Manko10

Ich sehe die Fragen mehr als kritisch. Auch sehe ich jetzt gerade erst, dass die Frage nach der Religionszugehörigkeit noch nicht einmal freiwillig ist. Allein die weitere differenzierte Frage nach der konkreten Weltanschauung. Für dich mag das vielleicht kein Problem sein. Für mich ist es auch nicht unbedingt eines, aber für einige Menschen ist es sehr wohl ein Problem, teils sogar eines von dem Wohl und Gesundheit abhängen, da vor allem die Regelungen für Menschen mit verhängter Auskunftssperre unzureichend sind.
Und wenn ich bedenke, dass große Genozide (insbesondere der Holocaust) erst durch umfangreiche Datenerhebungen möglich wurden, wird mir ganz anders. Erst die vollständige Registrierung und die zentrale Zusammenführung der Daten über die Bevölkerung machen effiziente Liquidierungen im Ausmaße eines solchen Genozids möglich (die verpflichtende Erstellung von Ahnentafeln zum Nachweis der "arischen" Herkunft sind da nur ein kleiner Teil, man schaue sich die [noch erhaltenen] Nazi-Archive an).
Verstehe mich nicht falsch, ich glaube nicht, dass unsere jetzige Regierung irgendwelche Pläne in eine solche Richtung hegt, aber wir müssen auch für die Zukunft vorsorgen. Selbst wenn die Daten später anonymisiert werden, bleiben wegen der unverhältnismäßigen Datenerhebung genug Datenbestände, die sich auch in Zukunft noch missbrauchen lassen. Internetsperren sind auch nur gegen Kinderpornographie gedacht und niemand hat die Absicht, eine Mauer zu errichten.
Bestrebungen zum Datenmissbrauch müssen übrigens gar nicht von offizieller Seite kommen. Ein erfolgreicher Angriff auf die Datenbanken genügt.

Nach 4 Jahren. In Worten: vier!

Ich empfehle dir, dich mal auf der Seite des AK Zensus (http://zensus11.de/) umzuschauen. Insbesondere folgende Artikel sind interessant:
http://zensus11.de/2011/05/volkszahl...tenmissbrauch/
http://zensus11.de/2011/05/volkszahl...sweise-sicher/
http://zensus11.de/2011/05/dresdener...sverpflichtet/

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

Mister Ad

Trainmaster

Nun gut, wir haben in dieser Angelegenheit verschiedene Standpunkte. Ich halte diese Erhebung für notwendig und angemessen.

Die AK Zensus Website macht auf mich einen alles anderen als seriösen Eindruck. Allein der Artikel "Dresdner Studenten zwangsverpflichtet" ist mehr als lachhaft. Die angegebenen Links führen mehr oder weniger ins Nirvana. Nirgends kann ich die Kritikpunkte nachlesen. Da ich selbst Sozialwissenschaften studiere, u.a. auch Soziologie, halte ich diese Praxis-Übung für absolut angemessen in diesem Studium. Wozu die ganze Aufregung? Absolut unverständlich.

Mittlerweile sind wir auch etwas vom Thema abgekommen. Mir ging es ursprünglich um die Argumentation im anfangs genannten Artikel. Da selbst größere Websites, wie z.B. Amazon, auf https weiterleiten habe ich immer noch Zweifel an den Darstellungen. Oder ist es tatsächlich ein erhebliches Sicherheitsproblem, wenn nicht bereits beim ersten Zugriff https eingegeben wird? Konsequenterweise wären dann viele Websites unsicher.

Flor1an

Kommt drauf an wie du es siehst. Aus technischer Sicht ja, aus der normalen Benutzersicht wiederum nicht. Denn da ist eben dieser Angriff mit sslstrip gefährlich. Wenn der User nicht bevor er auf "absenden" klickt schon auf einer per SSL gesicherten Seite surft kann es ja sein das eben die URL wohin das Formular schickt eben manipuliert wurde. Er bekommt also gar nicht mit wohin die Daten geschickt werden (er wird wohl kaum in den HTML-Code schauen). Daher müsste davor schon die Webseite über SSL gesichert sein und ein gültiges Zertifikat vorliegen (grün hinterlegt im Browser) um dann sicher zu gehen das auch das Ziel des Formulares nicht manipuliert wurde.


Kommt auch wieder drauf an wie du Manipulieren definierst. Das die Daten IMMER manipuliert werden im Sinne von ich nehme die ankommenden Daten veränder die Bits und schick sie dann weiter ist klar. Aber im Sinne von "Sicherheit" versteh ich unter Manipulieren eher das die Klartextdaten vom Angreifer gezielt manipuliert werden können (z.b. ein Name ausgetauscht wird oder eine Zahl). Und das ist bei SSL nicht möglich, würde der Angreifer auch nur ein Bit ändern würde das dem Server sofort auffallen.

Was meinst du damit genau? Auch wenn es einen MitM gibt dann ist SSL trotzdem noch sicher solang der Benutzer schaut ob das Zertifikat das Übertragen wird auch korrekt ist. Der Angreifer hat nur zwei Möglichkeiten: Entweder sein eigenes Zertifikat mitschicken, das er sich selbst auf die URL ausgestellt hat -> kennt der Browser nicht und wird erstmal mit der Warnung "Zertifikat unbekannt" ausgegeben. Die andere Möglichkeit ist den Benutzer auf ne andere Domain umzuleiten wofür der Angreifer ein gültiges Zertifikat besitzt. In dem Fall sollte der Benutzer aber sehen das er sich auf einer anderen Webseite befindet.

Natürlich spielt da immer das Wissen und die Aufmerksamkeit des Benutzer mit rein, aber das ist ja immer das Problem.

Bist du auf dem Rechner/ Handy desjenigen, der das Formular bedient, bereits eingebrochen, ist alles egal, dann kannst du alles verfälschen. Bist du auf dem Server eingebrochen, hilft SSL ebensowenig. Bist du im Netzwerk eingebrochen, ist zwar die Wahrscheinlichkeit als User höher, Ungereimtheiten beim Zertifikat zu sehen, dennoch ist auch hier ein manipulierender Eingriff möglich.

mepeisen

Mit dem grün hinterlegt, hast du nicht zwangsläufig recht. Aber im Regelfall (siehe auch meien Anmerkungen zu den Zertifikaten). Dennoch bleibt das Restrisiko, wenn schon einer als man-in-the-middle im Datenverkehr eingeklinkt ist, dass dass eh alles umgebogen wird.

Ebend drum. Du kannst das Zertifikat austauschen und wer schaut sich in das Zertifikat rein? Solange der Browser nicht explizit ein Problem mit dem Zertifikat meldet, guckt da irgendwer rein? Theoretisch kannst du das Zertifikat austauschen und trotzdem wirds grün angezeigt.

__________________
www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

Flor1an

Nein denn dann müsstest du auch die URL ändern!

tr0y

Der Zensus übergeht Teilgruppen der Bevölkerungsschichten in Deutschland, befasst nicht wirklich das gesamte Volk und ist in soweit auch nur repräsentativ wie er repräsentativ sein soll. Die Zählung verfolgt einen absoluten wirtschaftspolitischen Zweck. Er impliziert weder die Allgemeinheit noch repräsentiert er - was er sollte - "das große Ganze" ( Volk ).

Eine Volkszählung sollte niemals selektiv sein, ist sie es penetriert eine Strafandrohung bei Nichtzustimmung / Ablehnung die Würde des potentiell Befragten.

Das wäre quasi so als würdest du an einer Ampel stehen, die auf Grün springt, dann doch umdrehen und woanders hingehen und dafür 4000 Euro Strafe zahlen.

Gleiches gilt dem Wahlrecht, jeder Bürger hat dieses Recht, politisch gesehen ist es keine Verpflichtung. Im gegenteil es hat sogar aus Sicht der Politik Vorteile Nichtwähler zu erfahren.

Das nächste Paradoxon ist die Reform der Wehrpflicht, welche Abgeschafft wurde mit weitaus gravierenderen Folgen.

So stellt sich die politisch amüsante Frage warum sollte man darauf Setzen das der junge Bürger sein Land verteidigen will, wenn der Bürger auf der anderen Seite dazu gezwungen wird, wenn er denn zum Hort der Auserwählten Namen gehört, dem Zensus seinen Standpunkt in der der inländischen Wirtschaft darzustellen, wo er dabei zusehen muss, das 20 Nachbarn in seiner Umgebung das nicht tun müssen, er aber dafür Strafen ertragen muss wenn er sich weigert.

http://de.wikipedia.org/wiki/Artikel_1_GG

Es könnte aber auch sein das ich zu individuell denke und meine Vorstellung von Volk eine andere ist.

__________________
Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.

mepeisen

Nö, wieso? Die URL wird nicht geändert. Die Ausgangssituation ist, dass der Hacker sich im Netzwerk eingehackt hat und dadurch gwissermaßen NS-Einträge verfälscht. Die Frage, ob ein Zertifikat vertrauenswürdig ist oder nicht ist die Frage danach, wer es signiert hat und inwieweit der Browser eine Chance hat, genau dies zu erkennen. Ich möchte langsam nicht ins Detail gehen.
Im Normalfall, da habt ihr recht. Im Normalfall ist es in diesem Szenario extrem schwer, ein vertrauenswürdiges Zertifikat zu erstellen. Es also grün erscheinen zu lassen. Aber unmöglich ist es nicht. Belassen wir es mal dabei, das soll kein Hacker-Forum werden.

Das Szenario, die Webseite als solches mittels XSS u.ä. umzubiegen, die Frage wurde im Artikel, soweit ich es überflogen habe, ja nicht gestellt. Bei einem solchen Szenario gilt natürlich alles bzgl. der Zertifikate.

__________________
www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

Trainmaster

Welche Teilgruppen der Bevölkerung werden übergangen? Außerdem: Les dir bitte einmal den Methodentext zum Zensus durch, siehe http://cdn.zensus2011.de/live/upload...dentext_02.pdf. Gerade was die Einwohnerzahl angeht, stellt der Zensus eine Ergänzung zu den Melderegistern dar. Die Interviews werden ausschließlich in Gemeinden mit mehr als 10000 Einwohnern durchgeführt, weil dort die Fehlerrate bei den Melderegistern besonders hoch war/ist. Man sollte schon darauf achten, wie sich der Zensus selbst definiert und nicht einfach eine eigene Definition entwickeln, sobald das Wort Zensus fällt.

Dass es hier vor allem auch um Wirtschaftspolitik geht, bestreite ich gar nicht. Die Ergebnisse des Zensus entscheiden über diverse Gelder, z.B. den Länderausgleich. Nichtsdestotrotz hat er auch andere Funktionnen, beispielsweise die Einteilung der Wahlkreise.

Die Repräsentativität ist auf jeden Fall gegeben. Allein die Fallzahlen sind aus sozialwissenschaftlicher Sicht hervorragend. Normalerweise begnügt man sich mit 1000+ Befragten, um repräsentative Ergebnisse zu erzielen. Beim Zensus haben wir Fallzahlen, wovon jeder SoWi nur träumen kann, absolut hervorragend. Dabei ist der Fragenkatalog noch wirklich harmlos. Werfe mal einen Blick auf die Bevölkerungsumfrage ALLBUS, dann wird es dir gleich ganz anders werden.

Bei einer statistischen Erhebung spielt die Selektivität stets eine Rolle, in diesem Fall in Form der Zufallsauswahl. Eine Vollerhebung wirst du nur selten antreffen, weil es einfach zu teuer ist. Aus diesem Grund sind Stichproben aus der Grundgesamtheit ein gängiges Mittel, um repräsentative Aussagen zu erzielen.

Auch darf der wissenschaftliche Aspekt nicht vergessen werden. Ich kann mir nur zu gut vorstellen, wie Professoren und wissenschaftliche Mitarbeiter auf die Ergebnisse des Zensus gespannt werden. Die Studenten sozialwissenschaftlicher Fakultäten werden in einigen Jahren in den Genuss kommen, mit diesen Daten zu arbeiten, darüber zu diskutieren oder gar damit Forschung zu betreiben.

tr0y

Sicher ist es ein gängiges Mittel für statische Erhebungen selektiv vorzugehen, es aber unter Strafe zu stellen sich zu weigern an dieser Statistischen Erhebung teilzunehmen ist in meinen Augen ein No-Go, ich gehe sogar soweit das es nicht Verfassungskonform sein kann.

Teilgruppen die der Zensus ignoriert sind Gemeinden unterhalb der 10000er Grenze, die wohlmöglich keine Tragende Zahl inkrementieren wenn man sich ihre Summe ansieht, was allerdings nicht rechtfertigt das sie Ausgeklammert werden, hinsichtlich der Wahlkreisdefinition sind auch diese Bürger(stimmen) relevant, da wahlberechtigt. Die Statistischen Erhebungen in die Bestimmung von Wahlkreisen einfließen zu lassen wäre somit nur eine Bestätigung von Daten des Melderegisters die eh schon vorhanden sind, dessen Werte allerdings auch schon über nicht vom Zensus betroffene Gemeinden verfügen.

Bleibt also nur der wirtschaftspolitische Aspekt, dessen Hauptnutzen den Zensus begründen würde.

In eine Sache denke ich wie du: Der Zensus in seiner Relevanz hat seine Rechtfertigung, das steht auch für mich außer Frage, was mich unheimlich stört ist der Zwang zur Teilnahme sofern man denn dazu auserwählt wurde, es macht keinen Sinn die "nationale Verteidigungsfähigkeit" von den Schultern der Bürger zu nehmen und ihnen "statistische Erhebungen zur Wirtschaftsförderung und Wirtschaftswissenschaft" aufzubürden ohne sie selbst darüber entscheiden zu lassen ob sie das überhaupt wollen Teil davon zu werden und dann noch selektiv, nach einem Muster wie es gerade noch bezahlbar ist.

__________________
Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr.

Flor1an

Ein Zertifikat wird aber immer für eine ganz bestimmte Domain ausgestellt. Würde jetzt der User aber eine Domain angesurft haben und bekommt ein anderes Zertifikat (was aber gültig signiert wurde für eine andere Domain) dann streikt der Browser trotzdem! Chrome zeigt dir dann eine blutrote Seite an auf der groß steht diese Seite ist nicht das was sie suchen.