Drucker bereichern nach wie vor unser tägliches Leben. Im ersten Teil zu den „tracking dots“[1] habe ich gezeigt, wie fiese kleine Punkte aufs Papier kommen, die Rückschlüsse auf den Druckzeitpunkt und das verwendete Gerät zulassen. In diesem Beitrag beschreibe ich das digitale Gedächtnis deines Druckers – und gebe Tipps, wie man Buchstaben, Worte und ganze Texte „geheim“ übermitteln kann (Steganographie).
Eigentlich hatten wir das Theater rund um die Vorratsdatenspeicherung schon hinter uns – glaubten die meisten. Wenn ich nun zum Copyshop gehe und dort einen Druckauftrag ausführen lasse, speichert die interne Festplatte des Druckers meine Vorlagen/Dateien bis in alle Ewigkeit ab (eigentlich aus datenschutzrechtlicher Perspektive unzulässig, aber wen interessiert’s). Canon[2] wirbt in einem Werbespot gar mit einer 320 GB-Festplatte (bei einer Dateigröße von 3 MB pro Druckauftrag können auf diesem Medium rund 100.000 Vorgänge abgespeichert werden, erst dann werden die ältesten Informationen überschrieben). Ich gehe davon aus, dass alle seit 2002 für Unternehmer produzierten Kopier- und Faxgeräte eine Festplatte eingebaut haben – offiziell, damit sich das Gerät den erneuten Scan bei der Vervielfältigung erspart und rascheres Arbeiten möglich ist. Bei Privatgeräten bin ich mir nicht ob der flächendeckenden Verbreitung sicher, aber eine 10 GB-Festplatte sollte im Kaufpreis inbegriffen sein (die werden einfach von den früheren PC-Generationen recyclet, da waren solche Speichermedien Standard).
Vor einigen Jahren machten CBS-Reporter[3] den Praxistest: sie kauften vier gebrauchte Geräte und werteten die darauf gespeicherten Daten aus (Dauer: 30 Minuten). Kandidat eins kam aus dem Buffalo Police Departement (Zweigstelle Sex Crimes), der zweite vom selben Verkäufer (Abteilung Narcotic). Das dritte Gerät hatte hochsensible Design-/Architektenaufträge für ein Gebäude in der Nähe des Ground Zero in Manhattan gespeichert, doch das vierte würde ich gerne selbst mal einsehen: da waren 300 kopierte Krankenakten eines Versicherungsunternehmens abrufbar. Was man damit alles machen könnte …[4]
Schenk uns bitte ein Like auf Facebook! #meinungsfreiheit #pressefreiheit
Danke!
In Zeiten moderner Technik braucht man nicht mehr physischen Zugriff auf die eingebaute Festplatte, um die Daten auslesen zu können. Das geht dann alles via Bluetooth, LAN-Kabel oder FTP-Dateien[5]. Klar, es gibt kostenpflichtige Zusatzsoftware, die eine sofortige (Immediate Image Overwrite, IIO) oder spätere (On Demand Image Overwrite, ODIO) Löschung bewirkt oder den Datenstrom (unzureichend?) verschlüsselt. Der japanische Druckerhersteller SHARP stellt klar: „Digitale Kopierer/Drucker oder Multifunktionsprodukte können hunderte von Seiten vertraulicher Informationen von früheren Aufträgen auf ihren Festplatten oder im internen Speicher aufbewahren. Um diese Informationen vor unberechtigtem Zugriff zu schützen, verwendet das optionale Data Security Kit einen leistungsstarken Datenverschlüsselungsalgorithmus für die Daten, wenn diese auf Festplatte, RAM und ROM geschrieben werden. Das bedeutet, dass selbst wenn jemand ohne Berechtigung auf Ihren Drucker oder Kopierer zugreifen kann, alle abgerufenen Daten unverständlich und damit unbrauchbar sind. Mit Hilfe der sicheren Überschreibungsfunktion des Data Security Kits können übrig gebliebene Dateien bis zu siebenmal durch eine Reihe an willkürlichen Werten überschrieben werden. In Verbindung mit unserem einzigartigen Verschlüsselungsschutz verhindert die Datenüberschreibungsfunktion, dass Restdaten mit Hilfe handelsüblicher Mittel ausgewertet werden können.“[6] Das beruhigt mich wahnsinnig, wenn der Hersteller behauptet, dass sein kostenpflichtiges Tool (Kaufpreis liegt bei 300-800 Euro) verhindert, dass die Daten mit handelsüblicher Software ausgewertet werden kann. Behörden, Hacker und der Hersteller selbst werden wohl die verschlüsselten Daten in kürzester Zeit lesen können – vorausgesetzt, dass man die Festplatte im Drucker überhaupt verschlüsselt. Einer Umfrage (2008) von SHARP zufolge wussten 60% der Amerikaner nicht einmal, dass ihr Drucker eine Festplatte eingebaut habe …
Ich kann ja verstehen, dass Hersteller ihren Druckern eine Festplatte einbauen wollen – aber warum sie den Käufer nicht auf die Risiken und Nebenwirkungen aufmerksam machen oder von sich aus Verschlüsselungsmaßnahmen oder Löschprogramme einsetzen, ist mir schleierhaft. Ein unverschlüsselter Drucker ist rasch geknackt, die sensiblen Daten (zB. die Krankenakten vom Versicherungsunternehmen oder die Liste der gesuchten Sexualstraftäter, häufig kopiert werden zudem Ausweise, Kontoauszüge, die Steuererklärung, Vertragsentwürfe oder Bewerbungsunterlagen für Konkurrenzunternehmen) bringen vermutlich ein kleines Vermögen ein. Vorsicht ist zudem bei der Weitergabe (Leasinggeräte, Reparaturservice) oder beim Verkauf (braucht der Käufer einen Drucker oder hat er bloß Interesse am Speichermedium?) seines Druckers empfehlenswert – nur weil man einmal den „Löschen“-Knopf betätigt, sind nicht automatisch alle Daten vernichtet. Experten empfehlen drei- bis siebenfaches Überschreiben, damit die Daten unlesbar werden. Im Papierkorb neben dem Drucker wird wohl niemand nachschauen, der Putzfrau kann man da 100%ig vertrauen, dass die Kopien noch am selben Tag geschreddert werden …[7]
In diesem Sinne, viel Spaß beim Kopieren!
Zum Stichwort Steganographie: hast du auch schon mal davon geträumt, Buchstaben, Worte und ganze Texte in einzelnen Bildpunkten zu verstecken? In einem großen Bild geht sich sogar ein dickes Buch aus. Ich habe deswegen das S-Tools[8] ausprobiert (Anleitung hier[9]), weil ich wissen wollte, wie das in der Praxis funktioniert. Man nehme ein harmlos erscheinendes Bild (am besten eine Fehlermeldung, ein Katzenbild oder eine halbnackte Dame), verpacke die Informationen im Bild und versende dieses. Mit dem vorher vereinbarten Code (in unserem Falle 123456, ansonsten sicheren Übertragungsweg für das Codewort wählen!) lässt sich der Text beim Empfänger wieder entschlüsseln. Empfehlenswert ist diese Anwendung in Kombination mit anderen Verschlüsselungsmethoden (etwa PGP für E-Mails), da S-Tools vermutlich leicht zu knacken ist. Viel Erfolg beim Entschlüsseln der untenstehenden Grafik (verlinkte Grafik im GIF-Format am PC abspeichern, mit S-Tools öffnen[10], Rechtsklick reveal, Passwort „123456“ eingeben, Text-Datei Rechtsklick save as .txt und öffnen), in der darin versteckten Textdatei erkläre ich, was man aus den in der Drucker-Festplatte vorhandenen Daten alles herauslesen könnte.
http://www.fotos-hochladen.net/uploads/fbstatpiz5tj04sb.gif
Im dritten Teil meiner Serie über Drucker werde ich mich mit dem Toner-Refill-System auseinandersetzen, einige Hersteller bauen da durchaus knifflige Hürden ein, da sie nicht möchten, dass man seine Druckerpatronen wiederbefüllt oder auf die günstigere Konkurrenz zurückgreift. Die wohl beliebteste Fehlermeldung mit dem Tintenschwamm werde ich auch sanft ausdrücken.
[1] https://www.fischundfleisch.com/blogs/medien-tech/was-kann-dein-drucker-teil-1-tracking-dots.html
[2] https://www.youtube.com/watch?v=zfD23jTxnpM
[3] http://www.cbsnews.com/news/digital-photocopiers-loaded-with-secrets/
[4] steiermark.orf.at/news/stories/2707558/
[5] http://www.heise.de/security/meldung/Vorratsdatenspeicherung-light-digitale-Kopiergeraete-Update-982832.html
[6] http://www.sharp.de/cps/rde/xchg/de/hs.xsl/-/html/produktdetails.htm?product=MXFRX6U&cat=31110
[7] http://wien.orf.at/news/stories/2665529/
[8] http://www.sempervideo.de/tools/s-tools4.exe