Euer Drucker packt geheime Botschaften aufs Papier – das könnt ihr dagegen tun

Ein Blatt Papier ist anonym? Von wegen! Oft lässt sich bei einem ausgedruckten Dokument genau ermitteln, von welchem Drucker es stammt und sogar, zu welcher Uhrzeit es gedruckt wurde. Forscher der Technischen Universität Dresden haben untersucht, wie genau Drucker geheime Informationen aufs Papier bringen und was sie verraten. Timo Richter und Stephan Escher haben es sogar geschafft, die geheimen Überwachungscodes der Druckerfirmen unschädlich zu machen.

Im Gespräch mit Motherboard erklären Thorsten Strufe, Professor am Lehrstuhl für Datenschutz und Datensicherheit, und Timo Richter, warum die verräterischen Spuren auf den Ausdrucken gefährlich sind – und wie Nutzer sie entfernen können.

Motherboard: Im Internet können wir sehr leicht verfolgt werden, etwa durch unsere IP-Adresse. Aber wie soll das denn bei einem ausgedruckten Blatt Papier funktionieren?Thorsten Strufe: Die meisten Farblaserdrucker drucken Muster aus kleinen gelben Punkten aufs Papier. Aus diesen Yellow-Dot-Mustern kann man den Druckerhersteller, die Seriennummer und manchmal sogar das Datum und den Zeitpunkt ablesen. Das merkt man gar nicht, denn mit dem bloßen Auge sind die Punkte nicht sichtbar.

Wie habt ihr die versteckten Muster auf dem Papier gefunden?
Timo Richter: Es ist schon seit 2004 bekannt, dass es solche Punkte gibt. Theoretisch reicht schon eine Lupe, um die Muster zu sehen. Wir haben das automatisiert und 1.286 eingescannte Seiten von 106 Druckermodellen untersucht, die von 18 verschiedenen Herstellern stammten. Dann haben wir ein Programm über die Dokumente laufen lassen, das innerhalb weniger Sekunden die Yellow-Dot-Daten ausliest. So konnten wir herausfinden, was in den Mustern versteckt ist.

Wie groß sind denn die Punkte?
Richter: Kleiner als einen Zehntel Millimeter. Ein Muster besteht aus mehreren Punkten, eines war zum Beispiel 23 Punkte hoch und 18 Punkte breit und es kommt nicht nur einmal auf der Seite vor, sondern mehrfach. Teilweise befindet es sich über Hundert Mal auf einer Seite.

Welche Informationen sind in den Mustern codiert?
Richter: Aus allen Mustern lässt sich die Seriennummer des Druckers ableiten. Manchmal fehlt der Beginn der Seriennummern, doch der weist meist nur auf den Herstellungsort des Druckers drin. Das Ende einer Seriennummer ist die interessanteste Stelle, und die haben wir immer gefunden.

Die fünf Muster, die wir gefunden haben, nutzen teilweise mehrere Hersteller gemeinsam. Bei einem anderen Muster haben wir Identifikationscodes gefunden, die nicht mit der Seriennummer übereinstimmten, aber trotzdem den Drucker eindeutig identifizierten. Und in einem Muster waren auch Datum und Uhrzeit zu finden. Es könnten noch viele weitere Informationen codiert sein, wir konnten noch nicht alles entschlüsseln.

Strufe: Es kann natürlich sein, dass es noch weitere Möglichkeiten gibt, Informationen auf einem Ausdruck zu verstecken, die einen Drucker eindeutig identifizieren. In der DDR-Zeit gab es Schreibmaschinen mit leicht veränderten Buchstaben. So konnten staatliche Stellenerkennen, auf welcher Schreibmaschine etwas geschrieben wurde.

Warum verstecken die Drucker-Hersteller überhaupt geheime Informationen auf Ausdrucken?
Richter: Wir haben sie gefragt, aber kaum Antworten bekommen. Ein Hersteller hat geantwortet, sie könnten selber nichts dazu sagen und wir sollen uns an die Deutsche Bundesbank oder die Bankenvereinigung CBCDG wenden. Das ist die "Central Bank Counterfeit Deterrence Group", eine Gruppe von Zentralbanken, die Methoden gegen Geldfälschung vorschlagen. Die Bankenvereinigung hat uns aber auf Anfrage gesagt, sie hätten damit gar nichts zu tun.

Genau betrachtet würde es auch gar nicht funktionieren, mit den gelben Punkten Geldfälschern auf die Schliche zu kommen. Die Punkte sieht man meist nur auf unbedruckten Stellen, die auf dem Bildschirm weiß erscheinen. Gelb ist auch die erste Schicht, die beim Vierfarbdruck gedruckt wird. Schwarz und die anderen Farben überdrucken das einfach. Bei Geldscheinen gibt es fast keine weißen Stellen. Da wären gar nicht genug Trackingpunkte drauf, um etwas damit anzufangen.

Wurde durch die versteckten Muster denn je schon mal jemand eines Verbrechens überführt?
Strufe: Letztes Jahr soll eine Person namens Reality Winner geheime Dokumente der NSA an ein Nachrichtenmedium weitergegeben haben. Sie wurde dann verhaftet und es sieht so aus, als wäre sie wegen dieser Punkte entdeckt worden. Wenn man sich die geleakten Dokumente anguckt, sieht man die Yellow-Dot-Muster und darin auch den Zeitpunkt und das Datum und die Seriennummer des Druckers. Aber wie immer sagen die Geheimdienste nicht, wie sie wirklich auf Winner gekommen sind.

Richter: Es kann natürlich auch sein, dass es viel mehr Fälle gab, die nicht öffentlich wurden. Und die Frage ist: Wie viele Dokumente wurden gar nicht erst geleakt, weil jemand Angst davor hatte, auf diese Weise überführt zu werden?

Gibt es auch sichere Drucker, die keine versteckten Informationen auf dem Papier hinterlassen?
Richter: Wir haben 106 Druckermodelle untersucht, die zwischen den Jahren 2005 und 2016 hergestellt wurden. Fast alle haben gelbe Punkte gedruckt. Es gab auch keinen Hersteller, der völlig auf diese Punkte verzichtet hat. Als Kunde kann man nie wissen, ob ein gekaufter Drucker solche Punkte hinterlässt.

Lässt sich irgendwie verhindern, dass mein Laserdrucker jedem Ausdruck so einen geheimen, versteckten Stempel aufdrückt?
Strufe: Ja, wenn man weiß, wie die Muster über die Seite verteilt sind, kann man einfach alle leeren Stellen mit gelben Punkten auffüllen. Das ist, als würde man in einen Binärcode aus Nullen und Einsen einfach alles zu einer Eins machen. Dann kann niemand mehr lesen, was da eigentlich stehen sollte.

Bei eurer Forschung habt ihr entdeckt, dass man um anonym zu drucken nicht alles mit gelben Punkten auffüllen muss. Warum?
Strufe: Zum einen wäre es Geldverschwendung und verbraucht viel mehr Toner. Zum anderen ist es nicht nötig. Ein paar zusätzliche Punkte im Muster reichen schon, damit die ursprüngliche Information nicht mehr lesbar ist.

Wäre es nicht viel einfacher, nur noch schwarz-weiß zu drucken oder einen Tintenstrahldrucker zu nutzen?
Strufe: Wenn ich irgendwo mit geheimen Daten arbeite, kann ich ja nicht einfach mit einem eigenen Drucker ins Gebäude spazieren. Das wäre völlig unrealistisch.

Ebenfalls auf Motherboard: Die besten Momente der Hacking-Geschichte: Samy Kamkar legt Myspace lahm

Ihr habt eine Software entwickelt, mit der jeder seine Ausdrucke anonymisieren kann. Wie funktioniert das?
Strufe: Das Tool kann jeder kostenlos im Internet herunterladen. Damit lassen sich die Muster von bereits eingescannten Ausdrucken erkennen und analysieren. Es kann auch Dokumente vor dem Drucken mit zusätzlichen gelben Punkten versehen, sodass die Ausdrucke anonym sind. Fairerweise muss man sagen, dass die Benutzerfreundlichkeit noch nicht ganz so toll ist. Wir bauen gerade eine Website, wo jeder einfach seine Scans hinschicken kann und dann passiert der Rest automatisch.

Richter: Für alle, die ihre Dokumente nicht hochladen wollen, arbeiten wir an einer besseren Benutzeroberfläche für unser Programm. Dann kann man es auch auf dem eigenen Rechner nutzen.

Muss ich mir um die gelben Punkte auf meinen Ausdrucken überhaupt Sorgen machen, wenn ich nicht gerade Whistleblowerin oder Geldfälscherin bin?
Strufe: Uns geht es um etwas Grundlegendes. Wenn ich einen Laserdrucker kaufe, wird mir in der Regel nicht gesagt, dass das Gerät versteckte Botschaften hinterlässt. Das ist eine Frechheit. Die Druckerhersteller müssten wenigstens darüber informieren. Dann kann ich mir überlegen, ob ich den Drucker überhaupt kaufen will. Was geht das jemanden an, zu welchem Zeitpunkt ich etwas ausgedruckt habe?

Richter: Wir wollen natürlich keine Leute dabei unterstützen, Geld zu fälschen oder anonyme Erpresserschreiben zu erstellen. Aber jeder kann sich ja mal fragen, ob er oder sie schonmal aus bürokratischen Gründen ein Dokument rückdatiert hat. Der Drucker könnte das verraten.

Wenn ich euer Programm benutze und alles vor dem Ausdrucken anonymisiere: Bin ich dann sicher?
Richter: Nicht ganz. Es ist immer noch erkennbar, welcher der fünf Mustertypen anonymisiert wurde. Daraus lässt sich zum Beispiel schließen, ob ich etwa mit einem Drucker von HP oder Kyocera gedruckt habe. Die Software verschleiert nur, welches Gerät genau genutzt wurde.

Strufe: Hinzu kommt, dass Drucker noch viele andere Spuren hinterlassen, die identifiziert werden könnten. Zum Beispiel wird das Papier im Drucker von Walzen transportiert, deren Getriebe charakteristische Linien auf dem Papier hinterlassen können. Auch Druckköpfe von Tintenstrahldruckern hinterlassen je nach Modell Spuren, die zumindest Hinweise auf das Druckermodell geben.

Richter: Letztlich geht es uns darum, die Situation von Leuten zu verbessern, die Dokumente leaken. Denn von diesen Informationen können am Ende alle profitieren. Nur durch Edward Snowden wissen wir zum Beispiel, dass die USA unsere Bundesregierung abgehört haben. Snowden musste dafür ins Exil gehen, das würde aber nicht jeder auf sich nehmen.

Folgt Anna auf Twitter und Motherboard auf Facebook, Instagram, Snapchat und Twitter