Machine Identification Code
Als Machine Identification Code (MIC) – auch Farbdruckermarkierung, yellow dots (gelbe Punkte), tracking dots (Punkte zur Nachverfolgung) oder secret dots (geheime Punkte) – wird ein digitales Wasserzeichen bezeichnet, das von bestimmten Farblaserdruckern und -kopierern auf jeder gedruckten Seite angebracht wird.
Der Code kann eine Identifikation des Geräts ermöglichen, mit dem eine Kopie bzw. Druckstück erzeugt wurde, und dadurch Hinweise auf den Ersteller des Schriftstücks geben.
Technische Realisierung
Die Markierung besteht aus einem Punktraster, das über das ganze Druckfeld verteilt ist. Die Punkte sind gelb, haben einen Durchmesser von einem Zehntel Millimeter und einen Abstand von etwa einem Millimeter. Sie sind mit bloßem Auge kaum zu erkennen. Ihre Anordnung enthält die Seriennummer des Gerätes, Datum und Uhrzeit des Druckvorgangs sowie Daten zur Fehlerkorrektur.
Besteht der Code beispielsweise aus 8 × 16 Punkten in einer quadratischen oder hexagonalen Anordnung, belegt er eine Fläche von etwa vier Quadratzentimetern. Auf einem DIN-A4-Blatt erscheint er ca. 150 Mal. So kann er auch dann ausgelesen werden, wenn nur Ausschnitte oder Fragmente des bedruckten Blattes zur Verfügung stehen.
Einige Drucker ordnen gelbe Punkte auch in scheinbar zufälligen Punktwolken an.
Der Chaos Computer Club gibt 2005 an, dass Farbkopierer eine Markierung in einer Matrix von 32 × 16 Punkten vornehmen und somit eine Datenmenge von 64 Byte unterbringen können.[1]
Sichtbar machen
Der Machine Identification Code kann sichtbar gemacht werden, indem eine Farbseite gedruckt oder fotokopiert wird und anschließend ein kleiner Ausschnitt davon mit einem Scanner mit hoher Auflösung eingescannt wird. Der gelbe Farbkanal kann anschließend mit einem Grafikprogramm verstärkt werden, um die Punkte des Machine Identification Codes, wenn vorhanden, deutlich erkennbar zu machen. Bei guter Beleuchtung kann aber auch eine Lupe ausreichen, um die winzigen gelben Punkte zu sehen. Unter UV-Licht sind die gelben Punkte deutlich erkennbar.[2]
Mit diesem steganografischen Verfahren werden auch hochwertige Ausdrucke als Kopien einer Originalvorlage (bspw. einer Banknote) unter blauem Licht kenntlich. Ebenso können mit diesen Markierungen geschredderte Ausdrucke wiederhergestellt werden: die im Jahr 2011 von der DARPA ausgeschriebene „Shredder Challenge“ wurde nur vom Team „All Your Shreds Are Belong To U.S.“ (Otávio Good und zwei Kollegen) vollständig gelöst und damit gewonnen.[3][4]
Schutz der Privatsphäre
Kopien oder Ausdrucke sensibler Dokumente, etwa Arztbriefe, Bankauszüge, Steuererklärungen oder Firmenbilanzen, können auf den Druckereigentümer zurückverfolgt und der Erstellungszeitpunkt festgestellt werden. Die Rückverfolgbarkeit ist vielen Anwendern nicht bekannt und auch nicht zugänglich. Der Code wird von den Herstellern nicht bekanntgegeben. Somit ist zunächst unklar, welche Daten mit einem Ausdruck oder einer Kopie unwillentlich weitergegeben werden. Insbesondere finden sich keine Hinweise in den Begleitmaterialien der meisten betroffenen Drucker (Ausnahmen siehe unten). Die Electronic Frontier Foundation bemühte sich um die Entschlüsselung und stellte zur Analyse ein Python-Skript bereit.[5]
Aufklärung
Xerox ist einer der wenigen Hersteller, die auf die Markierung der Seiten hinweisen: Das Digitale Farbdrucksystem ist entsprechend den Forderungen zahlreicher Regierungen mit einem fälschungssicheren Kennzeichnungs- und Banknotenerkennungssystem ausgerüstet. Jede Kopie wird mit einer Kennzeichnung versehen, die nötigenfalls die Identifizierung des Drucksystems ermöglicht, mit dem sie erstellt wurde. Dieser Code ist unter normalen Bedingungen nicht sichtbar.[6]
Hewlett Packard Deutschland bestätigt, in allen eigenen Druckern MIC integriert zu haben. Laut HP Deutschland kann keine Firmware ohne MIC bereitgestellt werden. In Benutzerhandbüchern von HP-Druckern wird MIC nicht erwähnt. Eine Rückgabe eines Gerätes wird von Händlern unter Hinweis auf die Beratungshaftung akzeptiert, wenn im Verkaufsgespräch nicht in Bezug auf MIC aufgeklärt wurde (was praktisch nie geschieht).
Dekodierung
Die Bürgerrechtsgruppe der Electronic Frontier Foundation rief 2005 zur Einsendung von Ausdrucken auf und dekodierte in der Folge das Muster.[7] Das Muster wurde auf einer großen Bandbreite von Druckern verschiedener Hersteller und Modelle nachgewiesen.[8]
Gegenmaßnahmen
Ein Forscherteam der TU Dresden stellte bei einer Tagung am 23./24. Juni 2018 in Innsbruck eine frei erhältliche Software vor, die „zusätzliche gelbe Punkte auf das Papier druckt, die versteckte Information wird dadurch unbrauchbar.“[9][10]
Vergleichbare Verfahren
Im Vergleich zu den unter UV-Licht oder mit Lupe sichtbaren „yellow dots“ sind andere Verfahren nicht so offensichtlich erkennbar. So sind beispielsweise eine Modulation der Laserintensität und eine Variation von Graustufen in Texten nicht nur denkbar, sondern längst realisierbar. Ob Hersteller diese Techniken bereits einsetzen, ist nicht bekannt.[11]
Einzelnachweise
- Frank Rosengart: Datenspur Papier. In: Chaos Computer Club (Hrsg.): Die Datenschleuder. Das wissenschaftliche Fachblatt für Datenreisende. Nr. 86, 2005, ISSN 0930-1054, S. 19–21 (Datenspur Papier [PDF; 1,8 MB; abgerufen am 27. Juni 2018]).
- Beitrag bei Druckerchannel: Big Brother is watching you: Code bei Farblasern entschlüsselt
- CONGRATULATIONS to "All Your Shreds Are Belong To U.S."! Defense Advanced Research Projects Agency, 21. November 2011, abgerufen am 12. Juni 2014 (englisch).
- Tip for Bad Guys: Burn, Don't Shred. Bloomberg Businessweek, 15. Dezember 2011, abgerufen am 12. Juni 2014 (englisch).
- Archivierte Kopie (Memento vom 14. Januar 2016 im Internet Archive) docucolor.cgi - CGI script to interpret Xerox DocuColor forensic dot pattern
- Xerox GmbH (Hrsg.): Xerox DocuColor® 6060 Digitales Farbdrucksystem. Prospekt. Neuss, Abschnitt „Technische Daten des Digitalen Farbdrucksystems Xerox DocuColor 6060“, S. 8, Sp. 2 (Xerox DocuColor® 6060 Digitales Farbdrucksystem [PDF; 1,4 MB; abgerufen am 27. Februar 2011]).
- Dekodierungsinformation der Elektronik Frontier Foundation (englisch) (Memento vom 14. Januar 2016 im Internet Archive)
- Druckerliste die auf den Code untersucht wurden (Memento vom 19. April 2017 im Internet Archive)
- Forscher hebeln versteckte Daten in Ausdrucken aus orf.at, 27. Juni 2018, abgerufen 27. Juni 2018.
- Timo Richter, Stephan Escher, Dagmar Schönfeld, and Thorsten Strufe. 2018. Forensic Analysis and Anonymisation of Printed Documents. In Proceedings of the 6th ACM Workshop on Information Hiding and Multimedia Security (IH&MMSec '18). ACM, New York, NY, USA, 127-138. doi:10.1145/3206004.3206019
- Poster der Purdue University Jan P. Allebach et al.: Identification, Authentication and Privacy
Weblinks
- Laudatio der deutschen BigBrotherAwards 2004 (1. öffentlicher Hinweis) (Memento vom 27. Februar 2015 im Internet Archive)
- Informationen der Electronic Frontier Foundation (englisch)
- Liste von Druckern, die (keine) Punkte drucken (englisch)
- Meldung bei heise online: Bürgerrechtler entschlüsseln Punktmarkierungen auf Farblaser-Ausdrucken
- Beitrag bei Druckerchannel: Big Brother ist watching you: Code bei Farblasern entschlüsselt
- Festnahme eines islamistischen Attentäters, da spezifische Merkmale des ausgedruckten Bekennerschreibens zum Besitzer des Druckers führten
- Beitrag im Standard zur Enttarnung einer NSA-Whistleblowerin