Seitdem nur kurz nach der Veröffentlichung eines streng geheimen NSA-Berichts zu russischen Hacking-Versuchen der US-Präsidentschaftswahl eine NSA-Angestellte festgenommen wurde, schält sich heraus, wie die Ermittler ihr auf die Schliche kamen: Der Sicherheitsforscher Rob Graham hat in einem Blogeintrag erläutert, wie Überwachungsfunktionen in Farbdruckern der Whistleblowerin zum Verhängnis geworden sein könnten. Tatsächlich lässt sich mit der Anleitung der sogenannte Machine Identification Code (MIC) analysieren, mit dem das veröffentlichte NSA-Dokument eindeutig zu einem bestimmten Drucker und einer bestimmten Druckzeit zurückverfolgen lässt.

Lange bekannte Überwachung

Schon vor zwölf Jahren hatte die Electronic Frontier Foundation darauf hingewiesen, dass die US-Regierung Druckerhersteller dazu verpflichtet, Ausdrucke mit einem einzigartigen Code identifizierbar zu machen. Dafür hatte Canon im Jahr zuvor den Big Brother Award bekommen. Mit dem Code sollte das Vorgehen gegen Fälschungen vereinfacht werden. Später konnte die US-Bürgerrechtsorganisation den Code entschlüsseln. Seitdem kritisiert sie, die Absprachen zwischen den Herstellern und der US-Regierung würden das Recht auf freie Rede untergraben. Inzwischen hat die EFF ein Online-Tool bereitgestellt, mit dem jeder die Codes entschlüsseln kann. Offenbar ist diese seit Jahren angewandte Praxis aber inzwischen wieder so weit aus dem Bewusstsein verdrängt worden, dass sie nun einer NSA-Whistleblowerin zum Verhängnis geworden sein könnte.

Der MIC in dem NSA-Dokument

In dem von The Intercept veröffentlichten Dokument – das vorher an die NSA gegangen war, damit zu schwärzende Stellen benannt werden konnten – findet sich tatsächlich dieser Code. Es handelt sich um Ausdrucke des Dokuments, deren Scans in das PDF eingebettet sind. Öffnet man die erste Seite in einem Bildbearbeitungsprogramm und invertiert die Farben, werden über dem NSA-Logo kleine Punkte sichtbar. Die müssen nun nur noch um 180 Grad gedreht werden, dann kann das Muster mithilfe des EFF-Tools entschlüsselt werden. Das liefert nicht nur die Seriennummer, sondern zeigt auch, dass das Dokument am 9. Mai 2017 ausgedruckt wurde.

Kritik an den Journalisten

Es ist davon auszugehen, dass die US-Ermittler der nun geständigen Whistleblowerin nicht nur durch den verräterischen Drucker auf die Schliche gekommen ist. Trotzdem hat sich inzwischen auch Kritik an The Intercept entzündet. So weist der bekannte Hacker Matthew Garret auf Twitter darauf hin, dass das Internetmagazin zwar ausführlich erläutere, wie Quellen anonym Dokumente an die Autoren geben können, gehe aber fast nicht auf Vorgehensweisen ein, um Spuren zu verwischen. Außerdem stelle sich die Frage, ob es wirklich notwendig war, eine offenbar unbearbeitete Version des Dokuments zur Verifizierung an die NSA zu geben.

[Update 06.06.2017 – 12:30 Uhr] Hinweis auf den Big Brother Award 2004 ergänzt.

Lesen Sie dazu auch:

(mho)