De Amerikaanse vrouw die dit weekend door de FBI werd gearresteerd op verdenking van het uitdraaien van een vertrouwelijk NSA-rapport dat vervolgens naar The Intercept werd gemaild kon via het watermerk van de printer worden achterhaald, zo meldt beveiligingsexpert Robert Graham.
Het rapport ging over aanvallen tegen een Amerikaans bedrijf dat verkiezingssoftware ontwikkelt en lokale verkiezingsfunctionarissen. De aanvallen waren volgens de NSA door de Russische militaire inlichtingendienst uitgevoerd. Het document dat The Intercept publiceerde is niet het originele pdf-bestand, maar een pdf met foto's van de uitgedraaide versie die later was ingescand.
"Het probleem met de meeste nieuwe printers is dat ze bijna onzichtbare gele stippen printen die bijhouden wanneer en waar documenten zijn geprint. Omdat de NSA alle printjobs op de printers monitort, kan dit worden gebruikt om uit te zoeken wie het document heeft geprint", aldus Graham. In een blogposting laat hij zien hoe de gele stippen in het pdf-document van The Intercept zijn te achterhalen. Ook de Amerikaanse burgerrechtenbeweging EFF waarschuwde al eerder voor dergelijke watermerken.
In de aanklacht worden de printerstippen niet genoemd, behalve dat uit een interne audit bleek dat zes personen het rapport hadden geprint. De klokkenluidster verstuurde de documenten via de post, maar had volgens de aanklacht ook via e-mail contact met The Intercept. De e-mails hadden niets met het lekken van het rapport te maken, maar het wordt wel in de aanklacht vermeld (pdf). Het ministerie van Justitie laat weten dat de Amerikaanse tijdens het huiszoekingsbevel bekende het document te hebben gelekt.
Deze posting is gelocked. Reageren is niet meer mogelijk.