Lachen om de fax?

Toen maandag in de Britse pers het bericht verscheen dat Londen de ziekenhuizen wil verbieden fax machines aan te schaffen zal op veel plekken met verbazing zijn gereageerd. Dat anno 2018 nog faxen worden gekocht klinkt vreemd. Dat de Britse politiek daar paal en perk aan wil stellen lijkt verstandig. Maar is het dat ook?

Minimaal 8.000 faxen

In de Britse politiek ging het maandag dus even over de volksgezondheid. De verantwoordelijke minister stelt dat faxen technisch achterhaald zijn en met secure e-mail de gezondheidszorg veiliger en beter kan werken. Daarom een verbod op het kopen van faxenmachines en alles wat er nog staat (8.000 stuks) moet uiterlijk voorjaar 2020 zijn uitgefaseerd.

Als je dat voornemen leest en iets weet van de complexiteit van de zorgsector moet je lachen of het hoofd schudden om dit politieke voornemen. Grote groepen non-tech gebruikers veilig laten e-mailen, dat lukt alle providers in Nederland al +10 jaar niet, dus waarom zou het een Britse politicus wel lukken? De lezer weet waarschijnlijk ook dat de zorg zeer omvangrijk is. Een ziekenhuis de fax ontnemen betekent dat ook de huisarts en de apotheek moet overstappen. Dat betekent in de Britse situatie dat het om wezenlijk meer gaat dan 8.000 machines. De vraag of het verstandig is die stap te zetten als de deel van de getroffen groep niet eens binnen de scope van het voornemen valt mag iedereen voor zich beantwoorden.

Inkkomstenderving

Stel dat het de Britten lukt de faxen allemaal offline te halen, dan is er tenminste een leverancier dat daardoor omzet verliest: de telecomaanbieder. BT en consorten verdienen nog flink aan de extra analoge lijnen en de dubbele ISDN aansluitingen, die op veel plekken voor een fax nodig zijn. Van de toezichthouder Ofcom mag BT het kopernetwerk geleidelijk afbouwen, maar daarbij is geen rekening gehouden met het wegvallen van dit type gebruik. De stekker uit de ziekenhuis faxen trekken betekent inkomstenderving en churn voor BT en de andere vaste lijn aanbieders.

Veilig

Het is zoals aangegeven een illusie te geloven dat iedereen in staat is over te stappen naar veilige e-mail, dus er staat nog al wat te gebeuren op de Britse eilanden. Toch is het idee de fax af te schaffen op zich niet slecht. Een faxmachine is namelijk een te vaak onderschat veiligheidsrisico.

Tegenwoordig zijn de meeste faxen onderdeel van multifunctionele machines. Die staan via ethernet of wifi verbonden met een netwerk (-je). Er is weinig fantasie voor nodig om te begrijpen waar daar fout kan gaan. Via een foute fax de machine op hol laten slaan (zoek maar op ”fax buffer overflow attack”) is voldoende om toegang tot de machine te krijgen en vandaar is er een eerste toegangsmogelijkheid tot het netwerk. Bij Check Point hebben ze dit gedaan met HP multifunctionals. Ze geven aan dat dit ook met andere merken mogelijk moet zijn, fax protocollen zijn immers overal het zelfde.

Als je dat leest en om je ziet op hoeveel plekken de 4-in-1 nog een geactiveerde fax heeft, terwijl die nooit wordt gebruikt, is er geen reden om te lachen. Mogelijk staat zo’n risicofactor ook nog bij jou op de zaak. Ooit was dat handig om formulieren te versturen waar een handtekening onder moest, zeg maar de fase van voor DRS5. Vergeten en verstoft, maar weel een onderschat risico.

 

(afbeelding: Tumi-1983 – Eigen werk, CC BY-SA 3.0)

About the author

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.