lochkartenstanzer
Goto Top

What The Fax?! Warum Fax nicht zeitgemäß ist

Moin,

da wir letztens die Diskussion über Fax und dessen Daseinsberechtigung hatten hier mal eine andere Sicht (vom CCC)

What The Fax?!


Ich bin mal so frei den Text zu zitieren:

We all know what FAX is, and for some strange reason most of us need to use it from time to time. Hard to believe its 2018, right?

But can FAX be something more than a bureaucratic burden? Can it actually be a catastrophic security hole that may be used to compromise your entire network? Come watch our talk and find out …

Unless you've been living under a rock for the past 30 years or so, you probably know what a fax machine is. For decades, fax machines were used worldwide as the main way of electronic document delivery. But this happened in the 1980s. Humanity has since developed far more advanced ways to send digital content, and fax machines are all in the past, right? After all, they should now be nothing more than a glorified museum item. Who on earth is still using fax machines?

The answer, to our great horror, is EVERYONE. State authorities, banks, service providers and many others are still using fax machines, despite their debatable quality and almost non-existent security. In fact, using fax machines is often mandatory and considered a solid and trustworthy method of delivering information.

What the Fax?!

We embarked on a journey with the singular goal of disrupting this insane state of affairs. We went to work, determined to show that the common fax machine could be compromised via mere access to its fully exposed and unprotected telephone line – thus completely bypassing all perimeter security protections and shattering to pieces all modern-day security concepts.

Join us as we take you through the strange world of embedded operating systems, 30-year-old protocols, museum grade compression algorithms, weird extensions and undebuggable environments. See for yourself first-hand as we give a live demonstration of the first ever full fax exploitation, leading to complete control over the entire device as well as the network, using nothing but a standard telephone line.

This talk is intended to be the canary in the coal mine. The technology community cannot sit idly by while this ongoing madness is allowed to continue!

The world must stop using FAX!


lks

Content-Key: 533153

Url: https://administrator.de/contentid/533153

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 09.01.2020 aktualisiert um 17:40:18 Uhr
Goto Top
Moin,

That's true!

Als ich den Text gerade gelesen habe, kam mir direkt IPv6 in den Sinn. Die Geschichte wird so schleppend eingeführt wie das Fax abgeschafft.

Gruß
Spirit
Mitglied: VGem-e
VGem-e 09.01.2020 um 17:38:04 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Moin,

That's true!

Als ich den Text gerade gelesen habe, kam mir direkt IPv6 in den Sinn. Die Geschichte wird so schleppend eingeführt wie das Fax angeschafft.

Gruß
Spirit

Servus,

sollte doch wohl meinen: "... wie das Fax abgeschafft?"

Gruß
Mitglied: Spirit-of-Eli
Spirit-of-Eli 09.01.2020 um 17:40:36 Uhr
Goto Top
Zitat von @VGem-e:

Zitat von @Spirit-of-Eli:

Moin,

That's true!

Als ich den Text gerade gelesen habe, kam mir direkt IPv6 in den Sinn. Die Geschichte wird so schleppend eingeführt wie das Fax angeschafft.

Gruß
Spirit

Servus,

sollte doch wohl meinen: "... wie das Fax abgeschafft?"

Gruß

Ich habe es korrigiert.
Mitglied: dodo30
dodo30 09.01.2020 um 21:10:47 Uhr
Goto Top
Hallo zusammen,

also VLAN mit sinnvollen ACL's und gut ist?

Viele Grüße
Mitglied: Spirit-of-Eli
Spirit-of-Eli 09.01.2020 um 21:13:42 Uhr
Goto Top
Zitat von @dodo30:

Hallo zusammen,

also VLAN mit sinnvollen ACL's und gut ist?

Viele Grüße

Da steht doch das das Fax als solches sterben muss da die Technologie maßlos veraltet ist.
Mitglied: dodo30
dodo30 09.01.2020 aktualisiert um 21:22:00 Uhr
Goto Top
und was macht die Behörde dann face-smile?

nee ohne Witz wenns sein muss, dann mein Vorschlag oder?
Mitglied: Spirit-of-Eli
Spirit-of-Eli 09.01.2020 um 21:22:27 Uhr
Goto Top
Zitat von @dodo30:

und was macht die Behörde dann face-smile?

Das ist doch genau das Thema weswegen ist über haupt noch Fax Geräte gibt.
Mitglied: dodo30
dodo30 09.01.2020 um 21:24:20 Uhr
Goto Top
ich bin da ganz bei Dir!

aber VLAN und ACL sollte dann ausreichen oder?

man kann nicht an einem Tag die Welt retten und die Dinosaurier sind noch nicht ausgestorben
Mitglied: NetzwerkDude
NetzwerkDude 09.01.2020 um 22:25:58 Uhr
Goto Top
Naja, die Links in Faxen sind allerdings viel schwerer zum draufklicken und die Anhänge kosten höchstent Toner und Papier.

Ein dummes nicht IP angebundenes Fax kann man durch ausschalten und resetten kurz mal de-malwaren.

Und wenn nichts mehr geht, kann man immer schnell ein Fax an eine Tefeondose klemmen und rechtssicher kommunizieren.

Das kann man von den aufgeblähten, hochkomplexen Groupware pseudo Mailservern ala Exhange nicht behaupten, die natürlich nicht alleine funktionieren können und ein AD und eine vorfilternede appliance davor, dahinter und zwischendrin brauchen

MFG N-Dude
Mitglied: Dilbert-MD
Dilbert-MD 10.01.2020 um 10:49:57 Uhr
Goto Top
Hi,

ja, wir brauchen Faxe noch, weil,
Sie faxen und faxen und faxen...

- Faxe waren schon immer digital, schon in den 80ern und 90ern
- bei Faxen gibt es einen qualifizierten Einlieferungsbeleg
- Faxfunktionen sind preiswert zu beschaffen , z.B. in Multifunktionsdruckern
- Fax ist quasi virenfrei, braucht keine Updates
- das Adressbuch kann quasi nicht von Schadsoftware ausgelesen werden
- das Spamaufkommen ist überschaubar
- Bei Internetausfall kann man auch mal woanders seine Faxe loswerden
- auch uralte Geräte sind noch kompatibel
- auch für privat erschwinglich und gleichermaßen nutzbar wie in Behörden und Großbetrieben
- simple Funktionsweise - sofern man geschnallt hat wie'rum die Seiten einzulegen sind
- bei Geräten mit Flachbettscanner können auch "dicke Dinger" oder gefaltete Dokument oder getackerte Dokumente genutzt werden
- bei Störung, Nichtempfang, Abweisung, etc. erhält der Nutzer eine Rückmeldung, was bei schlecht konfigurierten mailsystemen auf Empfängerseite nicht immer der Fall ist (z.B. wenn ganze Server oder IP-Bereiche auf einer Blacklist auftauchen)
- Ausschnitte aus großen Dokumenten, Plänen, Schemata sind oft schneller kopiert und gefaxt, als dass sich die Standard-Nutzer die Mühe machen, Ausschnitte vergrößert als PDF in das Format A4 zu konvertieren und zu mailen. Oft werden dann die kompletten Dokumente oder Pläne in Originalgröße und mit Originaldatenmenge versendet...gerade hier muss man vom DAU ausgehen und überlegen, was kann der DAU und was kann man dem DAU zumuten und wie lernwillig ist er. Kopierer+fax geht immer.
- btw.: es gab sogar mal Fab-Faxe

Ja, OK
- es wird Papier verbraucht und Strom und Toner und Platz
- es gibt nur bei Großgeräten Zugangsbeschränkungen
- bei wenig oder leerem Toner können Informationen verlorengehen
- es macht gelegentlich Probleme am IP-Anschluss.
- die Archivierung ist aufwändiger
- die Suche im "Posteingang" ist sehr unkomfortabel

Ich denke, Fax ist mancherorts immer noch eine sehr gebrauchstaugliche Ergänzung zum Mailen, Chatten, Messengen, Uploaden, Teamen, usw.

gefaxte Grüße


PS.:
diesen Beitrag könnte ich auch faxen an die +49 (0)6438 99
Mitglied: Lochkartenstanzer
Lochkartenstanzer 10.01.2020 aktualisiert um 13:29:51 Uhr
Goto Top
Zitat von @Dilbert-MD:

Hi,

ja, wir brauchen Faxe noch, weil,
Sie faxen und faxen und faxen...

- Faxe waren schon immer digital, schon in den 80ern und 90ern

Nein, vor über 100 Jahren noch vor dem Telefon wurde das Faxen erfunden und das war analog!

- bei Faxen gibt es einen qualifizierten Einlieferungsbeleg

Das ist nicht das Papier wert, auf dem es gedruckt ist. Das ist nur juristische Taschenspielerei, daß einfach behauptet wird, das wäre eine Zustellgarantie. Abgesehen davon ist das recht einfach zu fälschen.

- Faxfunktionen sind preiswert zu beschaffen , z.B. in Multifunktionsdruckern

ack.

- Fax ist quasi virenfrei, braucht keine Updates

nack. siehe Link.

- das Adressbuch kann quasi nicht von Schadsoftware ausgelesen werden

nack. siehe Video.

- das Spamaufkommen ist überschaubar

nack. 99% ist Spam was reinkommt (bei mir) ich habe es nur noch, weil einige Kunden sich mit andrem schwertun.


- Bei Internetausfall kann man auch mal woanders seine Faxe loswerden

Nö. Wenn Du woanders Faxe loswerden kannst, kannst Du Dir woanders auch Internet holen.


- auch uralte Geräte sind noch kompatibel

mit Einschränkungen..

- auch für privat erschwinglich und gleichermaßen nutzbar wie in Behörden und Großbetrieben

naja.

- simple Funktionsweise - sofern man geschnallt hat wie'rum die Seiten einzulegen sind

trotzdem gibt es genügend Fehlerquellen. Grad gestern wieder einen "Fehler" behoben: Telefonkabel war in die falsche Buchse vom MuFu-Drucker gesteckt.

- bei Geräten mit Flachbettscanner können auch "dicke Dinger" oder gefaltete Dokument oder getackerte Dokumente genutzt werden

Mit Einschränkungen. Manche sind so gebaut, daß Bücher kaum gehen.

- bei Störung, Nichtempfang, Abweisung, etc. erhält der Nutzer eine Rückmeldung, was bei schlecht konfigurierten mailsystemen auf Empfängerseite nicht immer der Fall ist (z.B. wenn ganze Server oder IP-Bereiche auf einer Blacklist auftauchen)

Oder er bekommt o.k. gesagt, obwohl es schiefgegangen ist. face-smile

- Ausschnitte aus großen Dokumenten, Plänen, Schemata sind oft schneller kopiert und gefaxt, als dass sich die Standard-Nutzer die Mühe machen, Ausschnitte vergrößert als PDF in das Format A4 zu konvertieren und zu mailen. Oft werden dann die kompletten Dokumente oder Pläne in Originalgröße und mit Originaldatenmenge versendet...gerade hier muss man vom DAU ausgehen und überlegen, was kann der DAU und was kann man dem DAU zumuten und wie lernwillig ist er. Kopierer+fax geht immer.

Naja, das ist dann falscher Workflow. Üblucherweise geht Screenshot mit dem passenden Ausschnitt immer.

- btw.: es gab sogar mal Fab-Faxe

Viel Spaß damit. Kaum einer nutzt Farbe, bzw. nimnt Farbfax an.


Ja, OK

Ich denke, Fax ist mancherorts immer noch eine sehr gebrauchstaugliche Ergänzung zum Mailen, Chatten, Messengen, Uploaden, Teamen, usw.

Das ist es, eine Ergänzung aber trotzdem ein Anachronismus.

Gruß,

lks
Mitglied: the-buccaneer
the-buccaneer 11.01.2020 um 02:30:21 Uhr
Goto Top
Das ist es, eine Ergänzung aber trotzdem ein Anachronismus.

Tststs... Jeder über 40 ist ein wandelnder Anachronismus. Diese verdammte "My-Gadget-makes your Life easy" - Branche sollte mal nen Gang runterschalten. Das FAX stirbt nicht, weil es "menschlicher" ist. Analog. Es uns damit "sympathischer" und "wirklicher" erscheint. Den gleichen Konflikt haben wir gerade beim E-Book vs. Printausgabe, UKW vs. DAB+ oder Bargeld vs. Karte oder Schallplatte vs. CD vs. mp3 vs, Stream.
Die Schallplatte lebt. Weil wir keine Bits und Bytes empfangen können. JEDE Digitalisierung war auch ein (oft gut kaschierter) Verlust. Ein Verlust an "Ganzheitlichkeit" An sensorischen Erlebnissen. An "Glaubwürdigkeit". Ein Brief kam damals immer vom Absender, bis auf wenigste Ausnahmen. Nun haben wir 90% Spam. Wir arbeiten ohne langfristiges Ziel. Fragt mal einen Chinesen. face-wink

Und wenn man das FAX nun fertig macht, weil es im VOIP-Zeitalter über IP angreifbar wird, hat es das nicht verdient...
Übrigens hatte ich in nun 10 Jahren Selbständigkeit nun einige Viren und Infektionen, aber nicht 1x war das FAX beteiligt.
Warum auch? Wenn ich natürlich das FAX von "Papier rein - Papier raus" in meine digitale "alles-easy" Dokumentenlandschaft integrieren möchte, dann ist es "gefährlich" und "veraltet". Warum? Weil es dafür nicht gedacht ist. Und nicht anständig "mitgenommen" wurde, NEU ist immer toll. Wer will schon "dem alten" anhängen?

"Video killed the Radio-Star"? Nö. UKW-Radio ist quicklebendig. Noch.
DAB+ wird sein Tod gewesen sein.

Erst wirds unpraktisch. Dann wirds unsicher und dann haben wir nix anderes mehr. Und dann leben wir im Holodeck. face-wink

CU
Buc
Mitglied: PeterGyger
PeterGyger 11.01.2020 um 16:13:14 Uhr
Goto Top
Hallo Dude

2020 willst Du einen Fax an eine Telefondose anschliessen und kommunizieren?

Also in der Schweiz wirst Du da in einen Hammer laufen. Wir habren die analoge Telefonie abgeschafft.
D.h. die Dosen liefern nur noch DSL oder werden gar nicht gespiesen (Fibre)

Ca 8% (geschätzt) der Haushalte haben eine Rückführung vom IPS Router zur Teldose machen lassen, um analoge Telefone / Fax weiter betreiben zu können. Interessanterweise etwa gleich viel ISDN wie Pots, obwohl ISDN in der Schweiz eine Randerscheinung war. Aber der S-Bus und ISDN Telefone hatten einen Nutzwert, an den man sich gewöhnen konnte....

Grüsse
Mitglied: PeterGyger
PeterGyger 11.01.2020 um 16:19:06 Uhr
Goto Top
Big Brothers Heaven:

Analoge Technik abschaffen

Bargeld abschaffen

ChinaÜberwachung inklusive Klo
Mitglied: NetzwerkDude
NetzwerkDude 11.01.2020 um 19:03:45 Uhr
Goto Top
Fax wird immer noch für Krisendiplomatie verwendet, über die Schweiz übrigens face-smile

https://mobile.twitter.com/MichaelCBender/status/1215812499314040832
Mitglied: PeterGyger
PeterGyger 11.01.2020 um 19:14:05 Uhr
Goto Top
Da widerspreche ich nicht face-wink

Lediglich als Hinweis für Dich gedacht, bevor Du in der Schweiz Dich mit Deinem Fax in die gute Stube schleichst, den Fax in die Telefonsteckdose steckst und mit der Kommunikation starten willst face-wink 8-)

Gerade für viele KMUs sind Faxe essentiell, da die "Digitale Signatur" noch immer auf sich warten lässt.
Jedoch werden die Faxgeräte an der POTS Schnittstelle am ISP Router eingestellt. Und die Baudrate sollte auf 9600 reduziert werden.
Mitglied: the-buccaneer
the-buccaneer 12.01.2020 um 04:02:25 Uhr
Goto Top
Zitat von @NetzwerkDude:

Fax wird immer noch für Krisendiplomatie verwendet, über die Schweiz übrigens face-smile

https://mobile.twitter.com/MichaelCBender/status/1215812499314040832

Wenn wirs daraus nicht lernen, sind wir verloren. Nur: Wie geht das? FAX verschlüsseln?
Ich habe NICHTS gefunden, ausser einem Hinweis aus bayern, dass das mit teurer Technologie möglich ist.

Ich stelle mir das (ernsthaft) so vor: Im Foreign Office sitzt eine Sekretärin an einer IBM Kugelkopfschreibmaschine aus 1984 und tippt den Brief. Dieser wird in ein FAXGerät eingelegt und (offenbar verschlüsselt) übertragen. Die Empfängernummer wird von einer 2. Person kontrolliert. Das FAX wird neu gestartet um den Speicher zu leeren und der Brief wird in eine Akte abgeheftet. Hinterlässt keine elektronische Spur. WOW! Willkommen in 2020! Aber die wissen, was sie tun, denn sie wissen, was sie mitlesen können. Snowden hat keine Faxe veröffentlicht, oder?

Ich liebäugel ja wie der Doktor noch mit den Brieftauben. Aber wenn das irgendwer mal durchzieht (Brieftauben-Robots) wird ruckzuck der Luftraum gesperrt und auch die reale Taubenzucht verboten wegen der nationalen Sicherheitsinteressen....

Gute Nacht!
Buc
Mitglied: NetzwerkDude
NetzwerkDude 12.01.2020 um 12:50:28 Uhr
Goto Top
Naja, so wie E-Mail keine eingebaute Verschlüsselun hat, kannst ja trotzdem das Medium nutzen um verschlüsselte Inhalte zu übertragen.
d.h. du kannst ja auch Text PGP verschlüsseln und per Brief verschicken.

Was spricht dagegen das es einen standard gibt mit dem über diese "rote Leitung" mit Authentifizierung und Verschlüsselung und eben FAX als Medium gearbeitet wird?

Die Bilder von Luna9 vom Mond waren z.B. auch FAX encoded (wie heißt der Stanadard?) zur Erde geschickt worden (und die Engländer habens gleich abgefangen und in der Zeitung gedruck vor den Sowjets).
Mitglied: itebob
itebob 12.01.2020 aktualisiert um 14:55:36 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Da steht doch das das Fax als solches sterben muss da die Technologie maßlos veraltet ist.

Ich nehme mal an, die Diskussion zum Thema Fax kann man auf zwei Ebenen führen:

Ebene 1: Man betrachtet das Medium Fax im Kontext von bestimmten Anwendungsszenarien und versucht die Pround Contradieser Technologie sachlich abzuwiegen

Ebene 2:
Man postuliert die These "Das Fax als solches sterben muss da die Technologie maßlos veraltet ist."

Ich nehme an, dass man wenig Chancen hat, auf der Ebene 2 zu irgendeinem Ergebnis zu kommen, weil ohne überprüfbare Kriterien es schlicht und einfach eine Glaubensfrage ist, ob das Fax veraltet ist.

Ich persönlich betrachte solche Kriterien wie Akzeptanzeiner Technolgie seitens der Nutzer, die Benutzerfreundlichkeit und Bezahlbarkeit für wichtig, um eine Technologie als zeitgemäß und praxistauglich für eine zeitsparende Kommunikation im privaten wie geschäftlichem Umfeld einzustufen.
Mitglied: emeriks
emeriks 12.01.2020 um 13:35:07 Uhr
Goto Top
@Dilbert-MD hat es eigentlich ausreichend dargelegt.
Ob eine Technik zeitgemäß ist ("in") oder nicht ("out") wird allein dadurch bestimmt, ob die Menchen, welche in dieser Zeit leben, diese verwenden oder nicht. Und wenn sie diese verwenden oder nicht, dann hat hat das immer einen pragmatischen oder emotionalen Grund. Oder beides. So oder so. Und niemand von uns wird sich als Moralapostel hinstellen können und einen anderen Menschen dafür angehen können, weil er doch so total von Gestern sei und noch Technik von Vorvorgestern benutzen würde, welche ja so "out" ist, so "umweldschädlich", so "unsicher" oder sonst was.
Und wann immer solche Diskussionen über welche konkrete Technik auch immer gerade mal wieder hochkochen, frage ich mich sofort: Wem nützt es? Wer schürt da gerade mal wieder das Feuer? Und warum?
Mitglied: maretz
maretz 13.01.2020 um 06:30:52 Uhr
Goto Top
An sich ist es doch auch ganz einfach: Man braucht das Fax ggf. einfach nur weils auch noch Menschen gibt die sich eben nicht mitm Computer beschäftigen wollen. Z.B. (aber sicher nicht nur) ältere Personen, die haben ggf. nicht mal nen Internet-Anschluss weil die den einfach nicht brauchen. Dann ist blöd wenn man da mit der super-mega-anlage kommt aber die leider nicht bedient werden kann...
Mitglied: Kamelle
Kamelle 13.01.2020 um 18:52:27 Uhr
Goto Top
Pro Fax: Ist im Standby und daher sofort bereit.
Muss daher keinen stromfressenden PC hochfahren oder im Standby vorhalten. Fremddokumente sind schneller gefaxt als gescannt und dann gemailt.

Apps und Programme sind trotz der Sicherheitslücke bei Faxen, welche durch neue Firmware bei z.B. HP behoben wurde, außerdem auch angreifbar.
Mitglied: the-buccaneer
the-buccaneer 13.01.2020 um 23:12:26 Uhr
Goto Top
Hab grade gedacht: "Gäb's für (Hardware-) Faxgeräte eine Opensource Firmware wie für viele Router, könnte man eine Verschlüsselung evtl. relativ leicht implementieren. Gibbet aber nicht. Wäre evtl. ne Marktlücke, bei den Millionen Geräten die noch genutzt werden und deren User gerne "sicherer" übertragen würden. ..
Oder wenn man wenigstens mal auch in den "normalen" Office-Multigeräten ne Funktion "Mail-to" verbauen würde, wie das bei den "großen" ja auch geht. Das wäre in der Funktionalität ähnlich parktisch und ... oh, auch nicht sicherer... solange der Emfänger kein PGP nutzt und die sendende hardware das komischerweise nicht kann... face-wink

Dumm halt, dass es nicht einen Staat auf dieser Erde gibt, der ein Interesse an verschlüsselter privater Kommunikation seiner Einwohner hat.

Kurzes Gesetz: "Unverschlüsselte Übertragung ist nicht zulässig. Ab Stichtag dürfen keine (Ende zu Ende-) unverschlüsselten Inhalte über Protokoll xy übertragen werden."

Jedes Mailprogramm fragt bei der Einrichtung nach den Keys. Wenn nicht, wird angeboten, diese zu erstellen. Statt dessen dürfen (sollen?) Mails zwischen den Servern bis heute unverschlüsselt übertragen werden, wenn ich nichts verpasst habe. Und uns wird mit der "erforderlichen Verschlüsselung" bei der Einrichtung unseres Kontos vorgegaukelt, das wäre nun sicher. Man müsste mal ne Umfrage machen, wieviele User annehmen, dass der Kommunikationsweg nun sicher ist, denn sie haben ja die "Verschlüsselung" eingerichtet...

Kann mir eigentlich jemand einen Fall nennen, in dem ein Schaden entstanden ist, weil ein FAX manipuliert wurde und das evtl. vor Gericht ging? Oder ein wirtschaftlicher Schaden eingetreten ist, weil Faxe mitgelesen wurden. Kenne keinen. Mag auch daran liegen, das das nie an die Glocke gehängt wird. Wer natürlich Betriebsgeheimnisse in die USA oder nach China faxt, dem ist nicht zu helfen.

Gzte Nacht.
Buc
Mitglied: maretz
maretz 14.01.2020 um 06:17:59 Uhr
Goto Top
Moin,

zu deiner "Mail-To" in All-In-One's: Klar ist das einfach einzubauen, weiss auch der Hersteller... nur: Warum soll er dir Features ausm Office-Bereich in ein Home-Gerät einbauen? Er möchte dir das höherwertige Gerät ja verkaufen... Was ist daran ungewöhnlich?

Zur Firmware mit Verschlüsselung: Stimmt, wenn das genauso gut wie bei PGP im Mailverkehr klappt... hat sich ja super durchgesetzt. Es ist zwar eine sichere Kommunikation aber mir sind nicht mal eine handvoll Personen bekannt die es wirklich nutzen. Und schon gehts los mit wem kann man was senden... Und hier ist es nicht der Staat - die tools sind ja frei erhältlich. Es sind die ANWENDER bzw. die Benutzerfreundlichkeit der Programme. Sorry, aber wenn ich höre das mir jemand was völlig unwichtiges schicken möchte (was von mir aus auch auf nem Webserver liegen könnte - so wichtig halt...) und das dann verschlüsselt werden soll wirds lächerlich... Wenn ich dann noch sage das ich leider DIE software nicht habe - ja, dann verschlüsselt man die (immernoch völlig unwichtige) Mail und gibt mir das Passwort am Telefon. Sorry, das sind dann Dinge die können sich nur reine Office-Admins ausdenken die den ganzen Tag aufm Stuhl sitzen und dem Bleistift beim liegen zusehen. Und mir wäre eben keine OS-Übergreifende Möglichkeit bekannt das man es für den Benutzer transparent macht und der gar nich wissen muss ob die Mail jetzt verschlüsselt oder nicht war. PGP hatte hier schon gute Ansätze aber so wirklich transparent kann man das auch nich nennen (letzte Version die ich angesehen hatte).
Mitglied: itebob
itebob 14.01.2020 aktualisiert um 08:01:54 Uhr
Goto Top
Moin,

Zitat von @maretz:

Zur Firmware mit Verschlüsselung: Stimmt, wenn das genauso gut wie bei PGP im Mailverkehr klappt... hat sich ja super durchgesetzt. Es ist zwar eine sichere Kommunikation aber mir sind nicht mal eine handvoll Personen bekannt die es wirklich nutzen. Und schon gehts los mit wem kann man was senden... Und hier ist es nicht der Staat - die tools sind ja frei erhältlich. Es sind die ANWENDER bzw. die Benutzerfreundlichkeit der Programme.

Was mir dazu einfällt - eine Menge Anwender haben gerade wegen offensichtlicher Vorteile sich vor Jahren für die Fax-Kommunikation entschieden. Es bleibt nur diese Fax-Infrastruktur mit im jeweiligen Anwendungsfall geeigneten Schnittstellen zu versehen, damit eine friedliche Koexistenz "analoges Fax" und die Computer möglich ist. Das Fahrrad wird doch auch nicht für tot und für gestrig erklärt - nur, weil man inzwischen von A nach B mit einem Auto, mit einem Motorrad oder mit einem E-Scooter kommen kann. Übrigens es gibt Anwendungsbereiche, wo Analogrechner im Vergleich zu den digital konzipierten Lösungen wesentlich besser abschneiden, dies nur am Rande angemerkt.

Zitat von @maretz:
Sorry, aber wenn ich höre das mir jemand was völlig unwichtiges schicken möchte (was von mir aus auch auf nem Webserver liegen könnte - so wichtig halt...)

Du, @maretz, in heutigen turbulenten Zeiten kannst du nicht wissen, welche deine Äußerungen wichtig oder unwichtig sind. Je nach dem, ob es nun in 10 Jahren du in einem Land unterwegs bist, wo evtl. links- oder rechtsrafdikale Politiker bestimmen, was wichtig ist.

Zitat von @maretz:
und das dann verschlüsselt werden soll wirds lächerlich... Wenn ich dann noch sage das ich leider DIE software nicht habe - ja, dann verschlüsselt man die (immernoch völlig unwichtige) Mail und gibt mir das Passwort am Telefon.
[...]
Und mir wäre eben keine OS-Übergreifende Möglichkeit bekannt das man es für den Benutzer transparent macht und der gar nich wissen muss ob die Mail jetzt verschlüsselt oder nicht war.

Für so ein Wunschszenario gibt es bereits eine benutzerfreundliche Lösung
Kommunikation im Hubzilla-Netzwerk wird mittels https-Protokol abgewickelt. Zusätzlich besteht die Möglichkeit ein Teil oder ganze Nachricht mit einem Passwort zu verschlüsseln.
https://hub.libranet.de/page/hucope/hubzilla_pitch_lvee-2017_theses_de

Der Aufwand für die Registrierung auf einem Hubzilla-Knoten deiner Wahl - bspw. auf https://start.hubzilla.org - ein Paar Minuten. Dann kannst du je nach Wichtigkeit deiner Nachricht mit dem Empfänger am laufenden Band Passwörtet vereinbaren und verschlüsseln face-wink. Von vielen anderen Hubzilla-Vorteilen kannst du zusätzlich profitieren.
Mitglied: aqui
aqui 14.01.2020 aktualisiert um 18:44:01 Uhr
Goto Top
Gäb's für (Hardware-) Faxgeräte eine Opensource Firmware wie für viele Router, könnte man eine Verschlüsselung evtl. relativ leicht implementieren. Gibbet aber nicht.
Da bist du aber nicht up to date !!...: https://www.hylafax.org
Schon seit Jahrzehnten ein Klassiker heute mit digitalem Modem statt US Robotics und rennt wunderbar face-wink
Mitglied: keine-ahnung
keine-ahnung 14.01.2020 um 22:11:13 Uhr
Goto Top
Moin,

Hard to believe its 2018, right?

jupp!

LG, Thomas

ps.: solange wir das nicht haben, machen wir halt Faxen face-wink !
Mitglied: Lochkartenstanzer
Lochkartenstanzer 14.01.2020 um 23:01:28 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,

Hard to believe its 2018, right?

jupp!

LG, Thomas

ps.: solange wir das nicht haben, machen wir halt Faxen face-wink !


Heute durfte ich einem Rechtsanwalt sein beA einrichten. Ich kann verstehen, warum er lieber Faxen macht.

lks
Mitglied: itebob
itebob 15.01.2020, aktualisiert am 01.05.2020 um 06:58:02 Uhr
Goto Top
Moin,

Sorry, nicht persönlich gemeint, aber Aussagen, Thesen wie:
Zitat von @keine-ahnung:

ps.: solange wir das nicht haben, machen wir halt Faxen face-wink !

verschieben m.E. die Diskussion auf die Ebene 2:
Zitat von @itebob:

Ebene 2: Man postuliert die These "Das Fax als solches sterben muss da die Technologie maßlos veraltet ist."
solange diese Thesen nicht mit überprüfbaren Fakten und Argumenten untermauert sind. Aktuell sieht für mich persönlich die harte Realität so aus, dass "gematik" den Praxistest nicht bestanden hat. S. Suche nach:
gematik chaos computer club

Wenn es darum geht vertraulich überwachungsarm zu kommunizieren, kommt m.E. nicht darauf an, ob man per Fax oder in der gematik-Infrastruktur kommuniziert. Wichtig ist ein durchdachtes Konzept, das:

  • einen robusten Schutz gegen böswillige Angriffe
  • und eine benutzerfreundliche Handahabung der Infrastruktur, damit die Benutzer diese Infrastruktur routinemäßg (und im Idealfall gern) nutzen - wie bspw. das Faxgerät

bietet. Und ein funktionierendes Qualitätsmanagement, dass aufgedeckte Schwachstellen gezielt identifiziert und zeitnah schließt.

Anmerkung:
Für Quereinsteiger in die Duskussion hier ein Verweis auf Kann man die Rufnummernmitnahme bzw. Portierung beschleunigen? vom Dezember 2019, der diese aktuelle Diskussion hier mitverursacht hat. Die Argumente, Sachverhalte werden nunmal unterschiedlich wahrgenommen, interpretiert, je nach dem in welchem Kontext die Sachverhalte präsentiert werden.
Mitglied: keine-ahnung
keine-ahnung 15.01.2020 um 10:51:56 Uhr
Goto Top
@itebob

Aktuell sieht für mich persönlich die harte Realität so aus, dass "gematik" den Praxistest nicht bestanden hat

Das ist aber auch nur Deine Sicht der Dinge - die teilen auch einige Aluhutträger unter meinen Kollegen. Aber nur weil da drei mehr oder weniger lustige Leute über die Bühne des 36c3 gewackelt sind, heisst das ja nicht, dass da auch nur Irgendwas passiert ist. Ausser viel show ...

Um das mal zu simplifizieren: da haben die Jungs ein paar Zutaten gekauft, um eine Suppe zu kochen. Die haben aber weder Wasser, noch einen Topf, noch einen Herd bekommen ... und verkaufen sich trotzdem als die besten Suppenköche ever.

Die TIS ist sicher - aus meiner Sicht der Dinge. Das heisst nicht, dass ich einige von Spahn darauf geplante Anwendungen gutheissen würde.

LG, Thomas
Mitglied: the-buccaneer
the-buccaneer 16.01.2020 um 02:03:01 Uhr
Goto Top
@keine-ahnung:

"SICHER"? Du beliebst zu scherzen! Aluhüte und Diffamierungen derjenigen, die das vorgetragen haben helfen da auch nicht. Den Tschirsich habe ich mal bei nem Vortrag für Psychologen erlebt. Integerer Mann.
Was ist "sicher" an einem Netz, in dem "JEDER" Zugriff bekommt? Erste Hürde genommen. 2. Hürde sind die Coder auf Kaffee und Pillen. Und die (wie heisst das?) Revisoren, die an dem Tag schlecht geschlafen oder Termindruck hatten. Das wäre die erste Software ohne Lücken. Hier kommt noch was. Was ganz ordentliches. Wir werden "nichtstaatliche Organisationen" (Privatwirtschaftlich) haben, die sich diese gehackten Daten erkaufen. Und wir werden auf "Whistleblower" angewiesen sein, die in den "alternativen Medien" nachvollziehbar Belege veröffentlichen. um das aufzudecken.

@itebob: D'accord. Aber bitte etwas weniger als in dem zitierten Thread. Da wurde es etwas grenzwertig, auch wenn der sperrende admin eine sachliche Diskussion eigentlich nicht unterbinden wollte...

@aqui: Hylafax Bad gateway... Aber nixdestotrotz: Keine Hardware. Warum nicht? So: Scannen etc. Nicht, was ich meinte.

Brieftaube!
Buc
Mitglied: itebob
itebob 16.01.2020, aktualisiert am 17.01.2020 um 03:55:19 Uhr
Goto Top
Guten Morgen,

@keine-ahnung
Danke für deinen Gastronomie-Vergleich. Birgt zwar das Risiko, dass man auf die Ebene 2 in der Diskussion abrutscht, aber vlt. ist es tatsächlich eine Chance, die Sachverhalte verständlicher zu vermitteln. Was mir beim Suppenszenario im Kontext dieser Diskussion auffält - im Startbeitrag wurden die CCC-Aktivisten quasi in die Expertenrolle gekürt, als Argument "Contra Fax". Jetzt versuchst du in der Position {"gematik" contra Fax} deine Argumentation überzeugender aussehen zu lassen in dem du die CCC-Aktivisten in die Rolle von ungeschickten Kochs degradierst face-wink.

Zitat von @the-buccaneer:
@itebob: D'accord. Aber bitte etwas weniger als in dem zitierten Thread. Da wurde es etwas grenzwertig, auch wenn der sperrende admin eine sachliche Diskussion eigentlich nicht unterbinden wollte...

@the-buccaneer Ich komme g'rade nicht mit. Was meinst du mit
D'accord. Aber bitte etwas weniger als in dem zitierten Thread.
? Was "bitte weniger"? Was wurde grenzwertig?
Mitglied: keine-ahnung
keine-ahnung 16.01.2020 um 14:34:08 Uhr
Goto Top
@the-buccaneer

Was ist "sicher" an einem Netz, in dem "JEDER" Zugriff bekommt?

Nichts. Die haben aber gar keinen Zugriff bekommen, die haben lediglich hardware eingekauft, nicht schön, aber halt nur das. Damit können die ohne den zusätzlich notwendigen VPN-Zugangsdienst nix anfangen. Erleichternd kommt dazu, dass einer der Beteiligten selbst niedergelassener Kollege war und entweder die Bestellung der SMC-B oder des eHBA unter seinem Namen lief (habe das Video nicht mehr im Detail im Hirn hinterlegt).

Wir werden "nichtstaatliche Organisationen" (Privatwirtschaftlich) haben, die sich diese gehackten Daten erkaufen.

Hier bin ich bei Dir. Bis auf das Dingens mit den "gehackten" Daten. Da muss dann gar nix gehackt werden, der Jenser mit seiner ePA will da offenbar dazu Löcher in die TIS-wall bohren.

Die Idee mit der ePA über Nutzung der TIS ist einfach nur Schwachsinn ... ABER: das ist durch den Patienten zustimmungspflichtig. Da muss halt Jeder selber wissen, was er tut. Ich bin weder Mama noch Papa der Patienten ...

@itebob

in dem du die CCC-Aktivisten in die Rolle von ungeschickten Kochs degradierst

Habe ich nicht versucht. Allerdings haben die drei Jungs den Eindruck erweckt, als hätten Sie einen Zugang zur TIS aufbauen können. Haben Sie aber gar nicht - und das haben sie vermutlich "vergessen" zu erwähnen face-wink

LG, Thomas
Mitglied: Windows10Gegner
Windows10Gegner 18.01.2020 um 21:38:34 Uhr
Goto Top
Ich brauche z.B: für die Bank noch Fax. Sonst müsste ich alles mit der Post schicken, was dann wieder länger dauert und Geld kostet.
Ein anderes, genauso einfaches und sicheres Verfahren gibt es aktuell nicht.

Ich werde meinem Computer nicht mit irgendeiner Staatssoftware wie DE-Mail füttern oder irgendwie mit Personalausweisnummern verbinden, ich mache da einfach nicht mit.

Fax ist da wesentlich angenehmer und funktioniert seit Jahrzehnten.
Warum also abschaffen?
Geht auch mit VoIP, 9600 Baud läuft hier prima. Leider habe ich keinen funktionierenden Linux-Treiber für mein Creatix-Modem, dann müsste ich nicht ausdrucken.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.01.2020 aktualisiert um 00:28:27 Uhr
Goto Top
Zitat von @Windows10Gegner:

Leider habe ich keinen funktionierenden Linux-Treiber für mein Creatix-Modem, dann müsste ich nicht ausdrucken.

Das Softmodem? Schmeiß es raus und hol Dir auf ebay ein dediziertes für eine handvoll Euro. Oder gleich eine Fritte. Die alten Fritten 71xx oder 72xx bekommst Du für einstellige Beträge und die machen das ordentlich.

lks
Mitglied: the-buccaneer
the-buccaneer 19.01.2020 um 01:51:43 Uhr
Goto Top
Zitat von @itebob:

Zitat von @the-buccaneer:
@itebob: D'accord. Aber bitte etwas weniger als in dem zitierten Thread. Da wurde es etwas grenzwertig, auch wenn der sperrende admin eine sachliche Diskussion eigentlich nicht unterbinden wollte...

@the-buccaneer Ich komme g'rade nicht mit. Was meinst du mit
D'accord. Aber bitte etwas weniger als in dem zitierten Thread.
? Was "bitte weniger"? Was wurde grenzwertig?

Das "Beharren". Hier wird selten gesperrt. Das sind Nuancen.
Ich wollte dort noch gerne antworten, aber da der Thread gesperrt war, hatte ich den Admin gefragt. Der wurde MASSIV gemeldet. (Nicht unbedingt wegen deiner Beiträge...) face-wink

Buc
Mitglied: the-buccaneer
the-buccaneer 19.01.2020 um 02:04:16 Uhr
Goto Top
Zitat von @keine-ahnung:

@the-buccaneer

Was ist "sicher" an einem Netz, in dem "JEDER" Zugriff bekommt?

Nichts. Die haben aber gar keinen Zugriff bekommen, die haben lediglich hardware eingekauft, nicht schön, aber halt nur das. Damit können die ohne den zusätzlich notwendigen VPN-Zugangsdienst nix anfangen. Erleichternd kommt dazu, dass einer der Beteiligten selbst niedergelassener Kollege war und entweder die Bestellung der SMC-B oder des eHBA unter seinem Namen lief (habe das Video nicht mehr im Detail im Hirn hinterlegt).

Ups... Das haben die aber völlig vergessen zu erwähnen. Aber: Die hatten doch die Hardware (den Connector) und die Tokens (Arztausweis). Damit sind sie doch im Telematiknetz? Oder fehlte ihnen noch die KOMPLETTE VPN-Verbindung?
Habe noch ne Mailadresse von Tschirsich. Würde ich ihn dann mal fragen, wenn du das so bestätigst.
Trotzdem unschön.
Heute kam der Artikel: https://www.heise.de/ct/artikel/Hinweise-auf-moegliche-Verwundbarkeiten- ...
Da ist dann der Rest. Das ist doch löchrig wie ein schweizer Käse...

Wir werden "nichtstaatliche Organisationen" (Privatwirtschaftlich) haben, die sich diese gehackten Daten erkaufen.

Hier bin ich bei Dir. Bis auf das Dingens mit den "gehackten" Daten. Da muss dann gar nix gehackt werden, der Jenser mit seiner ePA will da offenbar dazu Löcher in die TIS-wall bohren.
Wer ist Jenser?

Die Idee mit der ePA über Nutzung der TIS ist einfach nur Schwachsinn ... ABER: das ist durch den Patienten zustimmungspflichtig. Da muss halt Jeder selber wissen, was er tut. Ich bin weder Mama noch Papa der Patienten ...
Deine Rettung. Aber der Patient neigt i.A. zum Abnicken der von "Autoritäten" gemachten Vorschläge.

Ähnlicher Fall: Ich habe letztens in einer Tankstelle erfahren, dass meine EC-Karte dieses "kontktlose Verfahren" (wie heisst es gleich) aktiviert hat, obwohl ich dem nie zugestimmt habe und das nicht möchte...

@itebob

in dem du die CCC-Aktivisten in die Rolle von ungeschickten Kochs degradierst

Habe ich nicht versucht. Allerdings haben die drei Jungs den Eindruck erweckt, als hätten Sie einen Zugang zur TIS aufbauen können. Haben Sie aber gar nicht - und das haben sie vermutlich "vergessen" zu erwähnen face-wink
Nö. haben sie nicht wirklich. Sie haben dargelegt, wie sie einige Hürden easy überwinden konnten...
Trotzdem hätte man integererweise das erwähnen können...

CU
Buc
Mitglied: Dilbert-MD
Dilbert-MD 19.01.2020 um 14:33:45 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Dilbert-MD:

Hi,

ja, wir brauchen Faxe noch, weil,
Sie faxen und faxen und faxen...

- Faxe waren schon immer digital, schon in den 80ern und 90ern

Nein, vor über 100 Jahren noch vor dem Telefon wurde das Faxen erfunden und das war analog!
schwarz und weiß, Punkt, kein Punkt, Punkt, | s/w-TIFF G3 / G4
ja richtig es wurde über analoge Telefonleitungen übertragen
aber die Scanzeile kann nur s/w ((außer bei farbfax)) und die Druckeinheit kann auch nur s/w

- bei Faxen gibt es einen qualifizierten Einlieferungsbeleg

Das ist nicht das Papier wert, auf dem es gedruckt ist. Das ist nur juristische Taschenspielerei, daß einfach behauptet wird, das wäre eine Zustellgarantie. Abgesehen davon ist das recht einfach zu fälschen.
Für den üblichen Schriftverkehr ausreichend.
Hat auch geholfen, damals, bei der Abmeldung von der GEZ. So von wegen Ausrede "Ihr Schreiben ist nicht eingegangen"

- Faxfunktionen sind preiswert zu beschaffen , z.B. in Multifunktionsdruckern

ack.

- Fax ist quasi virenfrei, braucht keine Updates

nack. siehe Link.

- das Adressbuch kann quasi nicht von Schadsoftware ausgelesen werden

nack. siehe Video.

- das Spamaufkommen ist überschaubar

nack. 99% ist Spam was reinkommt (bei mir) ich habe es nur noch, weil einige Kunden sich mit andrem schwertun.
Kenne eine Firma (arbeitet viel für öff. Auftraggeber und sehr viel für Stammkunden),
die haben keinen Telefonbucheintrag und keine Homepage,
da hält sich Fax-Spam in Grenzen


- Bei Internetausfall kann man auch mal woanders seine Faxe loswerden

Nö. Wenn Du woanders Faxe loswerden kannst, kannst Du Dir woanders auch Internet holen.
Nach nebenangehen und eine Seite Faxen ist kein Problem.
Kann ich mal Euer W-LAN ... geht eher nicht.


- auch uralte Geräte sind noch kompatibel

mit Einschränkungen..

- auch für privat erschwinglich und gleichermaßen nutzbar wie in Behörden und Großbetrieben

naja.

- simple Funktionsweise - sofern man geschnallt hat wie'rum die Seiten einzulegen sind

trotzdem gibt es genügend Fehlerquellen. Grad gestern wieder einen "Fehler" behoben: Telefonkabel war in die falsche Buchse vom MuFu-Drucker gesteckt.
Manche Kollegen schicke ich lieber zum Fax, als dass ich scannen lasse oder gar Dokument-teile extrahieren und markieren lasse.
Wenn der Stecker erst mal steckt, dann bleibt er da auch 10+ Jahre.

- bei Geräten mit Flachbettscanner können auch "dicke Dinger" oder gefaltete Dokument oder getackerte Dokumente genutzt werden

Mit Einschränkungen. Manche sind so gebaut, daß Bücher kaum gehen.

- bei Störung, Nichtempfang, Abweisung, etc. erhält der Nutzer eine Rückmeldung, was bei schlecht konfigurierten mailsystemen auf Empfängerseite nicht immer der Fall ist (z.B. wenn ganze Server oder IP-Bereiche auf einer Blacklist auftauchen)

Oder er bekommt o.k. gesagt, obwohl es schiefgegangen ist. face-smile
dann liegt m.M.n. aber i.d.R. ein Fehler auf der Gegenseite vor, wie 'Tinte leer' beim Drucken

- Ausschnitte aus großen Dokumenten, Plänen, Schemata sind oft schneller kopiert und gefaxt, als dass sich die Standard-Nutzer die Mühe machen, Ausschnitte vergrößert als PDF in das Format A4 zu konvertieren und zu mailen. Oft werden dann die kompletten Dokumente oder Pläne in Originalgröße und mit Originaldatenmenge versendet...gerade hier muss man vom DAU ausgehen und überlegen, was kann der DAU und was kann man dem DAU zumuten und wie lernwillig ist er. Kopierer+fax geht immer.

Naja, das ist dann falscher Workflow. Üblucherweise geht Screenshot mit dem passenden Ausschnitt immer.
Hier für uns Betschwestern ist das PrtScr wie ein Amen und Ctrl.+C / Ctrl+V wie ein halleluja,
Andere haben Angst, dass der Bildschirminhalt dann auf dem Drucker rauskommt oder entdecken jede Woche neuland wenn sie die mal wieder gezeigt bekommen.

- btw.: es gab sogar mal Fab-Faxe

Viel Spaß damit. Kaum einer nutzt Farbe, bzw. nimnt Farbfax an.
ja, war eine kurze Epoche Zeit. 1x auprobiert. Hat funktioniert. Gut wars.


Ja, OK

Ich denke, Fax ist mancherorts immer noch eine sehr gebrauchstaugliche Ergänzung zum Mailen, Chatten, Messengen, Uploaden, Teamen, usw.

Das ist es, eine Ergänzung aber trotzdem ein Anachronismus.
Manche Menschen fühlen sich eben besser, wenn sie richtige Tasten drücken dürfen, und aus der Maschine Arbeitsgeräusche dringen.
Manche Menschen wollen auch nicht darüber nachdenken, dass man für eine kurze Erläuterung keine zweistelligen MB-Anhänge versenden muss und Teile davon mit einer Markierung oder mit einem Textfeld völlig ausreichend sind.

Und selbst ich habe das Gefühl ud auch die eigene Erfahrung, dass FAX bei der Kommunikation mit behördenähnlichen Organisationen (SSK, IKK, AOK, IHK, TBA, ... usw) oft die geeignetere Lösung ist als E-Mail.

Aber "Ergänzung" ist schon passend.


Gruß,

lks

noch'n Gruß
Mitglied: keine-ahnung
keine-ahnung 23.01.2020 aktualisiert um 10:50:12 Uhr
Goto Top
@the-buccaneer

Damit sind sie doch im Telematiknetz?

Noch lange nicht ... face-smile

Oder fehlte ihnen noch die KOMPLETTE VPN-Verbindung?

Jupp. Da muss bei einem von der GEMATIK zugelassenem Anbieter eines sog. VPN-Zugangsdienstes ein "Abo" gebucht werden ... geht auch nicht einfach so mit Omma Lotte face-wink

Würde ich ihn dann mal fragen, wenn du das so bestätigst.

Tu dies ...

Wer ist Jenser?

Spahn face-sad

Trotzdem hätte man integererweise das erwähnen können

Jupp.

Aber der Patient neigt i.A. zum Abnicken der von "Autoritäten" gemachten Vorschläge.

Nicht mein Bier.

LG, Thomas