Datenschutz

Datenschutz beim Telefaxen

Der Telefaxdienst wird heute routinemäßig eingesetzt, um Nachrichten an einen Empfänger zu senden. Dokumente jeglicher Art (Texte, Zeichnungen, Grafiken, Urkunden etc.) lassen sich innerhalb von Minuten als Kopie des auf der Absenderseite verbleibenden Originals übermitteln. Der ursprünglich nur als ein Sonderdienst im Rahmen der Bürokommunikation im Jahre 1979 in Deutschland eingeführte Telefaxdienst hat sich neben dem Telefondienst zum wichtigsten Kommunikationsmittel etabliert. Telefax gehört nicht nur zur selbstverständlichen Ausstattung von Firmen, auch viele private Haushalte verfügen heute über Faxgeräte. Meine Kontrollen und auch zahlreiche Anfragen ergaben, daß viele Benutzer des Telefaxdienstes sich nicht der Risiken und Gefahren bewußt sind, welche mit einer Übermittlung personenbezogener Daten mittels Fax verbunden sein können. Die Datenschutzbeauftragten des Bundes und der Länder haben zur Thematik - Datenschutz und Telefax- eine Empfehlung veröffentlicht, die vom Arbeitskreis für technische und organisatorische Fragen der Datenschutzbeauftragten erarbeitet wurde (Anlage 20). Die Entschließung weist auf datenschutzrechtliche Risiken hin, die bei der Übermittlung schutzwürdiger Daten mittels Telefax bestehen und enthält entsprechende Hinweise, diese Risiken auszuschalten bzw. zu vermeiden. Meine nachfolgenden Ausführungen enthalten hierzu noch einige grundlegende und zusammenhängende Erläuterungen sowie Ergänzungen zum Telefaxdienst und sind insbesondere für die zahlreichen Nutzer gedacht, welche mit den Details dieser Technik nicht so vertraut sind.

Ein Telefax kann sowohl mit konventionellen Faxgeräten als auch mit speziell hierfür ausgerüsteten PCs versendet oder empfangen werden. Notwendig hierfür ist eine entsprechende Fax-Software sowie ein sogenanntes Faxmodem. Der PC-gestützte Faxversand bietet einige Vorteile gegenüber herkömmlichen Faxgeräten. Da Dokumente fast ausschließlich nur noch mittels PC erstellt werden, kann der zu versendende Text ohne Medienbruch (Ausdruck auf Papier) direkt aus der laufenden Anwendung auf dem PC an den Empfänger abgesandt werden. Dokumente müssen nicht mehr ausgedruckt werden, um anschließend ins Faxgerät wieder eingescannt und verschickt zu werden. Zeit- und Arbeitsaufwand können hierdurch eingespart werden. Beachtet werden muß aber, daß in Papierform vorliegende Dokumente zuvor gescannt werden müssen. Der Empfang von Telefaxen am PC hat ebenfalls Vorteile. Empfangene Telefaxe können auf beliebigen Drucker und somit auf normalem Papier ausgegeben werden. Die Qualität des Ausdrucks ist gegenüber herkömmlichen Faxgeräten qualitativ besser. Desweiteren kann eine so übermittelte Nachricht auch auf dem Bildschirm dargestellt werden und muß somit nur noch bei Erforderlichkeit ausgedruckt werden. Telefonanschlüsse, an denen ein PC über ein Faxmodem angeschlossen ist, werden jetzt auch in das amtliche Telefaxverzeichnis der Telekom aufgenommen. Auch moderne herkömmliche Telefaxgeräte sind nichts anderes als spezielle Computer, deren Funktionen über eine sogenannte "Firmware" (Mikroprogramm) gesteuert wird. Über optische Verfahren wird der Inhalt der eingelegten Vorlage zeilenweise gescannt. Dabei wird der vorliegende Text bzw. Grafik durch einzelne Punkte, denen Graucodierungen zugewiesen sind, zerlegt. Diese digitalen Werte werden komprimiert und mittels Modem als analoge Signale über die Telefonleitung zum Faxgerät des Empfängers übertragen und hier mit Modem wieder digitalisiert und ausgedruckt. Der Telefaxdienst hat bisher mehrere Entwicklungsstufen (Gruppen) durchlaufen. Die Einteilung in Gruppen erfolgt im wesentlichen nach der Bildauflösung und der Übertragungsgeschwindigkeit. Standard sind derzeit Faxgeräte der Gruppe 3. Es handelt sich um analoge Faxgeräte. Diese lassen sich mit sogenannten a/b-Terminal-Adaptern allerdings auch an digitalen Anschlüssen (ISDN) betreiben. Diese Adapter dienen als Dolmetscher zwischen der analogen und der digitalen ISDN-Welt. Sie übernehmen die Umwandlung der verschiedenen Protokolle sowie die Anpassung der im Vergleich langsamen analogen Übertragungsgeschwindigkeiten an die wesentlich höhere ISDN-Geschwindigkeit. Faxgeräte der Gruppe 4 verfügen über Leistungsmerkmale, die sich nur im digitalen Netz (z. B. ISDN) realisieren lassen. Kennzeichnend ist hier eine wesentlich höhere Übertragungsgeschwindigkeit und Bildauflösung, welche die Qualität von Laserdruckern erreicht.

Faxgeräte dieser Gruppe sind nicht immer kompatibel zu den weltweit verbreiteten Faxgeräten der Gruppe 3. Im Gegensatz zur normalen Datenübertragung findet der Faxversand im Halbduplex-Betrieb statt. Zu einem bestimmten Zeitpunkt können Daten nur in einer Richtung übertragen werden, was allerdings für die einseitige Form der Kommunikation mittels Fax ausreichend ist. Ohne zusätzliche Sicherheitsmaßnahmen ist beim Telefax die Vertraulichkeit und die Integrität der Daten und die Authentizität des Absenders nicht gewährleistet. Die Datenübermittlung erfolgt über das öffentliche Telefonnetz, so daß Telefaxen ebenso wie Telefonieren abhörbar ist. Darüber hinaus kann ein Verlust der Vertraulichkeit einerseits durch fehlerhafte Adressierungen, andererseits durch organisatorische Schwächen beim Faxempfänger verursacht werden. Die tägliche Praxis zeigt, daß falsch adressierte Faxe keine Einzelfälle sind. Fehladressierungen können darauf beruhen, daß der Absender nach Eingabe einer Empfängernummer oder nach Auswahl einer Nummer aus den Nummernspeichern diese vor Absenden des Fax nicht noch einmal einer Kontrolle unterzieht. Auslöser hierfür sind nicht selten kurzfristig umprogrammierte Zielwahltasten des Faxgerätes, welche für häufig gewählte Empfänger eingesetzt werden. Mit der erheblichen Zunahme von Telefaxanschlüssen in allen gesellschaftlichen Bereichen, insbesondere auch in den privaten Haushalten, hat sich auch die Wahrscheinlichkeit erhöht, bei einer versehentlich falsch eingegebenen Fax-Nummer unter dieser Nummer statt einem Fernsprechanschluß, wo eine Anzeige einer Fehlmeldung und keine Fax-Übertragung erfolgt, einen anderen Fax-Teilnehmer zu erreichen, welcher dann auch die zu übermittelnden Nachrichten empfängt. Vertrauliche Informationen können somit sowohl seitens des Sendenden als auch des eigentlichen Empfängers, ungewollt in unbefugte Hände geraten. Deshalb sollte die Eingabe der Fax-Nummer mit größter Sorgfalt erfolgen. Fax-Irrläufer treten aber auch auf, wenn der Empfänger seinen Fax-Anschluß aus beliebigen Gründen gekündigt hat und den Absender hierüber nicht informierte.

Um diesem Risiko zu begegnen, sollte sich der Absender im Zweifelsfall vor dem Versand durch einen Anruf vergewissern, daß der richtige Adressat unter der gewählten Nummer auch erreicht werden kann. Die Vertraulichkeit beim Faxempfänger ist in der Regel dadurch gefährdet, daß Faxgeräte möglicherweise nicht vor unbefugtem Zugriff geschützt sind und somit die Möglichkeit besteht, eingegangene Faxe zu lesen, zu kopieren bzw. zu entwenden. Da Faxgeräte rund um die Uhr betriebsbereit sind, sind damit entstehende Gefährdungen zu berücksichtigen. Bei Thermotransfer-Faxgeräten ist die Vertraulichkeit insofern gefährdet, daß hier aufgrund des Druckverfahrens die Faxinhalte zunächst auf ein wachsbeschichtetes Farbband geschrieben werden, dessen Inhalt mittels Hitze anschließend auf Papier übertragen wird. Das Farbband, welches das negative Abbild der Faxausdrücke enthält, kann mehrere hundert Faxseiten umfassen und stellt somit bezüglich der Vertraulichkeit eine Gefährdung dar. Zum Schutz der Vertraulichkeit, der mittels eines Faxgerätes über das Telefonnetz übermittelten Nachrichten, werden Verschlüsselungssysteme angeboten. In der Regel wird zum Ver- und Entschlüsseln der DES-Algorithmus (15.7.3) eingesetzt. Zu Beginn der Kom-munikation erfolgt der Schlüsseltransfer zwischen den Kommunikationspartnern mit Hilfe des RSA-Verfahrens (15.7.4). Die hierfür notwendigen Sicherheitseinrichtungen werden zumeist zwischen der Telefondose und dem Endgerät plaziert. Diese Sicherheitseinrichtung kann mittels Chipkarte durch eine authentisierte Person aktiviert werden. Die Chipkarte enthält die Chiffrierprogramme und führt online die Ver- bzw. Entschlüsselung durch. Mit Hilfe der Chipkarten können auch Benutzergruppen festgelegt werden und Berechtigungsebenen analysiert werden. Somit kann sichergestellt werden, daß am Faxgerät ein berechtigter Empfänger die Nachricht entgegennimmt.

Beim Einsatz eines Fax-PC müssen, wie auch bei jedem anderen PC, auf dem schutzwürdige Daten gespeichert werden, ausgehend von der Sensibilität der zu sendenden bzw. empfangenen personenbezogenen Daten, technische Sicherheitsmaßnahmen ergriffen werden. Erfolgt der Einsatz von Fax-PCs in einem Rechnernetz, so sind die hiermit zusätzlich verbundenen Sicherheitsrisiken abzuschätzen, um den Gefährdungen vorzubeugen. Insbesondere die Zugriffsrechte für eingesetzte Faxserver sind befugnisorientiert festzulegen und nachvollziehbar zu verwalten. Je nach eingesetzter Betriebs- und Netzsoftware muß entschieden werden, inwieweit zusätzliche Datenschutzsoftware zum Einsatz kommt. Mögliche technische Sicherheitsmaßnahmen, die auch für den Einsatz von Fax-PCs in Netzen zutreffen, habe ich in meinem 1. TB (15.6) aufgeführt. PC-Faxe werden oft mit gescannten Unterschriften gekennzeichnet, wodurch sie persönlicher und verbindlicher wirken. Hier ist zu beachten, daß solche eingescannten handschriftlichen Unterschriften, Siegel- oder Stempelabdrücke nicht die Authentizität des Absenders beweisen. Jedermann kann solche Signaturen aus Dokumenten mit einem Scanner einlesen und in ein Faxdokument einfügen. Hier ist Mißbrauch jederzeit seitens des Absenders möglich, aber auch der Empfänger kann eine echte Unterschrift des Absenders zu dessen Schaden weiter verwenden. Wo es darum geht, nachweislich die Authentizität des Absenders und inhaltliche Integrität von PC-Faxen sicherzustellen, sollte deshalb die digitale Signatur (15.7.5) eingesetzt werden.

Ihr Kontakt zum TLfDI


Logo des TLFDI

Sie brauchen die Hilfe des TLfDI?

Postfach 90 04 55 | 99107 Erfurt
Häßlerstrasse 8 | 99096 Erfurt

Tel.: 03 61 / 37 71 900
Fax : 03 61 / 37 71 904

Logo Freistaat Thüringen