Follow

Wer? Wer bitte war da im Tiefschlaf, als die Entscheidung fiel, dass die Website zum Zensus 2022 bei in den USA gehostet wird? Und der Online-Fragebogen mit allen Angaben gleich mit! Sag mal, geht es eigentlich noch?

c7ba73fe210a4279bce9682f61b09d5c.pacloudflare.com = www.zensus2022.de

zensus2022.de/DE/Home/_inhalt.

@kuketzblog @ulrichkelber Zensus bei Cloudflare wo Daten der Bürger reinwandern? Das kann es nicht sein.

@kuketzblog @ulrichkelber Oh Gott...die Datenschutzerklärung ist auch ein schlechter Witz: #safewashing at it's best

Wurden die #Zensus Briefe eigentlich schon alle versand?

@kuketzblog @ulrichkelber das bedeutet, dass Menschen die vom Zensus befragt werden (und sich sowieso nicht dagegen wehren können): die Wahl haben fremde Menschen in die Wohnung zu lassen (unverletzlichkeit der Wohnung *hust*) oder seine sensiblen Daten in den USA speichern und wahrscheinlich einsehen zu lassen? Das ist doch wirklich ein schlechter WItz.

@kuketzblog @ulrichkelber oh, das wird ja noch besser...
der Vermieter oder Eigentümer kann direkt kontaktiert werden. Er kann angewiesen werden im Onlineformular die Mieternamen anzugeben (die dann bei Cloudflare landen) und lt. Website des Bundesamtes muss man die Mieter nicht einmal darüber informieren. @bfdi : Alarm, Alarm, Alarm....hat euch da niemand gefragt???

@citizenK4te @kuketzblog @ulrichkelber uhm ne… du kannst doch an der Haustür alles erklären und halt per Brief den Rest. (Oder nur per Brief, das weiß ich nicht)

In jedem Fall steht was zu Hygienemaßnahmen, dass sie das kurz halten möchten und nur „mit ausdrücklichem Wunsch” die Wohnung betreten werden darf:
zensus2022.de/DE/Wer-wird-befr

@kuketzblog das ist doch sicher direkt mit Cambridge Analytics verbunden. 😅🙈

@kuketzblog Cloudflare ist wahrscheinlich nur der reverse Proxy, macht aus Sicht des Datenschutzes aber keinen Unterschied.

@farshidhakimy Cloudflare hat das TLS-zertifikat samt private key, kann also alles mitlesen. @kuketzblog

@tastytea @kuketzblog Deshalb macht es ja aus Sicht des Datenschutzes keinen Unterschied

@kuketzblog uhoh 😕. Muss oder kann da der @bfdi was dazu sagen?

@kuketzblog ich tippe auf den klassiker: Geld. Afaik hat Cloudflare für die öffentliche Hand Sonderkonditionen (obwohl die DSGVO ja die Nutzung de facto untersagt)

@0fury @kuketzblog Ich denke mal bei einer unterspezifizierten Ausschreibung hat die "günstigste" Lösung das Rennen gemacht. 🤨

@kuketzblog Und Matomo lässt sich nicht deaktivieren obwohl bei solchem Tracking (auch wenn eigenes Matomo) opt-out erforderlich ist!

@kuketzblog Wenn es nicht so traurig währe, könnte man trotzdem nicht darüber lachen.

@kuketzblog In der Datenschutzerklärung steht auch nichts mit Datentransfer. Und was hat Twitter und Co. da zu suchen? Zumindest ist es in der Datenschutzerklärung aufgeführt.

@kuketzblog Hab den Wisch schon hier liegen... Und ich bin ja verpflichtet :(

@eazy
Da würde ich mich auf die Gerichtsverhandlung freuen.
@kuketzblog

@noturnep @kuketzblog Wir schreiben gleich mal eine Mail an die Kolleginnen und Kollegen - nicht das denen langweilig wird 🤦‍♂️/ ÖA

@bfdi @noturnep @kuketzblog

Ich hab den Brief gestern auch bekommen und überlege, wie ich dagegen vorgehe.
Auf jeden Fall werde ich gleich mal abtelefonieren, wer in der Behörde schon wach ist 🤨

@bfdi
Das ist beruhigend. Dass denen langweilig ist, ist allerdings nicht wahrscheinlich. Denn hätten sie viel Zeit übrig, hätten sie wohl besser und länger nachgedacht.

@noturnep @kuketzblog

@kuketzblog
Sicher Hosting oder nur als Proxy-Dienst? Im Ergebnis beides Mist..
Frage mich außerdem, ob es da um DDoS-Festigkeit oder nur um Load balancing geht? Beides sehr verständliche Ziele, aber ach, wenn es doch nur mit öffentlicher Infrastruktur möglich wäre.. 🙄

@dbx Hosting oder Reverse-Proxy. Eigentlich egal. Das Ergebnis ist das selbe.

@kuketzblog @dbx

Laut den IP-Adressen stehen zumindest die #Cloudflare Server in Europa:
---
inetnum: 141.101.88.0 - 141.101.95.255
netname: CLOUDFLARE-EU
descr: CloudFlare CDN network
country: EU
---
Aber eine amerikanische Firma muss ja nun wirklich nicht für die Bereitstellung des Zensus 2022 sein...

@Flingeraner @dbx Unter ipinfo.io wird für 141.101.90.2 (bei mir Ping für zensus2022.de) Cloudflare Inc. , San Francisco, California angezeigt.

@Flingeraner @kuketzblog @dbx Und ich dachte immer, dass es #Satire sei, was #DieAnstalt wegen #BND , der #NSA und der Demokratie gemacht hatte ...

@Flingeraner @kuketzblog @dbx der Witz an Cloudflare ist, dass es ein CDN ist, also ja für dich als Europäer gelangst du erstmal an eine Cloudflare Node in Europa, weil das am schnellsten ist. Aber hinten Rum laufen deinen Daten sonst wo lang über das Cloudflare Backbone.

Und als kleiner Bonus on top macht Cloudflare die TLS Verschlüsselung natürlich auf (das System würde sonst nicht funktionieren) und sieht somit alle Inhalte im Klartext. Gleichzeitig unterliegen sie als US Unternehmen aber so schönen Gesetzen wie dem Patriot Act und müssen auf Anfrage alles mit den Three-Letter-Agencies teilen...

@j_r @kuketzblog @dbx
Die Funktionsweise eines CDN ist mir schon geläufig.

Ich wollte nur zeigen, das die IP aus Europa stammt, und der deutschen Zweigstelle von Cloudflare zugeordnet ist.
Und halt nicht der amerikanischen Mutter gehört.

Ich bin auch kein Freund davon, das die halbe IT-Welt in Europa meint, das ohne die Beteiligung amerikanischer Firmen würde das Internet nicht funktionieren...

Sieht man ja an dem GAIA-X Fehlschlag!

@Flingeraner @kuketzblog @dbx das du dich mit einer Cloudflare Deutschland zugehörigen IP verbindest sagt aber genau null darüber aus wo deine Daten wirklich lang fließen und was damit gemacht wird...

@j_r @kuketzblog @dbx
Habe ich ja auch nicht behauptet.

Es ist aber auch nicht gesagt, das der Traffic zwingend von Europa aus über Amiland geroutet wird...

@Flingeraner @dbx aber eben genau weil es so unklar ist sollte man da mit bedacht und vorsicht rangehen, wie @kuketzblog fordert und es wenn möglich vermeiden, wenn nicht eindeutig klärbar...

@j_r @dbx @kuketzblog
Korrekt, wie ich ja schon geschrieben hatte:

"Ich bin auch kein Freund davon, das die halbe IT-Welt in Europa meint, das ohne die Beteiligung amerikanischer Firmen würde das Internet nicht funktionieren..."

Seien wir doch erst einmal froh, das die Bundesregierung noch eine eigene Mail-Infrastruktur betreibt und das nicht über Microsoft 360 abwickelt. 😉

@dbx @kuketzblog Cloudflare terminiert die SSL-Verbindung. Damit ist es in der Lage, alles komplett zu überwachen.

Webseite ausdrucken, analog ausfüllen und per Brief schicken?

@dbx @kuketzblog screenshot-proof: cloudflare owns the certificate
screenshot-proof: zensus2022.de goes to cloudflare

@bfdi @TheMorpheus

@kuketzblog @mschuster

Ihr müsst das verstehen: Viele „Entscheider“ sind der Meinung, dass man ohne die Hilfe von Cloudflare oder einem ähnlichen #CDN gar keine Website mehr anbieten kann, die einem DDoS standhalten kann.

Ich würde mir da Aufklärung wünschen.

@chpietsch @kuketzblog @mschuster

Die Problematik mit cloudflare habe ich in ~15 Beschwerden adressiert.
Bislang gibt es dazu keine klare Entscheidung einer deutschen Aufsichtsbehörde.

Das BayLDA teilte mir dazu im Juli letzten Jahres zumindest in einem Fall mit, dass das interne Referat Internationaler Datentransfer die Prüfung übernommen habe. Wegen der omnipräsenten Nutzung sei keine Alleinentscheidung möglich, sondern eine deutschland- und auch europaweite Abstimmung notwendig.

@chpietsch @kuketzblog @mschuster

In NRW ist ein Verantwortlicher von Cloudflare abgekommen und nutzt nun mit Billigung der Behörde akamai.🙄
Andere Behörden habe sich dazu bisher nicht geäussert.

Beschwerden, die meist auf tracktor.it basieren, wurden in Berlin, NRW und Bayern auch nur noch als Hinweis angenommen.
Die Beschwer wird wegen meiner häufigen Eingaben (u.a. Tracking, US-Datentransfer, Mängel der Information und Banner etc.) in Abrede gestellt.

Wir brauchen mehr Beschwerdeführer

@chpietsch @kuketzblog @mschuster

Ein Grund für die häufige Beschwerdegelegenheit ist z.B. der kanadische Dienstleister

Über shopify wird genutzt: help.shopify.com/de/manual/you

shopify.de/legal/datenschutz
"Ihre Daten werden dann an andere Shopify-Standorte und an Service-Anbieter gesendet, die sich in anderen Regionen befinden können, darunter Kanada (wo wir unseren Sitz haben) *und die Vereinigten Staaten*".

@kuketzblog Bin darüber schon schockiert. Bin selbst einer dieser sogenannten Erhebungsbeauftragten, die die Befragungen letztlich durchführen. An für sich eine nicht unwichtige Sache. Was wurden wir bei der Schulung auf die Einhaltung des Datenschutzes getrimmt. Klare Regeln wurden mehrfach kommuniziert. Dann sowas?

@kuketzblog Leider wenig überraschend, es gibt da viel öfter die dunklere Seite der Webentwicklung mit wenig Bewusstsein für gute, sondern für sehr kurzfristige Lösungen...lustig ist das sie auf einigen Seiten console.log drin gelassen haben, bestätigt also die Hektik beim erstellen 😁

@kuketzblog ich warte eh auf den Papierfragebogen, der einem "nach einigen Wochen ungefragt zugesandt wird" #teamresopal #computersagtnein

@monebla @kuketzblog Wird wenig nutzen. Die hat man ohnehin immer dabei. Dann gibt aber jemand anderes diese Daten, in dem Falle USA, ein.

@stphnsdl @kuketzblog ja, aber dann werden zumindest ein paar technische Daten weniger auslesbar.

@monebla @kuketzblog Aber gerade die sensiblen Daten werden dort erfasst. Aus meiner Sicht spricht ja nichts gegen diesen Zensus, aber Daten über US-Server jagen ist schon ein Desaster.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!