Follow

Zensus 2022: Nach aktueller Sachlage kann man eigentlich nur dazu raten, auf den Papierfragebogen zu warten.

Der Grund: Das Statistische Bundesamt nutzt den umstrittenen US-Anbieter Cloudflare. Weitere Infos 👇

kuketz-blog.de/zensus-2022-sta

@kuketzblog in der Hoffnung, dass die Daten durch die Erfasser dann nicht manuell in cloudflare eingetragen werden....

@maholtz In der Tat. In der Tat! Das hatte ich mir auch schon überlegt...

@kuketzblog @maholtz Dazu muessen sie erstmal lokal eingegeben werden, in einem neuen Format ausgedruckt, an eine andere Stelle gefaxt, und dort bei Cloudflare eingegeben werden.

@kuketzblog ...das Ding ist, wer sagt das die Daten - also auch Namen im Nachhinein nicht auch manuell auf der Website eingepflegt werden und dann auch bei Cloudflare landen?

@kuketzblog und wenn der Vermieter das (mit deinem Namen) per Online Fragebogen ausfüllt und, wie es das statistische Bundesamt rät, den Vermieter nicht informiert dann hat man darüber überhaupt keine Kontrolle.

@kuketzblog wobei ich eher vermute dass der komplette Traffic drüber läuft und sie wahrscheinlich nur die DNS bzw. CDN und WAF nutzen. Aber vielleicht hosten sie ja auch in den USA bei einem Anbieter. Mit cloudflare kannst das ja auch schön „verschleiern“

@kuketzblog

Dieses Amt hat seinen Sitz in Wiesbaden, einer Stadt in der Borniertheit, Arroganz und Dummheit sich mit Geld, Gier und Größenwahn paaren.

Da ist solches gesetzwidriges und fachlich falsches Verhalten kein Wunder, sondern evident.

Im Falle dieser einer Stadt wäre ich für das Vorgehen Friedrich des Großen: Nur Beamte aus anderen Gegenden einsetzen!

@admin @kuketzblog Das ist jetzt aber auch kein passender oder hilfreicher Erklärungsversuch.

@brittapoint @kuketzblog

Ich bin auch kein Erklär-Bär. Und ab einer gewisse Stufe der Asozialität (wie im Falle der "Reichen und Hässlichen" von Wiesbaden) halte ich Erklärungen auch für absolut obsolet.

Da hilft nur gesellschaftliche Isolation.

@kuketzblog
"Da Cloudflare die TLS-Schlüssel besitzt, könnten sie ... mitlesen."
Ja aber cloudflare hat doch unterschrieben das die das nicht machen!!! Also ist das doch sicher!!!111einself

@kuketzblog Die Frage die sich mir nun stellt: was tun? Ich möchte eigentlich niemanden zu mir in die Wohnung lassen, allein schon wg. Corona. Selbst dann könnte es sein, dass die Daten dort manuell eingetragen werden. Kann man sich weigern?

@griesgram Nein, das ist ja das Problem: Man ist zur Teilnahme verpflichtet.

@griesgram @kuketzblog Die Befragung findet an der Haustür statt, du musst (falls du überhaupt ausgelost wurdest) niemanden in die Wohnung lassen.

@fatby @kuketzblog was wird man da gefragt? Gibt auch Fragen, die ich an der Tür nicht beantworten möchte. Und es bleibt noch die Frage ob das nicht dann doch alles online bei Cloudflare zusammengetragen wird. Weiß da jemand von den Befragenden etwas? #Zensus2022

@griesgram @kuketzblog Soweit ich weiß werden vor Ort nur Name, Geburtsdatum und die Anzahl Personen im Haushalt abgefragt. Der Rest passiert über den Online- oder auf Wunsch den Papierfragebogen.

@kuketzblog Tchja, Cloudflare ist halt billiger als selbst nen LoadBalancer irgendwo zu mieten/betreiben x.x

@scops @kuketzblog Was auch Unfug ist.

Nebenfrage: warum muss das eigentlich nicht auf der Bundescloud laufen?

@kuketzblog ich nehme an, du hast deren Datenschützer geschrieben. Soll ich auch mal?

@gordian Der @bfdi ist informiert und hat bereits Kontakt aufgenommen.

@kuketzblog Vlt erklärst Du, wo genau das Problem liegt, sofern nur anonymisiserte / pseudonomisierte Daten bei Cloudflare erhoben werden, sehe ich kein Problem.

@kuketzblog den Text habe ich gelesen. Allerdings nur weil ich Daten eingegeben muss, sind es night zwingend personenbezogene Daten und damit von der. DSGVO erfasst, beziehen wir uns auf IP Adressen ist es vernachlässigbar, da diese nur mit Hilfe deutscher Gerichte herausgegeben werden, ergo keine Gefahr. Finde es etwas schade, dann direkt die Polemik Keule auszupacken (Tiefschlaf), wirft kein gutes Licht auf die sonst gute Arbeit von Dir

@teezeh Das macht es jetzt genau wie besser? Wie kann ich prüfen, wo die Daten letztendlich liegen? Wie kann ich nachvollziehen, ob Keyless SSL angewendet wird? Dieses Frage-Antwort-Spiel und Rätselraten könnte man sich einfach sparen.

@kuketzblog Es ging mir um die Formulierung „umstrittener US-Anbieter Cloudflare“, die ich persönlich etwas gewagt finde. Kennst du einen leistungsfähigen CDN-Anbieter aus Europa? Bin für jeden Hinweis dankbar.

@teezeh Mit Hinblick auf die DSGVO, Schrems-II und Co. ist die Verwendung von Cloudflare einfach nicht in Ordnung. Auch in Anbetracht dessen, dass es sich um eine Pflichtteilnahme handelt. Da wünsche ich mir von den Verantwortlichen mehr Sorgfalt.

@kuketzblog @teezeh Abgesehen davon... CDNs sind wirklich nicht notwendig, um in D selber Daten schnell genug zu verteilen.

@kuketzblog @teezeh und dann ist Cloudflare immernoch ein US Unternehmen und unterliegt letztendlich Patriot Act und co... Snowden sollte uns als Tech Community doch da ne Lehre gewesen sein oder?

@j_r Du meinst FISA und CLOUD Act? Überhaupt keine US-Anbieter zu nutzen ist m. E. auch keine Alternative.

@teezeh ja die beiden auch. Gibt nen ja mehrere Gesetze, die je nach Situation ein US Unternehmen zur Mitarbeit verpflichten, evtl gibt es sogar wieder geheime Zusätze, man kann es ja nicht wissen.

Und doch gerade für diesen Kontext muss man US Anbieter vermeiden. Ich mein was Menschen privat machen ist mir relativ egal, aber wenn ich Leute als Staat der facto dazu verpflichte ihre Daten einem US Anbieter in die Hand zu legen, hat das für mich schon einen sehr bitteren Beigeschmack und ist letztendlich ein Armutszeugnis für Deutsche Digitalpolitik!

@teezeh
Ist evtl keine Lösung bzw auch sehr schwer umzusetzen. Aber es kommt auch immer darauf an welche Daten verarbeitet werden. Und bei so sensiblen Daten wie beim Zensus sollte man schon auf deutsche oder zu mindestens auf europäische Unternehmen setzen. Abgesehen davon handelt es sich um eine offizielle deutsche Institution, da kann man erwarten das die die Möglichkeit haben die Daten auch innerhalb der Landesgrenzen zu behalten.

@kuketzblog Es ist erstaunlich, dass Deutschland immer noch einen Zensus veranstalten muss. Als ob die Ämter diese Daten nicht bereits hätten.

Aus dem Grund, hat zum Beispiel, die Schweiz ihre letzte Volkszählung (schweizerisch für Zensus) im Jahre 1988 vollzogen. Seither werden die statistischen Daten direkt von den Gemeinden geliefert.

@attilakinali @kuketzblog Registerdaten und tatsächliche Einwohnerdaten weichen immer voneinander ab. Ist in der Schweiz bestimmt auch so.
Vll ist dort die Finanzierung der Kommunen anders geregelt?

@kuketzblog

Es war das gleiche bei der #Corona-#Covid-Impfung in #Berlin. Wer einen Termin im #Impfzentrum wollte, mußte sich über #Doctolib anmelden, d.h. es ging alles über #Cloudflare (und die Daten sind in einem französischen #Amazon #AWS gespeichert). Telefonische Anmeldung bedeutete nur, daß jemand anderes die Daten bei Doctolib/Cloudflare/Amazon eingab 😠 #SenGPG

@debacle @kuketzblog Mal abgesehen davon, dass doctolib eigenen Datenschutzproblem hatte, die nicht mit dem CDN zusammenhaengen.

Liebes @Bundespresseamt

Wieso wird der Zensus 2022 bei dem US-Anbieter Cloudflare gehostet? Gibt es nicht genügend Europäische Hoster? Und warum gibt es keinen Hinweis in der Datenschutzerklärung? 🤮🤦‍♂️
kuketz-blog.de/zensus-2022-sta

@kuketzblog Die EU ist leider in Teilen nicht besser. :/

ec.europa verweist löaut uBlock Origin auf d6k1lxu33bhhs.cloudfront.net :/

@kuketzblog Mir hat auf den Tweet Deines Artikels (drüben) jemand das hier geschickt: blog.fefe.de/?ts=9c8085e2
Wie würdest du das einordnen? Ich bin da leider nicht bewandert genug …

@brittapoint Jop. Ist korrekt. Cloudflare ist ein CDN. Die Knoten sind üblicherweise auf viele Orte verteilt. Man kann daher nicht einwandfrei sagen wo die Site liegt.

Zu meinem Testzeitpunkt kam das heraus. Aber teilweise auch europäische Server.

Klar ist aber: Das geht so nicht. Die Nutzung von Cloudflare ist unter den Gesichtspunkten der DSGVO ein fragwürdiger Anbieter.

@kuketzblog @brittapoint ist der serverstandort eines US Unternehmens nicht irrelevant 🤔

@kuketzblog Der Server fragebogen.zensus2022.de an den das Formular bei Anmelden gesendet wird, gehört nicht mehr zu Cloudflare und damit wohl auch nicht mehr der Speicherort der weiter eingebenen Daten. Übersehe ich da etwas, abgesehen von den Daten die Cloudflare trotzdem erhält?

@kuketzblog Ein traceroute www.zensus2022.de verraet mir folgende Traces.

Von zu Hause aus:

$ traceroute www.zensus2022.de traceroute to www.zensus2022.de (141.101.90.2), 30 hops max, 60 byte packets 1 router.local (192.168.x.x) 0.513 ms 0.722 ms 0.896 ms 2 * * * 3 88.79.21.34 (88.79.21.34) 13.374 ms 88.79.21.36 (88.79.21.36) 15.152 ms 88.79.21.34 (88.79.21.34) 14.952 ms 4 88.79.20.104 (88.79.20.104) 16.901 ms 17.142 ms 88.79.20.108 (88.79.20.108) 18.024 ms 5 92.79.214.244 (92.79.214.244) 22.231 ms 22.248 ms 92.79.214.16 (92.79.214.16) 22.159 ms 6 145.254.2.199 (145.254.2.199) 20.815 ms 145.254.2.183 (145.254.2.183) 21.518 ms 145.254.2.199 (145.254.2.199) 24.394 ms 7 as13335.dusseldorf.megaport.com (194.146.118.139) 24.291 ms 13.542 ms 12.938 ms 8 * * * ...



Vom Server:

$ traceroute www.zensus2022.de traceroute to www.zensus2022.de (141.101.90.2), 30 hops max, 60 byte packets 1 188.138.83.130 (188.138.83.130) 8.277 ms 8.277 ms 8.318 ms 2 217.118.16.168 (217.118.16.168) 1.458 ms 217.118.16.167 (217.118.16.167) 13.933 ms 217.118.16.168 (217.118.16.168) 1.438 ms 3 92.204.12.16 (92.204.12.16) 0.501 ms 0.492 ms 0.480 ms 4 ae3-u100.sxb1-cr-vega.bb.gdinf.net (87.230.112.4) 0.522 ms 0.512 ms 0.543 ms 5 ae4.sxb1-cr-vega.bb.gdinf.net (87.230.114.66) 1.770 ms ae7.fra10-cr-antares.bb.gdinf.net (87.230.115.2) 3.552 ms 3.543 ms 6 * ae7.fra10-cr-antares.bb.gdinf.net (87.230.115.2) 3.344 ms * 7 * * * ...



Natuerlich sagt ein traceroute NIEMALS wo wirklich die Datenbank steht, in der letztendlich die Daten gespeichert werden und auch niemals wo die SQL-Dumps gesichert sind. Es zeigt nur den Pfad zum Host an (der wohl verschleiert ist?), nicht mehr und nicht weniger.

@kuketzblog

Ist inzwischen auch auf Youtube mit erwähnung von Herrn Kuketz !!!

Datenskandal? #Zensus2022 hostet deutsche 🇩🇪 Volksbefragung in den USA 🇺🇸! | RA Christian Solmecke

Youtube Kanzlei WBS

m.youtube.com/watch?v=I3aU4Oz-

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!