FragDenStaat: Antwort vom Zensus bezüglich Cloudflare
https://www.kuketz-blog.de/fragdenstaat-antwort-vom-zensus-bezueglich-cloudflare/
Mike Kuketz 🛡
FragDenStaat: Antwort vom Zensus bezüglich Cloudflare https://www.kuketz-blog.de/fragdenstaat-antwort-vom-zensus-bezueglich-cloudflare/ 6 comments
Arne Babenhauserheide
@kuketzblog Danke für den Beitrag. Ich habe mich wegen cloudflare entschieden, das ganze auf dem Postweg zu machen. Der Text in dem Brief klang allerdings etwas angefressen. Im Stil von „machen sie doch digital, also echt“. Also echt: Cloudflare vertrauen, dass keine Kunden falsch umgeleitet werden, wenn das Zertifikat von Cloudflare kontrolliert wird? Wie naiv kann man sein, wenn es um hochsensitive Daten geht?
rugk
@ArneBab @kuketzblog man muss immernoch faiererweise dazu sagen, dass die Antwortdaten nicht über Cloudflare geleitet werden: siehe https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2022/05_Zensus-2022-Cloudflare.html
Arne Babenhauserheide
@rugk Das gilt nur, wenn Cloudflare nicht die ihm durch das Zertifikat gegebenen Möglichkeiten nutzt, und einfach eine Alternativseite schaltet. @kuketzblog
rugk
@ArneBab @kuketzblog naja technisch gesehen ist es ne Subdomain fragebogen.zensus2022.de, und naja selbst dann ginge das vlt., wenn sie die Hauptseite angreifen würden aber for real, das wäre shcon ein aktiver MITM-Angriff und nicht wirklich realistisch (das würde ja wohl auch jmd. bemerken), aber joa, theoretisch vlt. möglich. |
@kuketzblog
Naja, für manche ist das alles eben immer noch Neuland.