Radio Netwatcher vom 16.1.2015 – David Kriesel: #31c3: Traue keinem Scan den du nicht selbst gefaelscht hast
David Kriesel: „Bei Kopierern kommt das raus, was man reinsteckt.“ – Wer das denkt, sollte diesen Vortrag besuchen.
Kopierer, die spontan Zahlen im Dokument verändern: Im August 2013 kam heraus, dass so gut wie alle Xerox-Scankopierer beim Scannen Zahlen und Buchstaben einfach so durch andere ersetzen. Da man solche Fehler als Benutzer so gut wie nicht sehen kann, ist der Bug extrem gefährlich und blieb lange unentdeckt: Er existiert über acht Jahre in freier Wildbahn.
Das gemeine ist, dass die gefälschten Zahlen perfekt in die gescannte Textseite hineinlayoutet sind. Das klingt so gemein wie unglaublich, es ist aber wahr (siehe Beispielbilder im Originalartikel-Link rechts). Der Bug existiert auf hunderttausenden Xerox-Scankopierern weltweit.
Die Problematik hat nichts mit OCR zu tun, die Zahlenersetzung passiert hart in den Pixeldaten. So ein perfekt getarntes Kompressionsartefakt kann ein Benutzer nicht sehen. Das ist lebensgefährlich, wenn man eine Autobahnbrücke oder eine Medikamentendosierung scannt oder die Lithiumakkus der Boing 787 vielleicht doch für die 767 gedacht waren.
Der Vortrag hat drei rote Fäden.
Auseinandersetzung mit Xerox. In diesem Vortrag erzählt David auf unterhaltsame Weise, wie er diese Urgroßmutter aller Bugs entdeckt hat. Die Geschichte ging von seinem Blog aus durch die Weltpresse, was zu einem unterhaltsamen öffentlichen Schlagabtausch zwischen Xerox und ihm führte. Xerox musste einen Patch für einen riesigen Gerätepark liefern. Die Folgen von acht Jahren an subtil falschen Dokumentenproduktionen in zigtausenden Institutionen weltweit sind bis heute unabsehbar. „Xerox Can Fix Number-Switching Scanners, but Not Altered Docs“, titelte das Wirtschaftsmagazin „Businessweek“ treffend.
Für die Aktivisten unter euch leitet David konkrete Regeln ab, wie man einen Großkonzern zum Handeln zwingt, und wie das für einen selbst aussieht. Er skizziert genau, wie er vorgegangen ist, wo er Angst hatte, und wo er aus seinen Fehlern lernen mußte.
Für die Verschwörungstheoretiker wird verraten, was der Bug mit Barack Obamas Geburtsurkunde zu tun hat.
Spread the word! Aller Wahrscheinlichkeit nach existieren immer noch hunderttausende nummernvertauschende Scankopierer. Euer Kommen ist wichtig.
Ähnliche Beiträge
- Radio Netwatcher vom 8.5.2015 – #1 Teil 2: THE TIME IS RIGHT / #2 Lecture: Magnus... aus der Sendereihe „Radio Netwatcher“ 09.05.2015 | Orange 94.0
- Radio Netwatcher vom 1.5.2015 – THE TIME IS RIGHT (Teil 1) aus der Sendereihe „Radio Netwatcher“ 30.04.2015 | Orange 94.0
- Radio Netwatcher 24.4.2015 – Mareike Foecking: Die Krise der Bilder ist... aus der Sendereihe „Radio Netwatcher“ 23.04.2015 | Orange 94.0
- Radio Netwatcher vom 17.4.2015 – lecture: Jugend hackt aus der Sendereihe „Radio Netwatcher“ 17.04.2015 | Orange 94.0
- Radio Netwatcher vom 13.3.2015 – Why is GPG “damn near unusable”? aus der Sendereihe „Radio Netwatcher“ 13.03.2015 | Orange 94.0
- Radio Netwatcher vom 6.3.2015 – Cyber Necromancy aus der Sendereihe „Radio Netwatcher“ 06.03.2015 | Orange 94.0
- ln_0005: a new dawn | das war der chaos communication congress (31c3) aus der Sendereihe „Lets Netz | Der Chaostalk | Technik Web Politik“ 05.03.2015 | Radiofabrik
- ln_0005: a new dawn | das war der chaos communication congress (31c3) aus der Sendereihe „Lets Netz | Der Chaostalk | Technik Web Politik“ 05.03.2015 | Radiofabrik
- Radio Netwatcher vom 27.2.2015 – How I Learned to Stop Reinventing and Love... aus der Sendereihe „Radio Netwatcher“ 28.02.2015 | Orange 94.0
- Radio Netwatcher vom 30.1.2015 – Die Krise der Bilder ist die Krise der Politik aus der Sendereihe „Radio Netwatcher“ 29.01.2015 | Orange 94.0