Am Freitag, 16. März 2018, 18:10:56 CET schrieb Torsten Grote:
Insofern sieht es so aus, als wäre es Posteo zwar möglich die Mobiltelefonnummer zurück zu rechnen.
Warum haben die Bundesnetzagentur und die Datenschutzbeauftragte den Status "anonymisiert" für den Hash der Mobiltelefonnummer aktzeptiert, wenn er doch mit überschaubaren Aufwand wieder personenbeziehbar ist (und damit höchstens "pseudonymisiert" wäre)?
Wissen die mehr, als im Gutachten der Rechtsanwaltinnen steht? Wenn ja, warum veröffentlichen die das nicht? Oder haben Sie den Aspekt anders berechnet, als ich?
Das sie überhaupt gehasht wird, sieht auf den ersten Blick wie ein rechtlicher Trick aus, um die Nummer nicht raus geben zu müssen.
Wenn der Hash über einen Wert mit mehr Möglichkeiten bebildet würde, dann könnte die Idee durchaus funktionieren. Das Problem ist die kleine Grundgesamtheit aller Mobiltelefonnummern (in DE), die eine Exhaustionsmethode möglich macht.
Gruß, Bernhard