Abo
  • IT-Karriere:

Druckeridentifikationscode: Deda anonymisiert Ausdrucke aus Farblaserdruckern

Ein per Farblaserdrucker erstelltes Dokument lässt sich genauso identifizieren wie ein mit einer Schreibmaschine geschriebenes. Der Grund sind gelbe Punkte, die viel über den Drucker verraten. Zwei Dresdener Informatiker haben ein Verfahren entwickelt, das Drucken ohne verräterische Codes ermöglicht.

Artikel veröffentlicht am ,
Laserdrucker (Symbolbild): Whistleblowerin mit Druckeridentifikationscode überführt
Laserdrucker (Symbolbild): Whistleblowerin mit Druckeridentifikationscode überführt (Bild: HP)

Der Ausdruck aus einem Farblaserdrucker enthält nicht nur den Text oder das Bild, das der Nutzer drucken will. Der Drucker fügt von sich aus auch ein Muster aus kaum sichtbaren gelben Punkten hinzu. Aus diesen Codes lässt sich allerlei herauslesen - etwa der Druckertyp, seine Seriennummer sowie Erstellungsdatum und Uhrzeit des Ausdrucks. Entdeckt wurden die Muster im Jahr 2005 unter anderem vom Deutschen Forschungsinstitut für Künstliche Intelligenz (DFKI) und der Eletronic Frontier Foundation (EFF). Zwei Dresdener Informatiker haben nun ein Verfahren zum Drucken ohne diese Muster gefunden.

Stellenmarkt
  1. ZIEHL-ABEGG SE, Künzelsau
  2. SOLCOM GmbH, Reutlingen

Timo Richter und Stephan Escher beschäftigten sich für ihre Diplomarbeit genauer mit den Mustern. Sie untersuchten 1.286 Seiten, die sie mit 141 Druckern von 18 Herstellern gedruckt hatten, und fanden neben den bisher bekannten eine Reihe weiterer Druckeridentifikationscodes.

Deda setzt beliebige Punkte

Die Informatiker entwickelten ein Verfahren, um die in einem Raster angeordneten Punkte zu erfassen und die Codes auszulesen. Im nächsten Schritt lassen sich damit die Identifikationscodes umgehen: Der Drucker druckt willkürlich weitere Punkte, so dass der Code unbrauchbar wird. Alternativ kann der Drucker die gelben Punkte weglassen oder das Raster komplett mit Punkten auffüllen.

Warum die Ausdrucke identifizierbar gemacht werden, ist nicht bekannt - die Druckerhersteller äußern sich dazu nicht. Der Grund ist mutmaßlich, Dokumente für Strafverfolger identifizierbar zu machen. So wurde 2016 eine Whistleblowerin in den USA, die einem Onlinemagazin Dokumente des US-Geheimdienstes National Security Agency (NSA) durchgestochen hatte, über den Druckeridentifikationscode überführt.

"Wir finden es wichtig, dass die Menschen über die vorhandenen Codes und die damit mögliche Überwachung aufgeklärt werden", sagte Escher. "Die neue EU-DSGVO regelt den Umgang mit digitalen Daten. Den wenigsten ist bewusst, dass sie auch mit analogen Geräten überwacht werden können."

Die beiden Forscher stellten ihre Arbeit auf der Konferenz ACM Information Hiding and Multimedia Security vor. Die Anwendung Deda, mit der sich die Druckeridentifikationscodes auslesen sowie unbrauchbar machen lassen, stellen sie auf der Projektwebsite kostenlos zur Verfügung.



Anzeige
Spiele-Angebote
  1. 23,99€
  2. (-87%) 2,50€
  3. 26,99€

Ext3h 26. Jun 2018

Nein. Da gibt es genug wissenschaftliche Abhandlungen darüber wie sich auch dort im...

emuuu 26. Jun 2018

Das würde ich nicht unterschätzen. Hab gerade erst wieder nen längeren Flug mit...


Folgen Sie uns
       


Wasserstoff-Mercedes GLC F-Cell im Test

Der Mercedes GLC F-Cell ist eines der wenigen Serienfahrzeuge mit Brennstoffzellenantrieb. Wir haben das Auto getestet.

Wasserstoff-Mercedes GLC F-Cell im Test Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

    •  /