Dein Farblaserdrucker spioniert Dich aus

SpiekermannPartners betätigen experimentell ein Gerücht, nach dem Farblaserdrucker diverser Hersteller – angeblich auf Geheiß der US-Regierung – auf jeder gedruckten Seite einen unsichtbaren Geheimcode hinterlassen, der ein minutengenaues Datum und die Seriennummer des Geräts enthält. Hintergründe dazu bei der Electronic Frontier Foundation (EFF).

Paul Weihe druckte eine A4-Seite mit wenig Text auf einem Xerox DC-12, dann las er mit einem Quato-Scanner einen Ausschnitt von 7,5 × 7,5 cm bei 3200dpi (260MB) ein, zog die Sättigung im Gelbtonbereich voll auf, verdunkelte alle Farben (Master), erhöhte den Kontrast und erhielt das oben abgebildete Ergebnis: Seriennummer, Datum und Uhrzeit – codiert im Rahmen eines Punktrasters, das EFF geknackt hat.


21 Kommentare

  1. microboy

    Die besagten Praktiken sind schon seit längerem bekannt. Canon beispielsweise erhielt bereits 2004 einen “Big Brother Award” für das Einbetten von Infos in Farbkopien …

  2. Lars

    Ist tatsächlich ein alter Hut, dazu ein paar Links:
    http://www.heise.de/newsticker/meldung/62213
    http://www.ccc.de/colorcopy/

    Für viel gefährlicher, und das wissen bisher auch erst wenige, halte ich die Zwischenspeicherung von Dokumenten in Laserdruckern und Fotokopierern auf die eingebauten Festplatten!
    Ja genau, moderne Kopierer oder Drucker enthalten Festplatten!

    “Digitale Fotokopierer enthalten Festplatten, auf denen sämtliche Kopien zumindest vorübergehend oder vielfach unkontrolliert auch dauerhaft aufgezeichnet werden. Dabei passen auf eine 20GB-Festplatte etwa 70.000 Dokumente.
    Neben stand-alone-Fotokopierern gibt es zunehmend häufiger netzangebundene Fotokopierer. Bei den per Netz zugänglichen Kopierern fallen neben den Kopier- oftmals auch Druck- und Scan-Dateien an sowie Protokolldateien der jeweils beteiligten Rechner bzw. Nutzer. Dieser Datenbestand kann, sofern nicht anders konfiguriert, oftmals über das Netz unbefugt eingesehen werden. Weiterhin erschwerend kommt hinzu, dass viele dieser Geräte bislang gern über Leasingverträge aufgestellt werden, so dass nicht erst bei einer Reparatur oder bei einem Plattentausch, sondern spätestens mit der Rückgabe des Geräts oftmals sensible Daten auf den Festplatten in falsche Hände geraten können. Datenschutzrechtlich betrachtet ist dabei nicht der Hersteller solcher Geräte, sondern der Einsetzende als datenverarbeitende Stelle (vgl. §2 Abs. 3 LDSG) verantwortlich für den datenschutzgerechten Umgang mit dem Datenbestand der Kopierer bzw. der Festplatten.”
    https://www.datenschutzzentrum.de/systemdatenschutz/meldung/sm114.htm

  3. microboy

    Das ist wirklich derbe …

  4. DanU

    wow davon hatte ich nun noch nie etwas gehört (drucker, als auch scanner gehirne) – das schockt mich gerade sehr. dh am ende eines druckerlebens doch anzünden statt zum recycling? au mann, vielleicht ziehe ich heute noch mit dem spreeblickern gleich…

  5. Holger

    Gibts eigentlich irgendwo mal nen Überblick was alles schon abgehört, gespeichert, übertragen, von unbekannt einsehbar usw ist?
    So mal als Am-Kopfkratz-Aufstellung für den Ich-hab-doch-nichts-zu-verbergen-Bürger.

  6. Benjamin Hickethier

    Ist das nicht die gute alte Flixel aus FUSE 02?!

  7. robertmichael

    omg. wir drucken auch auf der dc-12.
    aber wie kommt das da drauf? ist doch kein toner, oder?
    aus was wird der code erzeugt?

  8. thomas

    hmm, also wenn ich das richtg verstehe ist schon ein wenig »sachverstand« nötig, um an die info zu kommen.

    und was jürgen nicht erwähnt hat, erik jedoch schon. in gewisser weise ist das auch ein nachweis, das etwas bei dir gedruckt wurde robertmichael, wenn also die böse konkurrenz im pitch die pappen vertauscht, kannst du nachweisen, das das abgebildete auf deinem mist gewachsen ist. ;-)

  9. simon

    lang lebe der tintenpisser ;-)

  10. Lars

    @Simon:
    “Die Kennzeichnung von Farbkopien und eine Mustererkennung für Geldscheine ist aber erst der Anfang: Einigen Druckerherstellern zufolge soll in naher Zukunft jeder Tintenstrahldrucker und jeder Farblaserkopierer für Zuhause eine individuelle Markierung auf dem Papier hinterlassen (…)”
    http://www.ccc.de/colorcopy/

    Keine Ahnung, inwiefern das schon umgesetzt wurde bei Tintenstrahldruckern, bzw bei den zugehörigen RIPs.
    Der Acculaser von Epson codiert jedenfalls Gerüchten zufolge auch den Ausdruck. Warum also nicht auch die Tintenstrahler?

  11. Markus Hübner

    Traurig, dass diese Praktiken noch immer zum Einsatz kommen …

  12. ganesh

    Wir wissen das seit wir Xerox-Drucker nutzen. Deshalb drucken wir vielfach wirres Zeug um die »intelligence services« zu ärgern!

  13. Tobias

    Naja wem es “Spaß” macht … der Normalbürger ist wohl eigentlich uninteressant und diejenigen die “Dreck am Stecken” haben wissen sowas sicher zu umgehen ;o/

  14. Jürgen

    @Tobias: So einfach ist das nicht. Stell Dir vor, Du hast ein kleines Designbüro, ausgestattet mit einem der oben zitierten Geräten. Eines Tages klingelt die Polizei bei Dir und präsentiert Dir die Kopie eines 50-Euro-Scheins, die nachweislich auf dem Bürodrucker angefertigt wurde. Der wird sofort beschlagnahmt, sowie alle Computer, die Zugriff auf diesen Drucker haben. Es folgen langwierige Verhöre mit allen Mitarbeitern, dem Sicherheitsdienst, den Putzfrauen, Praktikanten, Boten und so weiter. Du kannst Deinen Laden dicht machen. Völlig unverschuldet. Es war der Hausmeister, dem man nichts nachweisen kann, weil er die Existenz eines Zweitschlüssels glaubhaft verneint.

  15. Gil Metener

    Am besten Drucker in einer anderen Stadt kaufen und bar bezahlen und ansonsten keine Daten preisgeben.

  16. xyc

    Hab mir heut auch nen Drucker gekauft. Brauchte dann jedoch den Support. HP hat mich anfangs gleich nach Adresse usw gefragt und unter anderem auch nach der Seriennummer. An so einen Code hab ich garnicht gedacht, darauf bin ich im Laufe des Tages beim googeln gekommen… Mit diesem Drucker brauch ich wohl keine Blüte drucken *g*

  17. Lars

    Es geht weiter… Jetzt hat die EU das Thema entdeckt!
    http://www.heise.de/newsticker/meldung/103538

Kommentarfunktion ist deaktiviert.

<em>kursiv</em>   <strong>fett</strong>   <blockquote>Zitat</blockquote>
<a href="http://www…">Link</a>   <img src="http://bildadresse.jpg">