myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 07.06.17, 13:06   #1
crowenhaft
Love & Peace
 
Registriert seit: Nov 2011
Ort: Scottish Highlands
Beiträge: 420
Bedankt: 1.743
crowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punktecrowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punktecrowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punktecrowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punktecrowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punktecrowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punktecrowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punktecrowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punktecrowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punktecrowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punktecrowenhaft leckt gerne myGully Deckel in der Kanalisation! | 43074156 Respekt Punkte
Standard Wie Drucker Whistleblower verraten können!

Zitat:
Whistleblower
Das Geheimnis der unsichtbaren gelben Punkte
  • Die Mitarbeiterin eines Dienstleisters der NSA wurde verhaftet. Sie soll der Webseite The Intercept eine interne Analyse aus dem Geheimdienst zugespielt haben.
  • In der Analyse ging es um den angeblichen Hackerangriff des russischen Geheimdienstes auf Unternehmen, die Software für Wahlen in den USA vertreiben.
  • Enttarnt worden sein könnte die Whistleblowerin wegen verräterischer Wasserzeichen in dem geleakten Dokument.

Von Jannis Brühl

Reality Winner soll Geheimnisse der National Security Agency (NSA) weitergegeben haben. Die 25-Jährige arbeitete in Georgia für einen NSA-Dienstleister und verfügte über eine Sicherheitsfreigabe für vertrauliche Informationen. Weil sie Journalisten [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] zuspielte, weiß die Welt nun, dass die NSA den russischen Geheimdienst für einen versuchten Hackerangriff auf den Hersteller von Software verantwortlich macht, die bei Wahlen zum Einsatz kommt. Das FBI nahm Winner am Wochenende fest. Die linke Webseite Mother Jones erklärte sie schon zur "ersten Gefallenen im Krieg der Trump-Regierung gegen Whistleblower."

Dass Winner aufflog, könnte an einem wenig bekannten Deal zwischen Regierungen und Herstellern von Farbdruckern liegen: Es geht um eine umstrittene Technik, den so genannten MIC (Machine Identification Code), auch Farbdruckermarkierung oder Tracking Dots genannt. Auf praktisch jeder in Farbe gedruckten Seite finden sich nämlich kaum sichtbare gelbe Punkte, deren Anordnung verschlüsselte Informationen enthält. Sie dienen als eine Art Wasserzeichen und erinnern an die Sicherheitsmechanismen von Banknoten. Mit ihrer Hilfe lässt sich nachvollziehen, von welchem Gerät und wann genau die Seite gedruckt wurde.

Die gelben Punkte treten erst bei starker Vergrößerung oder unter UV-Licht zutage. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] machen Recherchen der US-amerikanischen Bürgerrechtsorganisation Electronic Frontier Foundation zufolge mit, darunter Toshiba, Xerox und Canon.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] 2014 die Farbdruckermarkierung auf eine Kleine Anfrage der Linken hin folgendermaßen: "Dabei handelt es sich meist um auf der Kopie für den Nutzer nicht sichtbar angeordnete gelbe Punkte. Aus diesen Punkten können durch den Hersteller ggf. Angaben über die Seriennummer des Druckers sowie Datum und Uhrzeit des Drucks ausgelesen werden. Dies ermöglicht die Identifizierung des Drucksystems und damit eine Rückverfolgung". Es geht also um Metadaten, die Nutzer unabhängig vom Inhalt eines Dokumentes oder einer Nachricht verraten können, wie so oft bei Überwachung.

Die Nutzung der Technik durch Polizisten beruht auf Vereinbarungen zwischen mehreren Regierungen und Druckerherstellern, die vermutlich bis in die neunziger Jahre zurückreichen. Die Hersteller reden nur ungern über Details. Ursprünglich wollte man mit den gelben Punkten Geldfälschern beikommen. Farbdrucker waren so gut geworden, dass Staaten befürchteten, dass bald Jedermann falsche Banknoten mit ihnen ausdrucken könnte. Niederländische Behörden setzten die Technik auch ein, um Menschen auf die Schliche zu kommen, die in großem Stil Zugtickets fälschten. Abschalten können Nutzer die Funktion nach allem, was bekannt ist, nicht.



So sahen die gelben Punkte versteckt im Dokument aus. (Foto: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])


Wie konnten NSA und FBI also herausfinden, wer den Journalisten der Webseite [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] den internen NSA-Bericht zugespielt hatte? Der IT-Fachmann Rob Graham hat [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] den wahrscheinlichsten Weg rekonstruiert. Er konnte aus dem Scan des Dokumentes, das The Intercept veröffentlicht hatte, herauslesen, wann es gedruckt wurde. Wenn Graham dies konnte, dann konnten auch die Ermittler die Markierung finden. Graham zoomte an einen vermeintlich komplett weißen Bereich und arbeitete die Punkte mit einem Bildbearbeitungsprogramm besser heraus. Dann ließ er das Muster durch einen frei im Netz verfügbaren [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] laufen und bekam das Ergebnis: Das Dokument wurde am 9. Mai 2017 um 6.20 Uhr gedruckt.


Dieses Muster ergaben die Punkte nach dem Filtern. (farblich verstärkt von Blogger Rob Graham) (Foto: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])

Da sich so auch die Seriennummer des Druckers aus den Punkten herauslesen lässt, dürfte es den Ermittlern ein Leichtes gewesen sein, Winner zu identifizieren. Deren Prüfung hat [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ergeben, dass nur sechs Mitarbeiter das Dokument gedruckt haben konnten. Als Winner mit dem Verdacht konfrontiert wurde, gestand sie dem FBI zufolge, die Quelle zu sein. An den Reportern von The Intercept [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], weil sie das Dokument der NSA zur Verifizierung vorlegten, ohne die verräterischen Spuren unkenntlich gemacht zu haben.

Negativpreis für schlechten Datenschutz

Dass die Öffentlichkeit überhaupt vom MIC weiß, ist der Zeitschrift PC World zu verdanken, die 2004 [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]veröffentlichte, in dem Hersteller die Existenz der Technik bestätigten. In Deutschland nutzen sie laut Regierung Bundeskriminalamt und Bundespolizei. Canon Deutschland [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] 2004 den "Big Brother Award", einen Negativpreis für schlechten Datenschutz weil auch dieses Unternehmen jede Kopie nachverfolgbar gemacht hatte, und zwar ohne es den Kunden zu sagen.

Der Drucker-Hersteller Xerox war eines der wenigen Unternehmen, das sich in einer deutschen Gebrauchsanleitung dazu bekannte: Sein System sei "entsprechend der Forderung zahlreicher Regierungen mit einem fälschungssicheren Kennzeichnungs- und Banknotenerkennungssystem ausgerüstet".

Die Bürgerrechtler von der Electronic Frontier Foundation [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ], dass die Technik missbraucht wird: Kein Gesetz hindere Behörden daran, sie auch jenseits des Kampfes gegen Falschgeld einzusetzen. Wer politische Handzettel drucke oder Informationen über eigene Krankheiten oder Medikamente ausdrucke, sei so einfach zu identifizieren.

Zehntausende Bürger haben sich im Rahmen der Kampagne [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] bei Druckerherstellern beschwert und sie aufgefordert, diese Form des Trackings einzustellen. Aber offensichtlich würde schon mehr Aufklärung helfen: Hätte Reality Winner von den gelben Punkten gewusst, hätte sie einen Schwarz-Weiß-Drucker verwenden können, um das Dokument auszudrucken. Dann wäre ihre Spur schwieriger zu verfolgen gewesen.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
crowenhaft ist offline   Mit Zitat antworten
Die folgenden 10 Mitglieder haben sich bei crowenhaft bedankt:
Anhaltiner2 (19.12.17), Bady23 (20.07.17), crazysponge (27.07.17), incredible866 (20.04.18), irrwitz (03.04.18), kladowski (14.04.18), klein2222 (15.04.18), michah67 (20.12.18), OrangeElephant (12.08.17), RolBorch (20.05.18)
Ungelesen 03.07.18, 08:39   #2
heartlight
Erfahrener Newbie
 
Registriert seit: Apr 2012
Beiträge: 113
Bedankt: 2.518
heartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkteheartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkteheartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkteheartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkteheartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkteheartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkteheartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkteheartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkteheartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkteheartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkteheartlight leckt gerne myGully Deckel in der Kanalisation! | 14613293 Respekt Punkte
Standard

Das Problem ist gelöst:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
heartlight ist offline   Mit Zitat antworten
Ungelesen 23.09.18, 16:19   #3
Marolt
Erfahrener Newbie
 
Registriert seit: Apr 2017
Beiträge: 148
Bedankt: 79
Marolt ist noch neu hier! | 3 Respekt Punkte
Standard

Hat jemand von euch das DEDA-Toolkit der TU-Dresden schonmal verwendet und damit diese gelben Punkte von einem Dokument entfernt?

Grüsse,
Marolt
__________________
Ohne Passwort
Marolt ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:21 Uhr.


Sitemap

().