Der Xerox-Fehler: Computer vertauschen Zahlen
Der deutsche Informatiker David Kriesel entdeckte 2013, dass Xerox-Scankopierer bestimmter Baureihen beim Scannen von Dokumenten Zahlen vertauschen. Xerox hat den Fehler später eingeräumt und stellt inzwischen ein Update bereit, um ihn zu beheben. Der Weltmarktführer hat seine Kunden jedoch nicht direkt kontaktiert, so dass heute niemand wissen kann, wie viele Geräte immer noch fehlerhaft arbeiten – und wie viele falsche Dokumente noch in Archiven liegen. In amerikanischen Medien wurde relativ breit über den Xerox-Bug berichtet, in deutschen dagegen nur wenig. Angesichts des Trends zur Digitalisierung von Datenbeständen aller Art stellen sich hier Fragen, die über den konkreten Fall hinausgehen.
Sachverhalt & Richtigkeit:
Geräte der Reihe „Xerox Workcentre“ und „Xerox ColorQube“ sind von dem Fehler betroffen. Die Geräte bei denen das Format JBIG2 standardmäßig genutzt wird und noch keinen Patch aufgespielt haben, der den Fehler beheben kann, produzieren weiterhin fehlerhafte Kopien von Dokumenten. Durch den Fehler werden beim Scannen Zahlen vertauscht. Die Geräte vom Hersteller Xerox sind in großen Betrieben wie Banken, Versicherungen, Baufirmen oder Agenturen und Arztpraxen zu finden.
Der Fehler lässt sich anhand des folgenden Beispiels gut darstellen: Stellen Sie sich folgende Situation vor: Sie sind Bauingenieur/-in und scannen einen Bauplan. Sie ahnen nichts Böses: „Was soll schon beim Scannen passieren?“ denken Sie sich und drucken es aus. Nur aus Routine überfliegen Sie das gescannte Dokument. Sie stutzen. Seltsamerweise ist das geräumige Wohnzimmer Quadratmeter-technisch kleiner als die Besenkammer neben dem Flur. „Da stimmt was nicht!“ schießt es Ihnen durch den Kopf. Sie vergleichen das Dokument mit dem Original. Und tatsächlich: Die Zahlen stimmen nicht! Kein böser Alptraum, sondern Realität.
2013 wurde der Fehler entdeckt. Zu diesem Zeitpunkt existierte der Fehler bereits seit acht Jahren und bis heute taucht das Problem immer wieder auf. Technisch gesehen liegt das Problem in einer fehlerhaften Einstellung von JBIG2. JBIG2 ist ein Bildformat welches die Qualität von gescannten Bildern sichern soll, die auch Text enthalten. JBIG2 nutzt einen sogenannten „Pattern Matching“ Algorithmus. Dieser zerteilt Bildelemente des Originaldokuments in kleinstmögliche Bildbestandteile, bestehend aus einzelnen Zahlen und Buchstaben. Diese Bestandteile erfasst der Algorithmus und vergleicht sie miteinander. Die Zahlen, die sich gleichen, werden einmalig abgespeichert und wiederverwendet. Heißt: Der Algorithmus erkennt in Zeile eins, zwei und drei die Zahlenfolge „678“. Das Gerät speichert aber nicht die individuelle Zahlenfolge, sondern stattdessen jede sich gleichende Zahl. So weiß er: „In Zeile eins, zwei und drei gehört die Zahl 8“. Das problematische ist, dass der Algorithmus eine 6 nicht immer von einer 8 unterscheiden kann. Er schickt also eine falsche Zahl an die vorgesehene Zeile. So steht in der rechten Zeile keine 8, sondern eine 6, die eigentlich in der linken Zeile hätte stehen müssen. Diese enthält wiederum die vermisste 8. Die Zahlen werden also vertauscht.
Xerox ist einer der führenden Marktteilnehmer. 2013 veröffentlichte das Unternehmen einen Patch, der das Problem löst. Allerdings wird David Kriesel, der auf das Problem aufmerksam gemacht hat, auch heute noch von Betroffenen kontaktiert. Auch das Unternehmen Xerox erhält immer noch Anfragen von Kunden, denen der Bug auffällt.
Xerox ist ein dezentraler Betrieb, so wurden nicht alle Kunden gleichzeitig informiert. Partner des Unternehmens, wurde von Xerox aufgetragen, Techniker in Eigeninitiative in die betroffenen Unternehmen zu schicken, um den Fehler bei den Geräten zu beheben. Diese Maßnahme hat jedoch scheinbar nicht alle Kunden erreicht, denn bis heute ist vielen dieser Fehler nicht bekannt. Im Normalfall suchen Benutzer nicht nach Updates für ihren Scankopierer, wenn kein bekannter Fehler vorliegt. Es ist unklar wie viele Geräte mit dem Fehler noch in Gebrauch sind. Betroffene Unternehmen fürchten durch das Thema einen Imageschaden und reagieren nicht auf direkte Ansprache zu den Problemen mit den Xerox Geräten. Sollten Unternehmen falsche Dokumente in ihren Archiven haben, kann dies zu unkalkulierbaren Folgen führen.
Es wurde ebenfalls nicht berichtet, dass neben Xerox Druckern auch von Xerox herausgegebene Softwareprodukte von dem Zahlentausch Fehler betroffen sind. Ein Unternehmen bemerkte den Fehler, als sie die Software Omnipage von Nuance benutzte. Das Unternehmen Nuance gehört ebenfalls zu Xerox. Das Problem ist auch an diesem Fall nicht durch das Unternehmen Xerox an die Betroffenen gelangt. Auch dieses Unternehmen wollte über die genaueren Auswirkungen des Problems nicht sprechen. Da scheinbar auch in Softwares der Bug auftritt und nicht abzusehen ist, welche weiteren von Xerox entwickelten Produkte von dem Fehler betroffen sind, erhöht sich die Zahl der möglichen Betroffenen noch um ein Vielfaches.
Relevanz:
Die Auswirkungen durch den technischen Fehler der Xerox Kopierer sind gravierend. Vor allem das sogenannte „ersetzende Scannen“ stellt ein großes Problem dar. Dabei werden die Originaldokumente vernichtet, nachdem sie gescannt wurden. Wie viele schlichtweg falsche Dokumente haben die Originale ersetzt? Ist es überhaupt noch möglich das zu überprüfen? Gescannte PDF’s sollten z.B. strenggenommen nicht mehr als Beweismittel vor Gericht zugelassen werden, wer weiß wie fehlerhaft das Dokument ist?
Aufgrund der Vorfälle 2013 hat das BSI seine Richtlinien geändert und rät nun vom Scannen unter der Verwendung von JBIG2 ab. Man weiß bis heute nicht genau wie schlimm die Auswirkungen des Bugs sind, auch da betroffene Firmen ein Tuch des Schweigens um das Thema hüllen, aus Angst eigene Imageschäden aus der Affäre davonzutragen.
Vernachlässigung:
Obwohl ein Bug dieses Ausmaßes Konsequenzen nach sich ziehen kann, ging dieses Thema in den Medien quasi komplett unter, was möglicherweise am zeitgleichen öffentlich werden der NSA-Affäre liegen kann. Das einzige Medium welches zu dem Thema berichtete und eine hohe Reichweite aufweist ist Spiegel Online. Die übrigen waren kleinere Blogs oder Nachrichtenportale, die auf Technikthemen spezialisiert sind.
Tatsächlich wurde dieses Thema aber selbst in themenbezogenen Foren kaum bis gar nicht erwähnt. Es ist anzunehmen, dass dieses Thema an weniger technikaffinen Menschen komplett vorbeigegangen ist. Xerox schien das zumindest nicht ungelegen zu kommen. Die Zahl der Betroffenen als „verschwindend gering“ zu bezeichnen mag vielleicht drei Monate nach Aufdeckung des Fehlers als gute Quote gelten, nicht allerdings nach beinahe drei Jahren. Die genannten Zahlen sprechen für sich, hierbei sind allerdings nicht einmal Dritte mit einbezogen, die fehlerhafte Scans von den betroffenen Unternehmen erhalten haben. Darum ist die Aussage Xerox’ eine eindeutige Beschönigung der tatsächlichen Situation.
Quellen:
E-Mail Kontakte: Xerox-Kontakt, Kontakt bei ECMGuide, Kontakt bei WinFuture, Kontakt von der Stadt Bremerhaven, Kontakte aus der Spiegel Online Redaktion, Kontakt Heise, Presseabteilung Xerox, weitere anonyme Quelle, David Kriesel (Informatiker und Blogger)
Telefon-Interview: Presseabteilung Xerox
Internetrecherche: Blog David Kriesel, Youtube Video Vortrag, Spiegel Online, Heise, Stadt-Bremerhafen, Netzwoche, WinFuture, ECMGuide, shortnews, framoe, nickles, Bürotechnik Forum, Druckerchannel
Kommentare
„Das Thema ging ja auch durch die großen Medien.“ – Presseabteilung Xerox
„Da Xerox eine der verbreitetsten Kopierer-Marken überhaupt ist (DIE Marke, sozusagen) werden Sie sich die Masse der Betroffenen sicher ausmalen können.“ – David Kriesel, Informatiker und Blogger
„Natürlich wurden wir nicht […] über den Bug informiert.“ Betroffener (Name bekannt
„Wir hatten keine Scanner von Xerox im Einsatz […], sondern wie gesagt, nur die Softwareprodukte von Omnipage.“ Betroffener (Name bekannt)