• IT-Karriere:
  • Services:

Volkszählung 2011

Online-Datenübertragung ohne HTTPS

Jan Schejbal kritisiert, dass beim Zensus 2011 laut Musterfragebogen die Verbindung per unverschlüsseltem HTTP aufgebaut wird. Die Zensuskommission nehme Sicherheit offenbar nicht ernst, sagt Schejbal.

Artikel veröffentlicht am ,
Zensuswerbung des Statistischen Bundesamts
Zensuswerbung des Statistischen Bundesamts (Bild: Statistisches Bundesamt)

Bei der Volkszählung "Zensus 2011", die am 9. Mai 2011 beginnt, ist das Ausfüllen des Fragebogens im Internet unsicher. Das berichtet Jan Schejbal, der Experte, der die Schwachstelle in der AusweisApp des elektronischen Personalausweises aufgedeckt hat. Schejbal kritisiert, dass der erste Aufruf des Servers über unverschlüsseltes HTTP erfolgt.

Stellenmarkt
  1. RZV Rechenzentrum Volmarstein GmbH, Wetter (Ruhr)
  2. Hays AG, Raum Hannover

Schejbal: "Laut dem Musterfragebogen zur Haushaltsbefragung werden die Leute, die den Fragebogen online ausfüllen wollen, auf www.zensus2011.de geleitet, sollen die Seite also per unverschlüsseltem HTTP aufrufen. Das ist unsicher, und ob danach sofort eine Umleitung auf HTTPS erfolgt, ist im Fall eines aktiven Angriffs irrelevant, da die erste Anfrage über HTTP rausgeht und somit vom Angreifer manipuliert werden kann, bevor der Server überhaupt was mitbekommt und den Nutzer umleiten kann."

Diese Art des Man-in-the-middle-Angriffs wurde mit der Software Sslstrip von Moxie Marlinspike demonstriert. Das Tool wurde auf der Black Hat DC 2009 vorgestellt.

Laut Schejbal zeige das Vorgehen des Statistischen Bundesamtes und der Zensuskommission, dass Sicherheit offenbar nicht ernst genommen werde. "Die Lösung wäre einfach gewesen: ein https:// auf den Zensusbogen zu schreiben und darauf hinzuweisen, dass diese Adresse exakt einzugeben ist". Die Zensus-Seite für das Onlineausfüllen ist noch nicht online.

Der FoeBuD (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs) hat den Zensus 2011 mit dem BigBrotherAward 2011 bedacht. "Mit der aktuellen Volkszählung werden sensible Persönlichkeitsprofile von über 80 Millionen Menschen erstellt, die bis zu vier Jahre nach dem Stichtag am 9. Mai 2011 personenbezogen verfügbar sind. Dabei werden Daten aus Melderegistern, von der Bundesagentur für Arbeit und von bundesbehördlichen Arbeitgebern zweckentfremdet, ohne dass die Betroffenen rechtzeitig und ausreichend darüber informiert werden oder dem widersprechen könnten", lautete die Begründung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Windows 10
    Die tickende DSGVO-Zeitbombe von Microsoft
  2. Mobilfunk
    Trump will Apple als Ausrüster für 5G in den USA
  3. Valve
    Half-Life schickt Alyx in City 17
  4. Deep Fakes
    Hello, Adele - bist du's wirklich?
  5. 5G
    Huawei verliert Ausschreibung für Kernnetz der Telekom
Anzeige
Top-Angebote
  1. (ES GEHT ENDLICH LOS!)
  2. ab 21,00€
  3. (aktuell u. a. Toshiba-Festplatte mit 10 TB für 279,00€ (Bestpreis!), Be quiet Silent Base 801...
  4. ab 30,00€ bei ubi.com
Kommentarübersicht
Ist ihnen egal
Baron Münchhausen. 09. Mai 2011

Die wollen die Daten - zack zack zack - und ob da bissel was aufm Boden kleckert ist...

Re: Opera
tingelchen 09. Mai 2011

Ist er nahezu auch. Aber es gibt noch immer Menschen die ihn nutzen. Taucht immer mal...

Re: Der eigentliche Fragebogen wird aber per...
tingelchen 09. Mai 2011

Den Zensus kann man schlecht boykoyttieren, da man gesetzlich verpflichtet ist, Auskunft...

Die haben den Missbrauch wohl schon implizit in...
Charles Marlow 09. Mai 2011

Das passt auch irgendwo perfekt zu diesem Zensus.

Unglaublich
AnneLauenberg 09. Mai 2011

Es war doch ganz klar, dass sich der Staat da auf einer schmalen Linie bewegt und gerade...

Folgen Sie uns
       
Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
Jedi Fallen Order
Star Wars Jedi Fallen Order im Test: Sternenkrieger mit Lichtschwertkrampf
Star Wars Jedi Fallen Order im Test
Sternenkrieger mit Lichtschwertkrampf

Sympathische Hauptfigur plus Star-Wars-Story - da sollte wenig schiefgehen! Nicht ganz: Jedi Fallen Order bietet zwar ein stimmungsvolles Abenteuer. Allerdings kämpfen Sternenkrieger auch mit fragwürdigen Designentscheidungen und verwirrend aufgebauten Umgebungen.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order Mächtige und nicht so mächtige Besonderheiten
ESA
Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen
Indiegames Rundschau
Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /