Fotokopierer - ein schwarzes Loch für sensible Daten

Vor einiger Zeit sorgte ein perfider Fall von Datenmissbrauch für Furore: Der Göttinger AStA – zu diesem Zeitpunkt eine Koalition rechter Unigruppen – heftet sich gerne den Slogan "Service für Alle" an die Brust. Ganz in diesem Sinn betreibt er ein quasiöffentliches Kopiergerät in seiner Geschäftsstelle. Studierende können dort ihre Unterlagen gegen Entgelt kopieren. Niemand ahnte Böses, bis sich eines Tages eine Person aus dem Umfeld des AStA mit Wissen brüstete, das nur von Kopien stammen konnte, die auf diesem Gerät angefertigt worden waren. Nun war es keineswegs so, dass jemand vergessen hatte, die Originale oder Kopien mitzunehmen. Diese Daten entsprangen aus einem technischen Umstand, der den wenigsten Nutzern von Kopiergeräten bewusst sein dürfte.

Ein modernes Kopiergerät kann viel mehr als nur Kopien anfertigen. Man kann damit gleich stapelweise Originale abarbeiten lassen, Dokumente einscannen und nicht selten auch faxen. Oft ist das Gerät an ein Netzwerk angeschlossen über das von mehreren Arbeitsstationen des Netzwerks Druckaufträge geschickt werden können. Doktorarbeiten und ganze Bücher muss solch ein Gerät verarbeiten können. 

Dazu ist es technisch notwendig, viele Daten in einem internen Speicher des Geräts zwischenzuspeichern, nicht selten ist dafür sogar eine Festplatte eingebaut. Typischerweise lassen sich die Einstellungen eines solchen Multifunktionsgeräts über dessen Netzwerkschnittstelle von Außen vornehmen. Und damit dann ganz bequem auch auf die Daten des internen Speichers des Geräts zugreifen.

Oftmals sind solche Geräte an öffentlichen Plätzen nur vermeintlich mit dem Standardpasswort, das von der Herstellerfirma voreingestellt wurde, gegen unbefugten Abruf der Daten abgesichert. Diese Passwörter stehen in den Handbüchern und die sind für viele Geräte im Internet einzusehen. Somit sind die oftmals sehr persönlichen oder vertraulichen Daten, die kopiert, gedruckt, gescannt oder gefaxt wurden quasi mit geringem Aufwand lesbar zu machen. Dieser Umstand ist leider kaum bekannt.

Auch bei solchen Geräten ist also von Seiten der Aufsteller auf Datensicherheit zu achten. Wie das zu bewerkstelligen ist und weiteres interessantes Hintergrundwissen hat der Bremer Datenschutzbeauftragte auf der Seite www.datenschutz-bremen.de/newmedia/fotokopierer.php zusammengestellt.

Will man als KundIn auf Nummer sicher gehen, kann man im Copyshop nur auf die alten klapprigen Kisten zurückgreifen, die graustreifige Kopien ausspucken. Oder man erkundigt sich gezielt nach den ergriffenen Datenschutzmaßnahmen. Weiß das Personal nichts mit dieser Frage anzufangen, ist man ganz sicher im falschen Laden. Gegen die illegalen Machenschaften eines rechten Asta, in dessen Verantwortung die Einhaltung des Datenschutzes theoretisch liegen solle, hilft allerdings nur dessen Ausspähung konsequent zu boykottieren.

Zurück