Als ein Informatiker aus Deutschland Xerox bloßstellte

Als ein Informatiker aus Deutschland Xerox bloßstellte

Im Jahr 2013 deckte der Informatiker David Kriesel eine unglaubliche Geschichte auf und sorgte damit nachhaltig für Unsicherheit beim Scannen.

Lesezeit: ca. 4 Minuten

Es ist nun etwas mehr als sechs Jahre her, als ein Ingenieurbüro den deutschen Informatiker David Kriesel mit einer ungewöhnlichen Frage konsultierte. Scheinbar wurden beim Scannen eines Dokumentes, hier ein Grundriss eines Gebäudes, einzelne Zahlen verändert.

Was Kriesel erst für einen schlechten Witz hält, sollte sich als bitterer Ernst mit gravierenden Folgen erweisen. Doch der Reihe nach, was war passiert. 

Verwirrung beim Scannen

Kriesel ging zunächst davon aus, man wolle ihn lediglich reinlegen. Ein Scanner der die Zahlen beim Scanvorgang verändert, wie kann das sein? Doch am Scanner der Marke Xerox konnte er keine Manipulation feststellen.

Kriesel wandte sich an Xerox

Schnell fiel auf, auch bei anderen Geräten der Firma kommt es zu diesen ungewöhnlichen Veränderungen. Kriesel suchte den Kontakt zu Xerox und erhielt zunächst keine Antwort. Daraufhin veröffentlichte er den seltsamen Vorfall auf seinem Blog und stellte eine Testdatei zur Verfügung, mit dem der Scanfehler zu reproduzieren sei. 

Medien werden aufmerksam

Bereits kurz danach melden sich immer mehr verunsicherte Anwender bei ihm, die ebenfalls kaum glauben konnten, dass der Scanner die Zahlen verändert hatte. Vor allem die Zahl 8 wurde oftmals in eine 6 umgewandelt. Die ersten Medien wurden auf den Fall aufmerksam und berichteten, ehe sich dann auch Xerox meldete.

Fehler des Komprimierungsverfahrens 

Nach einigem Hin und Her wurde dann deutlich, dass der Fehler mit dem Komprimierungsverfahren, welches Xerox bereits seit 8 Jahren für seine Scanner einsetzt, zusammenhängt. Bei der geringsten Qualitätseinstellung könnte es zu diesem Fehler kommen. Darauf wurde wohl auch im User-Manual hingewiesen, bei höheren Einstellungen werde dieser Fehler jedoch umgangen. 

Fehler auch Xerox unbekannt

Doch auch bei den höheren Einstellungen konnte Kriesel den Fehler reproduzieren, sodass sich die ganze Geschichte schnell zu einem echten Skandal ausweitete.

Fehlerhafter Kompressionsalgorithmus

Zurückzuführen war der Skandal auf den von Xerox eingesetzten Kompressionsalgorithmus JBIG2, bei dem einzelne Zeichen erkannt und diese dann für ähnlich aussehende Zeichen eingesetzt werden. So kam es, dass eine 8 auch für ähnlich aussehende 6en eingesetzt wurde. 

Kaum zu erahnende Folgen

Die Tragweite des Fehlers war und ist nach wie vor gravierend. Oftmals ist kein Rückgriff auf die Originaldokumente mehr möglich, da diese vernichtet wurden. Demnach ist es nicht mehr nachvollziehbar, an welchen Stellen es zu Fehlern im Scanvorgang gekommen war.

Potenziell weitreichende Konsequenzen 

Man kann sich nur ausmalen, wie oft zu viel oder zu wenig auf einer Rechnung ausgeschrieben war, wie viele Stammdaten verfälscht wurden und welche Fehlentscheidungen aus dieser Grundlage getroffen wurden oder gar ob Gerichtsurteile auf falschen Daten beruhen. 

Zwei Jahre später: BSI-Bann für JBIG2

Rund zwei Jahre später, im Jahr 2015, reagierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf den Vorfall - mit einem Bann. Es legte fest, dass die Nutzung aller Verfahren, welche zur Bildkompression "Pattern Matching & Substitution" nutzen, nicht eingesetzt werden darf - Obgleich der Fehler nicht im Verfahren selbst, sondern vielmehr in der fehlerhaften Parametierung beim Kodieren lag.

Auch das mit dem Pattern Matching & Substitution verwandte "Soft Pattern Matching" darf gemäß BSI-Beschluss nicht eingesetzt werden. Durch diesen Beschluss sind demnach auch alle anderen Anbieter, welche dasselbe Verfahren nutzten, dieses jedoch fehlerfrei implementiert hatten, unmittelbar von dem Vorfall betroffen (vgl. heise.de, 07.02.2018). 

Folgen bis heute spürbar

Bekannt ist bis dato wenig, der Fehler ist zwar behoben, die Daten jedoch womöglich immer noch falsch.

Rechtlich sei es heute zwar in Ordnung eingehende Dokumente nach dem Scan zu vernichten, es sei denn es gibt Sonderregelungen, doch Fehler wie diese zeigen, wie groß die Abhängigkeit von der Technik mittlerweile ist und dass dies mitunter auch mit Vorsicht zu genießen ist.

Traue keinem Scan, den du nicht selbst gefälscht hast. - David Kriesel (www.media.ccc.de, 01.01.2015). 

Scans die vor dem Bekanntwerden des Fehlers mit Xerox-Geräten gemacht wurden, haben womöglich vor Gericht keinen Bestand. 

Wie sicher sind Scans? 

Eine positive Nachricht jedoch zum Schluss: Die automatisierte Texterkennung innerhalb von Bildern, die heutzutage zum Einsatz kommt, wird immer verlässlicher. Die zum Einstaz kommende optische Zeicherkennung (Optical Character Recognition, OCR) wird zunehmend durch neuronale Netze abgelöst. Sie sind in der Lage, ganze Zeilen anstatt einzelner Zeichen zu verarbeiten.

Enabler der Digitalisierung

Zudem ist der gänzliche Verzicht auf gescannte Dokumente in unserer heutigen, digitalen Zeit auch schlichtweg nicht realistisch. Scanner ermöglichen es Betrieben, ein vollumfänglich-digitales Dokumentenmanagement (Dokumentenmanagementsystem) einzuführen um Zeit wie auch Kosten zu sparen und Dokumentenprozesse erheblich zu verschlanken. 

12 Dezember 2019

Starten Sie Ihre DMS-Auswahl

Finden Sie heraus, welche DMS-Systeme am besten zu Ihrem Unternehmen passen

In welcher Branche sind Sie tätig?

Warum dies bei der DMS-Auswahl wichtig ist:DMS-Systeme werden im Allgemeinen nicht für bestimmte Sektoren entwickelt. Trotzdem ist es wichtig, dies bei der Suche nach der richtigen Software zu berücksichtigen. Lieferanten mit Erfahrung in Ihrer Branche werden Ihre Geschäftsprozesse schnell verstehen und die Implementierung reibungslos gestalten.

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (optional)

Wo setzen Sie hauptsächlich das DMS-System ein?

Möchten Sie das DMS-System in andere Software integrieren?

Wie viel Zeit möchten Sie für die Einführung des DMS in Angriff nehmen?

Andere Fragen

Muss das DMS mobil sein?
Muss das DMS offline arbeiten können?
Verfügt Ihre Organisation über mehrere Niederlassungen?
Sind Sie international tätig?
Hat die Hauptverwaltung ihren Sitz in Deutschland?
DMS-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den DMS-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

E-Rechnungspflicht & E-Rechnung im Handwerk mittels DMS

Die E-Rechnungspflicht kommt. Wir werfen parallel einen Blick auf die Vorteile der Nutzung digitaler Rechnungen im Handwerk.

Lesen Sie weiter

4 DMS-Trends in 2020 und darüber hinaus

Welche DMS-Funktionen, Trends und Eigenschaften, die während der Pandemie gefragt waren, sind auch heute noch von Bedeutung?

Lesen Sie weiter

Fordern Sie jetzt Ihren kostenlosen DMS-Führer an und erhalten damit:

  • Eine Übersicht der am häufigsten verwendeten Module in Ihrer Branche
  • Einblick in die Kosten der DMS-Software
  • Eine Liste von 7 Softwareanbietern in der engeren Auswahl, die am besten zu Ihrem Unternehmen passen
DMS-Führer kostenlos anfordern