Drucker und E-Mail verrieten "Intercept"-Whisteblowerin
Dieser Artikel ist älter als ein Jahr!
Das FBI hat am Montag eine Frau in Georgia (USA) festgenommen. Sie soll vertrauliche Informationen des Geheimdienstes NSA an die News-Website „The Intercept“ weitergegeben haben. Das Investigativ-Portal hatte kurz davor einen Bericht veröffentlicht, woraus hervor geht, dass russische Hacker die Präsidentschaftswahlen vom vergangenen November manipuliert haben.
Doch wie konnte das FBI die Informantin so schnell ausfindig machen? Schuld waren: ein Drucker und eine E-Mail. Die 25-Jährige war, ähnlich wie Edward Snowden, nicht direkt bei der NSA beschäftigt, sondern bei einem Dienstleister, dem Gov-Tech-Unternehmen Pluribus International, berichtet „The Register“.
Drucker und gelbe Punkte
NSA und deren Dienstleister verwenden seit Jahren Drucker, die einen "Machine Identification Code" (MIC) beinhalten. Diese Farbdruckermarkierung setzt entweder gelbe Punkte, Punkte zur Nachverfolgung oder geheime Punkte ein und generieren damit ein "digitales Wasserzeichen". Die Markierung besteht dabei aus einem Punktraster, das über das gesamte Druckfeld verteilt ist.
So kann nachvollzogen werden, wann welches Dokument von welchem Drucker aus gedruckt worden ist. Im Fall des bei „The Intercept“ aufgetauchten Dokuments traf dies auf sechs Personen zu, die zu dem Zeitpunkt in Frage gekommen waren, weil sie das besagte Dokument ausgedruckt hatten.
Kein Quellenschutz?
Doch nur eine von ihnen verschickte auch von ihrem privaten Gmail-Account aus eine Mail an „The Intercept“: Reality Leigh Winner. Ein Redakteur von „The Intercept“ hatte US-Behörden zur Überprüfung eine Kopie via Foto zukommen lassen, postet "WikiLeaks" in einem Tweet. Daraus war nicht nur ersichtlich, dass das Dokument ausgedruckt worden war, sondern auch wo: in Georgia.
„The Intercept“ hatte damit auf Quellenschutz verzichtet und den Behörden die Informantin quasi ausgeliefert. Wieso die Investigativ-Journalisten auf den Quellenschutz verzichtet haben und die Informationen nicht etwa abgeschrieben haben (wie üblich, um Metadaten zu vermeiden), ist unklar.
Kommentare