Pressearchiv
ilex Datenschutz GbR
Pressemitteilung
Sicherheitsleck bei HP-Druckern
(PM) Potsdam, 20.01.2012 - Es ist der zweite Advent. In die Vorweihnachtszeit, die sowohl bei Herstellern als auch bei Weihnachtsgeschenk-kaufenden Verbrauchern Begehrlichkeiten weckt, bricht die Nachricht ein, dass Wissenschaftler der New Yorker Columbia-Universität in einigen netzwerkfähigen Laserdruckern von Hewlett-Packard eine nicht unerhebliche Sicherheitslücke entdeckt haben (Quelle: heute.de).
Das Sicherheitsleck findet seinen Ausgangspunkt bei der Betriebssoftware der Drucker, die leicht manipuliert werden kann. Anschließend könnten die Angreifer den Drucker übernehmen. Leicht könnten auf diesem Wege sensible Dokumente „entführt“ werden.
Datenschutz bei Peripheriegeräten
Ein Peripheriegerät ist eine Komponente, die sich außerhalb eines Computers befindet. Beispiele sind: Drucker, Tastatur, USB-Stick usw. Bei der Entwicklung dieser Geräte steht das Thema Datenschutz nicht immer auf Platz 1 der Agenda. Denn niemand würde davon ausgehen, dass hier verarbeitungsbedingte Gefahren lauern.
Doch das Beispiel von den HP-Druckern zeigt, dass dieses Laissez-faire mancher Entwickler schwerwiegende Folgen haben kann. Selbstverständlich ist HP bemüht, den Fehler zu beheben; doch hierdurch entstehen dem US-Unternehmen womöglich Kosten und ein nicht unerheblicher Imageschaden. Und das mitten zur Weihnachtszeit.
Mithin sollten auch die Entwickler von Peripheriegeräten sollten das Thema Datenschutz frühzeitig angehen. Die Datenschutzaufsichtsbehörden stellen in diesem Zusammenhang immer wieder klar: Nicht nur die Anbieter derartiger Produkte sind verantwortlich, sondern auch die Hersteller. Etwa der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dix hat hierauf hingewiesen; im Zusammenhang mit Krankenhausinformationssystemen.
Es lohnt sich den Ansatz „Privacy by design“ zu verfolgen. Dahinter steckt der Gedanke, bei der Entwicklung neben der technologischen Expertise auch eine datenschutzrechtliche Expertise hinzuzuziehen. Eine solche Analyse kann Fälle, wie oben beschrieben, verhindern. Zumindest wäre in einer seriösen Beratung der Hinweis erfolgt, dass hier überhaupt das Datenschutzrecht zur Anwendung kommt.
Fazit
Das Sicherheitsleck von HP ist ärgerlich; ihm wohnt aber auch eine Chance inne. Denn dadurch wird der Blick dafür geschärft, dass nicht nur primärdatenrelavante Produkte einer datenschutzrechtlichen Überprüfung bedürfen, sondern alle Produkte. Angefangen vom Kühlschrank bis hin zum Laserdrucker.
Weitere Informationen unter www.ilex-datenschutz.de
Das Sicherheitsleck findet seinen Ausgangspunkt bei der Betriebssoftware der Drucker, die leicht manipuliert werden kann. Anschließend könnten die Angreifer den Drucker übernehmen. Leicht könnten auf diesem Wege sensible Dokumente „entführt“ werden.
Datenschutz bei Peripheriegeräten
Ein Peripheriegerät ist eine Komponente, die sich außerhalb eines Computers befindet. Beispiele sind: Drucker, Tastatur, USB-Stick usw. Bei der Entwicklung dieser Geräte steht das Thema Datenschutz nicht immer auf Platz 1 der Agenda. Denn niemand würde davon ausgehen, dass hier verarbeitungsbedingte Gefahren lauern.
Doch das Beispiel von den HP-Druckern zeigt, dass dieses Laissez-faire mancher Entwickler schwerwiegende Folgen haben kann. Selbstverständlich ist HP bemüht, den Fehler zu beheben; doch hierdurch entstehen dem US-Unternehmen womöglich Kosten und ein nicht unerheblicher Imageschaden. Und das mitten zur Weihnachtszeit.
Mithin sollten auch die Entwickler von Peripheriegeräten sollten das Thema Datenschutz frühzeitig angehen. Die Datenschutzaufsichtsbehörden stellen in diesem Zusammenhang immer wieder klar: Nicht nur die Anbieter derartiger Produkte sind verantwortlich, sondern auch die Hersteller. Etwa der Berliner Beauftragte für Datenschutz und Informationsfreiheit Dix hat hierauf hingewiesen; im Zusammenhang mit Krankenhausinformationssystemen.
Es lohnt sich den Ansatz „Privacy by design“ zu verfolgen. Dahinter steckt der Gedanke, bei der Entwicklung neben der technologischen Expertise auch eine datenschutzrechtliche Expertise hinzuzuziehen. Eine solche Analyse kann Fälle, wie oben beschrieben, verhindern. Zumindest wäre in einer seriösen Beratung der Hinweis erfolgt, dass hier überhaupt das Datenschutzrecht zur Anwendung kommt.
Fazit
Das Sicherheitsleck von HP ist ärgerlich; ihm wohnt aber auch eine Chance inne. Denn dadurch wird der Blick dafür geschärft, dass nicht nur primärdatenrelavante Produkte einer datenschutzrechtlichen Überprüfung bedürfen, sondern alle Produkte. Angefangen vom Kühlschrank bis hin zum Laserdrucker.
Weitere Informationen unter www.ilex-datenschutz.de
PRESSEKONTAKT
ilex Datenschutz GbR
Herr Dr. iur. Stephan Gärtner
Alleestraße 13
14469 Potsdam
+331-97 93 75 0
E-Mail senden
Homepage
Herr Dr. iur. Stephan Gärtner
Alleestraße 13
14469 Potsdam
+331-97 93 75 0E-Mail sendenHomepageZUM AUTOR
�BER DR. IUR. STEPHAN GÄRTNER
Dr. iur. Stephan Gärtner ist als Compliance-Manager bei der ilex Datenschutz GbR tätig. In dieser Funktion berät er mittelständische private und kommunale Unternehmen, kommunale Gebietskörperschaften und Behörden in ...
PRESSEFACH 
zum PressefachAnzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
Business Forum
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Wissen und Praxis
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
© novo per motio KG