Yellow Dots Code – Farblaserdrucker und Datenschutz
Was verbindet kleine, gelbe Punkte, Datenschutz und Farbdrucker?
Die Auswahl eines neuen Multifunktionsdruckers warf 2019 im „Landeszentrum für Datenschutz Schleswig-Holstein“ viele Fragen auf. Während übliche Nutzer nur Kriterien wie Leistungsumfang, Folgekosten und Druckqualität beachten, machten sich die Datenschützer darüber hinaus Gedanken im Sinne der DSGVO und der Sicherheit von ausgedruckten Daten. Dabei achteten sie auf ein Datenschutz-Thema, von dem viele nicht wissen: Yellow Dots bzw. Machine Identification Code (MIC) bei Farblaserdruckern.
Solltest du ein Verbrechen planen, bei dem Farbausdrucke oder -kopien eine Rolle spielen - wobei wir natürlich stark hoffen, dass dem nicht so ist! - solltest du unbedingt den folgenden Beitrag aufmerksam lesen.
Interessant sind unsere Recherchen für dich auch, falls du sensible Daten drucken musst und eine Nachvollziehbarkeit der Ausdrucke ablehnst. Ob aus Prinzip oder wegen einer berechtigten Notwendigkeit - das sei dir überlassen.
Inhaltsverzeichnis
- Frage - Was sind Yellow Dots?
- Frage - Wie funktioniert der Code aus Yellow Dots?
- Frage - Seit wann sind Yellow Dots bei Farbdruckern bekannt?
- Frage - Sind Farblaserdrucker und Farb-Tintenstrahldrucker gleichermaßen von Yellow Dots betroffen?
- Frage - Gibt es eine Liste mit Druckern, die den Gelbe-Punkte-MIC verwenden?
- Frage - Geben Druckerhersteller Auskunft zum Machine Identification Code (MIC)?
- Frage - Wie kann man Yellow Dots sichtbar machen?
- Frage - Warum drucken Farblaserdrucker Yellow Dots bzw. einen MIC?
- Frage - Welche Kritik gibt es am MIC?
- Frage - Wie können Ausdrucke mit Yellow Dots zu einem Drucker zurückverfolgt werden?
- Frage - Kann man die Nachverfolgung von Farblaserdruckern abschalten?
- Fazit zum Code bei Farblaserdruckern
Frage 1: Was sind Yellow Dots?
„Yellow Dots“ - nein, die hier gemeinten findest du nicht auf Omas Kaffee-Service. Die gelben Punkte – so die Übersetzung vom Englischen ins Deutsche – werden heimlich auf Farbausdrucke geschmuggelt und sind kaum mit bloßem Auge zu sehen.
Yellow Dots haben weitere Namen wie Tracking Dots oder Secret Dots. Genauer ausgedrückt handelt es sich bei diesen Punkten um einen Machine Identification Code (MIC), also um einen - wortwörtlich übersetzt - Maschinen-Identifikations-Code, der bei Ausdrucken von verschiedensten Farbdruckern unterschiedlichster Marken-Hersteller (eigentlich fast aller Hersteller laut Forschern) und auch auf Farbkopien unbemerkt mit gelbem Toner ausgedruckt wird.
Die Punkte in Gelb sind in einem Raster angeordnet und lassen unter anderem Rückschlüsse darauf zu, mit welchem Drucker ein Ausdruck angefertigt wurde. Die Punkte übermitteln zusätzlich verschlüsselte Informationen wie etwa die Seriennummer, einen Zeitstempel (Uhrzeit des Ausdrucks) und unter Umständen weitere Daten.
Also wird durch die gelben Punkte ein Ausdruck nicht nur einem allgemeinen Druckermodell zugeordnet, sondern exakt einem bestimmten Drucker, der beispielsweise in deinem Büro stehen könnte. Verschiedenen Meta-Daten werden durch den heimlichen Code auf jedem (Farb-)Ausdruck hinterlegt.
Frage 2: Wie funktioniert der Code aus Yellow Dots?
Mehrere Hundert gelbe Punkte werden in einer bestimmten Anordnung in einem 8x15-Punkt-Raster ausgedruckt. Das Raster kann von dieser Einteilung abweichen.
Mit der entsprechenden Decodierung (Software) können die Punkte ausgelesen werden.
Die Punkte sind so klein, dass du sie zwar mit einer Lupe oder anderen Hilfsmitteln betrachten kannst, jedoch fallen sie im täglichen Umgang mit Farbausdrucken nicht auf.
Dieses Muster wird mehrfach über die gesamte Seite eines Ausdrucks verteilt wiederholt, denn Teile des Ausdrucks oder Verschmutzungen könnten einzelne Punkte verdecken und ein Auslesen verhindern. Durch die Wiederholung des Musters steigt die Wahrscheinlichkeit an, dass eines vollständig erfassbar ist.
Frage 3: Seit wann sind Yellow Dots bei Farbdruckern bekannt?
Tatsächlich ist die Erkenntnis über Tracking Dots nicht neu. 2004 wurde bereits auf den Machine Identification Code (MIC) aus gelben Punkten aufmerksam gemacht. Im Mittelpunkt stand damals Canon. Bald stellte sich heraus, dass viele Farbdrucker einiger renommierter Druckerhersteller mit einem MIC ausgestattet sind.
Eine US-amerikanische Verbraucherschutz-Organisation mit einem seit 2007 in Brüssel ansässigen Büro für Europa, die „Electronic Frontier Foundation“ (EFF), konnte gemeinsam mit dem „Deutschen Forschungszentrum für Künstliche Intelligenz“ (DFKI) 2005 den Code eines Druckers dekodieren. Es handelte sich um das Multifunktionsgerät Xerox DocuColor 12; es wurden durch den MIC die Seriennummer des Druckers und der Zeitstempel (Uhrzeit) des Ausdrucks festgehalten. Auch heute sind beim Großteil der Farblaserdrucker Trackingpunkte feststellbar.
Frage 4: Sind Farblaserdrucker und Farb-Tintenstrahldrucker gleichermaßen von Yellow Dots betroffen?
Nein, bisher sind Trackingpunkte nur bei Farblaserdruckern bekannt, aber nicht bei Tintenstrahldruckern. Außerdem gelten Kopien technisch betrachtet auch als Ausdrucke und können in der Farbversion ebenfalls gelbe Trackingpunkte aufweisen.
Frage 5: Gibt es eine Liste mit Druckern, die den Gelbe-Punkte-MIC verwenden?
Jein. Von der eben erwähnten EFF, die sich übrigens für Grundrechte im Informationszeitalter einsetzt und unter anderem Privatsphäre und Verbraucherrechte als Grundziele angibt, wurde bis 2017 eine Liste mit Druckern gepflegt, die gelbe Punkte als MIC einsetzen. Ebenfalls wurden Drucker ohne Yellow Dots gelistet.
Da in die Liste Druckermodelle nicht eingepflegt werden, die nach 2017 auf den Markt kamen, ist die MIC-Liste auf einem veralteten Stand.
Folgende Begründung gab die EFF ab, weshalb sie die Liste mit Gelbe-Punkte-Druckern nicht fortführen:
„It appears likely that all recent commercial color laser printers print some kind of forensic tracking codes, not necessarily using yellow dots. This is true whether or not those codes are visible to the eye and whether or not the printer models are listed here. This also includes the printers that are listed here as not producing yellow dots.“
Übersetzung:
„Es scheint wahrscheinlich, dass alle aktuellen kommerziellen Farb-Laserdrucker etwaige Arten von forensischen* Tracking Codes drucken, nicht unbedingt mit gelben Punkten. Das ist wahr, unabhängig davon, ob diese Codes mit dem Auge zu sehen sind oder nicht, und unabhängig davon, ob die Druckermodelle hier aufgelistet sind. Das schließt auch die Drucker ein, die hier in der Liste als Nicht-gelbe-Punkte-produzierend aufgeführt sind.“
* forensisch – Definition: gerichtlichen oder kriminologischen Zwecken dienend
Kurz zusammengefasst: Es gab bis 2017 eine gepflegte Liste, doch wird sie von der Verbraucherschutzorganisation EFF inzwischen als hinfällig betrachtet, weil anzunehmender Weise alle Farblaserdrucker MIC umsetzen – sichtbar oder unsichtbar. Die Liste mit Druckern mit Yellow Dots findest du hier.
Frage 6: Geben Druckerhersteller Auskunft zum Machine Identification Code (MIC)?
Nun kommen wir zur kleinen Geschichte, die wir im Eingangstext bereits angedeutet haben:
Das „Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein“ (ULD) benötigte 2019 einen neuen Farblaserdrucker, genauer ein Multifunktionsgerät. Bei der Ausschreibung bezogen sie sich nicht nur auf die praktischen Aufgaben, die das Gerät erfüllen sollte, sondern eben auch auf datenschutzrelevante Sicherheitsfunktionen.
Zitat ULD:
„Die Fragestellung, inwieweit maschinenidentifizierbare Codes in den Multifunktionsgeräten verwendet werden, war explizit in der Ausschreibung berücksichtigt."
Nachdem ein Multifunktionsdrucker einer bekannten Marke in die enge Auswahl kam, erkundigte sich das ULD beim Händler und auch beim Hersteller, ob der Multifunktionsdrucker Yellow Dots bzw. MIC in Farbausdrucke und -kopien hineincodieren würde. Weder der Händler konnte darüber Auskunft geben noch wollte der Hersteller ...
Letzterer verwies lediglich in einem Standard-Schreiben auf das „Counterfeit Deterrence System“ (CDS), das beim ausgewählten Drucker implementiert sei. Dieses System verhindert, das Banknoten erfasst (gescannt) und reproduziert (ausgedruckt) werden können. Eine Auskunft, ob das Gerät Yellow Dots ausspielt, gab es jedoch nicht. Auch im Benutzerhandbuch war kein Hinweis auf einen MIC zu finden, selbst eine Recherche auf den Hersteller-Seiten im Internet war ergebnislos.
Das ULD entschloss sich nichtsdestotrotz, das Gerät zu verwenden, es jedoch auf einen erkennbaren MIC in Form von gelben Punkten hin zu prüfen. Und sie wurden fündig.
Frage 7: Wie kann man Yellow Dots sichtbar machen?
Das ULD bediente sich eines einfachen Taschenmikroskops, mit dem sie auf Ausdrucken (gedruckt in verschiedenen Farbprofilen) Muster aus Yellow Dots ausfindig machen konnten. Zwar nutzten sie Kopien als Untersuchungsobjekte, diese sind technisch betrachtet jedoch lediglich Ausdrucke von eingescannten Dokumenten.
Mit Schwarzlicht betrachteten Mitarbeiter des ULD zusätzlich die farbigen Ausdrucke. Sie stellten fest, dass über die gesamte Druckseite in Farbe in einer gezielten Anordnung gelbe Punkte zu sehen waren. Nur auf den Ausdrucken, angefertigt mit dem Farbprofil „Schwarz“, konnten sie keine gelben Punkte nachweisen. Logisch.
Davon abgesehen reichen meist eine gute Lupe und ausreichende Lichtverhältnisse aus, um Farbausdrucke auf MIC aus gelben Punkten hin zu prüfen.
Falls du intensiver auf Spurensuche gehen möchtest, gibt es einen weiteren Weg, den MIC aus gelben Punkten sichtbar zu machen: Du kannst dazu einen Ausschnitt von einigen Zentimetern eines Farbausdrucks mit einer möglichst hohen Auflösung (ca. ab 3.200 dpi) einscannen. Wichtig ist technisch bedingt für den Weißabgleich, dass nicht nur weiße Flächen auf dem Ausschnitt zu sehen sind. Im Anschluss öffnest du die Scan-Datei in einem Bildbearbeitungsprogramm wie etwa GIMP oder Photoshop, doch auch einfachere Grafikprogramme eigenen sich. Nutzt du nun die Lupe und zoomst hinein, werden die Punkte sichtbar. Um sie noch deutlicher zu machen, kannst du die Farbsättigung hochsetzen und den Kontrast erhöhen.
Also: Du kannst Yellow Dots sichtbar machen ...
- ... mit einem einfachen Mikroskop
- ... mit einer Lupe und ausreichend Licht
- ... mit Schwarzlicht und
- ... auf einem eingescannten Farbausdruck mit Bildbearbeitungsprogrammen
Hier ein Video, in dem ein Druckernutzer die Yellow Dots auf eigenen Ausdrucken sichtbar gemacht hat. Es ist auf Englisch, die Bilder sprechen jedoch für sich (ab Minute 2:24):
Frage 8: Warum drucken Farblaserdrucker Yellow Dots bzw. einen MIC?
Genaue Angaben dazu findet man nicht. Allerdings scheint es wahrscheinlich zu sein, dass die US-Regierung mit einigen (ziemlich allen) Herstellern von Farblaserdruckern die Vereinbarung einging, dass die Druckerhersteller MIC in ihre Geräte implementieren.
Dahinter steckt mutmaßlich, dass Kriminelle, die Geldscheine und Dokumente fälschen, einfacher durch die Nachverfolgung der Ausdrucke durch die Muster des MICs entlarvt und verhaftet werden können. Da – so wird vermutet - schon in den 1990er Jahren MIC bei Farbdruckern eingesetzt wurden, ergab diese Maßnahme in puncto Falschgeld Sinn. Zu diesem Zeitpunkt waren Banknoten noch nicht nach derzeitigen Standards mit Sicherheitselementen ausgestattet und die Druckqualität stieg deutlich an, was Geldfälschungen mit guten Heimdruckern befürchtenswerter Weise als möglich erscheinen ließ.
Allerdings: Die Bankenallianz CBCDG, die sich mit Geldfälschung beschäftigt – auf die von Druckerherstellern in der Vergangenheit vereinzelt verwiesen wurde bei Nachfragen zu den Trackingpunkten - gibt an, dass der MIC keines ihrer Produkte sei und konnte entsprechend nichts über den MIC verraten ...
Bekannt ist allerdings, dass in den Niederlanden anhand der heimlich gedruckten Muster Personen ermittelt wurden, die groß angelegt falsche Zugtickets druckten und verkauften.
Und: Es gibt einen bekannten Fall, in den die NSA und eine Whistleblowerin involviert waren. Eine Mitarbeiterin eines Dienstleisters der NSA mit entsprechender Sicherheitsfreigabe gab Dokumente des amerikanischen Geheimdienstes an die Betreiber der Webseite „The Intercept“ weiter, die früher schon andere, gesammelte Dokumente von Edward Snowden veröffentlichten. Die ausgedruckten Dokumente enthielten Hinweise darauf, dass die NSA Russlands Geheimdienst verantwortlich macht, die Wahl-Software der US-Wahlen gehackt und manipuliert zu haben. Wer die (daraufhin verhaftete) Whistleblowerin war, verrieten die Ausdrucke und die darauf enthaltenen Yellow Dots ...
Also werden Machine Identification Codes eingesetzt, um Ausdrucke bei polizeilichen (oder geheimdienstlichen) Ermittlungen zu den Ursprungsdruckern zurückverfolgen zu können. Zumindest ist das die mehr oder eher weniger (erahnte) offizielle Version. Wer genau die Yellow Dots (und andere, möglicherweise vorhandene Versionen von MIC) dechiffrieren und auswerten kann, ist nicht bekannt.
Frage 9: Welche Kritik gibt es am MIC?
Die Yellow Dots - und jegliche andere Form eines MIC - werden schlichtweg von den Druckerherstellern verschwiegen. Eine Angabe dazu findet sich weder in den Handbüchern, in den Systemspezifikationen noch auf den Webseiten der Hersteller zu den jeweiligen Druckermodellen. Abgesehen von der fehlenden Kommunikation über die gedruckten Muster gibt es in den Systemeinstellungen der betroffenen Druckermodelle auch keine Möglichkeit zur Abschaltung der Trackingpunkte.
Dieses Verfahren der Hersteller mit der Druckertechnik und den Yellow Dots kollidiert in der Nutzung unter Umständen mit dem Artikel 25 der DSGVO (Datenschutzgrundverordnung). Dieser Artikel befasst sich mit „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“.
Daraus geht hervor: Wer personenbezogene Daten verarbeitet, muss technische Geräte verwenden, mit denen Datenschutzgrundsätze umgesetzt werden können. Dadurch sollen die Rechte der betroffenen Personen geschützt werden. Das ist mit einem unbedarften Umgang mit einem Farblaserdrucker nicht möglich – und aufgrund der fehlenden Kommunikation und Angabe zum MIC eigentlich auch nicht umsetzbar, weil man ja „eigentlich“ nicht davon wissen kann bzw. soll ...
Darüber hinaus ist nicht vollständig bekannt, welche Meta-Daten mittels Trackingpunkte genau festgehalten werden. Außerdem gibt es keine offiziellen Stellungnahmen, wer berechtigt und in der Lage ist, diese Daten auszulesen und auszuwerten. Und wo sie anschließend gespeichert werden, ist ebenfalls ungewiss. Ebenfalls, wer ausgelesenen MIC eines Ausdrucks beispielsweise Kunden (Druckerkäufern) oder Händlern zuordnen kann - und auf welche Weise.
Frage 10: Wie können Ausdrucke mit Yellow Dots zu einem Drucker zurückverfolgt werden?
Mit ausreichend Ressourcen (wie sie beispielsweise Ermittlungsbehörden oder Geheimdienste besitzen) ist es möglich, mit den Daten auf Farbausdrucken die Person (bzw. den Betrieb, die Behörde, die Organisation, das Unternehmen ...) ausfindig zu machen, der der spezifische Drucker gehört.
Beispiel: Die Seriennummer eines Druckers kann zum Händler zurückverfolgt werden, bei dem das Gerät gekauft wurde. Eine Bezahlung mit Kreditkarte oder EC-Karte genügt, um den Käufer zu ermitteln.
Weitere Beispiele sind Geräte-Registrierungen beim Hersteller oder Wartungs- und Reparaturaufträge an den Hersteller oder an angeschlossene Service-Werkstätten.
Frage 11: Kann man die Nachverfolgung von Farblaserdruckern abschalten?
Nein. Vorgesehen ist eine Abschaltung der Trackingpunkte durch die Druckerhersteller nicht, du findest also am Gerät oder in den Druckereinstellungen keine Möglichkeit dazu.
Es gibt jedoch verschiedene Wege, die dich vor den Yellow Dots und den möglicherweise damit verbundenen Konsequenzen und Datenschutzverstößen schützen:
Drucke nur Schwarzweiß
Der einfachste und effektivste Weg: Verzichte bei Ausdrucken mit sensiblen Daten generell auf Farbausdrucke. Bisher konnten auf Schwarzweiß-Drucken keine Maschinenidentifizierungscodes festgestellt werden. Sinnvoll ist daher, einen Schwarzweiß-Laserdrucker einzusetzen oder bei Farblaserdruckern auf das Nur-Schwarz-Druckprofil zurückzugreifen.
Nutze Tintenstrahldrucker
Außerdem kannst du einen Tintenstrahldrucker statt einen Laserdrucker nutzen, die es auch erfolgreich als Business-Tintenstrahldrucker auf dem Markt gibt, teilweise sogar als dokumentenechte Drucker (DONot-Drucker). Jedenfalls konnten bisher bei Druckern mit Tintenpatronen keine MI-Codes ausfindig gemacht werden.
Mache die Trackingpunkte unleserlich
Von Hersteller-Seite lassen sich Yellow Dots nicht abschalten. Allerdings ist es möglich, sie unleserlich zu machen bzw. die Auslesung zu verhindern.
Wie bereits erklärt, besteht der MIC aus gelben Punkten, die systematisch auf einem Raster angelegt und gedruckt werden und so Meta-Daten auf Ausdrucken hinterlassen. Wenn du dieses Muster durchbrichst, in dem auf jedem möglichen Rasterpunkt ein gelber Punkt erscheint, sind sie nicht mehr verwertbar. Ganz so einfach wie es sich liest, ist dieses Vorgehen jedoch nicht.
Informatiker der TU Dresden haben ein Verfahren entwickelt, mit dem Trackingpunkte anonymisiert werden können. Das Tool (Software) ist öffentlich zugänglich und du kannst es kostenlos nutzen. Hier kannst du dich informieren und das notwendige Toolkit beziehen.
Dieses Verfahren ist wie angedeutet (bisher?) relativ kompliziert. Es ist eine Kalibrierung notwendig, damit die Trackingpunkte des Druckermodells genau erfasst und exakt überschrieben werden können. Es muss auch genau festgestellt werden, wie groß und in welcher Intensität die Yellow Dots beim jeweiligen Druckermodell ausfallen.
Dazu muss eine Kalibrierungsseite ausgedruckt werden, die du anschließend einscannst, um sie von der Software analysieren zu lassen. Damit ist es noch nicht getan, sondern du musst eine von den Forschern beschriebene manuelle Kalibrierung durchführen, damit die Verschleierungs-Software funktionieren kann.
Du erhältst als Ergebnis eine Postskript-Datei (Datei-Endung .ps), die das notwendige Muster enthält, um die Yellow Dots zu maskieren. Etwas aufwändig musst du künftig Dokumente in eine .ps-Datei umwandeln und diese mit dem Maskierungs-Muster softwaregestützt verknüpfen und erst dann ausdrucken.
Es bleibt abzuwarten, ob die Hersteller zukünftig eine solche Verschleierung der Yellow Dots erschweren oder ganz verhindern. Möglich wären dazu variable Trackingpunkte, die in unterschiedlichen Mustern ausgespielt werden. Oder unterschiedlich große Punkte. Oder sie entwickeln eine ganz andere Form von MI-Code, was vermutlich bereits passiert ist und eingesetzt wird ...
Übrigens nutzt die ULD den Yellow-Dots-produzierenden Drucker - allerdings mit einer einschränkenden Geräte-Konfiguration und entsprechenden Anweisungen an die Nutzer des Geräts. Zudem wurden die Mitarbeiter des ULD über den MIC aufgeklärt, sie wissen um die Datenschutzrisiken und sind dazu angehalten zu bedenken, ob ein Farbausdruck aufgrund des Inhalts des zu druckenden Dokuments vertretbar ist oder nicht.
Fazit zum Code bei Farblaserdruckern
Yellow Dots, auch maschinenidentifizierbarer Code oder kurz MIC genannt, sind bereits seit Jahrzehnten im Einsatz, um Farbausdrucke zu exakt dem Drucker nachzuverfolgen, auf dem sie angefertigt wurden.
Die Hersteller schweigen sich zu den Trackingpunkten aus und geben nicht an, dass und welche Farblaserdruckermodelle diese Technik einsetzen. Außerdem kannst du das System nicht einfach abschalten.
Falls du sicher gehen willst, dass deine Druck-Dokumente nicht von Yellow Dots betroffen sind, drucke rein Schwarzweiß oder verwende Tintenstrahldrucker. Ganz sicher kannst du vermutlich vor einer Nachverfolgung allerdings nicht sein, denn Verbraucherschützer und Forscher befürchten, dass MIC in anderer Form bereits im Einsatz ist.
Leser interesssieren sich auch für diese Themen:
- Laserdrucker und Feinstaub: Gefahr aus dem Drucker?
- Druckerpatrone eingetrocknet? Rette deine Patrone!
- Leergutbeutel: So wirst du kostenlos, bequem und umweltbewusst leere Patronen los