|
Zensus 2011 ohne SSL Verschluesselung
Veröffentlicht am Montag, 09.Mai 2011 von Redaktion
Der IT-Sicherheitsexperte Jan Schejbal hat eine fehlende SSL-Verschlüsselung beim Musterfragebogen des Zensus 2011 kritisiert. Die Datenverbindung erfolgt ohne HTTPS und seiner Meinung nach würde die Zensuskommission die Sicherheit offenbar nicht ernst nehmen. Die Volkszählung Zensus 2011 startete heute und das Ausfüllen des Fragebogens im Internet stuft Schejbal als unsicher ein.
"Laut dem Musterfragebogen zur Haushaltsbefragung werden die Leute, die den Fragebogen online ausfüllen wollen, auf www.zensus2011.de geleitet, sollen die Seite also per unverschlüsseltem HTTP aufrufen.
"Das ist unsicher, und ob danach sofort eine Umleitung auf HTTPS erfolgt, ist im Fall eines aktiven Angriffs irrelevant, da die erste Anfrage über HTTP rausgeht und somit vom Angreifer manipuliert werden kann, bevor der Server überhaupt was mitbekommt und den Nutzer umleiten kann.", erklärte Jan Schejbal in Bezug auf die unsichere Datenverbindung. Diese Form des Man-of-the-Middle Angriffs wurde mit dem Tool Sslstrip von Moxie Marlinspike demonstriert und auf der Back Hat DC 2009 vorgestellt.
Der Online-Fragebogen ist mittlerweile online aber nach wie vor werden die Daten unverschlüsselt übertragen. Die fehlende Verschlüsselung könnte dazu genutzt werden sensible persönliche Daten auszuspionieren. Der Zensus 2011 erhielt von der FoeBuD (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs) bereits den BigBrother-Award 2011. Nach Ansicht des Vereins werden die Daten von über 80 Millionen Bürgern gesammelt und Persönlichkeitsprofile erstellt.
Die Persönlichkeitsprofile seien vier Jahre lang personenbezogen verfügbar. Im Netz gibt es bereits Gerüchte, nach denen die persönlichen Daten vermarktet und für einen Datenabgleich verwendet werden könnten. Die Volkszählung soll feststellen, wie viele Menschen in Deutschland leben und dafür erhalten rund 8 Millionen Bürger einen Fragebogen zugeschickt. Auf Basis der ausgefüllten Fragebögen wird dann die Bevölkerungszahl errechnet und anschließend veröffentlicht werden. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|