Versteckte Punkte auf bedrucktem Papier, mit UV-Licht sichtbar gemacht | Bild: Imago | Mev || Wikimedia Commons | Heino Sauerbrey | CC BY-SA 3.0 de || Bearbeitung: Motherboard
Mit diesen Tipps von Hackerinnen und Hackern holst du alles aus deinen Geräten raus
Anzeige
Timo Richter: Es ist schon seit 2004 bekannt, dass es solche Punkte gibt. Theoretisch reicht schon eine Lupe, um die Muster zu sehen. Wir haben das automatisiert und 1.286 eingescannte Seiten von 106 Druckermodellen untersucht, die von 18 verschiedenen Herstellern stammten. Dann haben wir ein Programm über die Dokumente laufen lassen, das innerhalb weniger Sekunden die Yellow-Dot-Daten ausliest. So konnten wir herausfinden, was in den Mustern versteckt ist.Wie groß sind denn die Punkte?
Richter: Kleiner als einen Zehntel Millimeter. Ein Muster besteht aus mehreren Punkten, eines war zum Beispiel 23 Punkte hoch und 18 Punkte breit und es kommt nicht nur einmal auf der Seite vor, sondern mehrfach. Teilweise befindet es sich über Hundert Mal auf einer Seite.
Anzeige
Richter: Aus allen Mustern lässt sich die Seriennummer des Druckers ableiten. Manchmal fehlt der Beginn der Seriennummern, doch der weist meist nur auf den Herstellungsort des Druckers drin. Das Ende einer Seriennummer ist die interessanteste Stelle, und die haben wir immer gefunden.Die fünf Muster, die wir gefunden haben, nutzen teilweise mehrere Hersteller gemeinsam. Bei einem anderen Muster haben wir Identifikationscodes gefunden, die nicht mit der Seriennummer übereinstimmten, aber trotzdem den Drucker eindeutig identifizierten. Und in einem Muster waren auch Datum und Uhrzeit zu finden. Es könnten noch viele weitere Informationen codiert sein, wir konnten noch nicht alles entschlüsseln.Strufe: Es kann natürlich sein, dass es noch weitere Möglichkeiten gibt, Informationen auf einem Ausdruck zu verstecken, die einen Drucker eindeutig identifizieren. In der DDR-Zeit gab es Schreibmaschinen mit leicht veränderten Buchstaben. So konnten staatliche Stellenerkennen, auf welcher Schreibmaschine etwas geschrieben wurde.Warum verstecken die Drucker-Hersteller überhaupt geheime Informationen auf Ausdrucken?
Richter: Wir haben sie gefragt, aber kaum Antworten bekommen. Ein Hersteller hat geantwortet, sie könnten selber nichts dazu sagen und wir sollen uns an die Deutsche Bundesbank oder die Bankenvereinigung CBCDG wenden. Das ist die "Central Bank Counterfeit Deterrence Group", eine Gruppe von Zentralbanken, die Methoden gegen Geldfälschung vorschlagen. Die Bankenvereinigung hat uns aber auf Anfrage gesagt, sie hätten damit gar nichts zu tun.
Anzeige
Strufe: Letztes Jahr soll eine Person namens Reality Winner geheime Dokumente der NSA an ein Nachrichtenmedium weitergegeben haben. Sie wurde dann verhaftet und es sieht so aus, als wäre sie wegen dieser Punkte entdeckt worden. Wenn man sich die geleakten Dokumente anguckt, sieht man die Yellow-Dot-Muster und darin auch den Zeitpunkt und das Datum und die Seriennummer des Druckers. Aber wie immer sagen die Geheimdienste nicht, wie sie wirklich auf Winner gekommen sind.
Richter: Wir haben 106 Druckermodelle untersucht, die zwischen den Jahren 2005 und 2016 hergestellt wurden. Fast alle haben gelbe Punkte gedruckt. Es gab auch keinen Hersteller, der völlig auf diese Punkte verzichtet hat. Als Kunde kann man nie wissen, ob ein gekaufter Drucker solche Punkte hinterlässt.
Anzeige
Strufe: Ja, wenn man weiß, wie die Muster über die Seite verteilt sind, kann man einfach alle leeren Stellen mit gelben Punkten auffüllen. Das ist, als würde man in einen Binärcode aus Nullen und Einsen einfach alles zu einer Eins machen. Dann kann niemand mehr lesen, was da eigentlich stehen sollte.Bei eurer Forschung habt ihr entdeckt, dass man um anonym zu drucken nicht alles mit gelben Punkten auffüllen muss. Warum?
Strufe: Zum einen wäre es Geldverschwendung und verbraucht viel mehr Toner. Zum anderen ist es nicht nötig. Ein paar zusätzliche Punkte im Muster reichen schon, damit die ursprüngliche Information nicht mehr lesbar ist.Wäre es nicht viel einfacher, nur noch schwarz-weiß zu drucken oder einen Tintenstrahldrucker zu nutzen?
Strufe: Wenn ich irgendwo mit geheimen Daten arbeite, kann ich ja nicht einfach mit einem eigenen Drucker ins Gebäude spazieren. Das wäre völlig unrealistisch.
Ebenfalls auf Motherboard: Die besten Momente der Hacking-Geschichte: Samy Kamkar legt Myspace lahm
Ihr habt eine Software entwickelt, mit der jeder seine Ausdrucke anonymisieren kann. Wie funktioniert das?
Strufe: Das Tool kann jeder kostenlos im Internet herunterladen. Damit lassen sich die Muster von bereits eingescannten Ausdrucken erkennen und analysieren. Es kann auch Dokumente vor dem Drucken mit zusätzlichen gelben Punkten versehen, sodass die Ausdrucke anonym sind. Fairerweise muss man sagen, dass die Benutzerfreundlichkeit noch nicht ganz so toll ist. Wir bauen gerade eine Website, wo jeder einfach seine Scans hinschicken kann und dann passiert der Rest automatisch.
Anzeige
Muss ich mir um die gelben Punkte auf meinen Ausdrucken überhaupt Sorgen machen, wenn ich nicht gerade Whistleblowerin oder Geldfälscherin bin?Hier findet ihr alle Texte unserer Reihe "Hacker erklärt"
Strufe: Uns geht es um etwas Grundlegendes. Wenn ich einen Laserdrucker kaufe, wird mir in der Regel nicht gesagt, dass das Gerät versteckte Botschaften hinterlässt. Das ist eine Frechheit. Die Druckerhersteller müssten wenigstens darüber informieren. Dann kann ich mir überlegen, ob ich den Drucker überhaupt kaufen will. Was geht das jemanden an, zu welchem Zeitpunkt ich etwas ausgedruckt habe?Richter: Wir wollen natürlich keine Leute dabei unterstützen, Geld zu fälschen oder anonyme Erpresserschreiben zu erstellen. Aber jeder kann sich ja mal fragen, ob er oder sie schonmal aus bürokratischen Gründen ein Dokument rückdatiert hat. Der Drucker könnte das verraten.Wenn ich euer Programm benutze und alles vor dem Ausdrucken anonymisiere: Bin ich dann sicher?
Richter: Nicht ganz. Es ist immer noch erkennbar, welcher der fünf Mustertypen anonymisiert wurde. Daraus lässt sich zum Beispiel schließen, ob ich etwa mit einem Drucker von HP oder Kyocera gedruckt habe. Die Software verschleiert nur, welches Gerät genau genutzt wurde.
Strufe: Hinzu kommt, dass Drucker noch viele andere Spuren hinterlassen, die identifiziert werden könnten. Zum Beispiel wird das Papier im Drucker von Walzen transportiert, deren Getriebe charakteristische Linien auf dem Papier hinterlassen können. Auch Druckköpfe von Tintenstrahldruckern hinterlassen je nach Modell Spuren, die zumindest Hinweise auf das Druckermodell geben.Richter: Letztlich geht es uns darum, die Situation von Leuten zu verbessern, die Dokumente leaken. Denn von diesen Informationen können am Ende alle profitieren. Nur durch Edward Snowden wissen wir zum Beispiel, dass die USA unsere Bundesregierung abgehört haben. Snowden musste dafür ins Exil gehen, das würde aber nicht jeder auf sich nehmen.Folgt Anna auf Twitter und Motherboard auf Facebook, Instagram, Snapchat und Twitter