Community

Benachrichtigungen
Alles löschen

Politik Zensus 2022 - Bundesbehörde: "Datenschutz das unbekannte Wesen"

8 Beiträge
6 Benutzer
16 Likes
154 Ansichten
Gold-oder-Aktien
(@gold-oder-aktien)
Schach Profi Blackwater Stammleser
Beigetreten: Vor 2 Jahren
Beiträge: 370
Themenstarter  

Normal beteilige ich mich nicht an politischen Diskussionen, doch wenn es auf der einen Seite diese tolle Zensus Erhebung gibt, die alle angeschriebenen machen müssen und auf der anderen Seite die Bundesbehörde die das Ganze verantwortet Null Ahnung vom Datenschutz hat, muss ich hier zumindest darauf hinweisen.

Es kann natürlich auch sein das hier schlichte Ignoranz im Spiel ist, frei nach dem Motto: die Bürger müssen das eh ausfüllen, da machen wir eine schicke Optik geschmückt mit einigen Paragraphen damit es wichtig aussieht. Das merkt schon niemand 😉 und wenn doch???

Sind doch nur sensible Daten der Bürger die sie da in die Formulare eingeben sollen, die müssen sich nicht so haben, ist alles sicher bei uns und Datenschutz wird ganz groß geschrieben 🙂 🙂

Ohne sehr tief einzusteigen, da gibt es hier IT-Freaks die das ganze besser beurteilen und beleuchten können als ich, also nur einige Stichworte:

- Hosting bei Cloudfare (in USA und EU per routing)

- Provider: Cloudfare.net 

- in der Datenschutzerklärung der Zensusseite wird Cloudfare bisher nicht erwähnt (kein Hinweis)

- Datentransfer über ein unsicheres Drittland (Hey, sind doch nur Bürgerdaten)

- Cloudfare als TLS-Schlüssel Besitzer kann theoretisch alle eingegebenen Daten mitlesen

- Rechtslage: USA -Cloud Act vollkommen vom Amt ignoriert (hat dort vermutl. noch nie jemand etwas davon gehört)

- Sicherheit des Fragebogens: kein DNSSEC

- Drittanbietercookies muss man freigeben ??? (Wie bitte? Wir schreiben das Jahr 2022, ach nee  beim Bund ist man noch im Jahr 1990)

- Javascript funktional, oder unnötig? Schaut in die Debug Console, Fehler beim Laden, wird teilweise verweigert UND trotzdem kann man seine Daten eingeben 🙂

- Datenschutzrecht dieses unbekannte Wesen bei der Behörde, wer hat das zu verantworten? Destatis heißt der Laden (das De am Anfang steht schon für "deinstall" oder "destroy" 😉 

- Impressum aufrufbar ohne den Cookie-Banner zu bestätigen? Probiert es selbst!

 

Fragen:

Wie kann man so ein Projekt, bei dem Tausende oder Mio Bürger ihre Daten online eingeben sollen derart gegen den Baum fahren?

Haben die keine Berater, die auch Ahnung haben?

Ist denn Kompetenz bei uns in D in den Ämtern überall ein Fremdwort?

 

Meine persönliches Fazit:

Wer bei Zensus 2022 mitmachen muss, wartet auf die Papierversion!! Unterstützt den Papiertiger und verteilt eure sensiblen Daten nicht online in der Welt.

Kopfschüttelnd in`s Wochenende gehend, denn ab Montag werden viele Bürger anfangen ihre Daten preiszugeben. Die DSGVO grüßt alle Bürger und grinst dabei 😉

 


   
Zitat
iki
 iki
(@ikigaimondai)
Fide Meister Blackwater Stammleser
Beigetreten: Vor 2 Jahren
Beiträge: 1601
 

Eröffnet das nicht hervorragende Lage-Möglichkeiten?


   
AntwortZitat
iki
 iki
(@ikigaimondai)
Fide Meister Blackwater Stammleser
Beigetreten: Vor 2 Jahren
Beiträge: 1601
 

Ich meinte Klage-Möglichkeiten. 🤪 


   
AntwortZitat
weip321
(@weip321)
Fide Meister Blackwater Premium Blackwater Stammleser
Beigetreten: Vor 2 Jahren
Beiträge: 1783
 

Will nicht zu tief in das Thema einsteigen, sonst bekomme ich direkt wieder schlechte Laune am Samstag. Deshalb nur kurz:

Veröffentlicht von: @gold-oder-aktien

Haben die keine Berater, die auch Ahnung haben?

Einfach Antwort: nö. Längere Antwort: die Berater mit Erfahrung haben vermutlich nicht genug Geld in kleinen schwarzen Koffern rüberwachsen lassen.

Veröffentlicht von: @gold-oder-aktien

Ist denn Kompetenz bei uns in D in den Ämtern überall ein Fremdwort?

Ich könnte da einen sehr langen Essay darüber schreiben, aber nach meinen eigenen Erfahrungen wundert es micht nicht. Schau dir doch bitte mal die Mentalität von vielen Beamten an. Ich bin mir da als Bürger sehr oft vorgekommen wie ein Bittsteller. Eigentlich sollte es ja andersrum sein - der Beamte ist der Diener des Staates, sollte also etwas für mich als Bürger machen. Aber ok, ich träume schon wieder...

Veröffentlicht von: @gold-oder-aktien

Wie kann man so ein Projekt, bei dem Tausende oder Mio Bürger ihre Daten online eingeben sollen derart gegen den Baum fahren?

Aus meiner Sicht Inkompetenz gepaart mit Überheblichkeit. Plus Verkrustung des Staatsapparates.

Ich sehe das ganz objektiv: die Regeln bzgl. DSGVO und Datenschutz gelten nur für dich und mich als Bürger, nicht aber für die Behörden. Also again: Wasser predigen, Wein saufen. In manchen Bereichen haben wir uns leider nicht viel weiter entwickelt in den letzten 500 Jahren.

U.a. auch ein Grund, warum das

Veröffentlicht von: @ikigaimondai

Ich meinte Klage-Möglichkeiten. 🤪 

nicht von Erfolg gekrönt sein wird. Ein paar Tapfere werden den Klageweg einschreiten, aber es wird vermutlich wie folgt ablaufen:

  • verzögern, verzögern, verzögern
  • keiner fühlt sich wirklich zuständig
  • der gesamte Rechtsweg inkl. Revisionen wird beschritten
  • nach fünf Jahren entscheidet dann der Bundesgerichtshof, dass es nicht so hätte laufen sollen. Strafe: 5€ ins Phrasenschwein für die Bundesbehörde. Kläger zahlt die Gerichtskosten selber.

 


   
AntwortZitat
Presskoppweck
(@presskoppweck)
Internationaler Meister Blackwater Stammleser
Beigetreten: Vor 2 Jahren
Beiträge: 1117
 
Veröffentlicht von: @gold-oder-aktien

Sind doch nur sensible Daten der Bürger ... und Datenschutz wird ganz groß geschrieben

Gewöhn dich dran, dass dein Herr dich jederzeit nackt sehen kann.
Was beim Zensus interessant werden könnte ist die Wohnungsgröße und Zuordnung zur Person. In den kommenden energiearmen Wintern werden manche daraus vielleicht Anregungen bezüglich gerechtfertigter Energie(nicht)zuteilungen ziehen wollen.

Wer bei Zensus 2022 mitmachen muss, wartet auf die Papierversion!!

Man erhält einen Brief vom Amt:
- Erstes Blatt Anschreiben und Hinweis auf Webseite, auf der Rückseite der Hinweis das man sich den Papierfragebogen telefonisch anfordern kann - einfach warten ist nicht, man muß aktiv werden!
- Zweites Blatt QR-Code und Anmeldedaten für Handeingabe
- Drittes Blatt ist so eine Art Rechtshilfsbelehrung und ebenfalls zweiseitig

Ich werde keine Papierversion händisch ausfüllen, sondern den PC anwerfen. Das ist eine gute Übung für den Spätsommer, da darf man ähnliche (wahrscheinlich umfassendere) Daten nochmals für die neue Grundsteuer eingeben. Dann aber über elster. Daran sieht man, dass die Chinesischen Mauern zwischen den Behörden funktionieren.
Oder aber (wenn man Hanlon folgt) dass die rechte Hand nicht weis, was die linke tut. 

Ich sehe auch keinen datenschützerischen Mehrwert, wenn meine Papierdaten von irgendeinem billigen Dienstleister in das gleiche Onlineportal geklimpert werden.

Unterstützt den Papiertiger und verteilt eure sensiblen Daten nicht online in der Welt.

Kopfschüttelnd in`s Wochenende gehend, denn ab Montag werden viele Bürger anfangen ihre Daten preiszugeben.

Nicht erst ab Montag, die Dinger sind teilweise schon länger raus. Es werden aber die Daten Stand Sonntag 15. Mai abgefragt.
.

Veröffentlicht von: @weip321

 

Ich sehe das ganz objektiv: die Regeln bzgl. DSGVO und Datenschutz gelten nur für dich und mich als Bürger, nicht aber für die Behörden.

Quod licet Jovi, non licet bovi 
oder nachlesen was Orwell auf die Scheunenwand der Animal Farm schrieb

PS: @gold-oder-aktien 
Du kriegst dafür keinen Like, das Thema verbietet das.
Aber ein Dankeschön und 👍  dafür das Du Zensus angesprochen hast


   
AntwortZitat
tomhw
(@tomhw)
Schachspieler Blackwater Stammleser
Beigetreten: Vor 10 Monaten
Beiträge: 185
 
Veröffentlicht von: @gold-oder-aktien

Ohne sehr tief einzusteigen, da gibt es hier IT-Freaks die das ganze besser beurteilen und beleuchten können als ich,

Ich halte mich zwar nicht für einen IT-Freak (abgesehen davon, dass ich den Begriff nicht mag), hab aber lang genug in dem Business mein Geld verdient. Das einzige, was man Destatis vorwerfen kann, ist die Tatsache, dass sie Cloudflare als CDN-Provider nicht genannt haben. CDNs (Content Delivery Networks) verwenden heute alle großen Sites, um die Last besser zu verteilen, Bandbreiten zu sparen und im Falle von DDoS-Angriffen geschützt zu sein. Der öffentliche Teil (Web-Seiten zum Lesen) liegt auf https://www.zensus2022.de und wird per CDN repliziert. Der Login läuft über die Subdomain https://fragebogen.zensus2022.de und nicht mehr über das CDN.

<form name="LoginForm" action="https://fragebogen.zensus2022.de/idev" method="post" enctype="application/x-www-form-urlencoded" class="js-login-matomo-tracking" data-language-uri="SiteGlobals/Forms/IDEV/login_language-selection.json?view=render&amp;nn=270498" data-allowed-participant-number="0123456789">

D.h. von den per Formular erfassten persönlichen Daten bekommt Cloudflare nichts mit, da die Subdomain eine separate TLS-Verbindung aufbaut. Hier kann man es etwas genauer nachlesen:

https://www.heise.de/news/Datenschutz-Probleme-beim-Online-Portal-zum-Zensus-2022-7091744.html

Jeder der sein Betriebssystem regelmäßig aktualisiert, lädt die Updates über ein CDN und das sind in der Regel große US-Anbieter. Ja, die können die Verkehrsdaten auswerten - na und? Im günstigsten Fall optimieren die damit ihre Services und vielleicht machen sie die Daten noch anderweitig zu Geld. Wer seine Paranoia pflegen will, sollte daher gleich Smartphone und PC entsorgen oder das Internet so konsumieren, wie es halt ist. Wer darüber hinaus Zeit investiert, kann sich weiter schützen und den Datenabfluss minimieren. Zumindest sollte Facebook und WhatsApp deinstalliert werden, danach bin ich bereit ernsthaft über Informationelle Selbstbestimmung zu diskutieren.

So, das musst ich jetzt los werden, geht nicht persönlich gegen @gold-oder-aktien, aber mich stört allgemein die vorherrschende Helikoptermoral, die auch ein Herr Kuketz nutzt um Traffic auf sein Blog zu bekommen.


   
Gold-oder-Aktien, Blackwater, Philsu and 5 people reacted
AntwortZitat
weip321
(@weip321)
Fide Meister Blackwater Premium Blackwater Stammleser
Beigetreten: Vor 2 Jahren
Beiträge: 1783
 
 
Veröffentlicht von: @tomhw

Der Login läuft über die Subdomain https://fragebogen.zensus2022.de /a> und nicht mehr über das CDN.

Danke fürs Nachschauen Tom!

Veröffentlicht von: @tomhw

Das einzige, was man Destatis vorwerfen kann, ist die Tatsache, dass sie Cloudflare als CDN-Provider nicht genannt haben. CDNs (Content Delivery Networks) verwenden heute alle großen Sites, um die Last besser zu verteilen, Bandbreiten zu sparen und im Falle von DDoS-Angriffen geschützt zu sein.

Cloudfare ist etwas, was mir persönlich massiv auf die Nerven geht. Du hast natürlich Recht, dass viele grossen Webseites mittlerweile auf Cloudfare setzen. Das macht es aber nicht besser - der zentrale Schwachpunkt ist dann Cloudfare. Also sowohl was den Durchfluss angeht, als auch die Abhängigkeit der Websites, welche Cloudfare dann an den Eiern hat. Einfach mal auf Fefes Blog nach dem Stichwort Cloudfare suchen, um noch mehr schlechte Laune zu bekommen 😉 

 


   
AntwortZitat
Blackwater
(@deepblackforest)
Super Großmeister Admin
Beigetreten: Vor 5 Jahren
Beiträge: 2822
 
Veröffentlicht von: @weip321

Aus meiner Sicht Inkompetenz gepaart mit Überheblichkeit. Plus Verkrustung des Staatsapparates.

Das ist doch grundsätzlich die Erklärung für fast alles was in DE/EU von staatlicher Seite schief läuft.

Ab und zu muss man sich auch mal darüber auskotzen können. Aber...

1. Es ändert nichts und das System ist systematisch bedingt kaum änderbar.

2. Einfach flexibel das eigene Ding durchziehen. Graubereiche sind zu akzeptieren, dann läufts ganz gut. 😉 


   
Philsu and weip321 reacted
AntwortZitat
Teilen:

Wir sind anders

Eine Collage einiger unserer Stammleser und Community Mitglieder.

Bei uns wird niemand ausgegrenzt. Es gibt keine dummen Fragen, nur gute und durchdachte Antworten. Wir entdecken zusammen neues und bleiben neugierig. Wir achten gemeinsam darauf, dass die Community ein schöner Ort im Internet ist und bleibt. Wir stehen für ein besseres Internet.

Die Blackwater.live Community wurde Ende des Jahres 2022 zu einem “privaten Club”. Wir nehmen nur Menschen bei uns auf, die zu uns passen und behalten uns ausdrücklich vor eine Anmeldung zu unserer Community abzulehnen. Außerdem solltest Du die Community Regeln beachten: HIER. Unsere Seite wird in erster Linie aus Leidenschaft betrieben, nicht aus monetären Gründen. Daher generiert diese Webseite und die Community auch kein Geld. Wir vermeiden damit Interessenkonflikte mit unseren Leserinnen und Lesern.

Blackwater.live Q & A

Ohne Anmeldung/Registrierung und sogar anonym Finanzfragen stellen und kostenlos beantwortet bekommen. Von echten Finanzprofis. Bei Bedarf von einem Ex-Banker.

Blackwater.live Community

Die Community ist unser Forum und digitales Wohnzimmer. Wir sind eine Minderheit im Internet. Maximal 1% der Leser von anderen Finanzblogs passen zu uns, vermutlich trifft das auch auf die Gesamtbevölkerung zu. Warum das so ist und was die Bedingungen der Teilname bei uns sind, erfährst Du aktuell immer hier:

Aktuelle Artikel, die unsere Community betreffen: