Zensus2011 und https – Unterbrechung der Kühlkette

Ähnlich, wie beim Transport von Gefriergut, ist es auch in der EDV, wenn es um Sicherheitsfragen geht. Eine kleine Nachlässigkeit oder Unterlassung in einer einzelnen Komponente macht den Aufwand für Sicherheit an anderer Stelle hinfällig.

Wir haben jetzt den „orangenen Fragebogen“ der Volkszählung zugesandt bekommen. Um die Sachen schnell und schmerzlos hinter uns zu bekommen, haben wir von der Möglichkeit Gebrauch gemacht, den Bogen online auszufüllen. Dabei tritt natürlich die Frage auf, ob man wirklich mit der richtigen Webseite verbunden ist. Dafür gibt es heute eigentlich ein gut funktionierendes und etabliertes Konzept, nämlich https. Ich will die Technik des Verfahrens hier nicht erklären. Da gehen wir mal davon aus, dass das alles durchdacht ist und die Web-Browser dem Nutzer die Details abnehmen. Der Browser meldet dann „Ja, Ok! Die Verbindung ist sicher“ oder „Vorsicht! Die Verbindung ist unsicher“.

Nach dem ich die Anweisungen auf dem Fragebogen befolgt habe, bin ich nach einigen „Klicks“ auf der Seite https://www.zensus2011-gwz.de/idev gelandet und mein Browser sagt mir, dass die Verbindung sicher ist. Das bedeutet zum einen, dass die Datenübertragung verschlüsselt abläuft und zum anderen, dass ich wirklich mit dem Server www.zensus2011-gwz.de verbunden bin. Ob der Server mit dem Namen www.zensus2011-gwz.de aber der offizielle Server für das Ausfüllung der Zensus-Fragebögen ist, geht daraus nicht hervor. Ich weiß es auch nicht. Denn in dem zugesandten Fragebogen und in dem Begleitmaterial wird diese Web-Adresse nicht genannt. Stattdessen wird der Servername www.zensus2011.de genannt. Dahin kann man aber nur eine http-Verbindung aufbauen. Wenn ich diese Site aufrufe, kann ich also nicht sicher sein, das ich wirklich mit dem Server www.zensus2011.de verbunden bin. Was nutzen mir dann die Sicherheitshinweise auf dieser Seite? Und wenn diese unsichere Seite einen neuen Servernamen in die Welt setzt, ist es eigentlich Augenwischerei, dass man eine sichere Verbindung dorthin aufbaut.

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>