Machine Identification Code

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Hexagonale Punkt-Markierung auf weißem Papier, erzeugt von einem Farb-Laserdrucker (Ausdruck stark vergrößert, Punktdurchmesser etwa 0,1 mm)

Als Machine Identification Code (MIC) – auch Farbdruckermarkierung, yellow dots (gelbe Punkte), tracking dots (Punkte zur Nachverfolgung) oder secret dots (geheime Punkte) – wird ein digitales Wasserzeichen bezeichnet, das von bestimmten Farblaserdruckern und -kopierern auf jeder gedruckten Seite angebracht wird.

Der Code kann eine Identifikation des Geräts ermöglichen, mit dem eine Kopie bzw. Druckstück erzeugt wurde, und dadurch Hinweise auf den Ersteller des Schriftstücks geben.

Technische Realisierung

[Bearbeiten | Quelltext bearbeiten]
Markierte Yellow Dots eines HP Color LaserJets CP1515n.

Die Markierung besteht aus einem Punktraster, das über das ganze Druckfeld verteilt ist. Die Punkte sind gelb, haben einen Durchmesser von einem Zehntel Millimeter und einen Abstand von etwa einem Millimeter. Sie sind mit bloßem Auge kaum zu erkennen. Ihre Anordnung enthält die Seriennummer des Gerätes, Datum und Uhrzeit des Druckvorgangs sowie Daten zur Fehlerkorrektur.

Besteht der Code beispielsweise aus 8 × 16 Punkten in einer quadratischen oder hexagonalen Anordnung, belegt er eine Fläche von etwa vier Quadratzentimetern. Auf einem DIN-A4-Blatt erscheint er ca. 150 Mal. So kann er auch dann ausgelesen werden, wenn nur Ausschnitte oder Fragmente des bedruckten Blattes zur Verfügung stehen.

Einige Drucker ordnen gelbe Punkte auch in scheinbar zufälligen Punktwolken an.

Der Chaos Computer Club gab 2005 an, dass Farbkopierer eine Markierung in einer Matrix von 32 × 16 Punkten vornehmen und somit eine Datenmenge von 64 Byte unterbringen können.[1]

Sichtbar machen

[Bearbeiten | Quelltext bearbeiten]
Yellow Dots: Der versteckte Code auf dem Ausdruck in Form winziger gelber Punkte am Beispiel eines HP Color LaserJet 3700.

Der Machine Identification Code kann sichtbar gemacht werden, indem eine Farbseite gedruckt oder fotokopiert wird und anschließend ein kleiner Ausschnitt davon mit einem Scanner mit hoher Auflösung eingescannt wird. Der gelbe Farbkanal kann anschließend mit einem Grafikprogramm verstärkt werden, um die Punkte des Machine Identification Codes, falls vorhanden, deutlich erkennbar zu machen. Bei guter Beleuchtung kann aber auch eine Lupe ausreichen, um die winzigen gelben Punkte zu sehen. Unter UV-Licht sind die gelben Punkte deutlich erkennbar.[2]

Machine Identification Code (MIC, yellow dots, tracking dots, secret dots) unter UV-Licht in regelmäßiger (rot und blau markiert) und unregelmäßiger Anordnung (grün markiert).

Mit diesem steganografischen Verfahren werden auch hochwertige Ausdrucke als Kopien einer Originalvorlage (bspw. einer Banknote) unter blauem Licht kenntlich. Ebenso können mit diesen Markierungen geschredderte Ausdrucke wiederhergestellt werden: die im Jahr 2011 von der DARPA ausgeschriebene „Shredder Challenge“ wurde nur vom Team „All Your Shreds Are Belong To U.S.“ (Otávio Good und zwei Kollegen) vollständig gelöst und damit gewonnen.[3][4]

Schutz der Privatsphäre

[Bearbeiten | Quelltext bearbeiten]

Kopien oder Ausdrucke sensibler Dokumente, etwa Arztbriefe, Bankauszüge, Steuererklärungen oder Firmenbilanzen, können auf den Druckereigentümer zurückverfolgt und der Erstellungszeitpunkt festgestellt werden. Die Rückverfolgbarkeit ist vielen Anwendern nicht bekannt und auch nicht zugänglich. Der Code wird von den Herstellern nicht bekanntgegeben. Somit ist zunächst unklar, welche Daten mit einem Ausdruck oder einer Kopie unwillentlich weitergegeben werden. Insbesondere finden sich keine Hinweise in den Begleitmaterialien der meisten betroffenen Drucker (Ausnahmen siehe unten). Die Electronic Frontier Foundation bemühte sich um die Entschlüsselung und stellte zur Analyse ein Python-Skript bereit.[5]

Xerox ist einer der wenigen Hersteller, die auf die Markierung der Seiten hinweisen: Das Digitale Farbdrucksystem ist entsprechend den Forderungen zahlreicher Regierungen mit einem fälschungssicheren Kennzeichnungs- und Banknotenerkennungssystem ausgerüstet. Jede Kopie wird mit einer Kennzeichnung versehen, die nötigenfalls die Identifizierung des Drucksystems ermöglicht, mit dem sie erstellt wurde. Dieser Code ist unter normalen Bedingungen nicht sichtbar.[6]

Hewlett Packard Deutschland bestätigt, in allen eigenen Druckern MIC integriert zu haben. Laut HP Deutschland kann keine Firmware ohne MIC bereitgestellt werden. In Benutzerhandbüchern von HP-Druckern wird MIC nicht erwähnt. Eine Rückgabe eines Gerätes wird von Händlern unter Hinweis auf die Beratungshaftung akzeptiert, wenn im Verkaufsgespräch nicht in Bezug auf MIC aufgeklärt wurde (was praktisch nie geschieht).

Die Bürgerrechtsgruppe der Electronic Frontier Foundation rief 2005 zum Einsenden von Ausdrucken auf und dekodierte in der Folge das Muster.[7] Das Muster wurde auf einer großen Bandbreite von Druckern verschiedener Hersteller und Modelle nachgewiesen.[8]

Dekodierung durch die EFF.

Gegenmaßnahmen

[Bearbeiten | Quelltext bearbeiten]

Ein Forscherteam der TU Dresden stellte bei einer Tagung am 23./24. Juni 2018 in Innsbruck eine frei erhältliche Software vor, die „zusätzliche gelbe Punkte auf das Papier druckt, die versteckte Information wird dadurch unbrauchbar.“[9][10]

Vergleichbare Verfahren

[Bearbeiten | Quelltext bearbeiten]

Im Vergleich zu den unter UV-Licht oder mit Lupe sichtbaren „yellow dots“ sind andere Verfahren nicht so offensichtlich erkennbar. So sind beispielsweise eine Modulation der Laserintensität und eine Variation von Graustufen in Texten nicht nur denkbar, sondern längst realisierbar. Ob Hersteller diese Techniken bereits einsetzen, ist nicht bekannt.[11] Für Videoaufnahmen existiert mit Video Encoded Invisible Light (VEIL) ein ähnliches Identifizierungssystem.

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Frank Rosengart: Datenspur Papier. In: Chaos Computer Club (Hrsg.): Die Datenschleuder. Das wissenschaftliche Fachblatt für Datenreisende. Nr. 86, 2005, ISSN 0930-1054, S. 19–21 (Datenspur Papier [PDF; 1,8 MB; abgerufen am 27. Juni 2018]).
  2. Beitrag bei Druckerchannel: Big Brother is watching you: Code bei Farblasern entschlüsselt
  3. CONGRATULATIONS to "All Your Shreds Are Belong To U.S."! Defense Advanced Research Projects Agency, 21. November 2011, archiviert vom Original (nicht mehr online verfügbar) am 25. August 2016; abgerufen am 12. Juni 2014 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/archive.darpa.mil
  4. Tip for Bad Guys: Burn, Don't Shred. Bloomberg Businessweek, 15. Dezember 2011, abgerufen am 12. Juni 2014 (englisch).
  5. Archivierte Kopie (Memento vom 14. Januar 2016 im Internet Archive) docucolor.cgi - CGI script to interpret Xerox DocuColor forensic dot pattern
  6. Xerox GmbH (Hrsg.): Xerox DocuColor® 6060 Digitales Farbdrucksystem. Prospekt. Neuss, Abschnitt „Technische Daten des Digitalen Farbdrucksystems Xerox DocuColor 6060“, S. 8, Sp. 2 (Xerox DocuColor® 6060 Digitales Farbdrucksystem [PDF; 1,4 MB; abgerufen am 27. Februar 2011]).
  7. Dekodierungsinformation der Elektronik Frontier Foundation (englisch) (Memento vom 14. Januar 2016 im Internet Archive)
  8. Druckerliste die auf den Code untersucht wurden (Memento vom 19. April 2017 im Internet Archive)
  9. Forscher hebeln versteckte Daten in Ausdrucken aus orf.at, 27. Juni 2018, abgerufen am 27. Juni 2018.
  10. Timo Richter, Stephan Escher, Dagmar Schönfeld, and Thorsten Strufe. 2018. Forensic Analysis and Anonymisation of Printed Documents. In Proceedings of the 6th ACM Workshop on Information Hiding and Multimedia Security (IH&MMSec '18). ACM, New York, NY, USA, 127-138. doi:10.1145/3206004.3206019
  11. Poster der Purdue University Jan P. Allebach et al.: Identification, Authentication and Privacy