Author Topic: [Drucker mit versteckten ID-Codes]  (Read 1418 times)

0 Members and 1 Guest are viewing this topic.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9157
  • Subfrequenz Board Quotation Robot
[Drucker mit versteckten ID-Codes]
« on: October 20, 2005, 08:55:39 AM »
Quote
[...] Vor Jahresfrist sorgte die Meldung für Unruhe, in Computerausdrucken könnten geheime Informationen verborgen sein. Eine Ente, ein Gerücht, eine Verschwörungstheorie? Anscheinend nicht: Für einen Druckertyp der Firma Xerox gelang nun sogar die Entschlüsselung der verborgenen Zeichen.

[...] Die Druckerhersteller versähen jeden Drucker mit einer "Wasserzeichen"-Funktion, die den Drucker so identifizierbar machte wie weiland das krumme "e" auf der überstrapazierten Schreibmaschine.

Eine Meldung, wie gemacht dafür, das Nachrichten-Sommerloch zu füllen. Ein bloßes Gerücht?

Keineswegs, berichtet die "Washington Post" in ihrer aktuellen Ausgabe. IT-Spezialisten der Bürgerrechtsorganisation Electronic Frontier Foundation EFF sei es nun nämlich gelungen, den Farbcode eines Laserdrucker-Typs der Firma Xerox zu entschlüsseln.

Sie behaupten, die mikroskopischen Farbtupfer, die sich auch auf Ausdrucken aus Druckern anderer Hersteller finden, enthielten die Serienummer des benutzten Druckers sowie Angaben zu Zeitpunkt und Datum des Ausdrucks.


[...] Der US-Geheimdienst, berichtet die "Washington Post", bestätige, dass solche "Wasserzeichen" bei Laserdruckern zum Einsatz kämen. Dabei handele es sich um eine Sicherheitsmaßnahme, mit der Geldfälschung verhindert werden sollte - respektive um eine Fahndungshilfe bei der Suche nach Fälschern. Es gehe jedoch nicht darum, irgendjemanden zu überwachen oder in die Privatsphäre unbescholtener PC-Nutzer einzudringen.

Auch ein Firmensprecher von Xerox bestätigte auf Anfrage, dass die Codierung wie geschildert eingesetzt werde, "auf Anfrage einer Behörde". Das, glaubt die EFF, geschehe seit mindestens zehn Jahren. Ob die "Wasserzeichen" je zur Überführung von Geldfälschern führten, ist hingegen nicht bekannt.

Die EFF hält die Technik deshalb für bedenklich, weil sie beispielsweise in totalitären Regimen dazu benutzt werden könnte, Dissidenten zu enttarnen. Bedenklich sei aber vor allem, sagte EFF-IT-Spezialist Seth Schoe, dass eine solche Technik "über eine so lange Zeit eingesetzt wurde", ohne dass die Öffentlichkeit davon erfuhr.

Aus: "Versteckte ID-Codes in Computerausdrucken" (19. Oktober 2005)
Quelle: http://www.spiegel.de/netzwelt/politik/0,1518,380556,00.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9157
  • Subfrequenz Board Quotation Robot
[Verräterische Drucker]
« Reply #1 on: October 20, 2005, 09:12:22 AM »
Quote
[...] Der zunehmende Einsatz von Technologien macht es möglich, dass Strafverfolger und Gerätehersteller Überwachungsformen entwickeln, die keiner gesetzlichen Regelung unterliegen. Und nicht immer scheint gewährleistet, dass die damit verbundene Verletzung der Privatsphäre durch ein berechtigtes Interesse zu erklären ist.

Im Fall der Farblaser wurde bereits im vergangenen Jahr von der PC-World berichtet, dass diese Geräte einen "geheimen" Code auf dem Ausdruck hinterlassen. Dieser Code besteht aus einer Anzahl gelber Punkte, die erst unter blauem (LED-) Kunstlicht sichtbar werden. Wie in dem Beitrag damals von einem Xerox-Mitarbeiter bestätigt wurde, kann damit die Seriennummer des Gerätes auf das Papier gebannt werden.

Als Zweck dieser Maßnahme wurde angegeben, dass verschiedene Regierungen diese Methode nutzen, um Fälschern von Geld oder Dokumenten auf die Spur zu kommen. Insofern sicher ein begrüßenswertes Verfahren, das andere bereits im Einsatz befindliche Schutzmaßnahmen ergänzen kann. Bekanntlich sind Banknoten inzwischen ebenfalls mit kaum sichtbaren Mustern überzogen, die eine Verarbeitung auf dem Kopierer oder auch einer Bildbearbeitungs-Software verhindern sollen.

Doch die EFF äußert Zweifel, dass die Erkennung von Fälschungen und die Jagd auf Fälscher die einzige Motivation der Fahnder darstellt, wenn sie Gerätehersteller von der Einführung solcher Methoden "überzeugen". Man verweist in diesem Zusammenhang auf eine Bekanntgabe der American Civil Liberties Union (ACLU) vom 18. Juli, wonach das FBI aus unbekannten Gründen Original-Dokumente verschiedener Friedens-, Umweltschutz- und anderer nicht gewalttätiger Gruppen archiviert. Dies war im Rahmen eines Informationsbegehrens bekannt geworden, das von der ACLU aus anderem Anlass beantragt worden war.

Die EFF-Mitglieder befürchten nun, dass solche Authentifizierungsverfahren auch dazu genutzt werden könnten, unliebsame Nichtregierungsorganisationen zu überwachen. Und diese Befürchtung ist sicher nicht ganz von der Hand zu weisen. Immerhin befinden sich Umweltschutzaktivisten und Globalisierungs-Gegner auch besonders häufig auf Listen, die den Fluggesellschaften eigentlich zur Identifizierung potentieller Terroristen dienen sollen. Es ist also fast schon gängige Praxis, die Terrorbekämpfung auch zu politischen Zwecken zu missbrauchen (vgl.: "Kontrollwahn").

Wenn nun aber die EFF dazu aufruft, Testausdrucke zur Überprüfung einzuschicken, dann dient das sicher nicht nur der wissenschaftlich orientierten Forschungs, sondern auch der Aufklärung über eine bisher wenig bekannt gewordene Überwachungsmaßnahme. Ein sicherlich legitimes Anliegen der Bürgerrechtsbewegung und es kann sicher ebenfalls nicht schaden, darauf hinzuweisen, dass erst vor wenigen Tagen in Großbritannien ein Anlauf gestartet wurde, auch auf europäischem Boden eine eigene "EFF" zu gründen .


Aus: "Verräterische Drucker" (intern.de / 28.07.2005)
Quelle: http://www.intern.de/news/6942.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9157
  • Subfrequenz Board Quotation Robot
[Drucker mit versteckten ID-Codes]
« Reply #2 on: June 26, 2018, 02:05:17 PM »
Quote
[...] Viele Farblaserdrucker hinterlassen auf fast jedem Ausdruck vereinzelte gelbe Punkte, die mit bloßem Auge kaum zu erkennen sind und in kodierter Form Informationen preisgeben, etwa Datum und Uhrzeit des Ausdrucks oder die Seriennummer des Druckers. Nun ist es zwei Forschern der TU Dresden gelungen, die Kodierung der gelben Punkte automatisch zu dechiffrieren und unschädlich zu machen.

Timo Richter und Stephan Escher von der Professur Datenschutz und Datensicherheit haben in einem Experiment 1.286 Ausdrucke von 141 Druckern 18 verschiedener Hersteller untersucht, die solche Tracking-Punkte aufwiesen. Darunter befinden sich Modelle von Epson, Brother, Dell, HP, Xerox, IBM, Canon, Kyocera, Konica Minolta, Lexmark, Ricoh und Samsung.

Neben den bereits bekannten Kodierungsmustern fanden die Forscher diverse weitere, die zwischen 48 und 98 Bits umfassen. Einige Druckerhersteller verwenden mehrere Muster, Epson beispielsweise vier Stück. Außerdem gelang es Richter und Escher, die Muster ohne den bislang erforderlichen manuellen Bildabgleich mit Algorithmen automatisch digital aufzuspüren und größtenteils zu entschlüsseln, welche Informationen im Ausdruck enthalten sind.

In einem Artikel legen die Autoren detailliert dar, wie sie die unterschiedlichen Trackingmuster entschlüsselt und welche Methoden zum Anonymisieren von Dokumenten sie untersucht haben: Die Tracking-Punkte lassen sich einerseits entfernen, andererseits lassen sich auch sämtliche möglichen Stellen der Matrix mit Punkten füllen. Ein dritter – und bei einer späteren Analyse womöglich unverdächtiger – Ansatz ist jedoch, einige Punkte hinzuzufügen und so die Information in der Matrix zu maskieren und unbrauchbar zu machen.

Die Forscher setzen ihre Erkenntnisse auch praktisch um und stellen zum Untersuchen und Verschleiern eigener Dokumente ihr Toolkit DEDA auf GitHub zur Verfügung – eine Sammlung von Python-Skripten, die unter der GPL-v3-Lizenz stehen. Damit lassen sich die Tracking-Punkte auf eingescannten Ausdrucken extrahieren, analysieren und anonymisieren.

US-Medien hatten erstmals 2004 über diese auch als Machine Identification Code bekannte Markierung berichtet. Die Electronic Frontier Foundation (EFF) hatte 2005 dazu aufgerufen, ihr solche Ausdrucke zu schicken und beim Dokumentieren zu helfen. Kurz darauf teilte die EFF mit, ein Code-Muster entschlüsselt zu haben. Angeblich soll der amerikanische Secret Service einige Druckerhersteller zur Implementierung der gelben Farbpunktmarkierung verpflichtet haben – mutmaßlich als Mittel gegen das Verbreiten von Falschgeld und anderen Fälschungen.

Eine individuelle Druckerkodierung war womöglich 2017 einer Whistleblowerin zum Verhängnis geworden: Sie hatte vertrauliche Dokumente der NSA zu einer möglichen russischen Beeinflussung der US-Präsidentschaftswahl an ein Magazin weitergegeben, das diese wiederum zur Verifikation der NSA vorlegte. Kurz nach der Veröffentlichung wurde die Informatin (die Mitarbeiterin eines NSA-Dienstleisters war) verhaftet und legte ein Geständnis ab. (tiw)

Quote
     jetzt nicht - Schatz, 25.06.2018 17:02

Wenn das die STASI noch erleben dürfte. Die haben noch mühsam Schreibmaschinen und -typenproben gesammelt, um den Staatsfeinden auf die Schliche zu kommen - jetzt geht es per Treiberupdate.


...


Aus: "Dresdner Forscher überlisten Tracking-Punkte bei Laserdruckern" Tilman Wittenhorst (25.06.2018)
Quelle: https://www.heise.de/newsticker/meldung/Dresdner-Forscher-ueberlisten-Tracking-Punkte-bei-Laserdruckern-4090876.html