Radio Netwatcher vom 16.1.2015 – David Kriesel: #31c3: Traue keinem Scan den du nicht selbst gefaelscht hast
David Kriesel: „Bei Kopierern kommt das raus, was man reinsteckt.“ – Wer das denkt, sollte diesen Vortrag besuchen.
Kopierer, die spontan Zahlen im Dokument verändern: Im August 2013 kam heraus, dass so gut wie alle Xerox-Scankopierer beim Scannen Zahlen und Buchstaben einfach so durch andere ersetzen. Da man solche Fehler als Benutzer so gut wie nicht sehen kann, ist der Bug extrem gefährlich und blieb lange unentdeckt: Er existiert über acht Jahre in freier Wildbahn.
Das gemeine ist, dass die gefälschten Zahlen perfekt in die gescannte Textseite hineinlayoutet sind. Das klingt so gemein wie unglaublich, es ist aber wahr (siehe Beispielbilder im Originalartikel-Link rechts). Der Bug existiert auf hunderttausenden Xerox-Scankopierern weltweit.
Die Problematik hat nichts mit OCR zu tun, die Zahlenersetzung passiert hart in den Pixeldaten. So ein perfekt getarntes Kompressionsartefakt kann ein Benutzer nicht sehen. Das ist lebensgefährlich, wenn man eine Autobahnbrücke oder eine Medikamentendosierung scannt oder die Lithiumakkus der Boing 787 vielleicht doch für die 767 gedacht waren.
Der Vortrag hat drei rote Fäden.
Auseinandersetzung mit Xerox. In diesem Vortrag erzählt David auf unterhaltsame Weise, wie er diese Urgroßmutter aller Bugs entdeckt hat. Die Geschichte ging von seinem Blog aus durch die Weltpresse, was zu einem unterhaltsamen öffentlichen Schlagabtausch zwischen Xerox und ihm führte. Xerox musste einen Patch für einen riesigen Gerätepark liefern. Die Folgen von acht Jahren an subtil falschen Dokumentenproduktionen in zigtausenden Institutionen weltweit sind bis heute unabsehbar. „Xerox Can Fix Number-Switching Scanners, but Not Altered Docs“, titelte das Wirtschaftsmagazin „Businessweek“ treffend.
Für die Aktivisten unter euch leitet David konkrete Regeln ab, wie man einen Großkonzern zum Handeln zwingt, und wie das für einen selbst aussieht. Er skizziert genau, wie er vorgegangen ist, wo er Angst hatte, und wo er aus seinen Fehlern lernen mußte.
Für die Verschwörungstheoretiker wird verraten, was der Bug mit Barack Obamas Geburtsurkunde zu tun hat.
Spread the word! Aller Wahrscheinlichkeit nach existieren immer noch hunderttausende nummernvertauschende Scankopierer. Euer Kommen ist wichtig.
Ähnliche Beiträge
- Radio Netwatcher vom 9.1.2015 – maha: #31c3:”Wir beteiligen uns aktiv an den... aus der Sendereihe „Radio Netwatcher“ 09.01.2015 | Orange 94.0