: Online-Zensus ist mit Sicherheit unsicher
VOLKSZÄHLUNG Beim Zensus 2011 tritt online die erste Sicherheitslücke auf. Hacker könnten Daten klauen
BERLIN taz | Wer beim Zensus nicht mündlich befragt werden oder den Fragebogen selbst ausfüllen und den Behörden schicken möchte, kann seine Antworten auch online geben. Doch das ist – trotz aller gegenteiliger Beteuerungen der Verantwortlichen – unsicher, warnt der Computerexperte Jan Schejbal. Er hat nachgewiesen, dass die Webseite zur Volkszählung schwerwiegende Mängel aufweist.
Normalerweise werden die meisten Daten im Internet über das Hypertext Transfer Protocol (http) gesteuert. Dabei handelt es sich um ein genormtes Verfahren, Daten so zu übertragen, dass sie weder verfälscht werden noch verloren gehen. Hackern ist es jedoch möglich, seriöse Webseiten zu imitieren und die Daten ahnungsloser Nutzer zu stehlen, die sich etwa auf der Internetpräsenz ihrer Hausbank sicher wähnen. Um das zu vermeiden, ist das Hypertext Transfer Protocol Secure (https) erfunden worden – eine deutlich sicherere Variante des Internetprotokolls. Https verhält sich zu http wie ein Brief zu einer Postkarte. Wichtige Daten werden dabei zusätzlich verschlüsselt. Genau hier setzt aber die Software SSLstrip des kalifornischen Hackers Moxie Marlinspike an. Jan Schejbal benutzte diese Software, um zu prüfen, ob man die Sicherheit der Zensus-Webseite aushebeln kann. Das Ergebnis: Ja, man kann – wenn man über den Zugriff auf die Datenströme verfügt. Infrage kommen EDV-Verantwortliche einer Firma oder diejenigen, die Domain Name Server verwalten. Besonders gefährlich ist die Nutzung von kostenlosen WLAN-Zugängen: Betreiber, etwa von Cafés, könnten die eingegebenen Daten abgreifen.
Offensichtlich haben sich die Verantwortlichen beim Thema Sicherheit nicht viel Mühe gegeben, kritisiert Schejbal. Sie seien wahrscheinlich davon ausgegangen, dass Laien das sichere https und das weniger sichere Protokoll http nicht unterscheiden könnten und das „s“ bei der Eingabe einfach wegließen.
Hinzu kommt, dass die Webseite der Volkszählung zwar über eine barrierefreie Version verfügt, jedoch verlangt, die Sicherheitseinstellungen des Browsers zumindest teilweise zu deaktivieren. Zudem funktioniert die Online-Befragung nur auf den Browsern Explorer oder Firefox – als baute man eine Straße, die nur für bestimmte Autotypen zugelassen ist. BURKHARD SCHRÖDER
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
