Abo
  • Services:
Anzeige
Zensuswerbung des Statistischen Bundesamts
Zensuswerbung des Statistischen Bundesamts (Bild: Statistisches Bundesamt)

Volkszählung 2011

Online-Datenübertragung ohne HTTPS

Zensuswerbung des Statistischen Bundesamts
Zensuswerbung des Statistischen Bundesamts (Bild: Statistisches Bundesamt)

Jan Schejbal kritisiert, dass beim Zensus 2011 laut Musterfragebogen die Verbindung per unverschlüsseltem HTTP aufgebaut wird. Die Zensuskommission nehme Sicherheit offenbar nicht ernst, sagt Schejbal.

Bei der Volkszählung "Zensus 2011", die am 9. Mai 2011 beginnt, ist das Ausfüllen des Fragebogens im Internet unsicher. Das berichtet Jan Schejbal, der Experte, der die Schwachstelle in der AusweisApp des elektronischen Personalausweises aufgedeckt hat. Schejbal kritisiert, dass der erste Aufruf des Servers über unverschlüsseltes HTTP erfolgt.

Anzeige

Schejbal: "Laut dem Musterfragebogen zur Haushaltsbefragung werden die Leute, die den Fragebogen online ausfüllen wollen, auf www.zensus2011.de geleitet, sollen die Seite also per unverschlüsseltem HTTP aufrufen. Das ist unsicher, und ob danach sofort eine Umleitung auf HTTPS erfolgt, ist im Fall eines aktiven Angriffs irrelevant, da die erste Anfrage über HTTP rausgeht und somit vom Angreifer manipuliert werden kann, bevor der Server überhaupt was mitbekommt und den Nutzer umleiten kann."

Diese Art des Man-in-the-middle-Angriffs wurde mit der Software Sslstrip von Moxie Marlinspike demonstriert. Das Tool wurde auf der Black Hat DC 2009 vorgestellt.

Laut Schejbal zeige das Vorgehen des Statistischen Bundesamtes und der Zensuskommission, dass Sicherheit offenbar nicht ernst genommen werde. "Die Lösung wäre einfach gewesen: ein https:// auf den Zensusbogen zu schreiben und darauf hinzuweisen, dass diese Adresse exakt einzugeben ist". Die Zensus-Seite für das Onlineausfüllen ist noch nicht online.

Der FoeBuD (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs) hat den Zensus 2011 mit dem BigBrotherAward 2011 bedacht. "Mit der aktuellen Volkszählung werden sensible Persönlichkeitsprofile von über 80 Millionen Menschen erstellt, die bis zu vier Jahre nach dem Stichtag am 9. Mai 2011 personenbezogen verfügbar sind. Dabei werden Daten aus Melderegistern, von der Bundesagentur für Arbeit und von bundesbehördlichen Arbeitgebern zweckentfremdet, ohne dass die Betroffenen rechtzeitig und ausreichend darüber informiert werden oder dem widersprechen könnten", lautete die Begründung.


eye home zur Startseite
Baron Münchhausen. 09. Mai 2011

Die wollen die Daten - zack zack zack - und ob da bissel was aufm Boden kleckert ist...

tingelchen 09. Mai 2011

Ist er nahezu auch. Aber es gibt noch immer Menschen die ihn nutzen. Taucht immer mal...

tingelchen 09. Mai 2011

Den Zensus kann man schlecht boykoyttieren, da man gesetzlich verpflichtet ist, Auskunft...

Charles Marlow 09. Mai 2011

Das passt auch irgendwo perfekt zu diesem Zensus.

AnneLauenberg 09. Mai 2011

Es war doch ganz klar, dass sich der Staat da auf einer schmalen Linie bewegt und gerade...


Finanzwertig / 09. Mai 2011

www.sicoda.de / 09. Mai 2011

Zensus 2011



Anzeige

Stellenmarkt
  1. ZF Friedrichshafen AG, Friedrichshafen
  2. Zellstoff- und Papierfabrik Rosenthal GmbH, Blankenstein, Arneburg
  3. Bosch Sensortec GmbH, Reutlingen
  4. Accenture, Frankfurt am Main, Berlin


Anzeige
Hardware-Angebote
  1. 1.299,00€
  2. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Exo-Planet

    Der Planet von Proxima Centauri

  2. Microsoft

    Windows 10 Enterprise kommt als Abo

  3. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  4. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  5. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben

  6. Anniversary Update

    Kindle-Reader lässt Windows 10 abstürzen

  7. Sichtschutz

    HP Sure View gegen seitliche Einblicke auf Notebooks

  8. SWEET32

    Kurze Verschlüsselungsblöcke sorgen für Kollisionen

  9. Mobilfunk

    Telekom bietet Apple Music wohl als Streamingoption an

  10. Android 7.0

    Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Landwirtschaft 4.0 Swagbot hütet das Vieh
  2. Künstliche Muskeln Skelettroboter klappert mit den Zähnen
  3. Cyborg Ein Roboter mit Herz

  1. Re: Betriebsrat

    quineloe | 13:26

  2. WOHA!

    jsm | 13:25

  3. Re: Spiele JETZT Goodgame Empire!

    quineloe | 13:24

  4. Re: Kaputte Welt.

    ibsi | 13:23

  5. Re: Tesla, Tesla, Tesla....

    lephisto | 13:21


  1. 13:22

  2. 13:00

  3. 12:45

  4. 12:02

  5. 11:57

  6. 10:54

  7. 10:33

  8. 09:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel