Follow

Wir haben nochmal kurz zusammengefasst, was unser Kenntnisstand zu den Fragen rund um den Zensus 2022 und cloudflare ist: bfdi.bund.de/SharedDocs/Kurzme / ÖA

@bfdi Gut so. Nur welcher Vollpfosten ist den Überhaupt auf die Idee gekommen, hier Cloudflare einzusetzen? Die Probleme sollten doch bekannt sein. Können wir hier den in Deutschland und den entsprechenden Behörden gar nichts mehr???

@TobiasPaur @bfdi
Unsere Behörden und die IT. Zwei Welten treffen aufeinander und verstehen sich nicht. Das ist die traurige Wahrheit

@bfdi "Aufgrund der Intervention des BfDI wurde dennoch bereits am Freitag eine Änderung an der Internetseite vorgenommen, so dass beim Aufruf des Online-Fragebogens der IT-Dienstleister nicht mehr zum Einsatz kommt und somit auch eine Übermittlung der von Metadaten nicht mehr erfolgt."

Von welchem Freitag ist die rede? Wird ja immer noch Cloudflare genutzt.

@f2k1de @bfdi oh ja, obwohl die nameserver nicht mehr auf cloudflare deuten, was normalerweise die bedingung für eine umleitung ist, zeigen die A records noch auf eine cloudflare ip die alle verbindungen umleitet

Das Problem ist also nicht behoben!

@f2k1de @bfdi Ah warte doch..
Man benutzt cloudflare noch als cache für die website, der server für die daten selber ist allerdings auf eine subdomain verschoben, mit eigenem zertifikat etc.

@f2k1de Der entscheidende Teil der Nachricht ist "beim Aufruf des Fragebogens". Dass auf der Seite von Zensus 2022 weiter Cloudflare genutzt wird, ist uns bekannt. / ÖA

@f2k1de @bfdi Wobei halt ein SSL Zertifikat ne ganz andere Hausnummer ist. Wenn damit Schindluder getrieben wird, können die den Laden zusperren.

@bfdi Die Erfassung der Mikrozensus-Daten erfolgt über die (Sub-)Domain fragebogen.zensus2022.de. Da ist kein Cloudflare dabei - auch nicht beim Login. Soweit so gut. Aber was ist mit dem Kontaktformular? Da fließen die personenbezogenen Daten weiterhin über Cloudflare. Insgesamt ziemlich naiv vom Statistischen Bundesamt. 😕

zensus2022.de/DE/Service/Konta

@kuketzblog @bfdi Imho arbeiten in Behörden überwiegend auch nicht gerade Leute, mit viel Ahnung in Sachen IT.

@Cyb3rrunn3r @kuketzblog @bfdi

Das ist eine grobe Unterstellung... auch wenns oft so wirken mag...

@jakob @kuketzblog @bfdi Daher sagte ich ja auch nicht IMMER sondern überwiegend. 😉
und sei es auch nur in der Chefetage. Also dort, wo die Anweisungen herkommen.

@kuketzblog Wie gesagt, wir sind da immer noch dran. Auf Arbeits- und Leitungsebene. Happy sind wir mit der Situation auch nicht. / ÖA

@bfdi
Haupsache, das Statistische ist happy. Die werden doch nichts zu verbergen haben...

D., der die Dringlichkeit von Datenschutz-Compliance schwerer argumentieren kann wenn bekannt wird, dass Behörden es nicht so genau nehmen müssen.

@kuketzblog

@bfdi Danke! Ich weiß, dass sowas nicht einfach ist. Vielen Dank für euren Einsatz! 👍

@kuketzblog @bfdi
Meines Wissens ist für ganz bund.de MS- und sonstige Firmencloud für die Mitarbeiter untersagt, sowie die Benutzung von MS Office 365. Aber den Bürger kann man ja verkaufen...

@Boerps @kuketzblog @bfdi
Kannst du dafür eine Quelle nennen? Die genaue Begründung und Vorgabe würde mich interessieren. Danke.

@CafeJunkie @kuketzblog @bfdi
Sorry, nicht öffentlich. Aber Gewerkschaftsmaterialien könnten da weiter helfen.

@kuketzblog @bfdi

Bei der Bekanntgabe des PGP-Schlüssels für e-Mails auf der Webseite ist auch der Wurm drin.

statistik-berlin-brandenburg.d

@bfdi

Ok, danke für den Einsatz.

Jedoch stellt sich mir die Frage, warum einerseits zB. im Bildungssektor die DSGVO derart durchgesetzt wird, dass US-Unternehmen überhaupt nicht mehr verpflichtet Verwendung finden sollen, hier aber mit statistischen Daten einer Volkszählungs ähnlichen Veranstaltung diese auf Servern der USA abgelegt werden.

Ob das über ein Formular geschieht, welches nun in DE oder USA aufgerufen wird ist ja hier echt egal.

#Zensus2022 #Cloudflare

@bfdi
korrigiere..

Mit den Metadaten vom aufrufenden Formular wären die statistischen Daten nicht mehr anonym.

@bfdi
Ja, hier kann man schimpfen. Jedoch passiert ein solcher Fauxpas selbst bei Unternehmen welche sich #Privatsphäre und #Datenschutz ganz groß auf die Fahnen schreiben.
@Tutanota
¯\_ (ツ) _/¯

Sign in to participate in the conversation
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).