Am 16. Mai haben die Befragungen für den Zensus 2022 begonnen. Mehr als zwei Millionen Bürgerinnen und Bürger sollen allein in Bayern in den kommenden Wochen für die Volkszählung befragt werden - dazu, wie sie leben, wohnen und arbeiten. Und nicht wenige von ihnen werden diese teils sensiblen Daten über Online-Fragebögen auf der Webseite www.zensus2022.de übermitteln.
- Dieser Artikel stammt aus 2022. Alle aktuellen #Faktenfuchs-Artikel finden Sie hier.
Rund um den Zensus kommt es immer wieder zu Falschbehauptungen. So machte schon das Gerücht die Runde, beim Zensus solle der Impfstatus der Bevölkerung abgefragt werden. Das ist falsch, wie die Statistikämter von Bund und Ländern, die den Zensus durchführen, betonen: Wer im Interview nach seinem Impfstatus gefragt werde, habe es mit einem Betrüger zu tun. In diesem Fall sollte man sich direkt an die Polizei wenden.
Werden Daten außerhalb Deutschlands verarbeitet?
Es gibt jedoch auch Vorwürfe, die weniger leicht zu entkräften sind. So schreibt ein Leser dem #Faktenfuchs per Mail: "Angeblich soll sowohl das Meldeformular als auch die Seite des Zensus bei einem amerikanischen Anbieter liegen. Somit werden unsere Daten außerhalb der BRD verarbeitet." Ob dies stimme?
Und auch auf Twitter sorgen sich Nutzer: Könnten sensiblen Daten womöglich in die USA abfließen? Unter einem Thread zum Datenschutz schreibt einer: "Genau. Und deshalb werden die Daten des Zensus in den USA gespeichert." Ein anderer fragt: "Zensus mit Mieterdaten etc. landet in den USA?"
Twitter-User diskutieren, ob Online-Befragungsdaten auf der Webseite 2022 in die USA abfließen.
Auf Nachfrage teilt der BR24-User dem #Faktenfuchs mit, wo er die Behauptung, dass die Webseite in den USA gehostet würde, zuerst gelesen hat. Gepostet hat das der IT-Sicherheitsexperte Mike Kuketz auf der Social Media Plattform Mastodon. In einem verlinkten Blogbeitrag schildert Kuketz erbost, dass die Webseite zum Zensus 2022 über das US-Unternehmen Cloudflare "gehostet", also bereitgestellt, würde. Und er fügt hinzu: "Selbst der Online-Fragebogen, bei dem die Bürger ihre Daten eingeben sollen, ist bei Cloudflare verortet."
Doch stimmt das? Wird die Webseite www.zensus2022.de tatsächlich bei einem US-Anbieter gehostet? Und wenn ja: Heißt das, dass sensible Daten in den USA landen?
Wohl keine sensiblen Daten in die USA abgeflossen
Richtig ist, dass der US-IT-Dienstleister Cloudflare zunächst in die Bereitstellung der Webseite Zensus 2022 eingebunden war, über ein sogenanntes "Content Delivery Network" (dazu gleich mehr). Die Seite und das Online-Formular wurden allerdings nie direkt bei Cloudflare gehostet.
Und: Die besonders sensiblen, personenbezogenen Daten, die das Statistische Bundesamt beim Zensus über das Online-Formular erhebt, sind mit einem Sicherheitszertifikat des ITZBund, dem IT-Dienstleister des Bundes, Ende-zu-Ende verschlüsselt. Dritte können also nicht auf sie zugreifen. Denn den Schlüssel, um die Daten zu entziffern, hat nur das Statistische Bundesamt.
Das bestätigt der unabhängige Bundesdatenschutzbeauftragte, der die Zensus-Webseite derzeit überprüft, in einer öffentlichen Erklärung zu dem Vorgang. Darin heißt es, man habe zunächst Sorge gehabt, dass Daten abgeflossen sein könnten. "Die unmittelbar eingeleitete Überprüfung hat jedoch ergeben, dass zu keinem Zeitpunkt eine Gefahr für die in dem Fragebogen eingegebenen personenbezogenen Daten bestanden hat."
Zum selben Ergebnis kommt kurz zuvor auch der Datenschutzexperte Mike Kuketz selbst, der den Fall ins Rollen gebracht hat - nachdem er zwischenzeitlich weitere Tests durchgeführt hat: "Der private Bereich der Webseite (gemeint ist der Login-geschützte Fragebogen, Anm. d. Red.) wird nicht über Cloudflare abgewickelt. Auch nicht nach der Eingabe von Zugangsdaten. Das konnte ich nun nachstellen", schreibt er dem #Faktenfuchs am Mittwoch, den 18.05.2022.
Cloudflare kann technische Daten einsehen
Richtig ist aber auch, dass das Statistische Bundesamt bzw. das ITZBund, der die technische Infrastruktur für den Zensus bereitstellt, anfänglich für alle drei Elemente - den öffentlichen Teil der Webseite, die Anmeldeseite zum Fragebogen und den Fragebogen selbst - auf ein sogenanntes Content Delivery Network (CDN) von Cloudflare zurückgegriffen hat.
Ein CDN bezeichnet ein Netzwerk von Servern, die an verschiedenen Standorten stehen. Die Webseite-Daten werden dabei auf alle Server im Verbund kopiert und können von dort aus abgerufen werden. Der Vorteil: Durch die geographische Verteilung kann die Webseite jeweils über den Server aufgerufen werden, der am nächsten beim Nutzer ist. Die Seite lädt also schneller. Zudem bietet das dezentrale System besseren Schutz vor Hackerangriffen.
Das Problem: Cloudflare kann in diesem Fall zwar nicht auf die verschlüsselten Daten der Online-Erhebung zugreifen. Zugriff auf technische Daten wie z. B. Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Angaben darüber, von wo der Nutzer auf die Seite gekommen ist und seine IP-Adresse hat der Anbieter aber sehr wohl.
Da dies in der Datenschutzerklärung zunächst nicht transparent gemacht wurde, prüft der Datenschutzbeauftragte derzeit, ob hier gegen geltendes Recht verstoßen wurde.
ITZBund hat nachgebessert - doch Probleme gibt es weiterhin
Nach der Kritik von Kuketz und anderen hat das ITZBund sich vergangene Woche offenbar entschieden, zumindest für den privaten Teil der Webseite (die Anmeldeseite zum Fragebogen und den Online-Fragebogen selbst) auf die Dienste von Cloudflare zu verzichten. Das bestätigt Holger Lehmann, Sprecher des IT-Dienstleisters dem #Faktenfuchs: "Für die Anmeldung an das eigentliche Zensus-Formular und das Formular selbst im privaten Bereich wurde Cloudflare mittlerweile aus der Architektur entfernt."
Und: In der Datenschutzerklärung findet sich seit Samstag, 14. Mai, der folgende Hinweis:
"Die Datenverarbeitung durch Cloudflare betrifft nicht die Befragungsdaten der Auskunftspflichtigen zum Zensus, sondern lediglich die allgemein zugänglichen Informationen auf der Website www.zensus2022.de." Datenschutzerklärung, Zensus-Webseite
Ist nun also alles gut? Nicht ganz. Der IT-Sicherheitsexperte Mike Kuketz sieht die Einbindung des US-Dienstleisters Cloudflare nach wie vor kritisch: Ein Kontaktformular im öffentlichen Teil der Webseite etwa, über das Nutzer die Statistikämter anschreiben können, werde nach wie vor mithilfe von Cloudflare bereitgestellt. Um Fragen stellen zu können, müssten die Nutzer eine ganze Reihe von persönlichen Daten angeben, darunter ihren Namen, ihre Postleitzahl und ihre Email-Adresse.
Zudem würden, wie bereits erwähnt, technische Daten auf Cloudflare-Servern verarbeitet. Da helfe auch ein von Cloudflare vertraglich zugesichertes Versprechen wenig, die Daten ausschließlich auf europäischen Servern zu verarbeiten, sagte Kuketz dem #Faktenfuchs. Denn: "Entscheidend ist, dass US-Geheimdienste weitreichende Befugnisse haben - beispielsweise mit dem CLOUD Act: Das Gesetz vom 23. März 2018 verpflichtet US-amerikanische IT-Unternehmen und Dienstleister zur Zusammenarbeit mit den US-Behörden und gewährleistet diesen den Zugriff auf gespeicherte Daten, auch wenn die Speicherung nicht in der USA erfolgt." Sollte eine US-Behörde diese Daten also von Cloudflare anfordern, dann müsse das Unternehmen sie herausgeben.
Es gibt auch europäische Alternativen
Offen bleibt die Frage, warum sich das Statistische Bundesamt und das ITZBund entschieden haben, bei einem so sensiblen Projekt wie dem Zensus überhaupt auf einen US-Anbieter zu setzen - zumal es europäische Alternativen zu Cloudflare gibt.
Das ITZ Bund beantwortet dem #Faktenfuchs diese Frage so: "Per se sind europäische Dienstleister nicht automatisch die bessere Alternative, da neben der rechtlichen Bewertung insbesondere auch technische Parameter in die Entscheidungsfindung einfließen. Diese Faktoren werden permanent neu bewertet."
Kuketz überzeugt das nicht. "Cloudflare hat nichts auf der Website einer staatlichen Institution zu suchen", urteilt er gegenüber dem #Faktenfuchs. Und fügt hinzu: "Ich wundere mich sehr über die Naivität des Statistischen Bundesamts."
Ähnlich sieht das auch ein Sprecher des Vereins Digitalcourage, der sich für ungehinderte Kommunikation und Datenschutz einsetzt. Er schreibt dem #Faktenfuchs:
"Der Zensus an sich ist bei großen Teilen der Bevölkerung ja bereits umstritten. Umso mehr muss eine Behörde darauf achten, dass zumindest bei der Durchführung keinerlei Verdacht der schlampigen Ausführung aufkommen kann."
Zudem seien auch technische Daten keineswegs so anonym wie viele annehmen: "Diese 'Metadaten' genannten Daten sind für die geheimdienstliche Auswertung oft weitaus interessanter und besser verwertbar, als die inhaltlichen Daten. Um es mal böse zu sagen: Das ist Anfängerwissen und bräuchte nicht einmal ein Informatikstudium."
Fazit: Das Online-Formular der Webseite Zensus2022, bei dem sensible personenbezogene Daten abgefragt werden, ist mit einem Sicherheitszertifikat des ITZBund Ende-zu-Ende-verschlüsselt. Es fließen also keine sensiblen personenbezogenen Erhebungsdaten an die USA ab.
Aber: Der IT-Dienstleister ITZBund, der die technische Infrastruktur für den Zensus bereitstellt, hat anfänglich sowohl für den öffentlichen als auch den privaten Teil der Webseite auf ein sogenanntes Content Delivery Network des US-Dienstleisters Cloudflare zurückgegriffen. Das bedeutet: Sowohl technische Daten, die bei der Nutzung der Webseite erhoben werden (sogenannte "Metadaten") sowie personenbezogene Daten, die etwa bei der Nutzung des Kontaktformulars auf der Webseite anfallen, können von dem US-Unternehmen eingesehen werden. Da insbesondere die US-Geheimdienste weitreichende Rechte haben, besteht zudem die Gefahr, dass Cloudflare die Daten an US-Behörden weitergibt. Diese Möglichkeit wurde zunächst nicht transparent gemacht.
Inzwischen findet sich der Hinweis in der Datenschutzerklärung auf der Webseite des Zensus. Der Bundesdatenschutzbeauftragte prüft derzeit, ob zwischenzeitlich gegen geltendes Recht verstoßen wurde.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!