Vor ein paar Tagen musste ich wieder einmal in den Copy-Shop meines Vertrauens. Meine Dokumente hatte ich auf einem USB-Stick bei mir. In der heutigen Zeit ist dieses Medium praktischer als das Brennen von CDs. Die Dateien werden auf den Stick kopiert und können von den „Copy-Boys“ problemlos abgerufen werden.

In meinem Fall wurden die Daten via eines Apple-Rechners abgerufen und an einen Print-Server weitergeleitet, der die Datei für den Druck finalisierte und auf einem Xero-Printer ausgab. Bei einem flüchtigen Blick auf den Bildschirm des Print-Servers konnte ich die Disk-Quote einsehen. 23 Gigabyte von 28 Gigabyte waren bereits mit Druckaufträgen belegt. Diese Information liess die Alarmglocken in meinem Kopf läuten. In kürzester Zeit wurden drei Kopien meiner Dateien auf unterschiedlichen Geräten abgelegt. Ich bat den „Copy-Boy“ die Datei sowohl auf der Apple-Kiste als auch auf dem Print-Server zu löschen (auf den Drucker konnten meine Daten nicht gelöscht werden) und sprach ihn auf das frappierende Datenschutzproblem an. Ihm war das Problem nicht bekannt. Geht man von einer durchschnittlichen Dateigrösse von 20 MB (0.01953 Gigabytes) aus, dann liegen in den 23 Gigabyte (23552 Megabytes) ca. 1.200 Druckaufträge. Unter den Aufträgen dürften sich viele sensitive Dateien, wie Lebensläufe, Diplomarbeiten, behördliche Dokumenten sowie Gutachten befinden.

Zwar war man sich vor Ort nicht über das Ausmass des Datenschutzproblems bewusst, man zeigte jedoch grosse Interesse an dem Thema. In wenigen Sekunden konnte ich dem staunenden „Publikum“ mit Hilfe von Google zeigen, dass man jede Kopie nachverfolgen kann. Die eingesetzten XEROX-Geräte bannen neben dem Druck bzw. der Kopie nämlich einen digitalen Fingerabdruck auf das Papier. Mehr Informationen zum Thema sowie dem „DocuColor Tracking Dot Decoding“ bietet die Electronic Frontier Foundation. Wer sich Sorgen um seinen Drucker oder Kopierer macht, das sollte das Gerät in der Übersicht der EFF nachschlagen.

Neben dem digitalen Fingerabdruck bringen digitale Kopien ein weiteres Risiko mit sich. Alle Kopien werden nebst personenbezogenen Daten auf internen Festplatten gespeichert. Durch dieses Verfahren wird die Kopierzeit erheblich gesteigert, es sorgt jedoch ebenfalls für eine ewige digitale Kopie der Dokumente. Diese Kopien können mit jedem handelsüblichen Computer ausgelesen werden. Das Datenschutzproblem ist besonders problematisch, da fast alle Geräte geleast werden und nach dem Ende des Leasingzeitraums den jeweiligen Copy-Shop samt gespeicherter Daten verlassen. Die sensitiven Daten werden somit an Dritte übergeben.

Ich finde es erschreckend, dass sich Mitarbeiter von Copy-Shops nicht mit dem Thema Datenschutz beschäftigen müssen. Eigentlich müsste man solche Läden beim Berliner Datenschutzbeauftragten melden. Zumindest sollte man wichtige Dateien nicht in öffentlichen Copy-Shops verarbeiten.

Weitere informationen zum Thema bietet der SZ-Artikel “Voller Geheimnisse“.

Popularity: 34%