Clicky

Das bestgehütete Geheimnis der Geheimdienste und Staatsanwaltschaften: Farbdruckermarkierung

von Meta

Die Farbdruckermarkierung, im englischen Machine Identification Code (MIC) genannt, ist der Aufdruck eines geheimen digitalen Wasserzeichens in Form von mikroskopisch kleinen und zumeist gelben Punkten durch die meisten modernen Farblaserdrucker und -kopierer, da die Gerätehersteller geheime Abkommen mit Nachrichtendiensten zur Totalüberwachung der Bürger unterzeichnet haben. Dieser mit bloßem Auge nicht sichtbare Code, im englischen auch „tracking dots“ (engl. | dt.: Punkte zur Nachverfolgung) oder auch „secret dots“ (engl. | dt.: geheime Punkte) genannt, auf jeder ausgedruckten Seite beinhaltet mindestens das Druckdatum, den Gerätetyp, die Seriennummer des Farbdruckers bzw. -kopieres sowie Daten zur Fehlerkorrektur. Neuere Techniken ermöglichen es, weitere Parameter unsichtbar abzubilden.

Durch das Auslesen des geheimen Codes mittels verschiedener Methoden ist es nicht nur Geheimdiensten, sondern auch der Staatsanwaltschaft ein leichtes, das verwendete Gerät zu identifizieren und somit auch Rückschlüsse auf den Ersteller eines Ausdruckes zu erhalten. Diese Art der geheimen Überwachung kann für politische Aktivisten zu einer großen Gefahr werden – so geschehen bei einer russischen Geheimnisverräterin, welche im Jahre 2017 einen streng geheimen Bericht[1] der NSA über „russische Hackerangriffe“ kurz vor der Präsidentschaftswahl von Donald Trump an die publizistische Weltnetzseite The Intercept weiterleitete. Die von ihr eingescannten Dokumente enthielten jedoch noch die hier beschriebene geheime Farbdruckermarkierung, welche sie letztendlich identifizierte und zu ihrer Inhaftierung führte.[2]

Farbdruckermarkierung eines HP Color LaserJet 3700
Die ehemalige NSA-Mitarbeiterin Reality Leigh Winner und die Farbdruckermarkierung, welche sie des Geheimnisverrats überführte

Geschichte

Die offizielle Geschichtsversion der Farbdruckermarkierung lautet wie folgt: Mitte der 1980er Jahre war die Firma Xerox der führende Hersteller eines Verfahrens, bei welchem auf der gesamten Seite eines Ausdruckes ganze Zahlenreihen unsichtbar aufgedruckt werden konnten. Xerox entwickelte diesen Machine Identification Code (MIC) vorgeblich um Befürchtungen mehrere Regierungen zu entkräften, seine in mehreren Ländern verkauften Farbdrucker könnten zum Fälschen von Banknoten verwendet werden.[3]

Im Jahre 2004 hörten die Nutzer von Farbdruckern zum ersten mal von dieser versteckten Funktion, welche die dänischen Behörden dazu nutzten, um Fälschern auf die Spur zu kommen, die Laserdrucker der Marke Canon benutzten.[4]

Im November 2004 veröffentlichte PCWorld die Nachricht, daß diese Farbdruckermarkierung in einigen Druckern bereits seit Jahrzehnten aktiv ist – erneut mit dem Vorwand, Strafverfolgungsbehörden zu ermöglichen, Fälscher zu identifizieren und zu verfolgen.

Entschlüsselung

Entschlüsselte Matrix der Farbdruckermarkierung durch die EFF

Im Jahre 2005 fühlte sich die Bürgerrechtsorganisation Electronic Frontier Foundation durch die zahlreichen Berichte über die aufgedruckten geheimen Punkte in der Pflicht, die Öffentlichkeit zu bitten, Ausdrucke des eigenen Druckers einzusenden und machte sich sofort an’s Werk, die Daten der sonst unsichtbaren und verschlüsselten Muster zu dekodieren – was ihnen schließlich wirklich gelang.[5] Folgende Datenfelder wurden von der Electronic Frontier Foundation während ihrer Untersuchungen identifiziert:

  • 1: Vertikaler Paritäts-Code
  • 2: Minute, in der das Dokument gedruckt wurde
  • 3: unbenutzt
  • 4: unbenutzt
  • 5: Stunde, in der das Dokument gedruckt wurde
  • 6: Tag, an dem das Dokument gedruckt wurde
  • 7: Monat, in dem das Dokument gedruckt wurde
  • 8: Jahr, in dem das Dokument gedruckt wurde (5 = 2005)
  • 9: unbenutzt
  • 10: Separator (Normalerweise sind alle Punkte in dieser Reihe gesetzt)
  • 11: Seriennummer des Geräts
  • 12: Seriennummer des Geräts
  • 13: Seriennummer des Geräts
  • 14: Seriennummer des Geräts
  • 15: unbekannt

Die erfolgreichen Analysen mündeten in einer öffentlich abrufbaren Anleitung sowie einem kleinen Programm welches in jedem Weltnetzerkunder läuft, mit welchem jeder den Inhalt der Farbdruckermarkierung seines eigenen Druckers sofort entschlüsseln kann.[6] Das dort eingesetzte Programm wurde ebenfalls als Python-Skript[7] für Linux-Nutzer bereitgestellt. Die Farbdruckermarkierung wurde seither bei einem breiten Spektrum an Druckern unterschiedlichster Modelle und Hersteller vorgefunden und die Liste der getesteten Drucker wird beständig aktualisiert.[8] Seit der Erfindung der Farbdruckermarkierung wurden durch die Hersteller von Farblaserdruckern jedoch noch weitere bislang unbekannte Techniken zur vorgeblichen „Verfolgung von Fälschern“ entwickelt, welche somit auch noch nicht dekodiert werden können.

Technische Umsetzung

Stark vergrößerte Aufnahme einer Farbdruckermarkierung zum Vergleich des Größenverhältnisses, Punktdurchmesser etwa 0,1 mm

Die Farbdruckermarkierung besteht aus einem Punktraster, welches über das gesamte Druckfeld verteilt ist. Die unsichtbaren Punkte werden in hellgelber Farbe aufgedruckt und haben einen Durchmesser von einem Zehntel Millimeter sowie einen Abstand von etwa einem Millimeter. Bei einer Farbdruckermarkierung, welche aus 8 × 16 Punkten in einer quadratischen oder hexagonalen Anordnung besteht, belegt diese eine Fläche von etwa vier Quadratzentimetern und erscheint auf einem DIN-A4-Blatt mindestens 150 Mal. Somit kann sie selbst dann ausgelesen werden, wenn das bedruckte Blatt zerschnitten wurde.

Laut Analysen des Chaos Computer Clubs aus dem Jahre 2005 nehmen alle Farbkopierer eine Markierung in einer Matrix von 32 × 16 Punkten vor und können somit mindestens eine Datenmenge von 64 Byte auf dem Ausdruck unterbringen.[9]

Sichtbarmachung

Farbdruckermarkierung unter ultraviolettem Licht in regelmäßiger (rot und blau markiert) und unregelmäßiger Anordnung (grün markiert)

Die Farbdruckermarkierung kann durch den Ausdruck oder die Fotokopie einer Farbseite und das anschließende einscannen mit hoher Auflösung sichtbar gemacht werden. Durch die Verstärkung des gelben Farbkanals mittels eines Bildbearbeitungsprogramms wie GIMP werden die unsichtbaren Punkte, insofern vorhanden, deutlich erkennbar. Oftmals reicht es jedoch schon aus, eine starke Lupe unter guter Beleuchtung zu verwenden, um die winzigen gelben Punkte zu sehen. Eine weitere Methode stellt die Bestrahlung des zu untersuchenden Blattes mit UV-Licht dar.[10]

Dieses steganografische Verfahren ermöglicht es auch, hochwertige Ausdrucke als Kopien einer Originalvorlage (zum Beispiel einer Banknote) unter ultraviolettem Licht zu enttarnen. Bemerkenswert ist auch die Tatsache, daß mit Hilfe der Farbdruckermarkierung geschredderte Ausdrucke wiederhergestellt werden können: Im Jahre 2011 rief die Defense Advanced Research Projects Agency (DARPA), eine Behörde des Verteidigungsministeriums der Vereinigten Staaten eine „Shredder Challenge“ aus um herauszufinden, mit welcher Methode geschredderte Ausdrucke wie geheime Akten am Besten wiederherzustellen sind. Diese unlösbar klingende Aufgabe wurde als einziges von der Mannschaft „All Your Shreds Are Belong To U.S.“ vollständig gelöst und gewannen das Preisgeld von 50.000 VS-Dollar.[11][12]

Farbdruckermarkierung eines HP Color LaserJet CP1515n

Die Weltnetzseite „Instructables“ stellt eine englischsprachige, bebilderte Anleitung für die Überprüfung des eigenen Druckers bereit.[13] Die Electronic Frontier Foundation bittet jedoch um stetige Mithilfe, weitere Farblaserdrucker professionell auf die geheimen Wasserzeichen zu testen und hat zu diesem Zwecke eine einfach verständliche, englischsprachige Anleitung[14] für den Test bereitgestellt:

  • 1. Informationsformular[15] ausfüllen und der Sendung beilegen
  • 2. Alle acht Testseiten[16] ausdrucken (jede Testseite liegt im Format *.PNG und *.PDF vor – es muß nur Format ausdruckt werden)
  • 3. Statusseite mit Seriennummer des Gerätes zum entschlüsseln und Abgleich mit dem Code beilegen
  • 4. Wenn ein Rückkontakt der Electronic Frontier Foundation gewünscht ist eine anonymen E-Post-Adresse beilegen (eine Absenderadresse auf dem Umschlag sollte vermieden werden, wenn man nicht in das Visier der Geheimdienste geraten will)
  • 5. Alle Ausdrucke in einem sehr gut verschlossenen Umschlag an folgende Adresse senden:
Electronic Frontier Foundation

Machine Identification Code Technology Project

454 Shot

well Street

San Francisco, CA 94110-1914

Vereinigte Staaten von Amerika

Um die laufende Erforschung der Farbdruckermarkierung zu verfolgen, stellt die Electronic Frontier Foundation eine eigens dafür gedachte E-Post-Liste[17] bereit, in welcher sich Interessenten eintragen können, um Neuigkeiten zu erhalten.

Bekanntmachung

Als Erfinder der Farbdruckermarkierung ist Xerox wohl einer der wenigen Hersteller, welche auf die Verwendung dieser Methode der Massenspionage hinweisen. Entsprechend den Forderungen zahlreicher Regierungen (und damit der Geheimdienste) wurde das gesamte digitale Farbdrucksystem mit einem fälschungssicheren Kennzeichnungs- und Banknotenerkennungssystem ausgerüstet, ohne die Öffentlichkeit jemals darüber in Kenntnis zu setzen. Die Electronic Frontier Foundation vermutet daher einen schweren Angriff auf die Menschenrechte[18]. Die Organisation „Seeing Yellow“[19] ruft ebenfalls dazu auf, den eigenen Drucker zu untersuchen und die Hersteller mit bohrenden Fragen zu konfrontieren bzw. Klage gegen diese einzureichen.

Hewlett Packard Deutschland bestätigt, in allen eigenen Druckern die Farbdruckermarkierung einzutzen. Außerdem gibt das Unternehmen an, daß angeblich keine Programmierung seiner Druckers ohne diese unsichtbare Spionage bereitgestellt werden kann, während in Benutzerhandbüchern seiner Drucker davon kein Wort erwähnt wird. Eine Rückgabe eines Gerätes wird von Händlern unter Hinweis auf die Beratungshaftung akzeptiert, wenn im Verkaufsgespräch nicht in Bezug auf die Farbdruckermarkierung aufgeklärt wurde – was praktisch nie geschieht.

Der Hersteller Canon fühlte sich überhaupt nicht in der Pflicht, seine Kunden über den weltweiten Einsatz der Farbdruckermarkierung in allen seinen Geräten zu informieren und „gewann“ daher im Jahre 2004 den Big Brother Award.[20]

Gegenmaßnahmen

Laut Aussage der Electronic Frontier Foundation sind monochrome Drucker sowie „InkJets“ angeblich nicht von der beschriebenen Farbdruckermarkierung betroffen.[21] Es ist jedoch ratsam, jegliche durch einen Farblaserdrucker erstellten Ausdrucke möglichst nochmals vor deren Verbreitung mit einem alten Schwarz-Weiß-Kopierer ohne Weltnetzanbindung und ohne verbaute Festplatte zu vervielfältigen, um nicht nur die unsichtbare Farbdruckermarkierung, sondern auch die neueren noch unbekannten Markierungstechniken zu verwischen.

Sicherheitsspezialisten des Illinois Institute of Technology haben sich zudem tiefergehende Gedanken[22] darüber gemacht, wie sich die stets aufgedruckte Farbdruckermarkierung unbrauchbar machen läßt – so zum Beispiel mit Hilfe eigens erstellten Rastermusters[23], welches als Wasserzeichen in Schreibprogrammen wie Microsoft Word oder LibeOffice Writer geladen wird und aus ebenfalls mit dem bloßen Auge nicht sichbaren gelben Punkten besteht. Die gelben Punkte des selbst erstellten Rasters sind jedoch leicht größer als jene des beim Ausdruck der Datei durch den Drucker oder Farbkopierer aufgedruckten. Dadurch befinden sich dann tausende winzige und unsichtbare gelbe Punkte auf der ausgedruckten Seite, wodurch die „originale“ Farbdruckermarkierung nicht mehr auslesbar ist.

Schlußendlich ist es beim Ausdruck jeglicher politischer und unpolitischer Falt- und Flugblätter immer ratsam, Textilhandschuhe gegen Fingerabdrücke auf dem Papier zu tragen, denn Geheimdienste sammeln auch vermeintlich „unwichtige“ Spuren, um diese später mit bestimmten Personenkreisen in Verbindung bringen zu können. Politische Aktivisten sollten beim Kauf von Druckern jeglicher Art penibel darauf achten, niemals Geräte zu kaufen oder zu verwenden, welche an das Weltnetz angeschlossen werden, geschweige denn eine eingebaute Festplatte besitzen, da eben jene Festplatten auch immer durch Strafverfolgungsbehörden bei einer Hausdurchsuchung nach der Beschlagnahmung des Druckers oder Kopierers ausgewertet werden.[24]

Schlußfolgerung

Zusammenfassend kann gesagt werden, daß Kopien oder Ausdrucke sensibler Dokumente, wie zum Beispiel Arztbriefe, Bankauszüge, Steuererklärungen oder Firmenbilanzen jederzeit auf den Druckereigentümer zurückverfolgt können und der Erstellungszeitpunkt festgestellt werden kann. Da die Rückverfolgbarkeit der Öffentlichkeit kaum bekannt ist und der Code der Farbdruckermarkierung von den Herstellern der Geräte nicht bekanntgegeben wird, ist somit immer unklar, welche Daten mit einem Ausdruck oder einer Kopie unwillentlich weitergegeben werden. Außerdem finden sich – auf Grund der geheimen Abkommen mit Nachrichtendiensten – keinerlei Hinweise in den Bedienungsanleitungen der meisten betroffenen Drucker (bis auf den Hersteller Xerox, welcher, wie erwähnt, die flächendeckende Nutzung offen zugibt).

Politische Flugblätter, Wurfschnipsel und dergleichen sind jederzeit zurückverfolgbar, so lange nicht die angesprochenen Gegenmaßnahmen getroffen wurden oder ein sehr altes Gerät verwendet wurde. Anzunehmen ist, daß zu Beginn des Jahres 2018 politisch Verfolgte in der Bundesrepublik Deutschland, sowie z. B. Angehörige der sogenannten Nationalen Bewegung mit den Verhältnissen um die Farbdruckermarkierung nicht bekannt waren. Aufklärungsarbeiten waren in diesem Bereich bis dann nicht vorgenommen.

Fußnoten

  1. Top-Secret NSA Report Details Russian Hacking Effort Days Before 2016 Election, The Intercept, 5. Juni 2017
  2. Intelligence Contractor Is Charged in First Leak Case Under Trump, The New York Times, 5. Juni 2017
  3. Government Uses Color Laser Printer Technology to Track Documents, PCWorld, 22. November 2004
  4. Dutch track counterfeits via printer serial numbers, PCWorld, 26. Oktober 2004
  5. Bürgerrechtler entschlüsseln Punktmarkierungen auf Farblaser-Ausdrucken, heise online, 17. Oktober 2005
  6. DocuColor Tracking Dot Decoding Guide, Electronic Frontier Foundation
  7. CGI script to interpret Xerox DocuColor forensic dot pattern, Electronic Frontier Foundation
  8. List of Printers Which Do or Do Not Display Tracking Dots, Electronic Frontier Foundation
  9. Die Datenschleuder – Fachblatt Nr. 86, „Datenspur Papier“ (Seite 19), Chaos Computer Club, 2005
  10. Code bei Farblasern entschlüsselt: Big Brother is watching you, Druckerchannel (DC), 26. Oktober 2005
  11. „All Your Shreds Are Belong to U.S.“ Wins $50,000 DARPA Shredder Challenge, TechCrunch, 2. Dezember 2011
  12. Tip for Bad Guys: Burn, Don’t Shred, Bloomberg Businesweek, 15. Dezember 2011
  13. Yellow Dots of Mystery: Is Your Printer Spying on You?, Instructables, 21. Oktober 2008
  14. Help The Machine Identification Code Technology Project, Electronic Frontier Foundation
  15. Machine Identification Code Technology Project: Informationsformular, Electronic Frontier Foundation
  16. Testseiten zum Ausdrucken und Einsenden an die EFF, komprimiertes ZIP-Archiv, 8.7 MB, Electronic Frontier Foundation
  17. Investigating forensic watermarks, Electronic Frontier Foundation
  18. EU: Printer Tracking Dots May Violate Human Rights, Electronic Frontier Foundation, 13. Febraur 2008
  19. Seeing Yellow, Englischsprachiger Aufruf zur Klage gegen Gerätehersteller
  20. Der BigBrotherAward in der Kategorie Technik geht an die Firma Canon Deutschland GmbH, BigBrotherAwards, 2004
  21. Buying a Printer: Fact vs. Fiction, Electronic Frontier Foundation, 22. Dezember 2009
  22. Printer Watermark Obfuscation Analysis, Illinois Institute of Technology
  23. Color Laser Printer Watermark Obfuscation – Creating a Yellow Dot Template, Illinois Institute of Technology
  24. Anonymes Drucken und Kopieren nahezu unmöglich, c’t Magazin, 6. Juni 2017