Laserdrucker spionieren für den US-Geheimdienst

samhain

Ehrenmitglied
Registriert
10. April 2002
Beiträge
2.976
da lob ich mir doch meinen uralt tintenstrahldrucker:

Es klingt ein wenig nach Akte-X, was die Bürgerrechtler der "Electronic Frontier Foundation" herausgefunden haben wollen: Farblaserdrucker-Hersteller sollen seit Jahren mit dem amerikanischen Secret Servie kooperieren. Über kleine Farbpunkte auf Papier-Ausdrucken lassen sich so geheime Informationen herauslesen.

Forschern der "Electronic Frontier Foundation" (EFF) ist es gelungen, aus kleinen auf Papier-Ausdrucken hinterlassenen Punkten wichtige Informationen herauszulesen. Anhand der Punkte lassen sich das Datum, die Uhrzeit und sogar die Seriennummer des Druckers ablesen. Namhafte Druckerhersteller wie Xerox oder Canon würden diese Punkte-Codes in Absprache mit dem amerikanischen Secret Service anbringen, um so den Ursprungsort gefälschter Dokumente ausfindig machen zu können...

http://wcm.krone.at/krone/C00/S25/A7/object_id__36906/hxcms/]Ausdrucke verraten geheime Informationen[/url]

http://www.chip.de/news/c1_news_16991512.html?tid1=9226&tid2=0
 

Franziskaner

Ehrenmitglied
Registriert
4. Januar 2003
Beiträge
4.790
Das die komischen Pünktchen bei farbigen Laserausdrucken erscheinen, ist ja schon eine ganze Weile bekannt. Das Neue ist eben, dass die damit transportierten Informationen jetzt "entschlüsselt" wurden.

Klar, das brauchen die Geheimdienste auch, damit man Geldfälschern auf die Spur kommen kann... :lol:

Komisch nur, das man dann noch Sperrmechanismen in Farbkopierern und Grafikprogrammen braucht, die sich weigern, Geldscheine zu kopieren oder einzuscannen.

Und da wir schon bei Paranoia erzeugenden IT-Erkenntnissen sind:

Im übrigen gilt auch, das sämtliche MS-Office Programme ihre Seriennummer in abgespeicherten Dateien hinterlegen. Wer also gern systemkritische Texte austauscht, sollte dafür ein offenes Datenformat wie ASCII/ANSI, HTML oder auch XML nutzen. Da kann man zur Not noch manuell eingreifen. :wink:
 

Giacomo_S

Ehrenmitglied
Registriert
13. August 2003
Beiträge
2.834
Das ist nichts Neues.
Farbkopierer legen seit jeher die Seriennummer des Geräts in 5% Gelb auf den Druck. Ziel war schon immer, Urheber von Fälschungen herauszufinden. Man hat das gemacht, weil Erkennungssysteme nie zuverlässig funktioniert haben (i.d.R. deshalb nicht, weil sie sich dann geweigert haben, auch harmlose Vorlagen zu kopieren). Ich weiß nicht, wie es heute ist, aber die ersten Farbkopierer unterlagen auch Exportbeschränkungen.
 

Hosea

Erleuchteter
Registriert
25. Dezember 2004
Beiträge
1.515
Nicht nur die Ausdrucke, sondern auch die Festplatte des Kopierers :oops:
Die Verschlüsselung muß z.b bei Canon extra mitbestellt werden, war für mich neu und hat mich wirklich überrascht, das soviele kopierte Dokumente auf der Festplatte des Kopierers verbleiben.
 

Giacomo_S

Ehrenmitglied
Registriert
13. August 2003
Beiträge
2.834
Hosea schrieb:
Nicht nur die Ausdrucke, sondern auch die Festplatte des Kopierers :oops:
Die Verschlüsselung muß z.b bei Canon extra mitbestellt werden, war für mich neu und hat mich wirklich überrascht, das soviele kopierte Dokumente auf der Festplatte des Kopierers verbleiben.

Nun...der erste Farbkopierer den ich hatte, der Canon CLC 500, hatte noch gar keine Festplatte...
Wir waren so ziemlich die ersten, die ein EFI Fiery RIP (Interface für digitale Ausdrucke) daran angeschlossen haben. 40.000 DM hat allein das RIP damals gekostet...daran darf ich gar nicht mehr denken. Allerdings lag auch damals unser VK für den "Erstausdruck" DIN A3 bei 19,- DM / DIN A3. Da haben wir noch gut Geld verdient, denn es gab noch keine Farbdrucker - und erst Recht nicht DIN A3.
 

Trasher

Forenlegende
Registriert
10. April 2002
Beiträge
5.842
Die Drucker hinterlassen also eine Signatur auf jedem Ausdruck. Was hat das jetzt mit Spionieren zu tun?
 

Franziskaner

Ehrenmitglied
Registriert
4. Januar 2003
Beiträge
4.790
Trasher schrieb:
Die Drucker hinterlassen also eine Signatur auf jedem Ausdruck. Was hat das jetzt mit Spionieren zu tun?

Tja, ich weiss nicht. Da i.d.R. jeder Farbdrucker zwecks Garantie beim Hersteller mit Seriennummer und Besitzer erfasst ist, und jeder Farbausdruck per Fingerabdruck dem Gerät und damit Besitzer zugeordnet werden kann...unabhängig davon, ob du Geldscheine druckst oder einen Aufruf zum Warnstreik...
 

Booth

Erleuchteter
Registriert
19. Oktober 2003
Beiträge
1.951
Franziskaner schrieb:
Da i.d.R. jeder Farbdrucker zwecks Garantie beim Hersteller mit Seriennummer und Besitzer erfasst ist
Ich kenne niemanden, der einen privat gekauften Drucker beim Hersteller registriert hat. Also kommen eher Firmendrucker in Betracht. Firmendrucker sind aber fast immer für alle Firmenmitarbeiter der Lokation nutzbar, wo der Drucker steht. Hier eine Namenszuordnung für bestimmte Ausrucke im nachhinein festzustellen dürfte kaum machbar sein.

gruß
Booth
 

Giacomo_S

Ehrenmitglied
Registriert
13. August 2003
Beiträge
2.834
Könnte mir gut vorstellen dass das ein Lehre aus der 2. RAF-Generation ist. Offensichtlich verhielten sich Drucker nämlich nicht immer so.

Das Problem, dass die Ermittler mit den Bekennerbriefen der 2. RAf-Generation hatten, war nämlich das folgende: bei der ersten RAF-Generation konnte jedes Bekennerschreiben noch eindeutig einer ganz bestimmten Schreibmaschine zugeordnet werden (aufgrund bei jeder Schreibmaschine individuellen Typo-Unterschieden). Übrigens hat ein Schreibmaschine in der Beweisführung gegen Meinhof-Baader-Ensslin eine bedeutende Rolle gespielt.

Bei den (computer-gedruckten) Bekennerbriefen der 2. RAF-Generation war das nicht mehr der Fall. Eine Zuordnung von Brief zur Maschine war nicht mehr möglich. Daher kann bis heute mit Recht angezweifelt werden, ob diese Bekennerbriefe überhaupt von der RAF stammten.

Allerdings wage ich zu behaupten, dass sich ein evt. vorhandener Code auf Ausdrucken relativ leicht umgehen lässt. Naturgemäß kann ein solcher Code - ob Frabe oder s/w - nur sehr wenig Deckung haben, denn sonst wäre er auch mit bloßem Auge deutlich zu sehen. Und einen solchen Drucker ("Der macht ja Spotzer !) würde keiner kaufen.
Nimmt man aber das Original und kopiert es auf einem Kopierer, dann bleibt der schwache Code auf der Strecke: Der wird dann einfach nicht mehr übertragen. Und wer auf Nummer sicher gehen will, der macht dann eine Kopie von der Kopie, da ist dann mit Sicherheit jeder Code im Orcus. Zwar ist dann der Code vom Kopierer drauf, aber so what: Zu ABC-Copy im Bahnhofsviertel gehen viele.
 

Booth

Erleuchteter
Registriert
19. Oktober 2003
Beiträge
1.951
Ach noch was: Wenn das wirklich nur für Farblaserdrucker gilt, sollte es jedem Warnstreikflugblatthersteller ein leichtes sein, einen Schwarzweiss-Laserdrucker in der Firma zu finden...

gruß
Booth
 

Giacomo_S

Ehrenmitglied
Registriert
13. August 2003
Beiträge
2.834
Booth schrieb:
Franziskaner schrieb:
Da i.d.R. jeder Farbdrucker zwecks Garantie beim Hersteller mit Seriennummer und Besitzer erfasst ist
Ich kenne niemanden, der einen privat gekauften Drucker beim Hersteller registriert hat. Also kommen nur Firmendrucker in Betracht. Firmendrucker sind aber fast immer für alle Firmenmitarbeiter der Lokation nutzbar, wo der Drucker steht. Hier eine Namenszuordnung für bestimmte Ausrucke im nachhinein festzustellen dürfte kaum machbar sein.

gruß
Booth

Na, da täusch dich mal nicht.
Ich habe einmal im Geo einen Artikel über die Kriminalisten gelesen, die am Lockerbie-Attentat dran waren (Sprengstoff zerlegt einen Jumbo in der Luft über England). Die entscheidenen Indizien der Recherche waren ein 4 x 4 mm großer Chip aus einem Radiorekorder und ein Waschanleitungsetikett aus einem Textil. Aufgrund des Etiketts konnte der Hersteller der Textilien ermittelt werden und die Ermittler haben die Spur zurückverfolgt bis zu einer Mode-Boudikke auf Malta.
Der Besitzer des Ladens konnte sich - über ein Jahr später - sogar noch an den Kunden erinnern, weil der Kunde so rätselhaft Textilien aller Größen für Männer, Frauen und Kinder durcheinander gekauft hatte. Der Ladenbesitzer konnte ihn beschreiben und außerdem hatte er noch den Schirm des Kunden, den der im Laden vergessen hatte.

Der Chip aus dem Radiorekorder und das Textiletikett hatten Sprengstoffspuren, die nur daher stammen konnten, dass die Bombe in unmittelbarer Nähe hochgegangen war: Der Täter hatte den Radiorekorder, der den Sprengstoff enthielt, im Koffer in Textilien eingewickelt.
An englischen Flughäfen ist man seit jeher streng. Zwar braucht man für so ein Attentat nur ca. 100g Plastiksprengstoff, dennoch musste der Täter, der den Koffer aufgab, mit einer Überprüfung rechnen. Der Bombenbauer musste also Sprengstoff und Zündmechanismus derart einbauen, dass der Radiorekorder nach dem Einbau trotzdem noch funktioniert hat. Das muss man sich mal geben: Jemand baut aus einem Radiorekorder (die auch damals schon sehr kompakt gebaut waren) Teile aus, um sie mit Teilen zu ersetzen, die kleiner sind, aber funktionskompatibel. Der musste sicher mehrere Baugruppen austauschen, um das unauffällig hinzukriegen.
So etwas bekommt nur ein absoluter Spezialist hin, ein Vollprofi auf diesem Gebiet. Und die sind meistens keine Unbekannten. Man hat daraufhin sofort auf einen Täter geschlossen und somit auch auf einen Täterkreis.
 

Trasher

Forenlegende
Registriert
10. April 2002
Beiträge
5.842
Giacomo_S schrieb:
Aufgrund des Etiketts konnte der Hersteller der Textilien ermittelt werden und die Ermittler haben die Spur zurückverfolgt bis zu einer Mode-Boudikke auf Malta.
Fallen Wäscheetiketten demnach auch unter Spionage? :O_O:

Ich finde die Darstellung ein wenig unpassend. Ein Webbrowser schickt beim Abfragen einer Webseite auch jede Menge Infos an den Server. Dennoch würde niemand von Spionage sprechen.

Spionage wäre für mich, wenn der Rechner heimlich eine Kopie jedes Druckauftrages an Microsoft oder sonstwen schicken würde.


Vielleicht drucke ich aber auch einfach zu selten Geldscheine oder Flugblätter, um hier ein ernsthaftes Problem zu sehen.
 

Shiraffa

Großmeister
Registriert
16. September 2002
Beiträge
961
Um Geldfälscher zu verfolgen, mag diese Vorgehensweise ja angebracht sein, jedoch birgt sie gleichzeitig auch die Möglichkeit, Andersdenkende zu personalisieren. Technik ist nun mal dumm, und jeder, der das weiß, kann sich das zu nutze machen.

Mag sein, daß Du jetzt nicht den Bedarf hast, Protest-Flugblätter zu drucken. was ist aber mit denen, die ihn bereits haben? Oder wenn Du in 2 Jahren diesen Bedarf fühlst?

Protest ist immer Protest gegen irgend jemand, und dieser jemand hat bestimmt etwas gegen Deinen Protest. Deshalb ist es imho bedenklich, so etwas schon einmal im vorraus zu unterbinden.

Oder wärst Du damit einverstanden, wenn auf jedem Schein, den Du vom Bankomat ziehst, Deine Kennung, samt Datum und Ort, markiert würde? Jemand könnte ja mit dem Geld etwas illegales machen...
 

Giacomo_S

Ehrenmitglied
Registriert
13. August 2003
Beiträge
2.834
Shiraffa schrieb:
Um Geldfälscher zu verfolgen, mag diese Vorgehensweise ja angebracht sein, jedoch birgt sie gleichzeitig auch die Möglichkeit, Andersdenkende zu personalisieren. Technik ist nun mal dumm, und jeder, der das weiß, kann sich das zu nutze machen.

Mag sein, daß Du jetzt nicht den Bedarf hast, Protest-Flugblätter zu drucken. was ist aber mit denen, die ihn bereits haben? Oder wenn Du in 2 Jahren diesen Bedarf fühlst?

Na und ?
Um ein Flugblatt legal zu drucken und zu verteilen, muss ich doch sowieso ein "V.i.S.d.P.: Fritze Karl Arsch" drauf drucken, das: "Verantwortlich im Sinne des Pressegesetzes".
Auch eine Website muss ein Impressum haben. Das heißt, ich muss in jedem Fall eine Uhrheberschaft angeben. Also wo ist das Problem ?
Und ich finde zu Recht: Wenn ich eine Meinung habe, dann äußere ich diese und verstecke mich nicht hinter irgendeiner Anonymität. Auch wenn's hier im Forum anders ist.

Shiraffa schrieb:
Oder wärst Du damit einverstanden, wenn auf jedem Schein, den Du vom Bankomat ziehst, Deine Kennung, samt Datum und Ort, markiert würde? Jemand könnte ja mit dem Geld etwas illegales machen...

Dieser Vergleich hinkt nicht nur, der fährt schon im Rollstuhl.
Geld ist für den Umlauf bestimmt. Es läuft umher wie eine Hure und was anderes ist es ja auch nicht.
Und alle anderen Bankomat-Daten, Kreditkartentransaktionen usw. werden ja in der Tat festgehalten. Aber fallen unter das Bankgeheimnis.

Also wo ist da das Problem ?
Eine rechtliche Handhabe, meine oder deine Meinung zu verfolgen, gibt's doch eh nicht. Es sei denn, Du bringst eine Aufforderung zur Begehung von Straftaten, Volksverhetzung o.ä.
Und nebenbei: Du glaubst doch nicht im Ernst, dass sich auch nur irgendwer für irgendwelche Meinungen interessiert ?
 

Shiraffa

Großmeister
Registriert
16. September 2002
Beiträge
961
Giacomo_S schrieb:
Und alle anderen Bankomat-Daten, Kreditkartentransaktionen usw. werden ja in der Tat festgehalten. Aber fallen unter das Bankgeheimnis.
Bankgeheimnis? Das hinkt ja noch ärger als mein Vergleich. in Deutschland gibt es kein Bankgeheimnis.

Inzwischen melden in Deutschland die Banken dem Finanzamt nicht nur die Höhe der angemeldeten Freibeträge für Kapitalerträge, sondern auch, in welchem Maße diese in Anspruch genommen wurde. Dies lässt Rückschlüsse auf eine untere Schranke der Höhe des Zinsflusses zugunsten eines Bankkontos zu. Dies wiederum lässt (über den Kapitalmarktzinssatz) Rückschlüsse auf die etwaige Höhe des durchschnittlichen Kontostands zu. Auf diese Weise ist der deutsche Staat in der Lage, die Höhe der Bankguthaben fast aller in Deutschland lebender Menschen abzuschätzen. Bei Beziehern öffentlicher Leistungen, deren Bezugsberechtigung davon abhängig ist, dass sie über kein anrechenbares Vermögen verfügen (z.B. BAföG, Sozialhilfe und Arbeitslosengeld), wird dies auch gemacht. Mithin kann in Deutschland nicht mehr von einem Bankgeheimnis im Sinne von Geheimnis gesprochen werden. Kritiker betrachten diese Entwicklung als einen Schritt zum Überwachungsstaat.

Giacomo_S schrieb:
Also wo ist da das Problem ?
Eine rechtliche Handhabe, meine oder deine Meinung zu verfolgen, gibt's doch eh nicht. Es sei denn, Du bringst eine Aufforderung zur Begehung von Straftaten, Volksverhetzung o.ä.
Und nebenbei: Du glaubst doch nicht im Ernst, dass sich auch nur irgendwer für irgendwelche Meinungen interessiert ?

Wenn das deutsche Volk schon so in seinem tiefsten Wesen korrumpiert und zerfallen ist, daß es, ohne eine Hand zu regen, im leichtsinnigen Vertrauen auf eine fragwürdige Gesetzmäßigkeit der Geschichte das Höchste, das ein Mensch besitzt und das ihn über jede andere Kreatur erhöht, nämlich den freien Willen, preisgibt, die Freiheit des Menschen preisgibt, selbst mit einzugreifen in das Rad der Geschichte und es seiner vernünftigen Entscheidung unterzuordnen - wenn die Deutschen, so jeder Individualität bar, schon so sehr zur geistlosen und feigen Masse geworden sind, dann, ja dann verdienen sie den Untergang.
Link: Flugblatt I der Weißen Rose

Jupp, auch Sophie und Hans Scholl hätten sich darüber gefreut, noch schneller erkannt zu werden...
 

Trasher

Forenlegende
Registriert
10. April 2002
Beiträge
5.842
Mag sein, daß Du jetzt nicht den Bedarf hast, Protest-Flugblätter zu drucken. was ist aber mit denen, die ihn bereits haben? Oder wenn Du in 2 Jahren diesen Bedarf fühlst?
Dann drucke ich sie halt irgendwo und sehe zu, dass so wenig Identitätshinweise wie möglich enthalten sind. Und wenn man mich trotzdem überführt, dann habe ich eben Pech gehabt. Die Leute, die anhand des spezifischen Musters ihrer Schreibmaschine überführt wurden, haben vorher auch nicht geglaubt, dass das geht.

Der vornehmliche Zweck eines Druckers ist nicht, anonyme Schriften zu verbreiten, dewegen kommt mir die Sorge etwas übertrieben vor.

Konsequent müsste man ja fordern, dass in Deutschland nur noch eine Art Druckerpapier hergestellt werden darf und in mindestens einer Filiale pro km² verkauft werden muss. Ansonsten könnte ja wieder irgendjemand Rückschlüsse auf die Identität des bösen Flugzettelschreibers ziehen.
Oder es muss Sperrstunden geben, in denen Flugzettel verteilt werden, während der Rest der Bevölkerung nicht aus dem Fenster gucken darf, wer sie verteilt.
 

samhain

Ehrenmitglied
Registriert
10. April 2002
Beiträge
2.976
Na und ?
Um ein Flugblatt legal zu drucken und zu verteilen, muss ich doch sowieso ein "V.i.S.d.P.: Fritze Karl Arsch" drauf drucken, das: "Verantwortlich im Sinne des Pressegesetzes".
Auch eine Website muss ein Impressum haben. Das heißt, ich muss in jedem Fall eine Uhrheberschaft angeben. Also wo ist das Problem ?
Und ich finde zu Recht: Wenn ich eine Meinung habe, dann äußere ich diese und verstecke mich nicht hinter irgendeiner Anonymität.

nun ja, das "V.i.S.d.P" ist oft genug und zu recht ein fake, weil es eben doch einiges nach sich ziehen kann, wenn man seine freie (aber nicht systemkonforme) meinung äußert. das reicht schon. so frei wie du glaubst sind wir nicht und je mehr es in diesem system kracht, je offensichtlicher seine krise wird, umso heftiger wird daran gearbeitet dass kritische stimmen (solange man sie als einzelmeinung irgendeines "spinners" abtun kann ist alles noch im grünen bereich, aber sobald sich mehr dafür interessieren...) kriminalisiert werden.

Dieser Vergleich hinkt nicht nur, der fährt schon im Rollstuhl.
Geld ist für den Umlauf bestimmt. Es läuft umher wie eine Hure und was anderes ist es ja auch nicht.
Und alle anderen Bankomat-Daten, Kreditkartentransaktionen usw. werden ja in der Tat festgehalten. Aber fallen unter das Bankgeheimnis.

das bankgeheimnis wird immer mehr aufgeweicht- ist also nicht mehr viel wert. dazu kommt, das in zukunft euros mit rfid-chips bestückt sein werden, was in der tat zurückverfolgen lässt, an wen welche banknoten (geldautomat) ausgezahlt wurden. es lässt sich daraus auch konstruieren, wer bei welcher gelegenheit mit wem geschäfte abwickelt, welche personen einander kennen oder zumindest in den gleichen kreisen verkehren. sollten von dir abgehobene banknoten in irgendein undurchsichtiges ding verwickelt sein, so bist du in zukunft in der beweispflicht. genau darauf weisen datenschützer in diesem zusammenhang auch hin.

Und nebenbei: Du glaubst doch nicht im Ernst, dass sich auch nur irgendwer für irgendwelche Meinungen interessiert ?

solange du damit alleine oder mit ein paar anderen "idioten" da stehst, sicher nicht...wobei es bei kritik am system durchaus zum einen oder anderen eintrag kommt...für später. sobald sich für eine bestimmte (nicht systemkonforme) meinung allerdings immer mehr interessieren, sympatisieren, ist dann spätestens schluss mit lustig.

sei doch nicht so naiv!
 

holo

Ehrenmitglied
Registriert
27. August 2005
Beiträge
3.858
Für die Ermittlung in Strafsachen kann ich mit gut vorstellen, dass der verwendete Toner und Fixierer nach chemischer Analyse ebenfalls schnell auf den verwendeten Druckertypen schließen lässt. Da hilft dann auch nur "Nachfülltoner".
Interessant wäre es zu wissen, wo denn z. B. bei meinem Epson die Signatur versteckt ist. 5% Abdeckung bei gelber Farbe, wo Mensch eh nicht so gut mit gelb kann ... ich kann da nichts erkennen.
Andererseits kann ich mir noch vorstellen, dass bestimmte Nuancen vom Drucker nicht erzeugt werden, sofern diese den bei Banknoten verwendeten Farben gleichen.
EDIT:
Außerdem:
http://www.heise.de/newsticker/meldung/52728
und
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/62213

Wenn Banknoten auch noch mit RFIDs ausgestattet werden, fällt die Mikrowelle wohl bald unter das Waffengesetz - denn da könnte ich sicher die RFIDs zerstören. Fragt sich nur, wie der Schein danach aussieht...
 

Ähnliche Beiträge

Oben