Einfach nur traditionell oder doch eher altmodisch? Das gute, alte Faxgerät ist Vielen noch ein Begriff. Aber wie ist es beim Fax um die Sicherheit und den Datenschutz bestellt?
Fax sicherer als Email?
Vielerorts kursiert das Gerücht, dass die Übertragung per Fax sicherer sei als die per Mail. Zugegeben, Emails beinhalten so einige Sicherheitsrisiken: Die Übertragung von Malware mittels infizierter Anhänge, die unabsichtliche Übermittlung sensibler Daten und nicht zuletzt einfach Spam-Mails (die zwar nicht zwangsläufig schädlich sind, aber trotzdem nerven).
Ein „offline“ Faxgerät kann sich keine Schadsoftware einfangen. Allerdings macht dieser Umstand ein Fax nicht automatisch sicherer. Bedenken wir einmal all die oft vernachlässigten Faktoren, aus denen sich Nachteile – und zwar nicht nur für die Sicherheit – beim Fax ergeben.
Keine Verschlüsselung
Faxgeräte nutzen analoge Leitungen für die Datenübertragung. Diese Form der Datenübertragung ist längst überholt. Im Gegensatz zu digitalen Leitungen ermöglichen analoge Varianten keine Verschlüsselung. Abfangen und Lesen von gegebenenfalls vertraulichen Informationen auf dem übermittelten Dokument gestalten sich also sehr einfach. Ein wesentlicher Faktor bei der angeblichen Fax Sicherheit.
Menschliches Risiko
Wo Menschen agieren, passieren Fehler, so heisst es. Beim Fax stellt dies einen relevanten Umstand für dessen Sicherheit dar: Mit nur einem kleinen Tippfehler oder Zahlendreher landet das Fax beim falschen Empfänger. Enthält es vertrauliche Informationen, haben wir den Salat.
Risiko bei Server- und Gerätespeicher
Sogar ältere Faxgeräte speichern Kopien von versandten Dokumenten. Zum einen erfolgt eine Speicherung auf dem lokalen Medium (Arbeitsspeicher). Im Normalfall ist dieser bei herkömmlichen Faxgeräten recht klein, sodass dies noch kein allzu grosses Risiko für die Sicherheit darstellt. Riskanter ist jedoch der Serverspeicher. Teilweise lagern die übermittelten Daten dort mehrere Monate, bis sie mit neuen überschrieben werden. Die fehlende Verschlüsselung macht erneut einen Fremdzugriff möglich.
Fehlende Nachverfolgung
Hat der Empfänger das Fax erhalten? Das Gerät sagt Ihnen zwar, ob die „Übertragung erfolgreich“ war, aber nicht, ob – und vor allem, wer genau – das Dokument gelesen hat. Bei Mails gibt es die klassische Lesebestätigung, bei Faxen existiert so etwas nicht.
Fremde Augen
Handelsübliche Faxgeräte besitzen ein Ausgabefach, in dem alle empfangenen Dokumente landen. Dort liegen sie, bis jemand sie entnimmt. Gerade bei grösseren Büros teilen sich Abteilungen mit mehreren Mitarbeitern oft ein Faxgerät. Bis das Dokument den „richtigen“ Empfänger erreicht, vergeht unter Umständen nicht nur einige Zeit – zusätzlich wandern diverse andere Augen über das Blatt. Bei personenbezogenen Daten oder sonstigen sensiblen Informationen ist also Vorsicht geboten.
Datenverlust
Das eventuell wichtige Dokument liegt also im Ausgabefach. Laut Übertragungsprotokoll gilt es damit als zugestellt. Neben der fehlenden Nachverfolgung weiss man aber immer noch nicht, was danach mit dem Papier geschieht. Landet es (vielleicht versehentlich) im Papierkorb? Entsorgt es (erneut nicht böswillig) der falsche Empfänger? Oder das Papier wird unter anderen Umständen beschädigt und somit unbrauchbar. Physische Dokumente sind noch empfindlicher als die Daten darauf.
Fazit: Faxen nur mit zusätzlichen Massnahmen für Sicherheit
Wer trotz aller genannten Sicherheitsrisiken nicht auf das Fax verzichten möchte, muss das glücklicherweise auch nicht. Dennoch macht die Nutzung einer eigentlich veralteten Übertragungsmethode es erforderlich, ein wenig in punkto Sicherheit zu investieren. Online-Faxdienste eliminieren die genannten Risikofaktoren beispielsweise. Für physische Faxgeräte ist es sinnvoll, entsprechend physische Kontrollen hinzuzufügen.
