Zensus 2022: Statistisches Bundesamt hostet bei Cloudflare
Update 17.05.2022
Das Statistische Bundesamt hat nachgebessert. Die Neubewertung und weitere Informationen unter: Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt.Es ist einfach unglaublich. Die Website zum Zensus 2022 wird bei Cloudflare (US-Unternehmen) gehostet bzw. ein Reverse-Proxy genutzt. Selbst der Online-Fragebogen, bei dem die Bürger ihre Daten eingeben sollen, ist bei Cloudflare verortet. Der CNAME Lookup von www.zensus2022.de verweist auf die Domain:
www.zensus2022.de.cdn.cloudflare.net
Diese Domain löst zum Testzeitpunkt auf die IP-Adresse 141.101.90.2 auf:
Location Country United States (US) Continent North America (NA) Coordinates 37.751 (lat) / -97.822 (long) Time 2022-05-12 13:52:46 (America/Chicago) Network IP address 141.101.90.2 Hostname 141.101.90.2 Provider CLOUDFLARENET ASN 13335
Übrigens variiert das Ergebnis, was nicht verwunderlich sein dürfte, weil Cloudflare ein CDN ist. Ab und zu erhält man Antwort von Cloudflare-IP-Adressen aus den USA, dann wieder aus dem europäischen IP-Adressraum von Cloudflare.
In der Datenschutzerklärung findet man zu Cloudflare keinen einzigen Hinweis. Es findet offenbar ein Datentransfer statt, der in Zusammenhang mit einem unsicheren Drittland steht. Art. 44 DSGVO, ich hör dir trapsen… Und nicht nur Art. 44 sondern auch die Schrems II-Entscheidung und der CLOUD Act. Da Cloudflare die TLS-Schlüssel besitzt, könnten sie theoretisch ebenfalls alle übermittelten Daten mitlesen. Gerade im Rahmen des Zensus, bei dem jeder Bürger, der befragt werden soll, eine Mitwirkungspflicht hat, erwarte ich mir mehr Sorgfalt und Sensibilität der Verantwortlichen.
Liebes Statistisches Bundesamt, das ist einfach unterirdisch. Nach aktueller Sachlage kann man eigentlich nur dazu raten, auf den Papierfragebogen zu warten – und dann hoffen, dass die Daten nicht wiederum digital via Cloudflare erfasst werden.
Hinweis
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat bereits Kontakt mit dem Statistischen Bundesamt aufgenommen.Übrigens: Alternativen zu Cloudflare (auch aus Deutschland) sind vorhanden!