Mike Kuketz
12. Mai 2022 | 21:10 Uhr

Zensus 2022: Statistisches Bundesamt hostet bei Cloudflare

Update 17.05.2022

Das Statistische Bundesamt hat nachgebessert. Die Neubewertung und weitere Informationen unter: Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt.

Es ist einfach unglaublich. Die Website zum Zensus 2022 wird bei Cloudflare (US-Unternehmen) gehostet bzw. ein Reverse-Proxy genutzt. Selbst der Online-Fragebogen, bei dem die Bürger ihre Daten eingeben sollen, ist bei Cloudflare verortet. Der CNAME Lookup von www.zensus2022.de verweist auf die Domain:

www.zensus2022.de.cdn.cloudflare.net

Diese Domain löst zum Testzeitpunkt auf die IP-Adresse 141.101.90.2 auf:

Location
Country       United States (US)
Continent     North America (NA)
Coordinates   37.751 (lat) / -97.822 (long)
Time          2022-05-12 13:52:46 (America/Chicago)

Network
IP address    141.101.90.2
Hostname      141.101.90.2
Provider      CLOUDFLARENET
ASN           13335

Übrigens variiert das Ergebnis, was nicht verwunderlich sein dürfte, weil Cloudflare ein CDN ist. Ab und zu erhält man Antwort von Cloudflare-IP-Adressen aus den USA, dann wieder aus dem europäischen IP-Adressraum von Cloudflare.

In der Datenschutzerklärung findet man zu Cloudflare keinen einzigen Hinweis. Es findet offenbar ein Datentransfer statt, der in Zusammenhang mit einem unsicheren Drittland steht. Art. 44 DSGVO, ich hör dir trapsen… Und nicht nur Art. 44 sondern auch die Schrems II-Entscheidung und der CLOUD Act. Da Cloudflare die TLS-Schlüssel besitzt, könnten sie theoretisch ebenfalls alle übermittelten Daten mitlesen. Gerade im Rahmen des Zensus, bei dem jeder Bürger, der befragt werden soll, eine Mitwirkungspflicht hat, erwarte ich mir mehr Sorgfalt und Sensibilität der Verantwortlichen.

Liebes Statistisches Bundesamt, das ist einfach unterirdisch. Nach aktueller Sachlage kann man eigentlich nur dazu raten, auf den Papierfragebogen zu warten – und dann hoffen, dass die Daten nicht wiederum digital via Cloudflare erfasst werden.

Hinweis

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat bereits Kontakt mit dem Statistischen Bundesamt aufgenommen.

Übrigens: Alternativen zu Cloudflare (auch aus Deutschland) sind vorhanden!

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Zensus 2022
17. Mai 2022

Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt

Das Statistische Bundesamt setzt auf den US-Anbieter Cloudflare. Damit wird unnötig wichtiges Vertrauen verspielt.
Microblog
11. Juli 2022

FragDenStaat: Antwort vom Zensus bezüglich Cloudflare

Wir erinnern uns: Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt. Bei FragDenStaat hat jemand dazu eine IFG-Anfrage an das…
Kuketz-Blog
1. Dezember 2022

Kuketz-Blog: Jahresrückblick 2022 und Ausblick

Jahresrückblick 2022, Spendenaufruf und Ausblick für das Jahr 2023 vom Kuketz-Blog.
Microblog
16. Mai 2022

Cloudflare: CDN-Alternativen aus Deutschland/Europa

Cloudflare ist US-amerikanischer Anbieter, der Dienste wie ein Content Delivery Network (CDN), DDoS-Schutz, Domain Name Server (DNS) etc. anbietet. Rechtlich…
Microblog
16. Februar 2023

Energiepreispauschale: Antragsseite »einmalzahlung200.de« mit Cloudflare

Auf der Website einmalzahlung200.de können Studierende, (Berufs-)​Fachschülerinnen und Fachschüler ab Mitte März eine 200 € Einmalzahlung beantragen: Mit der einmaligen…
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.