Datenschutz bei Druckern, Kopiereren und Multifunktionsdruckern

[ronker]

Da ich manchmal sensible Daten auf Druckern o.ä. drucke habe ich mich gefragt worauf ich dabei beim Thema Datenschutz achten muss.

Auf der sicheren Seite wäre man doch bei Geräten die ohne integrierte Festplatte (auch nicht optional) oder Flashspeicher (gibts sowas inzwischen auch alternativ zu einer Festplatte?) auskommen? Wenn ich an einem solchen Drucker, der nicht per Netzwerk angeschlossen ist, z.B. per USB drucke und anschließend den Netzschalter ausschalte sollten doch keine sensiblen Druckdaten mehr auf dem Gerät vorhanden sein?

So z.B. ein Lexmark MS521 wäre so ein Drucker. Bei diesem ist in der Anleitung dazu ausgeführt:

Der aufgeführte EEPROM/NAND wäre in diesem Fall ja sicher nur ein ein kleiner Speicher für diverse Einstellungen und nicht als Alternative zu einer Festplatte.

 

[Piak]

Jeder Drucker hat Speicher und benötigt den auch. Zwingend. Nur wo soll das Risiko sein? Der Drucker schickt die Daten ja nirgendswohin...

 

[ronker]

Es geht um Geräte auf die auch andere Personen potentiell Zugriff haben z.B. Büro o.ä.

 

[Smily]

Kauf einen Drucker ohne Netzwerk Anschluss.
Ansonsten ist das eher ein Fall für das FBI, weil Datenschutz bei Druckern ist schon ziemlich an den Haaren herbei gezogen. Wenn du den schützen willst, dann schütz den Drucker gegen Zugriff anderer.
OK, gab schon Spionage aus den Reflektionen der Brille, aber wie gesagt ... glaube du übertreibst.

Ergänzung (6. April 2020)

auf die auch andere Personen potentiell Zugriff haben

Die größte Gefahr ist dann ja, das du druckst und ein anderer schneller ist und dir das Blatt klaut. Oder dich nieder knüppelt und das Blatt klaut. Das ist die größte Gefahr, und viel realistischer und viel einfacher, als das ein Hacker den Flash Speicher ausliest.

 

[ThomasK_7]

Soweit mir bekannt, speichert kein handelsüblicher Drucker ohne Festplatte/SSD den Druckjob dauerhaft ab, auch nicht, wenn relativ viel RAM zur Verfügung steht. Mit dem Netzschalter ausschalten, reicht bei diesen Druckern, um etwaige Zwischenspeicherungen zu löschen/verfallen zu lassen.

 

[WhyNotZoidberg?]

Da ich manchmal sensible Daten auf Druckern o.ä. drucke[…]

Es geht um Geräte auf die auch andere Personen potentiell Zugriff haben z.B. Büro o.ä.

dann arbeitet ihr also gemeinsam an "projekten", was könnte da so geheim sein, dass es die kollegen im selben büro nicht wissen dürfen?

 

[chr1zZo]

Das größte Problem ist doch, das die meisten Privaten und Kleinunternehmen die Drucker einfach hinstellen! Da wird kein Passwort eingestellt (Dies muss man nachträglich über das Webinterface machen), und den Drucker in eine DMZ schieben (+VPN) das er garnicht erst nach draußen Funken kann. Auch sind Schwachstellen sowas wie "Direct Print, AirPrint, usw.)

 

[spamarama]

Es geht um Geräte auf die auch andere Personen potentiell Zugriff haben z.B. Büro o.ä.

Dann sollte der Drucker kein WLAN haben und in einem Raum mit Zugangsbeschränkung stehen. Wenn es um eine Firma geht, solltest du den CISO fragen, dieser ist für die Sicherheit im Unternehmen verantwortlich.

Hier noch ein nettes Video:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Auch wenn es im normalen Alltag nahezu keine Relevanz hat. Wozu Drucker hacken wenn Email und Office-Macros reichen...

 

[chrigu]

Wahrscheinlich private Sachen die niemanden etwas angehen.
es gibt keine Kopiergeräte, die nicht „aufzeichnen„. Besorge dir ein mufu und stell diesen bei dir ins Büro und stell den nach dem kopieren ab. So wird der Inhalt des RAM gelöscht und keiner kann deine Daten kopieren

 

[Edronax]

Kauf einen Kyocera bei dem sich das DataSecurityKit aktivieren lässt. Da kannst du auch einen Bereich auf der HDD oder SSD des Systems für deine Druckaufträge nutzen und diese mit einem Passwort schützen und nach Druck automatisch löschen lassen. So stehst zu 100% Du vor dem Gerät wenn dein Auftrag gedruckt wird.

 

[howdid]

Wenn du so wichtige Dokumente beim Drucken hast die keiner zu Gesicht bekommen soll kaufst du dir einen 50€ Rechner beim Saturn mit Barzahlung und stellst ihn in dein Schlafzimmer und sperrst jeden Tag das Zimmer ab.

 

[emeraldmine]

Ohohoh, weis mans denn immernochnicht ?

Der Spoolerdienst schreibt/strukturiert das Ausdruckformat zuallererstmal im TEMP/TMP Ordner und schickt
den "Spaß" dann erst durchs System/Drucker.

 

[schneup]

dann arbeitet ihr also gemeinsam an "projekten", was könnte da so geheim sein, dass es die kollegen im selben büro nicht wissen dürfen?

Na ja, in unserem Buero sitzen ca. 200 Personen im gleichen Raum (mehrere verschiedene Abteilungen). Vom normalen MA bis zum Bereichsleiter benutzen alle den gleichen Drucker. Deshalb ganz gut das Ausdrucke erst nach erfolgreicher Authentifizierung erfolgen. Verringert auch den Waste da es keine nicht abgeholten Ausdrucke gibt.

 

[Dunkelschwinge]

Hat der Drucker keine PIN sperre um sensible Drucke "vor Ort" abzurufen?

 

[NOTAUS]

Man kann es auch ein bisschen übertreiben.

 

[omavoss]

Es gibt Verfahren, die verschiedenste Daten auf dem gedruckten Dokument hinterlegen, die nicht offensichtlich erkennbar sind:

https://de.wikipedia.org/wiki/Machine_Identification_Code

 

[jo89]

Vielleicht kann der TE kurz erläutern für welchen Zweck bzw. für welchen Ort er hier Plant oder bedenken hat?

So ganz erschließt sich der Sinn der Anfrage offenbar nicht. Datenschutz im Rahmen der DSGVO würde innerhalb von Firmen greifen. Hier gibt es idR. jedoch gültige Verträge/Vereinbarungen die es auch den Kollegen erlauben sollten deine Dokumente zu sehen bzw. zu lesen. Falls nicht hast du eh erst mal ein anderes Problem.

Im privaten Umfeld gilt die DSGVO ja eh nicht (Siehe DSGVO Abschnit 2.2). Wenn es deine persönlichen Dokuemte angeht kann man dir nur raten was eh schon geschrieben wurde: Drucker einsperren, vom Strom trennen und am besten den Toner/ die Rolle entnehmen nachdem gedruckt wurde.
Denn damit kann man noch am ehesten "Abdrücke" des letzten gedruckten Dokuments/Seite erstellen.

Ansonsten die Kirche einfach im Dorf lassen. Ich habe auch schon von Leuten gehört die sich wegen Datenschutz stelbst zu Tode verwaltet haben.

 

[ronker]

Es geht einfach nur darum was man allgemein beachten sollte um zu vermeiden dass evtl. Druckdaten auf einem Drucker oder anderem Gerät nach dem Druck verbleiben, so das potentiell andere Personen die auf das Gerät auch Zugriff haben diese nachträglich abgreifen könnten.

Die meisten Antworten hier gehen in ganz andere Richtungen bzw. werfen irgendwelche Gegenfragen auf. Es geht dabei rein um das Ausgabegerät und nicht um den PC von dem aus gedruckt wird. Auch geht es nicht darum, dass einem jemand die Ausdrucke aus der Hand reist und klaut.

bisher habe ich da folgende Punkte erkannt:

• Drucker lokal per USB nutzen der Drucker darf nicht am Netzwerk angeschlossen sein
• keine Festplatte oder SSD verbaut
• Gerät nach Verwendung ausschalten (RAM löschen)

 

[Rome1981]

Irgendwie kommt die einzig brauchbare Antwort von @Edronax ...

Diese Security-Kits in Kombination mit PIN sind hier quasi die einzige, korrekte Lösung, die auch problemlos vor Normen (in unserem Fall ISO 27001) Bestand hat. Diese müssen in der Regel aber kostenpflichtig aktiviert oder sogar hardwareseitig nachgerüstet werden. "Einfach so" geht das leider nicht. Zwar ist es nicht trivial an die Daten zu kommen, aber die Hersteller garantieren nicht, dass sie weg sind.

 

[snaxilian]

Ist zwar schon fast 3 Jahre alt aber hat afaik immer noch Gültigkeit: https://www.heise.de/ct/artikel/Anonymes-Drucken-und-Kopieren-nahzu-unmoeglich-3735925.html

Kleine Drucker für zuhause eher "harmlos", größere Drucker weiterhin "böse". Spannend wird es halt wenn so ein Gerät durch Leasingvertrag an den nächsten Kunden geht oder weiter verkauft wird.