Sie sind winzig klein, mit bloßem Auge kaum sichtbar und trotzdem auf fast allen Ausdrucken von Farblaserdruckern vorhanden: Gelbe Punkte, sogenannte Trackingpunkte, bilden einen digitalen Fingerabdruck. Sie werden in keinem Drucker-Handbuch erwähnt, aber enthalten Informationen, die ein Erkennen der druckenden Person ermöglicht. Das Muster der Punkte variiert je nach Hersteller und verrät zum Beispiel die eindeutige Seriennummer des Druckers, den Druckertyp oder das Druckdatum mit der Uhrzeit. Zwei Dresdner Wissenschaftler haben nun eine Software entwickelt, die die Druckernutzer künftig schützen soll.
Timo Richter und Stephan Escher von der Professur Datenschutz und Datensicherheit der TU Dresden haben die Punkte genauer analysiert. Im Rahmen einer Diplomarbeit fanden sie heraus, wie der Fingerabdruck von jedermann gelesen werden kann. In einem Experiment wurden 1 286 Seiten von 141 Druckern 18 verschiedener Hersteller untersucht. Dabei entdeckten sie über die im Jahr 2005 vom Deutschen Forschungsinstitut für Künstliche Intelligenz gefundenen Codierungsmuster diverse weitere. Während damals die Mustererkennung über manuelle Bildvergleiche erfolgte, können die Dresdner Informatiker die Muster automatisch digital finden und größtenteils auch entschlüsseln, welche Informationen der Drucker im Ausdruck hinterlassen hat.
Warum unsere Ausdrucke seit über 15 Jahren mit gelben Punkten gekennzeichnet werden, bleibt unklar: Betroffene Drucker-Hersteller gaben auf Anfrage weder Auskunft über den Grund der Tracking-Punkte noch zum Auftraggeber. Zum einen können die Punkte genutzt werden, um Verbrechen aufzuklären. Beispielsweise dann, wenn vertrauliche Dokumente beim Teilen in falsche Hände geraten, bei der Aufklärung von Versicherungsbetrug, Zeugnisfälschungen oder vielleicht auch zusätzlich zum Wasserzeichen, um unerlaubte Gelddrucke zu verhindern.
Dass die Codes nicht nur zur Verbrechensbekämpfung eingesetzt werden, zeigt der Fall der jungen Whistleblowerin Reality Leigh Winner, die vom US-Geheimdienst über Trackingpunkte entdeckt und inhaftiert wurde. Winner soll seit 2016 auf die Hackeraffäre zwischen Russland und den USA bezogene nachrichtendienstliche Informationen an die Nachrichtenwebseite „The Intercept“ weitergeleitet haben. Überführt wurde sie durch die Trackingpunkte auf den Ausdrucken.
„Wir finden es wichtig, dass die Menschen über die vorhandenen Codes und die damit mögliche Überwachung aufgeklärt werden“, sagt Escher. Den wenigsten sei bewusst, dass sie mit analogen Geräten überwacht werden können. „Jeder Mensch sollte sich frei äußern können – dazu gehört auch das Aufdecken von Missständen.“ Richter hat deshalb in seiner Diplomarbeit ein Verfahren entwickelt, welches die Codes so weit zerstört, dass eine Rückführung auf die druckende Person nicht mehr möglich ist. Das „Deda-Toolkit“ kann auf einer Seite der TU-Informatik heruntergeladen werden. Dort den Github-Link nutzen und die Dateien wie in einer Readme-Datei beschrieben herunterladen und installieren. Zuerst werden die Muster auf dem Druckerpapier analysiert. Das Programm setzt bei künftigen Ausdrucken in den freien Feldern weitere Punkte, sodass das ursprüngliche Codewort nicht mehr erkenn- und entschlüsselbar ist. (jam)