Von Tim Schröder
Im Hausgebrauch rar, aber in Arztpraxen, Banken und Büros immer noch zu finden: ein Nadeldrucker
19. Mai 2009 Stefan Müller kann nicht mehr: der Stress im Büro, stundenlange Sitzungen, Termindruck, Projektverantwortung. Stefan schläft kaum noch, nimmt Antidepressiva. Nur gut, dass in der Firma niemand davon weiß. Doch Stefan irrt. Sein Chef hat einen Privatdetektiv auf ihn angesetzt. Geht Stefan zum Arzt, ist auch der Detektiv zur Stelle. Sobald die Sprechstundenhilfe den Raum verlässt, schiebt der ein Funkmikrofon unter den Nadeldrucker. Ihn interessieren weder die Gespräche zwischen Arzt und Patient noch die Telefonate der Helferinnen. Was er will, ist das, worüber in der Arztpraxis niemand offen spricht - den Inhalt des Rezepts. Und den verrät ihm das Schnarren des Nadeldruckers.
Was auch immer die Nadeln aufs Papier hacken, das Mikrofon nimmt den Krach auf und überträgt ihn per Funk zum Laptop im Auto des Detektivs. Den Rest erledigt ein Lautanalyseprogramm: Aus dem akustischen Brei des Nadeldruckers extrahiert es Wörter, Ziffern, den Namen des Medikaments und die Packungsgröße.
Kryptographischer Nachweis einer Datenschutzlücke
Seit mehr als zwanzig Jahren schnarren Nadeldrucker in Arztpraxen, Banken und Büros. Dass sie damit gänzlich ungeschützt Vertrauliches herausschreien, war bislang niemandem aufgefallen. Der gestresste Stefan und die Szene in der Arztpraxis sind fiktiv. Tatsächlich aber lässt sich auf diese Weise vortrefflich Information abgreifen. Die Datenschutzlücke hat Michael Backes entdeckt, Kryptographiespezialist am Max-Planck-Institut für Software-Systeme in Saarbrücken. Backes hat sich das, was aus Nadeldruckern dringt, genauer angehört. Das Ergebnis ist niederschmetternd. Schon einfache Analyseprogramme können aus dem scheinbar wirren Druckgeräusch ganze Texte heraushören.
Wer nun glaubt, Nadeldrucker seien im Zeitalter der Laser- und Tintenstrahltechnik nur noch in Technikmuseen anzutreffen, der irrt sich gründlich. Michael Backes hat ein Meinungsforschungsinstitut damit beauftragt, bei rund tausend Ärzten und Bankniederlassungen nachzufragen. Demnach setzen fast 60 Prozent aller Arztpraxen und rund 30 Prozent aller Banken auch heute noch Nadeldrucker ein - vor allem da, wo Durchschläge Pflicht sind; bei Medikamenten, die unter das Betäubungsmittelgesetz fallen, zum Beispiel. "Das hat selbst uns völlig überrascht", sagt Backes. "Mit Nadeldruckern werden nicht nur Rezepte, sondern auch Kontoauszüge gedruckt - und bisher schert sich niemand um die akustische Abstrahlung."
Ein Lautanalyseprogramm im Training
Also hat sich Backes darangemacht, die Sprache der Nadeldrucker zu erlernen. Relativ schnell stellten er und seine Mitarbeiter fest, dass sich die besonders hohen Drucktöne mit Frequenzen von etwa 20 Kilohertz - knapp an der Hörgrenze des Menschen und schon fast im Ultraschall - offenbar am besten für die Analyse eigneten. Doch wie sollte man das Drucker-Kauderwelsch in seine Bestandteile zerlegen und interpretieren? "Zuerst haben wir versucht, den Klang einzelner Buchstaben auszuwerten", sagt Backes. "Doch dann haben wir gemerkt, dass die Töne bei der hohen Druckgeschwindigkeit verschmieren."
Backes verlegte sich auf die Erkennung einzelner Wörter - und damit hatte er Erfolg. Zunächst nahm er die Druckgeräusche von 1000 Wörtern auf und spielte sie dem Lautanalyseprogramm vor. Er trainierte den Computer gewissermaßen auf den Klang der Begriffe. "Dann haben wir aus Wikipedia beliebige Texte zu den Themen Computer-Technik, Barack Obama oder Architektur ausgesucht und mit dem Nadeldrucker ausgedruckt." Schon dieser erste Versuch bescherte den Forschern beachtliche Ergebnisse: Je nach Text erlauschte und übersetzte der Computer zwischen 60 und 65 Prozent aller Wörter korrekt - genug, um den Textinhalt zu verstehen.
Ein beachtliches Ergebnis im Paxistest
Backes entschloss sich zum Praxistest und fragte bei einem Saarbrücker Allgemeinarzt an. "Der erlaubte uns tatsächlich, mitten am Tag unser Mikrofon aufzubauen und Tonaufnahmen zu machen - mitsamt allen Nebengeräuschen und einem vollbesetzten Wartezimmer." Zu Testzwecken druckte der Mediziner mehrere Rezepte aus, während das Mikrofon das Krächzen mitschnitt. Um die Lautanalyse zu verbessern, koppelten die Forscher ihren Analyse-Computer zusätzlich an medizinische Datenbanken - unter anderem die "Rote Liste", ein Werk, das alle gängigen Medikamente auflistet. Damit konnte der Computer aus dem Druckgeräusch übersetzte Begriffe abgleichen und verifizieren. Damit gelang es dem Rechner, selbst Abkürzungen wie "Müller'sche Tabletten bei Halsschm." aus dem Druckgeräusch herauszuhören.
Um das Fremdsprachenverständnis seiner Computer noch weiter zu verbessern, verknüpfte Backes die Lautanalyse mit einem statistischen Analyseverfahren, einem sogenannten "Hidden-Markov-Modell", das die Logik des Satzaufbaus und die Wahrscheinlichkeit von Wörtern ermittelt. So taucht vor dem Wort "Beispiel" in der Regel das Wort "zum" auf, während ähnlich klingende Begriffe wie "Zug" eher unwahrscheinlich sind. "Alles in allem haben wir nach nur wenigen Wochen Spitzenwerte von mehr als 70 Prozent erreicht", sagt Backes, "mit einer Analyse-Software, die ganz automatisch arbeitet, und handelsüblichen Mikrofonen, die sich Redner ans Revers stecken."
Aufmerksamkeit für „Seitenkanalangriffe“
Welche Konsequenzen die Entdeckung hat, kann Backes derzeit nur erahnen. Auch inwieweit Nadeldrucker in Banken ein Risiko sind, vermag Backes nicht zu sagen. Abgesehen von Auszugsdruckern dürften dort die wenigsten Geräte öffentlich zugänglich sein. Offen ist auch, wie gut Lautanalyseprogramme die ausgedruckten Bankdaten interpretieren könnten. Klarheit könnte ein Test wie der in der Arztpraxis bringen. "Einzelne Ziffern einer PIN-Nummer zu erkennen dürfte etwas knifflig sein, weil es viel zu aufwendig ist, bei einem langen Code alle Zahlenkombinationen wie Wörter einzutrainieren", meint Backes. "Es ist aber zu erwarten, dass unser Lautanalyseprogramm die Menge der Zahlenkombinationen bis auf wenige Dutzend Möglichkeiten einengen kann."
Eigentlich beschäftigt sich Backes mit der Sicherheit von Informationstechnologien, von Daten oder Software-Programmen. Sein Steckenpferd aber ist es, die Sicherheit von Systemen zu beweisen - und in Fällen wie diesem gelegentlich auch das Gegenteil. Unlängst zeigte er, dass sich mit einem Teleskop die Reflexion eines Computerbildschirms von der Pupille des Büroarbeiters ablesen lässt. Und auch andere Wissenschaftler wissen längst, dass man Informationen über Umwege, sogenannte Seitenkanalangriffe, aus elektronischen Geräten abgreifen kann. Schon in den 1960er Jahren hatte es der amerikanische Sicherheitsdienst NSA auf die elektromagnetischen Abstrahlungen von Computerkabeln abgesehen. Tatsächlich gelang es, Bits und Bytes auf ihrer Reise anhand der vorbeiflitzenden Elektronen auszulesen. "Doch all diese Spionagemethoden sind aufwendig", sagt Backes. "Ein Mikrofon für 100 Euro unter den Drucker zu kleben ist hingegen ein Kinderspiel."
Text: F.A.S.
Die SPD nach Dresden: Generationenwechsel
Apec: Der asiatisch-pazifische Anti-Klima-Gipfel
 |
F.A.Z. Electronic Media GmbH 2001 - 2009
