Im Jahr 2013 wurde ein erheblicher Fehler in Xerox WorkCentre- und ColorQube-Scannern entdeckt, der bis heute Auswirkungen auf zahlreiche Unternehmen und Privatpersonen haben könnte. Dieser Fehler bewirkt, dass gescannte Dokumente, welche Zahlen enthalten, zufällig verändert werden – eine Tatsache, die lange Zeit unbemerkt blieb und nun für erhebliche Unsicherheit sorgt. Besonders prekär daran ist, dass die gescannten Dateien auf den ersten Blick einwandfrei aussehen und so fehlerhafte Zahlen unbemerkt weitergegeben werden. Die Entdeckung hat eine Diskussion um Zuverlässigkeit, Datensicherheit und rechtliche Folgen ausgelöst, welche weit über den bloßen Defekt einer technischen Komponente hinausgehen. Die Problematik soll hier umfassend dargestellt und erklärt werden, um die Tragweite dieses Bugs wirklich greifbar zu machen.
Der Ursprung der Fehlfunktion liegt in einem komplexen Zusammenspiel von Hard- und Software in den Xerox-Geräten, genauer gesagt im Prozess der Bildkompression. Für die Speicherung der gescannten Seiten verwenden viele Xerox-Scanner das JBIG2-Format, ein effizientes Bildformat, das besonders für die Komprimierung von Schwarzweiß-Scans optimiert ist. Wichtig ist dabei, dass JBIG2 nicht bloß eine einfache Kompressionsmethode ist, sondern ein Format, das sowohl verlustfreie als auch verlustbehaftete Modi unterstützen kann. Xerox hatte offenbar einen sorglosen Kompromiss getroffen, der dazu führt, dass die Bildsegmente beim Komprimieren nicht korrekt zugeordnet werden. Beim sogenannten Pattern Matching und Substitution, einem Verfahren zur Erkennung und Wiederverwendung ähnlicher Bildsegmente, treten Fehler auf.
Im ursprünglichen Design soll diese Methode identisch aussehende Symbole oder Zeichenteile zusammenfassen und nur einmal speichern, wodurch Speicherplatz gespart wird. Die Software in den Xerox-Scannern nahm jedoch teilweise leicht unterschiedliche Bildbereiche als identisch wahr und ersetzte sie – was dazu führt, dass aus einem ursprünglich gedruckten „6“ auf dem Scan eine „8“ werden kann oder andere Zahlen subtil verändert werden. Diese Fehler erfolgen zufällig und inkonsistent, was die Erkennung der Fälschungen enorm erschwert. Ein besonders beunruhigender Aspekt ist, dass diese Manipulation nicht durch automatisierte Texterkennung (OCR) verursacht wird – OCR war bei den Tests gezielt deaktiviert worden, um Schwächen auszuschließen. Stattdessen ist die Bilddatenkompression selbst der Übeltäter.
Die betroffenen Dokumente sehen weiterhin genau so aus wie das Original, doch die Zahlenwerte weichen an einigen Stellen komplett ab. Das Risiko liegt darin, dass diese Dokumente häufig für rechtliche, finanzielle oder sicherheitsrelevante Zwecke verwendet werden, ohne dass die Benutzer von den manipulierten Zahlen wissen. Die problematischen Auswirkungen sind vielfältig und können schwerwiegende Konsequenzen haben. Beispiele aus der Praxis zeigen, dass Rechnungen falsche Beträge ausweisen können, wodurch finanzielle Schäden entstehen. Noch gefährlicher wird es bei Bauplänen, bei denen durch falsche Maße gravierende Sicherheitsrisiken drohen – wenn etwa Raumgrößen oder Tragwerksabmessungen falsch abgebildet werden.
Auch im medizinischen Bereich ist die Gefahr nicht zu unterschätzen, wenn Dosierungsanweisungen oder Abrechnungen betroffen sind. Die Entdeckung des Bugs erfolgte durch einen Zufall bei der Überprüfung eines Bauplans. Rätselhaft erschienen unlogisch platzierte Quadratmeterangaben, die bei genauerem Hinsehen nicht mit den tatsächlichen Rauminhalten übereinstimmten. Ein Vergleich mit dem Originaldokument bestätigte, dass die Fehler einzig und allein beim Scanprozess entstanden waren. Weitere Tests auf verschiedenen Xerox-Geräten bestätigten, dass der Fehler nicht ein Einzelfall war, sondern in der gesamten Produktfamilie verbreitet auftrat.
Xerox selbst war zunächst nicht vollständig informiert über das Ausmaß des Problems. Der Betroffene Bürger oder Anwender, der die Fehlfunktion entdeckte, gab dem Hersteller zunächst Zeit, das Problem intern zu prüfen. Erst nach mehreren Wochen, in denen Xerox-Supportmitarbeiter oftmals keine Erklärung liefern konnten, wurde der Fall öffentlich bekannt. Interessanterweise war der Fehler intern als „gewollte Funktion“ eingestuft, um Speicherplatz zu sparen und die Scanzeiten zu reduzieren. Diese falsche Priorisierung führte dazu, dass Millionen von scanbasierten Dokumenten fehlerhafte Zahlen enthielten.
Im Nachgang veröffentlichte Xerox Pressemitteilungen, in denen sie zum einen Empfehlungen aussprachen, wie die Fehler durch Anpassung der Kompressionsqualität gemindert werden können, und zum anderen eine Software-Fehlerbehebung ankündigten. Dennoch zeigte sich in weiteren Tests, dass auch unter empfohlenen Einstellungen bei weitem nicht alle Fehler eliminiert wurden. Die vollständige Behebung des Fehlers erforderte umfangreiche Software-Updates, die in mehreren Wellen für unterschiedliche Gerätetypen verteilt wurden. Juristisch betrachtet wirft der Fehler eine Reihe von Fragen auf. Dokumente, bei denen nicht mehr gewährleistet werden kann, dass die abgebildeten Zahlen mit den Originalen übereinstimmen, verlieren an Beweiskraft.
Denn sobald nachweisbar ist, dass eine verlustbehaftete Kompression mit Fehleranfälligkeit verwendet wurde, kann die Echtheit des Dokuments angezweifelt werden. Unternehmen, die jahrelang Dokumente mit potenziellen Fehlern archiviert oder weitergegeben haben, stehen vor der Herausforderung, ihre Prozesse zu überprüfen und gegebenenfalls korrigierende Maßnahmen einzuleiten. Das Vertrauen in digitalisierte Dokumente, das insbesondere in sensiblen Bereichen wie Bauwesen, Medizin oder Finanzwesen essentiell ist, wird massiv erschüttert. Für Betroffene stellt sich die Frage, wie sie herausfinden können, ob ihre eingesetzten Xerox-Geräte von diesem Bug betroffen sind. Glücklicherweise gibt es inzwischen Testszenarien und Prüfmethoden, mit denen Anwender schnell feststellen können, ob ihre Scans verfälscht sind.
Der originale Finder des Bugs hat Testdokumente zur Verfügung gestellt, die selbst ausgedruckt und gescannt werden können, um die Fehlerquelle zu identifizieren. Es empfiehlt sich, diese Tests regulär durchzuführen, um potenzielle Risiken frühzeitig zu erkennen. Unternehmen sollten im Falle einer Infizierung mit dem Fehler unbedingt rechtliche Beratung in Anspruch nehmen, um ihre Haftungsrisiken besser einschätzen und minimieren zu können. Außerdem gilt es, die betroffenen Archive zu überprüfen und gegebenenfalls nur fehlerfreie Kopien als rechtsgültig anzuerkennen. Da viele Unternehmen keine zentrale Übersicht über alle im Einsatz befindlichen Xerox-Geräte besitzen – bedingt durch die dezentralisierte Vertriebsstruktur von Xerox – ist dies eine organisatorische Herausforderung.
Der Fall bietet auch wichtige Lehren für die Zukunft digitaler Dokumentenverarbeitung. Das Beispiel zeigt deutlich, wie eine fehlerhafte softwaregestützte Bildverarbeitung zu massiven Problemen führen kann und wie essenziell es ist, Kompressionstechnologien verantwortungsvoll und sorgfältig zu implementieren. Die Balance zwischen Effizienz und Datenintegrität darf nicht auf Kosten der Richtigkeit und Sicherheit gehen. Mittlerweile hat diese Problematik auch dazu geführt, dass in bestimmten Ländern und Organisationen der Einsatz von JBIG2 im Archivierungsbereich verboten wurde, da die Gefahr von Datenverlust oder Manipulationen als zu hoch eingeschätzt wird. Die Debatte um das richtige Format für langfristige Archivierung von Dokumenten ist damit neu entfacht und hat eine breite Diskussion in Fachkreisen angestoßen.
Abschließend bleibt festzuhalten, dass der Xerox-Scan-Bug eine Warnung darstellt, die weit über Xerox als Hersteller hinausgeht. Er verdeutlicht die Risiken, die mit der zunehmenden Digitalisierung und Automatisierung von Prozessen verbunden sind, und zeigt auf, dass technische Lösungen stets umfassend getestet und verstanden werden müssen, bevor sie in kritischen Bereichen eingesetzt werden. Die Sorgfaltspflicht von Herstellern, Anwendern und Dienstleistern ist essenziell, um Vertrauen in digitale Dokumente und deren Rechtssicherheit zu erhalten. Für alle Nutzer von Xerox-Scannern oder verwandten Geräten ist es ratsam, die eigenen Systeme zu prüfen, auf verfügbare Updates zu achten und die Risiken zu kommunizieren. Nur durch eine offene und informierte Herangehensweise kann verhindert werden, dass veränderte Dokumente zu finanziellen Schäden, Sicherheitsproblemen oder rechtlichen Streitigkeiten führen.
Das Thema bleibt aufgrund der massiven Verbreitung der betroffenen Geräte aktuell hoch relevant und steht weiterhin im Fokus technischer und rechtlicher Analysen.
