Farbdruckermarkierung

Aus Metapedia
Wechseln zu: Navigation, Suche

Die Farbdruckermarkierung, im englischen Machine Identification Code (MIC) genannt, ist der Aufdruck eines geheimen digitalen Wasserzeichens in Form von mikroskopisch kleinen und zumeist gelben Punkten durch die meisten modernen Farblaserdrucker und -kopierer, welches verborgene Rückschlüsse auf die den Drucker bedienende Person ohne sein Wissen oder gar seine Zustimmung erlaubt. Die regelmäßig geheimgehaltene Installation dieser Markierung beruht auf geheimen Abkommen der betreffenden Gerätehersteller mit Nachrichtendiensten zur Totalüberwachung der Bürger. Die mit bloßem Auge nicht sichtbaren, auf jedem Ausdruck eingefügten Daten – auch „tracking dots“ (engl. | dt.: Punkte zur Nachverfolgung) oder auch „secret dots“ (engl. | dt.: geheime Punkte) genannt – beinhalten mindestens das Druckdatum, den Gerätetyp, die Seriennummer des Farbdruckers bzw. -kopierers sowie Daten zur Fehlerkorrektur. Neuere Techniken ermöglichen es, weitere Parameter unsichtbar abzubilden.

Farbdruckermarkierung eines HP Color LaserJet 3700

Erläuterung

Die ehemalige NSA-Mitarbeiterin Reality Leigh Winner und die Farbdruckermarkierung, welche sie des Geheimnisverrats überführte

Das automatische Einfügen einer Farbdruckmarkierung durch Druckergeräte ist ein steganographisches Verfahren. Mit derartiger Technik können mit bloßem Auge unsichtbare beziehungsweise sonstigen menschlichen Sinnesorganen nicht wahrnehmbare Daten ohne Wissen oder gar Zustimmung der den Drucker bedienenden Person geheim gespeichert und übermittelt werden. Dieses technische Verfahren ist ein Instrument der Totalüberwachung. So ist es durch Möglchkeit des maschinell gestützten Auslesens der geheimen Zeichen nicht nur Geheimdiensten, sondern auch der Staatsanwaltschaft ein Leichtes, das verwendete Gerät zu identifizieren und somit auch Rückschlüsse auf den Ersteller eines Ausdruckes zu erhalten. Diese Art der geheimen Überwachung kann für politische Aktivisten zu einer großen Gefahr werden – so geschehen bei einer russischen Geheimnisverräterin, welche im Jahre 2017 einen streng geheimen Bericht[1] der NSA über „russische Hackerangriffe“ kurz vor Donald Trumps Präsidentschaftswahl an die publizistische Weltnetzseite The Intercept weiterleitete. Die von ihr eingescannten Dokumente enthielten jedoch noch die hier beschriebene geheime Farbdruckermarkierung, welche sie letztendlich identifizierte und zu ihrer Inhaftierung führte.[2]

Geschichte

Die offizielle Geschichtsversion der Farbdruckermarkierung lautet wie folgt: Mitte der 1980er Jahre war die Firma Xerox der führende Hersteller eines Verfahrens, bei welchem auf der gesamten Seite eines Ausdruckes ganze Zahlenreihen unsichtbar aufgedruckt werden konnten. Xerox entwickelte diesen Machine Identification Code (MIC) vorgeblich, um Befürchtungen mehrerer Regierungen zu entkräften, seine in vielen Ländern verkauften Farbdrucker könnten zum Fälschen von Banknoten verwendet werden.[3]

Im Jahre 2004 hörten die Nutzer von Farbdruckern zum ersten Mal von dieser versteckten Funktion, welche die dänischen Behörden dazu nutzten, um Fälschern auf die Spur zu kommen, welche die Laserdrucker der Marke Canon benutzten.[4]

Im November 2004 veröffentlichte PCWorld die Meldung, daß diese Farbdruckermarkierung in einigen Druckern bereits seit Jahrzehnten aktiv ist – erneut mit dem Vorwand, daß dies lediglich Strafvervolgungsbehörden ermögliche, Fälscher zu identifizieren und zu verfolgen.

Entschlüsselung

Im Jahre 2005 fühlte sich die Bürgerrechtsorganisation Electronic Frontier Foundation durch die zahlreichen Berichte über die aufgedruckten geheimen Punkte in der Pflicht, die Öffentlichkeit zu bitten, Ausdrucke des eigenen Druckers einzusenden und machte sich sofort ans Werk, die Daten der sonst unsichtbaren und verschlüsselten Muster zu dekodieren – was ihnen schließlich wirklich gelang.[5] Folgende Datenfelder wurden von der Electronic Frontier Foundation während ihrer Untersuchungen identifiziert:

Entschlüsselte Matrix der Farbdruckermarkierung durch die Electronic Frontier Foundation
  • 1: Vertikaler Paritäts-Code
  • 2: Minute, in der das Dokument gedruckt wurde
  • 3: unbenutzt
  • 4: unbenutzt
  • 5: Stunde, in der das Dokument gedruckt wurde
  • 6: Tag, an dem das Dokument gedruckt wurde
  • 7: Monat, in dem das Dokument gedruckt wurde
  • 8: Jahr, in dem das Dokument gedruckt wurde (5 = 2005)
  • 9: unbenutzt
  • 10: Separator (Normalerweise sind alle Punkte in dieser Reihe gesetzt.)
  • 11: Seriennummer des Geräts
  • 12: Seriennummer des Geräts
  • 13: Seriennummer des Geräts
  • 14: Seriennummer des Geräts
  • 15: unbekannt

Die erfolgreichen Analysen mündeten in einer öffentlich abrufbaren Anleitung sowie einem kleinen Programm – welches in jedem Weltnetzerkunder läuft –, mit dem jeder den Inhalt der Farbdruckermarkierung seines eigenen Druckers sofort entschlüsseln kann.[6] Das dort eingesetzte Programm wurde ebenfalls als Python-Skript[7] für Linux-Nutzer bereitgestellt. Die Farbdruckermarkierung wurde seither bei einem breiten Spektrum an Druckern unterschiedlichster Modelle und Hersteller vorgefunden, und die Liste der getesteten Drucker wurde bis zum Jahre 2017 aktualisiert.[8]

Seit der Erfindung der Farbdruckermarkierung wurden durch die Hersteller von Farblaserdruckern jedoch noch weitere bislang unbekannte Techniken zur vorgeblichen „Verfolgung von Fälschern“ entwickelt, welche somit auch noch nicht dekodiert werden können. Die Technische Universität Dresden hat ein Programm entwickelt, welches das vollautomatische Aufspüren und Dekodieren der verschiedenen Farbbdruckermarkierungen übernehmen soll.[9]

Technische Umsetzung

Stark vergrößerte Aufnahme einer Farbdruckermarkierung zum Vergleich des Größenverhältnisses, Punktdurchmesser etwa 0,1 mm

Die Farbdruckermarkierung besteht aus einem Punktraster, welches über das gesamte Druckfeld verteilt ist. Die unsichtbaren Punkte werden meist in hellgelber Farbe aufgedruckt und haben einen Durchmesser von einem Zehntelmillimeter sowie einen Abstand von etwa einem Millimeter. Bei einer Farbdruckermarkierung, welche aus 8 × 16 Punkten in einer quadratischen oder hexagonalen Anordnung besteht, belegt diese eine Fläche von etwa vier Quadratzentimetern und erscheint auf einem DIN-A4-Blatt mindestens 150mal. Somit kann sie selbst dann ausgelesen werden, wenn der Ausdruck zerschnitten wurde.

Laut Analysen des Chaos Computer Clubs aus dem Jahre 2005 nehmen alle Farbkopierer eine Markierung in einer Matrix von 32 × 16 Punkten vor und können somit mindestens eine Datenmenge von 64 Byte auf dem Ausdruck unterbringen.[10]

Sichtbarmachung

Farbdruckermarkierung unter ultraviolettem Licht in regelmäßiger (rot und blau markiert) und unregelmäßiger Anordnung (grün markiert)

Die Farbdruckermarkierung kann durch den Ausdruck oder die Fotokopie einer Farbseite und das anschließende Einscannen mit hoher Auflösung sichtbar gemacht werden. Durch die Verstärkung des gelben Farbkanals mittels eines Bildbearbeitungsprogramms wie GIMP werden die unsichtbaren Punkte, sofern vorhanden, deutlich erkennbar. Oftmals reicht es jedoch schon aus, eine starke Lupe bei guter Beleuchtung zu verwenden, um die winzigen gelben Punkte zu sehen. Eine weitere Methode ist die Bestrahlung des zu untersuchenden Blattes mit UV-Licht.[11]

Dieses steganographische Verfahren ermöglicht es auch, hochwertige Ausdrucke als Kopien einer Originalvorlage (zum Beispiel einer Banknote) unter ultraviolettem Licht zu enttarnen. Bemerkenswert ist auch die Tatsache, daß mit Hilfe der Farbdruckermarkierung geschredderte Ausdrucke wiederhergestellt werden können: Im Jahre 2011 rief die Defense Advanced Research Projects Agency (DARPA) – eine Behörde des Verteidigungsministeriums der Vereinigten Staaten – eine „Shredder Challenge“ aus, um herauszufinden, mit welcher Methode geschredderte Ausdrucke wie geheime Akten bestmöglich wiederherzustellen sind. Diese scheinbar unlösbare Aufgabe wurde von der Mannschaft All Your Shreds Are Belong To U.S. vollständig gelöst und gewannen das Preisgeld von 50.000 VS-Dollar.[12][13]

Die Weltnetzseite „Instructables“ stellt eine englischsprachige, bebilderte Anleitung für die Überprüfung des eigenen Druckers bereit.[14] Die Electronic Frontier Foundation bittet jedoch um stetige Mithilfe, weitere Farblaserdrucker professionell auf die geheimen Wasserzeichen zu testen und hat zu diesem Zweck eine einfach verständliche englischsprachige Anleitung[15] für den Test bereitgestellt:

  • 1. Informationsformular[16] ausfüllen und der Sendung beilegen
  • 2. Alle acht Testseiten[17] ausdrucken (jede Testseite liegt im Format *.PNG und *.PDF vor – es muß nur ein Format ausgedruckt werden)
  • 3. Statusseite mit Seriennummer des Gerätes zum Entschlüsseln und zum Abgleich mit dem Code beilegen
  • 4. Wenn ein Rückkontakt der Electronic Frontier Foundation gewünscht ist, eine anonyme E-Post-Adresse beilegen (eine Absenderadresse auf dem Umschlag sollte vermieden werden, wenn man nicht ins Visier der Geheimdienste geraten will)
  • 5. Alle Ausdrucke in einem sehr gut verschlossenen Umschlag an folgende Adresse senden:
Farbdruckermarkierung eines HP Color LaserJet CP1515n
Electronic Frontier Foundation
Machine Identification Code Technology Project
454 Shot
well Street
San Francisco, CA 94110-1914
Vereinigte Staaten von Amerika

Um die laufende Erforschung der Farbdruckermarkierung zu verfolgen, stellt die Electronic Frontier Foundation eine eigens dafür gedachte E-Post-Liste[18] bereit, in welcher sich Interessenten für Neuigkeiten eintragen können.

Bekanntmachung

Als Erfinder der Farbdruckermarkierung ist Xerox wohl einer der wenigen Hersteller, welche auf die Verwendung dieser Methode der Massenspionage hinweisen. Entsprechend den Forderungen zahlreicher Regierungen (und damit der Geheimdienste) wurde das gesamte digitale Farbdrucksystem mit einem fälschungssicheren Kennzeichnungs- und Banknotenerkennungssystem ausgerüstet, ohne die Öffentlichkeit jemals darüber in Kenntnis gesetzt zu haben. Die Electronic Frontier Foundation vermutet daher einen schweren Angriff auf die Menschenrechte.[19] Die Organisation Seeing Yellow[20] ruft ebenfalls dazu auf, den eigenen Drucker zu untersuchen und die Hersteller mit bohrenden Fragen zu konfrontieren bzw. Klage gegen diese einzureichen.

Hewlett Packard Deutschland bestätigt, in allen eigenen Druckern die Farbdruckermarkierung einzusetzen. Außerdem gibt das Unternehmen an, daß angeblich keine Programmierung seiner Drucker ohne diese unsichtbare Spionage bereitgestellt werden kann, während in Benutzerhandbüchern seiner Drucker davon kein Wort erwähnt wird.

Eine Rückgabe des Gerätes wird von Händlern unter Hinweis auf die Beratungshaftung akzeptiert, wenn im Verkaufsgespräch nicht in bezug auf die Farbdruckermarkierung aufgeklärt wurde – was praktisch nie geschieht. Der Hersteller Canon fühlte sich überhaupt nicht in der Pflicht, seine Kunden über den weltweiten Einsatz der Massenspionage in allen seinen Geräten zu informieren und „gewann“ daher im Jahre 2004 den Big Brother Award.[21]

Gegenmaßnahmen

Laut Aussage der Electronic Frontier Foundation sind monochrome Drucker (die nur schwarz-weiß drucken) sowie Tintenstrahldrucker („InkJets“) angeblich nicht von der beschriebenen Farbdruckermarkierung betroffen.[22] Es ist jedoch ratsam, jegliche durch einen Farblaserdrucker erstellten Ausdrucke möglichst nochmals vor deren Verbreitung mit einem alten Schwarz-Weiß-Kopierer ohne Weltnetzanbindung und ohne verbaute Festplatte zu vervielfältigen, um nicht nur die unsichtbare Farbdruckermarkierung, sondern auch die neueren noch unbekannten Markierungstechniken zu verwischen.

Sicherheitsspezialisten des Illinois Institute of Technology haben sich zudem tiefergehende Gedanken[23] darüber gemacht, wie sich die stets aufgedruckte Farbdruckermarkierung unbrauchbar machen läßt – so zum Beispiel mit Hilfe eines eigens erstellten Rastermusters,[24] welches als Wasserzeichen in Schreibprogrammen wie Microsoft Word oder LibreOffice Writer geladen wird und aus ebenfalls mit dem bloßen Auge nicht sichtbaren gelben Punkten besteht. Die gelben Punkte des selbst erstellten Rasters sind jedoch leicht größer als jene des beim Ausdruck der Datei durch den Drucker oder Farbkopierer aufgedruckten. Dadurch befinden sich dann tausende winzige und unsichtbare gelbe Punkte auf der ausgedruckten Seite, wodurch die „originale“ Farbdruckermarkierung nicht mehr auslesbar ist.

Schlußendlich ist es beim Ausdruck jeglicher politischer und unpolitischer Falt- und Flugblätter immer ratsam, Textilhandschuhe gegen Fingerabdrücke auf dem Papier zu tragen, denn Geheimdienste sammeln auch vermeintlich „unwichtige“ Spuren, um diese später mit bestimmten Personenkreisen in Verbindung bringen zu können. Politische Aktivisten sollten beim Kauf von Druckern jeglicher Art penibel darauf achten, niemals Geräte zu kaufen oder zu verwenden, welche an das Weltnetz angeschlossen werden, geschweige denn eine eingebaute Festplatte besitzen, da eben jene Festplatten auch immer durch Strafverfolgungsbehörden bei einer Hausdurchsuchung nach der Beschlagnahmung des Druckers oder Kopierers ausgewertet werden.[25]

Schlußfolgerung

Zusammenfassend kann gesagt werden, daß Kopien oder Ausdrucke sensibler Dokumente – wie zum Beispiel Arztbriefe, Bankauszüge, Steuererklärungen oder Firmenbilanzen – jederzeit auf den Druckereigentümer zurückverfolgt werden können und der Erstellungszeitpunkt festgestellt werden kann. Da die Rückverfolgbarkeit der Öffentlichkeit kaum bekannt ist und der Code der Farbdruckermarkierung von den Herstellern der Geräte nicht bekanntgegeben wird, ist somit immer unklar, welche Daten mit einem Ausdruck oder einer Kopie unwillentlich weitergegeben werden. Außerdem finden sich – aufgrund der geheimen Abkommen mit Nachrichtendiensten – keinerlei Hinweise in den Bedienungsanleitungen aller Drucker (bis auf jene des Herstellers Xerox, welcher, wie erwähnt, die flächendeckende Nutzung offen zugibt).

Politische Flugblätter, Wurfschnipsel und dergleichen sind jederzeit zurückverfolgbar, so lange nicht die angesprochenen Gegenmaßnahmen getroffen wurden oder ein sehr altes Gerät verwendet wurde. Es ist anzunehmen, daß zu Beginn des Jahres 2018 politisch Verfolgten in der Bundesrepublik Deutschland sowie z. B. Angehörigen der sogenannten Nationalen Bewegung die Informationen über die Farbdruckermarkierung nicht bekannt waren. Aufklärungsarbeiten wurden in diesem Bereich bis dahin nicht vorgenommen.

Filmbeiträge

SemperVideo: Der verräterische Drucker (Dauer: 3.16 min)
Computer:Club2: Farblaserdrucker, der Spion im eigenem Haus (Dauer: 14.40 min)

Siehe auch

Fußnoten

  1. Top-Secret NSA Report Details Russian Hacking Effort Days Before 2016 Election, The Intercept, 5. Juni 2017
  2. Intelligence Contractor Is Charged in First Leak Case Under Trump, The New York Times, 5. Juni 2017
  3. Government Uses Color Laser Printer Technology to Track Documents, PCWorld, 22. November 2004
  4. Dutch track counterfeits via printer serial numbers, PCWorld, 26. Oktober 2004
  5. Bürgerrechtler entschlüsseln Punktmarkierungen auf Farblaser-Ausdrucken, Heise Online, 17. Oktober 2005
  6. DocuColor Tracking Dot Decoding Guide, Electronic Frontier Foundation
  7. CGI script to interpret Xerox DocuColor forensic dot pattern, Electronic Frontier Foundation
  8. List of Printers Which Do or Do Not Display Tracking Dots, Electronic Frontier Foundation
  9. DEDA – tracking Dots Extraction, Decoding and Anonymisation toolkit, TU Dresden, GitHub
  10. Die Datenschleuder – Fachblatt Nr. 86, „Datenspur Papier“ (Seite 19), Chaos Computer Club e.V., 2005
  11. Code bei Farblasern entschlüsselt: Big Brother is watching you, Druckerchannel (DC), 26. Oktober 2005
  12. „All Your Shreds Are Belong to U.S.“ Wins $50,000 DARPA Shredder Challenge, TechCrunch, 2. Dezember 2011
  13. Tip for Bad Guys: Burn, Don’t Shred, Bloomberg Businesweek, 15. Dezember 2011
  14. Yellow Dots of Mystery: Is Your Printer Spying on You?, Instructables, 21. Oktober 2008
  15. Help The Machine Identification Code Technology Project, Electronic Frontier Foundation
  16. Machine Identification Code Technology Project: Informationsformular, Electronic Frontier Foundation
  17. Testseiten zum Ausdrucken und Einsenden an die EFF, komprimiertes ZIP-Archiv, 8,7 MB, Electronic Frontier Foundation
  18. Investigating forensic watermarks, Electronic Frontier Foundation
  19. EU: Printer Tracking Dots May Violate Human Rights, Electronic Frontier Foundation, 13. Febraur 2008
  20. Seeing Yellow, englischsprachiger Aufruf zur Klage gegen Gerätehersteller
  21. Der BigBrotherAward in der Kategorie Technik geht an die Firma Canon Deutschland GmbH, BigBrotherAwards, 2004
  22. Buying a Printer: Fact vs. Fiction, Electronic Frontier Foundation, 22. Dezember 2009
  23. Printer Watermark Obfuscation Analysis, Illinois Institute of Technology
  24. Color Laser Printer Watermark Obfuscation – Creating a Yellow Dot Template, Illinois Institute of Technology
  25. Anonymes Drucken und Kopieren nahzu unmöglich, c’t Magazin, 6. Juni 2017
BesondersLesenswertMedaille.png
ArtikeleinstufungBesondersLesenswertMedaille.png
Besonders lesenswerte Artikel sind außergewöhnlich gelungen und umfassend.
Verbesserungen und Erweiterungen sind dennoch gern gesehen. Umfangreichere strukturelle und inhaltliche Änderungen sollten zuvor diskutiert werden.