Wie dein Drucker dich bei der Staatssicherheit bzw. Staatsschutz verrät

Heise Online berichtete schon 2005 darüber.

Der Electronic Frontier Foundation (EFF) ist es nach eigenen Angaben gelungen, die auf Ausdrucken eines Farblaserdrucker-Modells hinterlassenen Punkte zu entschlüsseln.

Die Bürgerrechtler teilen 2005 mit, ein Forschungsteam habe herausgefunden, aus den Punkten sei Datum und Uhrzeit sowie die Seriennummer des Druckers ablesbar. Druckerhersteller wie Xerox und Canon würden diese Codes auf Veranlassung des US-amerikanischen Secret Service anbringen, um den Ursprung von Fälschungen ermitteln zu können.

 
Bild 1 [400 x 300 Pixel @ 29,7 KB]

Vier Punktspalten für die Uhrzeit, drei für das Datum und vier für die Seriennummer.

Die EFF hatte im Juli dazu aufgerufen, Ausdrucke vom eigenen Farblaserdrucker einzuschicken, damit sie diese dokumentieren und erforschen könne. Das Forschungsteam habe Ausdrucke mit Xerox-DocuColor-Druckern untersucht und nach Mustern und Abweichungen abgesucht. Daraufhin hätten sie einen Schlüssel gefunden, um die Punktmarkierungen auslesen zu können.

Auf der Dokumentationsseite der EFF können Besitzer eines DocuColor-Druckers die Entschlüsselung des Codes nachvollziehen. Nun gehen die Forscher davon aus, dass sie den Schlüssel für andere Druckermodelle ebenfalls finden werden und bitten weiterhin um Einsendung von Testausdrucken. Die Bürgerrechtler kritisieren, derlei Absprachen zwischen Herstellern und Geheimdiensten würden das Recht auf freie Rede untergraben.

Durch die Bereitstellung einer Kopie des Lecks hat Intercept wahrscheinlich die ID des Auftragnehmers beschleunigt. Das berichtete ein Medium 2017. Quelle im Anhang.

Der NSA-Analyst berichtet, dass <a href =

Als sich Reporter von The Intercept am 1. Juni an die Nationale Sicherheitsagentur wandten, um ein Dokument zu bestätigen, das anonym an die Veröffentlichung im Mai durchgesickert war, überreichten sie der NSA eine Kopie des Dokuments, um dessen Echtheit zu überprüfen. Dabei legte das Intercept-Team versehentlich seine Quelle offen, da die Kopie Falzspuren aufwies, die darauf hinwiesen, dass sie gedruckt worden war - und codierte Wasserzeichen enthielten, die genau zeigten, wann und auf welchem ​​Drucker sie gedruckt worden war.

Die im obigen Bild gezeigten Wasserzeichen - eine Erweiterung des seinerzeit veröffentlichten gescannten Dokuments The Intercept - stammen von einem Xerox Docucolor-Drucker . Viele Drucker verwenden dieses oder ein ähnliches Schema und drucken schwache gelbe Punkte in einem Gittermuster auf gedruckte Dokumente als eine Form der Steganografie. Dabei werden Metadaten über das Dokument in die gedruckte Ausgabe codiert. Forscher der Electronic Frontier Foundation haben das Rastermuster  dieser Druckerklasse überarbeitet. Mit dem Tool stellte Ars (und andere, einschließlich des Sicherheitsforschers Robert Graham ) fest, dass das an The Intercept übermittelte Dokument am 9. Mai 2017 um 6:20 Uhr von einem Drucker mit der Seriennummer 535218 oder 29535218 gedruckt wurde.

 

Die Ergebnisse der Eingabe des Punktmusters aus dem NSA-Leck in das EFF-Tool zeigen an, wann und wo die Seite gedruckt wurde.
Vergrößern / Die Ergebnisse der Eingabe des Punktmusters aus dem NSA-Leck in das EFF-Tool zeigen an, wann und wo die Seite gedruckt wurde.
Mit diesen Beweisen konnte die NSA schnell feststellen, wer das Dokument gedruckt hatte, indem sie die Prüfprotokolle überprüfte. Die NSA-Ermittler haben es schnell auf Reality Leigh Winner eingegrenzt , einen 25-jährigen Auftragnehmer der Pluribus International Corporation , einem Unternehmen, das der Intelligence-Community Analyse-, Übersetzungs- und Cyberwarfare-Entwicklungsdienste anbietet. Der Gewinner arbeitete in der NSA-Einrichtung in Fort Gordon, Georgia. Ihre Identifizierung wurde offenbar gemäß der eidesstattlichen Erklärung des Justizministeriums durch die Kontaktaufnahme mit The Intercept über ihre E-Mail-Adresse unterstützt:

 

Die US-Regierungsbehörde führte eine interne Revision durch, um festzustellen, wer seit ihrer Veröffentlichung auf die nachrichtendienstliche Berichterstattung zugegriffen hat. Die US-Regierungsbehörde stellte fest, dass sechs Personen diese Meldung druckten. WINNER war einer dieser sechs Personen. Eine weitere Prüfung der Tischcomputer der sechs Personen ergab, dass WINNER einen E-Mail-Kontakt mit dem News Outlet hatte. Die Prüfung ergab nicht, dass eine der anderen Personen E-Mail-Kontakt mit dem News Outlet hatte.

Als Winner vom FBI konfrontiert wurde, gab er zu, die Quelle des Lecks zu sein.