De Amerikaanse vrouw die dit weekend door de FBI werd gearresteerd op verdenking van het uitdraaien van een vertrouwelijk NSA-rapport dat vervolgens naar The Intercept werd gemaild kon via het watermerk van de printer worden achterhaald, zo meldt beveiligingsexpert Robert Graham.
Het rapport ging over aanvallen tegen een Amerikaans bedrijf dat verkiezingssoftware ontwikkelt en lokale verkiezingsfunctionarissen. De aanvallen waren volgens de NSA door de Russische militaire inlichtingendienst uitgevoerd. Het document dat The Intercept publiceerde is niet het originele pdf-bestand, maar een pdf met foto's van de uitgedraaide versie die later was ingescand.
"Het probleem met de meeste nieuwe printers is dat ze bijna onzichtbare gele stippen printen die bijhouden wanneer en waar documenten zijn geprint. Omdat de NSA alle printjobs op de printers monitort, kan dit worden gebruikt om uit te zoeken wie het document heeft geprint", aldus Graham. In een blogposting laat hij zien hoe de gele stippen in het pdf-document van The Intercept zijn te achterhalen. Ook de Amerikaanse burgerrechtenbeweging EFF waarschuwde al eerder voor dergelijke watermerken.
In de aanklacht worden de printerstippen niet genoemd, behalve dat uit een interne audit bleek dat zes personen het rapport hadden geprint. De klokkenluidster verstuurde de documenten via de post, maar had volgens de aanklacht ook via e-mail contact met The Intercept. De e-mails hadden niets met het lekken van het rapport te maken, maar het wordt wel in de aanklacht vermeld (pdf). Het ministerie van Justitie laat weten dat de Amerikaanse tijdens het huiszoekingsbevel bekende het document te hebben gelekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security-engineer IAM
Krijg jij energie van technische vraagstukken op het vlak van Security en Risk? En steek je graag je handen uit de mouwen om zelf een bijdrage te leveren aan een veilige digitale omgeving waarin de data en euro’s van onze klanten worden beheerd. Dan komen we graag met jou in contact.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.