Mi, 13. Dezember 2017

Versteckter Code

07.06.2017 10:43

Farbdrucker verrät NSA-Whistleblowerin

Weil sie vertrauliche Informationen des Geheimdienstes NSA an die Website "The Intercept" weitergegeben haben soll, hat das FBI eine 25-jährige Angestellte eines privaten NSA-Dienstleisters verhaftet. Auf die Schliche gekommen sein dürfte die Bundespolizei der Whistleblowerin durch einen versteckten Code ihres Druckers.

Das Justizministerium teilte eine entsprechende Festnahme im US-Bundesstaat Georgia am Montag mit. Dem US-Sender NBC wurde ein unmittelbarer Zusammenhang mit dem nur eine Stunde zuvor erschienenen "Intercept"-Bericht bestätigt. Dieser befasst sich mit russischen Versuchen einer Beeinflussung der US-Wahl 2016.

Demnach versuchten Hacker mit Verbindungen zum russischen Militärgeheimdienst GRU über Monate hinweg, Informationen über die bei der Wahl eingesetzte Hard- und Software zu erlangen. Dazu seien unter anderem Phishing-E-Mails versendet worden um Schadsoftware zu platzieren. Außerdem habe es Versuche gegeben, Login-Daten zu stehlen.

Wie erfolgreich der Versuch gewesen sei und welche Daten möglicherweise gestohlen wurden, bleibe allerdings unklar, heißt es demnach in dem geleakten NSA-Bericht.

Versteckter Drucker-Code verriet NSA-Whistleblowerin
Doch wie konnten die US-Behörden der Whisteblowerin so schnell auf die Schliche kommen? Dem Sicherheitsforscher Rob Graham zufolge könnte eine Überwachungsfunktion in Farbdruckern dafür verantwortlich zeichnen. Mithilfe des sogenannten Machine Identification Code ließen sich die geleakten und von "The Intercept" veröffentlichten NSA-Dokumente jedenfalls eindeutig einem bestimmten Drucker und einer bestimmten Zeit zuordnen.

Problem bekannt
Wie das Branchenportal heise.de berichtet, hatte die Electronic Frontier Foundation bereits vor zwölf Jahren davor gewarnt, dass die US-Regierung Druckerhersteller dazu verpflichtet, Ausdrucke mit einem einzigartigen Code identifizierbar zu machen - angeblich, um besser gegen Fälschungen vorgehen zu können. Die US-Bürgerrechtsorganisation sieht darin einen Angriff auf die freie Meinungsäußerung und entwickelte deshalb ein Online-Tool, mit dem jeder die Codes entschlüsseln kann.

Offenbar, mutmaßt heise.de, sei diese seit Jahren angewandte Praxis aber inzwischen wieder so weit aus dem Bewusstsein verdrängt worden, dass sie nun einer NSA-Whistleblowerin zum Verhängnis geworden sein könnte.

Code offenbart Seriennummer des Druckers
Tatsächlich befindet sich in einem von "The Intercept" veröffentlichten PDF-Scan über dem NSA-Logo dieser Code. Um ihn sichtbar zu machen, musste das Dokument laut Graham lediglich mittels Bildbearbeitung invertiert und anschließend um 180 Grad gedreht werden.

Das zum Vorschein kommende Punktemuster konnte dann mit Hilfe des Online-Tools der Electronic Frontier Foundation entschlüsselt werden. Daraus geht nicht nur hervor, an welchem Tag und zu welcher Uhrzeit die NSA-Dokumente gedruckt wurden, sondern - dank Seriennummer - auch mit welchem Gerät.

Russland weist Vorwürfe zurück
Russland hat den Vorwurf der Einmischung in den US-Präsidentschaftswahl indes entschieden zurückgewiesen. "Diese Behauptungen entsprechen nicht der Wirklichkeit", sagte Kreml-Sprecher Dmitri Peskow am Dienstag nach der Veröffentlichung des vertraulichen US-Geheimdienstberichts. Es gebe keinerlei Belege für die Anschuldigungen.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden