Keine (unverschlüsselte) Speicherung von Druckaufträgen

Das Gerät darf ohne Weiteres keine Dokumente in einem nichtflüchtigen Speicher unverschlüsselt ablegen. Dokumente in flüchtigen Zwischenspeichern sollen direkt nach Abschluss automatisch durch das Gerät sicher gelöscht und überschrieben werden. Ist eine Löschung nur manuell möglich, sollen die Nutzer*innen in diesem Fall über entsprechende Hinweise und Anweisungen in das Verfahren eingewiesen werden. Das soll verhindern, dass Druckaufträge nicht unbefugt ausgelesen und vervielfältigt werden können. 

 

Keine (unnötigen) Protokollierungen

Viele Geräte schreiben Ereignis- und Fehlerprotokolle (Start des Geräts, Tonerwechsel, Papierstau usw.).  Manche Geräte führen auch eine sog. "Jobliste" oder "Job History" zu den letzten Druckaufträgen, u.U. mit Namen oder Kennung des*der Benutzer*in, der Dokumentenbezeichnung (Titel des Dokuments, Dateiname, evtl. mit vollständigem Pfad; bei Webseiten die URL und bei E-Mails die Betreffzeile), der Seitenzahl sowie Datum und Uhrzeit.

Das Gerät sollte so eingerichtet sein, dass alle nicht benötigten Protokolle vollständig deaktiviert sind oder zumindest auf die Aufzeichnung personenbeziehbarer Merkmale verzichtet wird.

Verschlüsselte Kommunikation

Das Gerät sollte die Verschlüsselung der Druckerkommunikation ermöglichen, damit die Informationen bei der Übertragung über das Netzwerk nicht mitgelesen werden können. In die korrekte Einrichtung einer verschlüsselten Verbindung sollen die Nutzer*innen in diesem Fall über entsprechende Hinweise und Anweisungen eingewiesen werden.

Leider unterstützen nur wenige Druckprotokolle eine Verschlüsselung von Druckaufträgen, bspw. das Internet Printing Protokoll (IPP) i.V.m. TLS.

Auch an die anderen Dienste soll gedacht werden, z.B. Dateiübertragung via FTPS, Online-Statusabfrage und -Administration via HTTPS, Netzwerkmanagement mit SNMPv3.