Sicherheit

Spion im Drucker: Entschlüsselungshilfe im Internet​

Spion im Drucker

© kb-photodesign / shutterstock

Der Drucker verrät mehr über Sie, als Sie glauben.

Zurück jedoch zu Mrs. Winner, der NSA und dem FBI. Wie konnten die Behörden überhaupt feststellen, dass sie den Journalisten der Webseite The Intercept den internen und geheimen Bericht zugespielt haben soll? Hierzu findet sich im Internet der Blog-Eintrag (Errata Security) des IT-Fachmanns Robert Graham, der einen möglichen Weg rekonstruierte. Mithilfe einer Bildbearbeitungs-Software konnte Graham aus einem Scan des Dokuments von The Intercept an einer vermeintlichen weißen Stelle das signifikante Muster eines MIC-Stempels identifizieren. Dank einer frei im Netz verfügbaren Entschlüsselungshilfe (siehe nächste Seite) kam Graham zu dem Ergebnis, wann das Dokument gedruckt wurde. Wenn Robert Graham dies vermochte, konnten das auch die Ermittler.

Neben dem Druckzeitpunkt codiert das Muster die Seriennummer des Druckers. Diesen ausfindig zu machen, ist für eine Bundesbehörde kein echtes Hindernis. Laut dem Haftantrag haben nur sechs Mitarbeiter überhaupt die Möglichkeit auf diesem Drucker das Dokument zu produzieren. Konfrontiert mit dem Verdacht, so der Ermittlungsbericht, gestand Frau Winner die Quelle des Dokuments zu sein. Hätten die Journalisten von The Intercept die verräterischen Spuren durch eine simple Fotokopie entfernt, wäre die Whistleblowerin wohl nicht aufgeflogen.

Es ist eine Frage des guten Journalismus', nicht nur die eine argumentative Seite zu Wort kommen zu lassen. Auch wir haben, mit ausreichendem zeitlichen Vorlauf, eine Stellungnahme der verschiedenen Hersteller angefragt. Keiner der Pressesprecher äußerte sich, unsere Fragen blieben unbeantwortet. Hewlett-Packard (HP) teilte uns lediglich mit, man verfolge die Aktivitäten seiner Kunden nicht, die integrierten Sicherheitsfunktionen dienen lediglich dem Schutz der Anwender vor Betrug und Fälschung. Die Firma Epson antwortete mit dem Hinweis, in dieser Sache keine Aussagen tätigen zu wollen.

Betroffen sind scheinbar ohnehin alle größeren Modelle der namhaften Hersteller wie Brother, Canon, Dell, Epson, Hewlett-Packard, IBM Koncia/Minolta, Kyocera, Lanier, Lexmark, Oki, Panasonic, Ricoh, Samsung, Toshiba und Xerox. Letztgenannter Drucker-Hersteller ist eines der wenigen Unternehmen, das sich in einer deutschen Gebrauchsanleitung zu der Technik bekannte: Das System sei „entsprechend der Forderung zahlreicher Regierungen mit einem fälschungssicheren Kennzeichnungs- und Banknotenerkennungssystem ausgerüstet“.

Nur Laserdrucker unter Verdacht?


Spion im Drucker

© Chutima Chaochaiya / shutterstock

Tipp: Das erneute Kopieren eines Ausdrucks verwischt alle Spuren.

Aktuell liegen keine Informationen zu Markierung von Tintenstrahldruckern vor. In frühen Publikationen gingen die Autoren stets davon aus, dass die verbaute Technologie für diese Aufgabe nicht geeignet sei. Ältere Tintenstrahldrucker verfügten über nur sehr wenig RAM/ROM-Speicher, über eine eher schwache CPU und hatten keine eingebaute Echtzeituhr.

Nunmehr sind tintenbasierte Drucksysteme jedoch häufig Mehrzweckgeräte (MFC), die über eine adäquat ausgestattete Hardware verfügen. Moderne MFC, wie der Epson Workforce FC-2660, erkennen beispielsweise, sobald der Anwender versucht, einen Geldschein über den Farbkopierer zu kopieren. Anstelle eines Ausdrucks „spuckt“ der Drucker ein weißes Blatt Papier aus und zeigt im Display nur das Wort Dokumentenfehler. Offenkundig identifiziert die Scanner-Einheit des Druckers die sogenannte Digimarc-Kennzeichnung, also ein spezielles Muster. Eine testweise kopierte Banknote aus dem Jahre 1923 druckte der Drucker dagegen anstandslos aus. Angesichts der technischen Leistungen ist nicht auszuschließen, dass sich auch Tintenstrahldrucker über Punkte eindeutig auf dem Papier verewigen, obwohl die Unterdrückung des Geldscheindrucks an sich für das eigentliche Ziel der „Fälschungsverhinderung“ ausreichen würde.

In der USA haben mehrere Tausend Bürger im Rahmen der Kampagne Seeing Yellow eine Beschwerde eingereicht und fordern von den Herstellern, den Andruck von Tracking-Merkmalen zu unterlassen. Angesichts des Schweigens der Druckerproduzenten dürften Anwender auf die Umsetzung dieser Forderung wohl noch lange warten müssen.

An sich könnte es dem Druckerbesitzer egal sein, ob eine Signatur das Druckdatum und die Seriennummer verrät. Problematisch sind jedoch das Schweigen der Hersteller und die stete Sorge, dass das Recht auf Privatsphäre einmal mehr mit Füßen getreten wird.

Markierungen umgehen

Wer auf Nummer sicher gehen will, kopiert seine Ausdrucke noch einmal in einem Copyshop um die Ecke oder verwendet gleich einen Schwarz-Weiß-Drucker. Ziemlich sicher ist davon auszugehen, dass Mrs. Winner, wenn sie von den gelben Punkten gewusst hätte, ihre Arbeitsweise geändert hätte.

Mehr zum Thema

REWE Fake-Gutscheine Facebook WhatsApp
Betrugsmasche

Erneut macht eine Betrugsmasche WhatsApp unsicher. Wer auf Fake-Gutscheine für Rewe und Lidl hereinfällt und seine Daten preisgibt, kann in eine…
Spionage Tools aussperren
Schutz vor Spionage

Keylogger und andere Trojaner sind eine große Gefahr. Virenscanner können Sie schnell übersehen. Wir zeigen, wie Sie sich schützen können.
Vault 7 Wikileaks
Vault 7

Die Cyber-Agenten des CIA haben es auf Handys, das Smart Home und vernetzte Dinge abgesehen. So entdecken Sie die Spione in Ihrem Netz.
Falscher Spar-Gutschein per Whatsapp
Nutzerdaten-Klau

Eine Betrugsmasche auf Whatsapp hat es auf Nutzerdaten abgesehen. Angeblich lässt sich ein Gutschein von 250 Euro für Spar-Supermärkte ergattern: ein…
Facebook bietet eine App mit kostenlosem Internetzugang.
Attacke über Messenger

Ein Youtube-Link in einer Facebook-Nachricht zeigt angeblich den Empfänger in einem Video. Doch tatsächlich ist es eine Phishing-Attacke von…