Fax nicht sicher? Jetzt melden sich die Datenschützer
Faxe gelten als Digitalisierungsbremse. Aber sind sie auch ein Datenschutzrisiko? Das meint der Thüringer Datenschützer Lutz Hasse.
Auslaufmodell? Das Faxgerät ist beim Versuch, die Verwaltung zu digitalisieren, ebenso hinderlich wie beim Datenschutz.
Foto: PantherMedia / piyaphunjun.gmail.com
Bayerns Digitalminister Fabian Mehring (Freie Wähler) ist das Faxgerät ein Dorn im Auge. Er möchte die Uralttechnik aus den Amtsstuben seines Landes verbannen. Nun bekommt er unerwartet Schützenhilfe aus Thüringen. Auch von dort gerät das Faxgerät unter Beschuss. Aber nicht, um die Digitalisierung der Behörden voranzutreiben, sondern aus datenschutzrechtlicher Sicht. Der dortige Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Lutz Hasse, merkt an, aus seiner Sicht sei das Fax „grundsätzlich nicht als sicheres Transportmittel“ anzusehen. Für die Übermittlung von sensiblen Daten sei „eine E-Mail mit verschlüsseltem Anhang oder eine integrierte Ende-zu-Ende-Verschlüsselung in jedem Fall vorzuziehen“. Wie das? Die Technik wird doch seit Jahrzehnten eingesetzt?
„Faxe nicht verschlüsselt“
Lutz Hasse erklärt: „Faxe sind auf dem Transportweg überhaupt nicht verschlüsselt.“ Das war beim Versand über die analoge Telefonleitung auch kein Problem. Weil heute aber in aller Regel Voice-over-IP-Verbindungen zum Versand genutzt werden, sei die Übermittlung „rechtlich durch das Telekommunikationsgesetz geschützt, aber nicht durch technische Maßnahmen“. Im Unterschied zum analogen Fax lägen die Daten auf dem Server digital vor und seien damit „ganz anderen Angriffsvektoren ausgesetzt“, so Hasse. Denn prinzipiell sei der Zugriff auf den Fax-Server von überall über Netzwerke möglich.
Faxen nur noch in Notfällen
Ganz davon abgesehen besteht das Fax häufig nicht den Praxistest. Eigentlich müsste nämlich sichergestellt sein, dass die Nachrichten nicht in die Hände Dritter gelangen können. Zum Beispiel durch den Zugang unberechtigter Personen sei das aber nicht immer der Fall, so Hasse. Entsprechend sei das „unberechtigte Kopieren, Zur-Kenntnis-Nehmen oder Entwenden aufgrund mangelnder Zugriffsbeschränkungen vor Ort“ die eigentliche Gefahrenquelle für den Datenschutz. Hasse kommt aufgrund der Risiken zu dem Schluss: „Grundsätzlich sollte von der Nutzung eines Faxes abgesehen werden.“ Als begründete Ausnahme lässt er nur besonders dringliche Fälle gelten. Etwa medizinische Notfälle. Hier überwiege die „Sicherung von Leib und Leben der Betroffenen“ das Risiko einer Datenschutzverletzung.
Ein Beitrag von:
