Anonymes Drucken und Kopieren nahzu unmöglich
Moderne Drucker und Kopierer verraten eine Menge Informationen über ihre Nutzer. Wer bei der Weitergabe von Dokumenten später nicht identifiziert werden möchte, sollte das berücksichtigen
- Tim Gerber
Nachdem eine US-Whistleblowerin offenbar durch das von ihr weiter gegeben NSA-Dokument identifiziert werden konnte, ist die Diskussion um bestimmte Sicherheitsmechanismen beim Digitaldruck wieder aufgeflammt. Bereits seit vielen Jahren ist bekannt, dass Farblaserdrucker und -kopierer ihre Ausdrucke mit fast unsichtbaren Mustern aus gelbem Toner eindeutig identifizierbar machen.
Die Pünktchen-Codes enthalten die eindeutige Seriennummer des Druckers sowie Datum und Uhrzeit. Offiziell sollen diese Signaturen – auch Machine Identification Code (MIC) genannt – dem Aufspüren von Geldfälschern dienen. In der Praxis der Strafverfolgung spielt das nach c't-Recherchen aber eine eher untergeordnete Rolle.
Vielmehr sei die versteckte Signatur auf massives Drängen der Sicherheitsbehörden vor allem in den USA entwickelt worden, bestätigte ein ehemaliger Xerox-Manager gegenüber c’t bereits 2005 (Datenschützer entschlüsseln Geheimcode auf Farblaserdrucken).
Zwischenablage spart Bandbreite
Aber auch bei Schwarzweiß-Systemen hinterlässt jeder Ausdruck eine Menge Spuren, die eine Rückverfolgung ermöglichen. Jedenfalls dann, wenn der Verfolger Zugriff auf den oder die in Frage kommenden Drucker und das Netzwerk haben, in dem er angeschlossen ist.
So können Administratoren anhand der Protokolle und Warteschleifen die Druckjobs zu ihrem Urheber nachverfolgen. Auch auf dem Drucker selbst bleiben die Dokumente eine Weile im Speicher – intelligente Systeme legen sie dort für den Fall ab, dass ein Dokument öfter ausgedruckt wird. Das spart Bandbreite im Netzwerk.
Über Jahre auf Festplatte gesichert
Noch eindeutiger wird es, wenn der Drucker eine Festplatte eingebaut hat, was bei größeren Kopiersystemen Standard ist. Dort bleiben Dokumente über Jahre abgelegt und Administratoren haben Zugriff. Festplatten aus Kopierern, die in sensiblen Bereichen im Einsatz waren wie dem Bundeskanzleramt, werden deshalb durch Spezialfirmen zerstört, wenn der Kopierer auf den Schrott soll.
Welche Ausmaße die fehlende Datenlöschung (auch) in Druckern erreichen kann, hat c't im vergangenne Sommer aufgedeckt. So konnten wir aus einem gebraucht gekauften Laser-Multifunktionsgerät fast 100 Seiten Faxe und Scans mit internen Unterlagen des Vorbesitzers und dessen Kunden wie Volkswagen ausdrucken sowie ein umfangreiches Kommunikationsverzeichnis mit Hunderten Faxnummern auslesen.
- Heikle Daten auf gebrauchten Platten, Smartphones und Druckern
Bei Suchbegriff E-Mail
Jüngere Generationen von Kopierern sind sogar in der Lage, beim Kopieren oder Scannen die eingescannten Texte zu erkennen. Bei Vorkommen bestimmter Suchbegriffe, die der Administrator vorgibt, senden sie eine Benachrichtigungen an denselben. Derartige Technik wird jedoch in deutschen Behörden – zum Beispiel im Auswärtigen Amt – nicht eingesetzt, wie eine c't-Recherche ergab. Sie bedürften wohl der Zustimmung durch die jeweiligen Personalräte.
Der kleine Tintendrucker für zu Hause hat üblicherweise weder eine Festplatte noch einen Festspeicher. Er legt zu druckende Dokumente im flüchtigen RAM ab und dieser wird gelöscht, wenn man das Gerät vom Stromnetz trennt. Dass solche Geräte für daheim mit irgendwelchen Geheimcodes arbeiten, ist uns nicht bekannt. Einige Heimgeräte erkennen allerdings die auf Geldscheinen enthaltenen Merkmale; sie verweigern dann eine Kopie des Scheins.
Lesen Sie dazu auch bei c't:
- Whistleblower unter Druck: Die Wahrheit ans Licht
(tig)
