Mike Kuketz
11. Juli 2022 | 09:07 Uhr

FragDenStaat: Antwort vom Zensus bezüglich Cloudflare

Wir erinnern uns: Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt.

Bei FragDenStaat hat jemand dazu eine IFG-Anfrage an das Informationstechnikzentrum Bund gestellt (Ausschnitt):

Die Ausschreibung die zur Auswahl von Cloudflare im Rahmen von https://www.zensus2022.de/ führte und weitere Informationen zur Beantwortung der unten stehenden Fragen:

  • Wurde für die Auswahl des Serverdienstes „Cloudflare“ für die Erfassung/Speicherung der Zensus Umfrage eine europaweite Ausschreibung gemacht?
  • Wenn ja, ist dies ein Antrag um Herausgabe dieser.
  • Wenn nein, warum nicht?
  • Nach welchen Kriterien wurde sich für diesen IT-Diensteanbieter entschieden?

[…]

Die Antwort auf die Anfrage wurde nun veröffentlicht. Ich zitiere mal einige Stellen:

[…]

Gemäß § 8 Abs. 4 Nr. 10 UVgO ist ausnahmsweise die Durchführung einer Verhandlungsvergabe ohne Teilnahmewettbewerb zulässig, wenn der Auftrag nur von einem bestimmten Unternehmen erbracht oder bereitgestellt werden kann (Alleinstellungsmerkmal).

Bezüglich Cloudflare gab es also keine europaweite Ausschreibung, sondern laut Begründung wurde auf diese verzichtet, weil »der Auftrag nur von einem bestimmten Unternehmen erbracht oder bereitgestellt werden kann«. Das ist ja höchst interessant, dass lediglich Cloudflare die Leistung bieten kann, die das Statistische Bundesamt benötigt. Was sagen denn die CDN-Anbieter bzw. Alternativen aus Deutschland/Europa dazu?

Weiter wird ausgeführt:

Der Anbieter Cloudflare konnte garantieren, dass die personenbezogenen Daten nicht auf seinen Systemen zwischengespeichert, sondern auch bei jedweden Mitigationsmaßnahmen (Mitigation bedeutet imWortsinne Abschwächung oder Folgenminderung, auf die IT angewandt z.B. Minderung gegenüber DDoS-Attacken) und ausschließlich auf die Zielsystemen beim ITZBund geleitet werden. Ein Mitlesen der Antwortdaten ist ebenfalls ausgeschlossen.

Wie konnte das Cloudflare garantieren? Mit einem Stück Papier, also vertraglich? Gerade im Hinblick auf den Cloud-Act oder andere Überwachungsgesetze wie Foreign Intelligence Surveillance Act (FISA) ist das eine höchst naive Vorstellung.

Ich bleibe bei meinem Fazit:

Die Aufregung rund um die Website des Zensus 2022 wäre mit etwas mehr Sorgfalt und Sensibilität vermeidbar gewesen. So verspielt das Statistische Bundesamt wichtiges Vertrauen – und das ist einer Bundesbehörde, die sensible Bürgerdaten erhebt bzw. verarbeitet, nicht gerade zuträglich. Ganz zu schweigen von der fehlenden Vorbildfunktion.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
Zensus 2022
17. Mai 2022

Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt

Das Statistische Bundesamt setzt auf den US-Anbieter Cloudflare. Damit wird unnötig wichtiges Vertrauen verspielt.
Microblog
12. Mai 2022

Zensus 2022: Statistisches Bundesamt hostet bei Cloudflare

Es ist einfach unglaublich. Die Website zum Zensus 2022 wird bei Cloudflare (US-Unternehmen) gehostet bzw. ein Reverse-Proxy genutzt. Selbst der…
Microblog
13. Januar 2022

TTDSG: Stellungnahme vom ZDF bezüglich Apps liegt vor

Im Dezember 2021 hatte ich diverse Apps des öffentlichen Rundfunks (ARD, ZDF) auf ihr Datensendeverhalten überprüft: ARD Mediathek (Version 9.3.0):…
Microblog
16. Mai 2022

Cloudflare: CDN-Alternativen aus Deutschland/Europa

Cloudflare ist US-amerikanischer Anbieter, der Dienste wie ein Content Delivery Network (CDN), DDoS-Schutz, Domain Name Server (DNS) etc. anbietet. Rechtlich…
Microblog
16. Februar 2023

Energiepreispauschale: Antragsseite »einmalzahlung200.de« mit Cloudflare

Auf der Website einmalzahlung200.de können Studierende, (Berufs-)​Fachschülerinnen und Fachschüler ab Mitte März eine 200 € Einmalzahlung beantragen: Mit der einmaligen…
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.