» Datenschutzskandal bei Angela Merkels "bundeskanzlerin.de"

mgutt · 08.01.2015, 12:11

Sicherlich habt ihr von den Hacker-Angriffen gegen die Website von der Bundeskanzlerin erfahren. Was aber die wenigsten wissen dürften ist, dass das Presse- und Informationsamt der Bundesregierung, also der Betreiber dieser Internetseite plötzlich alle Besucher auf ein U.S. Unternehmen weiterleitet.

Natürlich sind Internetseiten öffentlich verfügbar und können damit weltweit durch alle erdenklichen Länder laufen, aber hier ist der Unterschied, dass der Seitenbetreiber von bundeskanzlerin.de die DNS Konfiguration so geändert hat, dass der Besucher nicht mehr auf dem ursprünglichen Server in Deutschland landet, sondern nur noch auf dem von der Firma CloudFlare in den USA.

Wenn man einen DNS Check macht, erfährt man, dass die IP von der Domain bundeskanzlerin.de "104.20.18.168" lautet:

Und diese IP gehört der CloudFlare Inc USA:
http://whois.arin.net/rest/nets;q=104.20.18.168?showDetails=true&showARIN=false

ZitatOrganization
Name CloudFlare, Inc.
Handle CLOUD14
Street 665 Third Street #207
City San Francisco
State/Province CA
Postal Code 94107
Country US
Registration Date 2010-07-09
Last Updated 2013-01-04
Comments http://www.cloudflare.com/

CloudFlare ist nichts anderes als ein Proxy, der vom Seitenbetreiber selbst davor geschaltet wird. Dieser Proxy fängt also alle Besucher ab, während der Seitenbetreiber parallel ursprüngliche IP ändert, damit wirklich alle Zugriffe nur noch bei CloudFlare landen.

CloudFlare selbst verfügt über deutlich mehr Rechenpower und besitzt eine gewisse Erfahrung um zwischen Angriffen und Besuchern zu unterscheiden. Außerdem setzen sie auf HoneyPots und haben bereits eine sehr große Anzahl an IPs gesperrt. Und da wo sie es nicht wissen erscheint ein Captcha:
http://forums.thedailywtf.com/forums/p/31606/363552.aspx

Ist das evtl. sogar reCaptcha von Google? Das weiß ich nicht genau. In jedem Fall erwartet der Besucher sicher nicht in den USA zu landen oder von einem U.S. Unternehmen kontrolliert zu werden.

Zuletzt darf man auch nicht vergessen, dass ein Proxy den Inhalt der Seite nur zu leicht ändern kann. Die Telekom macht das standardmäßig bei Mobilfunk - ebenfalls über ein U.S. Unternehmen.:
http://www.seowriter.de/datenschutz-und-sicherheitslucke-bei-t-mobile-vodafone-etc

Sowohl CloudFlare als auch ByteMobile halte ich beides für Datenschutzskandale. Denn im Gegensatz zur popeligen Cookie Richtlinie der EU kann der Besucher wirklich nichts machen um zu erkennen wer nun seine Besucherdaten bekommt, geschweige denn ob die angezeigten Inhalte echt sind. Außer er sperrt grundsätzlich alle nicht deutschen IPs. Was aber selten im Heimbereich gemacht wird (bei Unternehmen dagegen schon).

Ich bin kein Freund von Verschwörungstheorien, aber CloudFlare ist Marktführer und wird immer wieder in der Presse erwähnt. Wie könnte wohl CloudFlare leicht neue Kunden bekommen? Und wie gefährlich CloudFlare ist, zeigt z.B. dieser Artikel:
http://www.golem.de/news/cloudflare-router-update-fegt-785-000-websites-aus-dem-netz-1303-97947.html

Nach "E-Mail Made in Germany" und der ständigen Überwachungsskandale, finde ich es eine Frechheit, dass die Politik noch zusätzlich in die Karten von U.S. Unternehmen spielt. Mal davon abgesehen werden unsere Steuergelder in CloudFlare investiert, statt es in deutsche StartUps zu investieren, wie man uns seit Jahren verspricht.

Dem Datenschutzbeauftragten von bundeskanzlerin.de habe ich eine Beschwerde gesendet:

ZitatSehr geehrte Damen und Herren,

beim Aufruf der Internetseite http://www.bundeskanzlerin.de/ werde ich
ohne Einwilligung auf die IP "104.20.18.168" und damit der Server des
U.S. Unternehmens CloudFlare Inc USA geleitet. Dieser Anbieter
kontrolliert ab dem Zeitpunkt sowohl die Inhalte als auch meine
besucherspezifischen Daten wie Cookies, IP, etc.

Die Datenschutzerklärung der genannten Seite erwähnt nicht die
Weitergabe der Daten an CloudFlare (was zu dem Zeitpunkt auch zu spät
sein dürfte):
http://www.bundeskanzlerin.de/Webs/BKin/DE/Service/Datenschutzerklaerung/datenschutz_node.html;jsessionid=7762AB9A1DF80E0A3BDCC5AB943A7CF6.s3t2
#######################################
In Verbindung mit Ihrem Zugriff werden für höchstens 24 Stunden auf
unseren Servern Daten für Sicherungszwecke gespeichert, die
möglicherweise eine Identifizierung zulassen könnten (zum Beispiel
IP-Adresse, Datum, Uhrzeit und betrachtete Seiten). Die IP-Adresse wird
anschließend pseudonymisiert. Sie wird nicht zur Identifizierung des
Nutzers verwendet und es werden weder direkt personenbezogene noch
pseudonymisierte Nutzerprofile erstellt. Die statistische Auswertung
anonymisierter Datensätze bleibt vorbehalten.

Weitergabe personenbezogener Daten an Dritte

Wir verwenden Ihre personenbezogenen Informationen bei Bestellungen nur
innerhalb des Presse- und Informationsamtes der Bundesregierung und bei
dem mit dem Broschürenversand beauftragten Unternehmen. Wir geben die
Daten nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter.
Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind,
werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.
#######################################

Außerdem widerspricht sie der von CloudFlare, die weder ein zeitliches
Limit haben, noch auf eine Anonymisierung der Daten eingehen:
https://www.cloudflare.com/security-policy
#######################################
CloudFlare is the owner of the information collected on this site and
through any CloudFlare service. As visitors browse our web site, or our
user's websites if they are protected by CloudFlare, we sometimes log
these visitors' interactions in order to provide a better service (e.g.,
using visitor log data in order to detect new threats).
#######################################

Ich bitte darum diesen Zustand abzustellen.

hfg · 14.01.2015, 13:22

hätte sie einfach kurz den freidrich nach usa geschickt, hätte er das dort kurz abgestellt

maxrev.de · Gast

Mach mit!

Wenn Dir die Beiträge zum Thread "Datenschutzskandal bei Angela Merkels "bundeskanzlerin.de"" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52420 Wohnort: Lohmar Meine eBay-Auktionen:	08.01.2015, 12:11 zitieren Sicherlich habt ihr von den Hacker-Angriffen gegen die Website von der Bundeskanzlerin erfahren. Was aber die wenigsten wissen dürften ist, dass das Presse- und Informationsamt der Bundesregierung, also der Betreiber dieser Internetseite plötzlich alle Besucher auf ein U.S. Unternehmen weiterleitet. Natürlich sind Internetseiten öffentlich verfügbar und können damit weltweit durch alle erdenklichen Länder laufen, aber hier ist der Unterschied, dass der Seitenbetreiber von bundeskanzlerin.de die DNS Konfiguration so geändert hat, dass der Besucher nicht mehr auf dem ursprünglichen Server in Deutschland landet, sondern nur noch auf dem von der Firma CloudFlare in den USA. Wenn man einen DNS Check macht, erfährt man, dass die IP von der Domain bundeskanzlerin.de "104.20.18.168" lautet: Und diese IP gehört der CloudFlare Inc USA: http://whois.arin.net/rest/nets;q=104.20.18.168?showDetails=true&showARIN=false ZitatOrganization Name CloudFlare, Inc. Handle CLOUD14 Street 665 Third Street #207 City San Francisco State/Province CA Postal Code 94107 Country US Registration Date 2010-07-09 Last Updated 2013-01-04 Comments http://www.cloudflare.com/ CloudFlare ist nichts anderes als ein Proxy, der vom Seitenbetreiber selbst davor geschaltet wird. Dieser Proxy fängt also alle Besucher ab, während der Seitenbetreiber parallel ursprüngliche IP ändert, damit wirklich alle Zugriffe nur noch bei CloudFlare landen. CloudFlare selbst verfügt über deutlich mehr Rechenpower und besitzt eine gewisse Erfahrung um zwischen Angriffen und Besuchern zu unterscheiden. Außerdem setzen sie auf HoneyPots und haben bereits eine sehr große Anzahl an IPs gesperrt. Und da wo sie es nicht wissen erscheint ein Captcha: http://forums.thedailywtf.com/forums/p/31606/363552.aspx Ist das evtl. sogar reCaptcha von Google? Das weiß ich nicht genau. In jedem Fall erwartet der Besucher sicher nicht in den USA zu landen oder von einem U.S. Unternehmen kontrolliert zu werden. Zuletzt darf man auch nicht vergessen, dass ein Proxy den Inhalt der Seite nur zu leicht ändern kann. Die Telekom macht das standardmäßig bei Mobilfunk - ebenfalls über ein U.S. Unternehmen.: http://www.seowriter.de/datenschutz-und-sicherheitslucke-bei-t-mobile-vodafone-etc Sowohl CloudFlare als auch ByteMobile halte ich beides für Datenschutzskandale. Denn im Gegensatz zur popeligen Cookie Richtlinie der EU kann der Besucher wirklich nichts machen um zu erkennen wer nun seine Besucherdaten bekommt, geschweige denn ob die angezeigten Inhalte echt sind. Außer er sperrt grundsätzlich alle nicht deutschen IPs. Was aber selten im Heimbereich gemacht wird (bei Unternehmen dagegen schon). Ich bin kein Freund von Verschwörungstheorien, aber CloudFlare ist Marktführer und wird immer wieder in der Presse erwähnt. Wie könnte wohl CloudFlare leicht neue Kunden bekommen? Und wie gefährlich CloudFlare ist, zeigt z.B. dieser Artikel: http://www.golem.de/news/cloudflare-router-update-fegt-785-000-websites-aus-dem-netz-1303-97947.html Nach "E-Mail Made in Germany" und der ständigen Überwachungsskandale, finde ich es eine Frechheit, dass die Politik noch zusätzlich in die Karten von U.S. Unternehmen spielt. Mal davon abgesehen werden unsere Steuergelder in CloudFlare investiert, statt es in deutsche StartUps zu investieren, wie man uns seit Jahren verspricht. Dem Datenschutzbeauftragten von bundeskanzlerin.de habe ich eine Beschwerde gesendet: ZitatSehr geehrte Damen und Herren, beim Aufruf der Internetseite http://www.bundeskanzlerin.de/ werde ich ohne Einwilligung auf die IP "104.20.18.168" und damit der Server des U.S. Unternehmens CloudFlare Inc USA geleitet. Dieser Anbieter kontrolliert ab dem Zeitpunkt sowohl die Inhalte als auch meine besucherspezifischen Daten wie Cookies, IP, etc. Die Datenschutzerklärung der genannten Seite erwähnt nicht die Weitergabe der Daten an CloudFlare (was zu dem Zeitpunkt auch zu spät sein dürfte): http://www.bundeskanzlerin.de/Webs/BKin/DE/Service/Datenschutzerklaerung/datenschutz_node.html;jsessionid=7762AB9A1DF80E0A3BDCC5AB943A7CF6.s3t2 ####################################### In Verbindung mit Ihrem Zugriff werden für höchstens 24 Stunden auf unseren Servern Daten für Sicherungszwecke gespeichert, die möglicherweise eine Identifizierung zulassen könnten (zum Beispiel IP-Adresse, Datum, Uhrzeit und betrachtete Seiten). Die IP-Adresse wird anschließend pseudonymisiert. Sie wird nicht zur Identifizierung des Nutzers verwendet und es werden weder direkt personenbezogene noch pseudonymisierte Nutzerprofile erstellt. Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten. Weitergabe personenbezogener Daten an Dritte Wir verwenden Ihre personenbezogenen Informationen bei Bestellungen nur innerhalb des Presse- und Informationsamtes der Bundesregierung und bei dem mit dem Broschürenversand beauftragten Unternehmen. Wir geben die Daten nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter. Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln. ####################################### Außerdem widerspricht sie der von CloudFlare, die weder ein zeitliches Limit haben, noch auf eine Anonymisierung der Daten eingehen: https://www.cloudflare.com/security-policy ####################################### CloudFlare is the owner of the information collected on this site and through any CloudFlare service. As visitors browse our web site, or our user's websites if they are protected by CloudFlare, we sometimes log these visitors' interactions in order to provide a better service (e.g., using visitor log data in order to detect new threats). ####################################### Ich bitte darum diesen Zustand abzustellen. 2015-01-08 13_52_10-C__Windows_system32_cmd.exe.png - [Bild vergrößern] CloudFlare-WTF-1.png - [Bild vergrößern] Gefällt mir Teilen twittern12x bearbeitet Verfasst am: 14.01.2015, 13:15 zitieren Meine Beschwerde scheint gefruchtet zu haben, auch wenn ich keine Antwort durch den Datenschutzbeauftragten erhalten habe. Die Domain löst nun wieder in Deutschland auf: ZitatC:\Users\xps15>ping http://www.bundeskanzlerin.de Ping wird ausgeführt für http://www.bundeskanzlerin.de [217.79.215.241] mit 32 Bytes Da ten: Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Ping-Statistik für 217.79.215.241: Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust), IP Verwalter ist Babiel, die laut Website auch das Hosting anbieten: http://www.babiel.com/cms/home/referenzen/deutscher-bundestag.html Zitat217.79.215.241 - Whois Information % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '217.79.215.128 - 217.79.215.255' % Abuse contact for '217.79.215.128 - 217.79.215.255' is 'noc@eu.equinix.com' inetnum: 217.79.215.128 - 217.79.215.255 netname: BABIEL descr: Moskauer Strasse 27 descr: 40211 descr: Duesseldorf country: DE admin-c: HB48-RIPE tech-c: HB48-RIPE status: ASSIGNED PA mnt-by: HRW-NOC source: RIPE # Filtered person: Harald Babiel address: Babiel GmbH address: Erkrather Strasse 224a address: 40233 Duesseldorf address: DE phone: +492111793490 nic-hdl: HB48-RIPE mnt-by: HRW-NOC mnt-by: MNT-BABIEL source: RIPE # Filtered % Information related to '217.79.208.0/20AS24989' route: 217.79.208.0/20 descr: IXEUROPE-DDF-217.79.208 origin: AS24989 mnt-by: HRW-NOC source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.76.1 (DB-4) In wie weit die Hacker nun einen neuen Angriff starten könnten ist offen. In jedem Fall ist ein Ping nicht möglich, was auf eine sensiblere Firewall schließen lässt. Evtl. hat hier Babiel nun mehr Vorkehrungen getroffen. 1x bearbeitet
▲	pn email

hfg Premium-Member Geschlecht: Fahrzeug: Type-R (Civic) FL5 (NSX gone) Anmeldedatum: 20.03.2007 Beiträge: 2934 Wohnort: Stuttgart	14.01.2015, 13:22 zitieren hätte sie einfach kurz den freidrich nach usa geschickt, hätte er das dort kurz abgestellt
▲	pn email

maxrev.de Gast	14.01.2015, 13:22 zitieren Mach mit! Wenn Dir die Beiträge zum Thread "Datenschutzskandal bei Angela Merkels "bundeskanzlerin.de"" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
▲

	Re: √	Letzter Beitrag
V-one "s Honda Civic Eg4 ("S.78Civic später Start in die "noch gerade so" Saison,Bilder ") (Nachtrag 24.02.2011,Die Bilder neu reingestellt damit die Historie Nachvollziehbar,sowie anschaulich bleibt) Hier wollte ich mal mein Honda Civic vorstellen :) So sah er aus als ich in bekommen habe: Sieht mal zunächst als Basis nicht sonderlich übel... Seite 2, 3, 4, ... 76, 77, 78 [Civic 92-95]von V-one	779 48.176	28.09.2017, 06:17 SandydelSol
mysql_query(......) "Spalte"/"Variable" lässt sich nicht mit einer Eingabe vergleichen Hey, ich will eine ganz normale Abfrage machen, ob der vom Nutzer eingegebene Name/Wert bereits irgendwo in der Datenbank vorhanden ist. So sieht das bei mir aus: $nogroups = mysql_query( "SELECT * FROM memberinformation WHERE nickname... von Section	4 1.205	23.07.2012, 13:09 Section
"Unfall" brauche Hondateile raum Bodensee, Allgäu. "HILFE" Olla Leuz Hatte heut nen unfall mit meinem eg5 :cry: :wall: Jetzt is meine Komplett front im eimer......und brauche jetzt Motorhaube, beide Scheinwerfer ,Frontstoßstange , Kühler mit Lüfter , und das Komplette Frontgerüst :( Kennt von euch... Seite 2 [Civic 92-95]von civic4live	10 2.785	14.07.2006, 16:32 civic4live
Project "road trip nach Polen" "IST-Bilder jetzt" So morgen junx, da mein Honda, ein sehr schweren Hagelschaden erleiden musste, bin ich jetzt dabei einen Trip nach Polen zu planen, um meinen Honda Komplett neu zu lackieren. Was ich vorab noch unbedingt brauche, ist eine neue Motorhaube für denn... [Civic 96-00]von tr0Un-1337	9 1.815	06.07.2008, 20:25 tr0Un-1337
Civic MB2 2131/313 "1999" Scheibenbremse/Beläge hinten "Größe"??? Hallo Leutz, ich habe da mal ein Problem. Ich wollte bei einem Bekannten an seinem Honda Civic HSN:2131 / TSN:313; Baujahr 09.1999; 66KW 5-Türer (Fastback) die hintere Bremse Wechseln (beide Scheiben und Beläge) Nun habe ich im Internet (ebay u.s.w.)... [Civic 96-00]von Sisko865	6 460	17.08.2014, 18:27 Blues
Frechen 02.07.2010 "Japan wird Weltmeister" - "doch nich =(" so wer kommt diesen freitag... Seite 2, 3, 4 [Events & Treffen]von Toby1991	39 11.795	05.07.2010, 20:40 stoffi88
ein "nicht honda fahrer" mit "hondapower" braucht eure hilfe hallo forum, ich habe hier ein wenig rumgestöbert und brauch enun mal dringend eure hilfe. ich fahre einen alten klassischen mini (cooper), den ich die letzten 1,5 jahre auf honda ed9 d16z5 umgebaut habe. das ganze ist in einem eigenbaurahmen und... [CRX]von kelmiinthafirma	4 3.270	16.07.2009, 09:04 kelmiinthafirma
Porsche-Tuning Unternehmen "9ff" und "Speedart" eröffnen Insolvenz http://www.autozeitung.de/tuning-news/speedart-9ff-insolvenz-2013-porsche-tuner-pleite-gn-304435 PLEITE: 9FF UND SPEEDART ERÖFFNEN INSOLVENZVERFAHREN Speedart und 9ff sind für ihre ausgefallenen und leistungsstarken Tuning-Kreationen auf Porsche-Basis... von mgutt	1 914	13.03.2014, 20:40 cored
Android Chrome: "Artikel für Sie" bzw "Suggested Articles" anpassen? Gibt es irgendwo die Möglichkeit die Domains / Newsseiten, die auf der Startseite angezeigt werden, einzustellen? Ich bekomme z.b. News von Bild.de (Clickbaiting), Chip.de (Clickbaiting) und Focus.de (Kommentare Pegida verseucht) und da das der letzte... [Handy]von mgutt	3 601	11.03.2020, 20:04 mgutt
"Berlin".....Treffen der Japan-Syndicate Member in "Bärlin" So, nun ist es soweit......Papa "Schlumpf" mit Gattin sowie Ricardo ( HONDA -Schraubergott ) besuchen drei Tage die Hauptstadt um zwei Mitglieder (Eileen und Bastian) zu treffen. Bin schon auf das Hotel (das ich gebucht habe)... Seite 2, 3 [Japan Syndicate]von *iceman	27 1.440	04.11.2010, 18:50 *iceman