MSXFAQ MeetNow aktiv: Komm doch einfach dazu.

Fax und Datenschutz

Anfang Oktober 2025 habe ich eine Mail gesehen, bei der es mir fast die Sprache verschlagen hätte. Da informiert eine Kreisverwaltung, dass sie aus Datenschutzgründen gewisse Informationen nicht mehr per Mail, sondern als Fax senden müssten.

Diese Seite gibt einen Sachverhalt zum Okt 2025 wieder und muss nicht mehr dem aktuellen Vorgehen entsprechen.

Die Mail

Sie haben richtig gelesen und nur für den Fall, dass Sie mir trauen, habe ich hier ein Bildschirmfoto der Mail. Die Empfänger und Absender habe ich natürlich unkenntlich gemacht.


Quelle: Postfach eines mir bekannten Empfängers

Die Kreisverwaltung möchte den Versand von Informationen aus dem Grundbuch und Einwohnermeldeamt nicht mehr per E-Mail versenden. Das ist im Grund ja in Ordnung, da Mails ohne besondere Vorkehrungen erst einmal unverschlüsselt und damit lesbar und nicht gegen Veränderungen gesichert sind. Die Frage ist aber, warum zwei Mails, eine mit der per Kennwort verschlüsselte Information und eine zweite Mail mit dem dazu passenden Kennwort sicherer sind. Und selbst diese Verfahren ist nur zweite Wahl, denn die Empfänger der Mail mögen dem Absender doch bitte ihre Faxnummer übermitteln, damit zukünftig dieser Weg genutzt werden könnte. Dabei gibt es klare Aussagen zu FAX und Datenschutz

Der Faxversand ist in Bezug auf den Datenschutz nicht mehr als uneingeschränkt sicheres Kommunikationsmittel anzusehen. Die sukzessive Abschaltung aller ISDN-Anschlüsse bedingt technische Veränderungen bei der Übertragung von Fax-Nachrichten. Durch die nunmehr vorwiegend genutzten paketvermittelten Übertragungsmethoden von Fax-Nachrichten ist ein ausreichender Schutz der versendeten Daten nicht mehr durchgängig gewährleistet, etwa bei Fax over IP (FoIP) oder Dienstleistern, welche Fax-Nachrichten in E-Mails umwandeln...
...Ein mittelfristiger Umstieg auf moderne, alternative Kommunikationsmittel sollte in jedem Anwendungsfall erwogen werden. Adäquate Alternativen sind zum Beispiel Transport- bzw. Ende-zu-Ende-verschlüsselte E-Mails oder geeignet abgesicherte Web-Portale.
Übermittlung personenbezogener Daten per Fax-Nachrichten | LDI - Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen https://www.ldi.nrw.de/uebermittlung-personenbezogener-daten-fax-nachrichten 

Da muss ich doch mal überlegen, wie sicher diese drei Wege im direkten Vergleich sind und ob es nicht etwas Besseres gibt.

Übrigens: Wenn sich jemand Gedanken über den "Datenschutz" macht, dann stelle ich die Frage, warum die Empfänger der Mail dann als "CC" einzeln und für alle anderen Empfänger lesbar addiert wurden.

Sicherheit einer unverschlüsselten Mail

Ehe ich auf die Sicherheit von Fax eingehe, sprechen wir erst einmal über "unsichere Mails". Ein Absender übergibt eine unverschlüsselte Mail an seine Mailserver, die entweder im Hoheitsbereich des Absenders oder des beauftragten Dienstleiters sind. An der Grenze zum Internet wird der ausliefernde Server per DNS den "MX-Eintrag" für eine Domain ermitteln und eine direkte Verbindung zum Server auf der anderen Seite aufbauen. Das Zielsystem zählt damit zum Hoheitsbereich des Empfängers oder eines beauftragten Dienstleiters. Sowohl Absender als auch Empfänger haben mir ihren Dienstleitern natürlich entsprechende Verträge unterzeichnet. Auf beiden Seiten des Internet kommen ganz sicher auch Filter zum Einsatz, die Spam und Malware blockieren, Disclaimer anfügen und vielleicht Archivfunktionen integrieren. Am Ende landet die Mail aber im Postfach des Empfängers und nicht irgendwo in einem vielleicht frei zugänglichen Faxgerät.

Ein "Mitlesen" wäre damit quasi nur auf dem "Internet" möglich und damit sind der Provider oder staatliche Stellen gefordert. Eine Verschlüsselung zwischen den Mailservern mittels STARTTLS könnte das absichern, wenn denn TLS nicht nur erzwungen wäre, sondern de Absender auch das Zertifikat prüfen würde. OpportunisticTLS ist also nicht wirklich sicher, da Man in the Middle-Attacken weiter möglich sind. Siehe dazu auch STARTTLS ist nicht genug.... Der absendende Server könnte pro Domain z.B. TLS mit richtigen Zertifikaten erzwingen oder sich einfach an DANE - DNS-Based Authentication of Named Entities oder MTA-STS (Strict Transport Security) orientieren. Perfekt wäre natürlich eine Verschlüsselung der Informationen bei Absender mit dem öffentlichen Schlüssel des Empfängers per S/Mime oder PGP. Das wird aber nicht so einfach.

Sicherheit von FAX

Wir wird dann heute ein Fax erstellt, versendet und empfangen. Ich vermute einmal, dass die Kreisverwaltung die Informationen nicht mit Bleistift auf Papier bannt, einscannt und versendet. Die Daten liegen sicher elektronisch vor und werden mit dem Computer erstellt. In einem Extremfall druckt der Sachbearbeiter die Information auf Papier aus um sie dann ins Faxgerät zu stecken. Wenn die Empfängerseite auch noch ein altes Faxgerät hat, dann landet dort die Ausgabe in der Ablage, bis der Mitarbeiter das Papier abholt. An beiden Stellen können andere Personen im Gebäude darauf zugreifen.

Ich hoffe aber, dass er auf einen Faxserver zurückgreifen kann, über den zumindest auf seiner Seite die Information ohne Papier zur Telefonleitung kommt. Über das Telefonnetz wird dann das Faxgerät des Empfängers angerufen, das Bild Pixel für Pixel als G3-Datenstrom übertragen und beim Empfänger vielleicht auch schon elektronisch empfangen und per Mail zugestellt

Das ist dann etwas besser gesichert aber der Absender kann nicht kontrollieren, wie der Empfänger mit der Information umgeht. Schon das Bild zeigt, dass es in der "Papiervariante" noch unsicherer ist und selbst bei der Nutzung von Faxservern beim Absender und Empfänger die Sicherheit nicht besser ist, als bei einer Mail. Für Geheimdienste, Ermittlungsbehörden etc. gehört es seit Jahrzehnten zum Standard eine Fax-Übertragung abzuhören aber im Gegensatz zu SMTP mit STARTTLS und der Möglichkeit einer verpflichtenden Zertifikatprüfung gibt es dies bei FAX nicht.

Oft wird der Vergleich herangezogen, dass eine unverschlüsselte E-Mail im Grunde eine Postkarte sei, die jeder Lesen kann. Das gilt aber nur, wenn eine dritte Person auch Zugriff darauf hat. Vielleicht liest ein Postbote eine schöne Postkarte, wenn er die Zeit dazu findet. Aber ein Fax ist ja nicht mit einem Brief zu vergleichen, denn ein Fax ist ja nicht "verschlossen".

Datenmail + Kennwortmail

Die Mail der Kreisverwaltung beschreibt aber noch eine alternative Variante. Das Amt könnte die eigentliche Datei als ZIP-Archiv mit Kennwortschutz versenden. Das Kennwort würde dann in einer zweiten Mail dem Empfänger übersendet.

Der Transportweg ist natürlich identisch und wenn ich als Angreifer bisher den Zugriff auf die Mails habe dann habe ich auch beide Mails und genauso Zugriff. Also ich kann hier keinen Vorteil gegenüber einer einzelnen Mail sehen und schon gar nicht gegenüber einem Fax.

Alternativen

Der Versand per Mail ist nicht unsicherer als der Versand per FAX oder als kennwortgeschütztes ZIP-Archiv mit einer zweiten Mail. Da stellt sich die Frage nach Alternativen und die gibt es tatsächlich, z.B.

  • SMIME/PGP
    Das wäre natürlich eine Option und sehr sicher. Da aber der normale Bürger kein SMIME oder PGP-Zertifikat hat und diese dem Absender auch nicht vorliegt, bleibt das wohl ein Wunschtraum. Es bringt ja auch nichts, wenn das Amt ein Zertifikat einer eigenen PKI dem Empfänger bereitstellt. Auch das muss ja sicher dort ankommen. Denkbar wäre, wenn der Empfänger selbst ein Zertifikat hätte und es dem Absender direkt oder über einen Keyserver bereitstellen könnte. Leider stellen weder Banken entsprechende Zertifikate aus und auch ein Elster-Zertifikat des Finanzamts enthält keine Mailadresse oder SMIME-Funktion.
  • Rights Management
    Theoretisch könnte die Information auch DRM-Techniken geschützt sein. Aber auch hier muss der Empfänger irgendwie sich an der Plattform anmelden, um Zugriff zu erhalten. Der große Vorteil wäre natürlich, dass die Datei an sich geschützt ist und der Empfänger diese gerne herunterladen, speichern und sogar weitergeben kann. Aber eine Betrachtung nur mit entsprechenden Berechtigungen möglich ist. Das müsste eigentlich die Lösung für die personengebundene und vielleicht sogar zeitlich beschränkte Bereitstellung amtlicher Informationen sein
  • Sharing mit Einmalkennwort
    Bei einer dritten Option wird die Mail zwar zugestellt aber die Anlage abgespalten und über ein Portal bereitgestellt, an dem sich der Anwender anmelden muss. Sie kennen das vielleicht von OneDrive, bei dem der Empfänger den Link bekommt aber erst beim Abruf dann ein kurz gültiges Einmalkennwort per Mail. Dazwischen liegen aber oft Stunden und für einen Angreifer ist es sehr schwer, den Aufruf des HTTPS-Links mit dem zugesendeten Kennwort zu verbinden. Das ist zwar kein 100% Schutz aber immer noch besser als eine zweite Mail mit Kennwort im Klartext.
    Alternativ könnte auch hier eine Anmeldung per Federation über ein Microsoft-Konto, Google-Konto, Facebook-Konto oder im Firmenumfeld mit einem Entra ID-Konto erfolgen.
  • Kommunikationsportal
    Sie kennen es sicher von Banken und Versicherungen, die gerne ihr Kommunikation elektronisch abwickeln aber
  • SMTP_TLS mit MTA-STS
    Ein anderer Weg sichert die mittlere Strecke per SMTP über das Internet ab, indem STARTTLS mit bestimmten Zertifikaten erzwungen wird. Wenn der Absender die Mail entsprechend kennzeichnet, könnte der absendende Server z.B. erzwingen, dass sich die Seite des Empfängers (MX-Record) mit einem öffentlichen Zertifikat für den Domainnamen ausweist. Der Empfänger kann z.B. per DANE oder MTA-STS (Strict Transport Security) sogar das richtige Zertifikat veröffentlichen.
  • DE-Mail, Finanzamt-Postfach, Bankpostfach
    DE-Mail ist leider gescheitert aber für die Kommunikation mit Behörden könnte schon ein Postfach bereitgestellt werden, an dem sich der Bürger sicher anmeldet. Es gibt ja eine BundID, den ePerso und notfalls auch eine Kontoverbindung, die eine sicherere Authentifizierung ermöglichen könnte. Stellen Sie sich vor, der Empfänger überweist per Echtzeitüberweisung den Betrag (notfalls 1Ct) und verwendet im Betreff seine Mailadresse und das gewünschte Kennwort

Das sind nur ein paar Alternativen, wie eine sicher Kommunikation möglich ist, ohne das "unsichere Fax" zu verwenden. Die Liste wäre problemlos zu erweitern. So nutzen z.B. Versicherungen und Bankeigene Portale zur

Einschätzung

Ich bleibe dabei. Die Mail der Kreisverwaltung ist ein Witz und die Aussage "...aufgrund neuer Datenschutzbestimmungen..." würde ich gerne mal zurückfragen, welche sich denn geändert haben. Mir ist kein Zusammenhang bekannt und viel schlimmer noch. Das Fax ist sicher keine bessere Übertragung als eine Mail und zwei Mails zu Trennung der kennwortgeschützten Information und des Kennworts macht es nicht besser. Vielleicht wissen es die Damen und Herren nicht besser, was wie im Haus haben. Hier ein Zitat:

Die BundID bietet Ihnen im Rahmen der Umsetzung des Onlinezugangsgesetzes (OZG) ein zentrales Konto zur Identifizierung gegenüber der Verwaltung. Zu diesem Zweck werden Authentifizierungsmittel aller gängigen Sicherheitsstufen angeboten (z. B. mit einem Online-Ausweis) wie auch offiziell zugelassene digitale Ausweismittel der EU-Mitgliedsstaaten
Quelle: BundID  https://id.bund.de/de

Mit der BundID ist sogar ein Postfach von der Verwaltung zum Bürger enthalten.

Das Postfach in der BundID dient nur dem Empfang von Bescheiden und anderen Nachrichten. Nachrichten aus dem BundID-Postfach heraus an die Behörden zu versenden ist nicht möglich.
Quelle BundID FAQ https://id.bund.de/de/faq 

Für eine Kreis-, Bezirks- oder Landesverwaltung noch so schwer sein, die Daten an das BundID des anfordernden Bürgers zuzustellen. Die Beantragung einer BundID ist kein Hexenwerk. Mit der Bitte, doch besser ein Fax zu senden und für den Empfang bereit zuhalten, lässt sich kein Staat machen. Ansonsten gibt es auch sehr viele Produkte, die als Mailgateway solche ausgehende Dateien abtrennen und zur Sicheren Abholung für den Empfänger bereitstellen. Meine Kollegen von NoSpamProxy können Sie gerne darüber informieren.

Weitere Links