vor nicht abschließend verhandelt. Journalisten wahren üblicherweise das Redaktionsgeheimnis und geben die Quellen vertraulicher Informationen somit auch nicht preis. Dass Winner dennoch auf og, lag möglicherweise an der umstrittenen Technik, die unter verschiedenen Namen bekannt ist: unter anderem Tracking Dots, MIC (Machine Identi cation Code), aber auch Farbdruckermarkierung. Unterstützt ein Drucker die Technik, erscheint auf jeder in Farbe gedruckten Seite kaum wahrnehmbar ein Muster an gelben Punkten, deren spezi sche Anordnung einige Informationen verschlüsselt.
Mit bloßem Auge nicht zu sehen
Faktisch handelt es sich um ein individuelles Wasserzeichen, welches das druckende Gerät und den Druckzeitpunkt exakt repräsentiert. Mit bloßem Auge sind die Merkmale nicht zu erkennen. Erst unter UV-Licht oder bei sehr starker Vergrößerung werden die gelben Farbpunkte für den Betrachter sichtbar. Bei den codierten Informationen handelt es sich um automatisch erzeugte Metadaten des Drucksystems und nicht etwa um Informationen zum Inhalt des Dokuments. Der angeschlossene Computer, der das Dokument erzeugt, hat mit dem Vorgang nichts zu tun, folglich gibt es auch keine Codierung des Benutzer- oder Computernamens. Abschalten kann der Besitzer des Druckers die Markierung nicht. Die MIC-Technik dürfte auf eine Vereinbarung der Regierungen, der Strafverfolgungsbehörden und der Druckerhersteller in den 1990er-Jahren zurückgehen. Zu dieser Zeit waren die Druckergebnisse von Farblaser- oder Farbkopiersystemen erstmalig so gut, dass die berechtigte Sorge bestand, dass Geldfälscher über diesen doch einfachen Weg Fälschungen im großen Umfang produzieren könnten. Die gelben Punkte sind nicht nur bei Falschgeld eine Hilfe für die Behörden. In den Niederlanden kommt die Technik auch zum Einsatz, um Betrügern auf die Schliche zu kommen, die im größeren Stil Zugtickets fälschten.
Entschlüsselungshilfe im Internet
Zurück jedoch zu Mrs. Winner, der NSA und dem FBI. Wie konnten die Behörden überhaupt feststellen, dass sie den Journalisten der Webseite The Intercept den internen und geheimen Bericht zugespielt haben soll? Hierzu ndet sich im Internet der Blog-Eintrag ( Errata Security) des IT-Fachmanns Robert Graham, der einen möglichen Weg rekonstruierte. Mithilfe einer Bildbearbeitungs-Software konnte Graham aus einem Scan des Dokuments von The Intercept an einer vermeintlichen weißen Stelle das signi kante Muster eines MIC-Stempels identi zieren. Dank einer frei im Netz verfügbaren Entschlüsselungshilfe (siehe Kasten auf der nächsten Seite) kam Graham zu den Daten darüber, wann das Dokument gedruckt wurde. Wenn Robert Graham dies vermochte, konnten das auch die Ermittler. Neben dem Druckzeitpunkt codiert das Muster die Seriennummer des Druckers. Diesen aus ndig zu machen, ist für eine Bundesbehörde kein echtes Hindernis. Laut dem Haftantrag haben nur sechs Mitarbeiter überhaupt die Möglichkeit, auf diesem Drucker das Dokument zu produzieren. Konfrontiert mit dem Verdacht, so der Ermittlungsbericht, gestand Frau Winner, die Quelle des Dokuments zu sein. Hätten die Journalisten von The Intercept die verräterischen Spuren durch eine simple Fotoko- pie entfernt, wäre die Whistleblowerin wohl nicht aufge ogen. Es ist eine Frage des guten Journalismus, nicht nur die eine Seite argumentativ zu Wort kommen zu lassen. Auch wir haben, mit ausreichendem zeitlichem Vorlauf, eine Stellungnahme der verschiedenen Hersteller angefragt. Keiner der Pressesprecher äußerte sich, unsere Fragen blieben unbeantwortet. Hewlett-Packard (HP) teilte uns lediglich mit, man verfolge die Aktivitäten seiner Kunden nicht, die integrierten Si-
Gelbe Punkte identi zieren Drucker und Zeitpunkt.
cherheitsfunktionen dienten lediglich dem Schutz der Anwender vor Betrug und Fälschung. Die Firma Epson antwortete mit dem Hinweis, in dieser Sache keine Aussagen tätigen zu wollen. Betroffen sind scheinbar ohnehin alle größeren Modelle der namhaften Hersteller wie Brother, Canon, Dell, Epson, HewlettPackard, IBM Konica/Minolta, Kyocera, Lanier, Lexmark, Oki, Panasonic, Ricoh, Samsung, Toshiba und Xerox. Letztgenannter Drucker-Hersteller ist eines der wenigen Unternehmen, das sich in einer deutschen Gebrauchsanleitung zu der Technik bekannte: Das System sei „entsprechend der Forderung zahlreicher Regierungen mit einem fälschungssicheren Kennzeichnungsund Banknotenerkennungssystem ausgerüstet“.
Nur Laserdrucker unter Verdacht?
Aktuell liegen keine Informationen zu Markierungen von Tintenstrahldruckern vor. In frühen Publikationen gingen die Autoren stets davon aus, dass die verbaute Technologie für diese Aufgabe nicht geeignet sei. Ältere Tintenstrahldrucker verfügten über nur sehr wenig RAM/ROM-Speicher, über eine eher schwache CPU und hatten keine eingebaute Echtzeituhr. Nunmehr sind tintenbasierte Drucksysteme jedoch häu g Mehrzweckgeräte (MFC), die über eine adäquat ausgestattete Hardware verfügen. Moderne MFC, wie der Epson Workforce FC-2660, erkennen beispielsweise, sobald der Anwender versucht, einen Geldschein über den Farbkopierer zu kopieren. Anstelle eines Ausdrucks „spuckt“der Drucker ein weißes Blatt Papier aus und zeigt im Display nur das Wort Dokumentenfehler. Offenkundig identi ziert die Scanner-Einheit des Druckers die sogenannte DigimarcKennzeichnung, also ein spezielles Muster. Eine testweise kopierte Banknote aus dem Jahre 1923 druckte der Drucker dagegen anstandslos aus. Angesichts der technischen Leistungen ist nicht auszuschließen, dass sich auch Tintenstrahldrucker über Punkte eindeutig auf dem Papier verewigen, obwohl die Unterdrückung des Geldscheindrucks an sich für das eigentliche Ziel der „Fälschungsverhinderung“ ausreichen würde. In der USA haben mehrere Tausend Bürger im Rahmen der Kampagne Seeing Yellow eine Beschwerde eingereicht und fordern von den Herstellern, den Andruck von Tracking-Merkmalen zu unterlassen. Angesichts des Schweigens der Druckerproduzenten dürften Anwender auf die Umsetzung dieser Forderung wohl noch lange warten müssen. An sich könnte es dem Druckerbesitzer egal sein, ob eine Signatur das Druckdatum und die Seriennummer verrät. Problematisch sind jedoch das Schweigen der Hersteller und die stete Sorge, dass das Recht auf Privatsphäre einmal mehr mit Füßen getreten wird.
Markierungen umgehen
Wer auf Nummer sicher gehen will, kopiert seine Ausdrucke noch einmal in einem Copyshop um die Ecke oder verwendet gleich einen Schwarz-Weiß-Drucker. Ziemlich sicher ist davon auszugehen, dass Mrs. Winner, wenn sie von den gelben Punkten gewusst hätte, ihre Arbeitsweise geändert hätte. ok
Die Druckerhersteller hüllen sich in kollektives Schweigen.