Datenschutz: Gehashte Mobiltelefonnummer ist anonym? (Posteo-Gutachten)

Eike Rathke erack at fsfe.org
So Mär 18 18:49:59 UTC 2018


moin Bernhard,

am Freitag, 2018-03-16 12:46:38 +0100, schrieb Bernhard E. Reiter:

> Was ich daran nicht verstehe ist, warum die Bundesnetzagentur und die 
> Datenschutzbeauftragte das so sehen.

Steht doch im Artikel: in dem Moment, wo der Hash vom Kunden an Posteo
uebermittelt wird, ist das durch die Anonymisierung kein
personenbeziehbares Teilnehmerdatum. Detaillierter ist das bestimmt auch
im eigentlichen Gutachten nachlesbar, das dort ebenfalls verlinkt ist.
z.B. in D.II.3.b)cc) und D.II.4.

Posteo weiss eigentlich nicht mal, ob der Kunde ueberhaupt eine
Telefonnummer angegeben hat oder irgendetwas anderes.

> Soweit ich es verstanden habe, hashen die mit einem Salt die 
> Mobiltelefonnummer (im Webbrowser) müssen dafür den Salt
> auf dem Server generieren, an den Browser senden, dann den Hash abholen
> und zusammen mit dem Salz abspeichern.

Ja.

> Sofern ich eine Liste von Mobiltelefonnummern hätte,
> [...]
> macht ~11,5 Tage um zu dem Hashwert die Mobiltelefonnummer zu ermitteln.
> 
> Was übersehe ich da?

Dass es darum gar nicht geht. Oder gerade darum geht. Den Hash nicht
herausgeben zu muessen dass irgendjemand den brute-forcen koennte.

  Eike

-- 
OpenPGP/GnuPG encrypted mail preferred in all private communication.
GPG key 0x6A6CD5B765632D3A - 2265 D7F3 A7B0 95CC 3918  630B 6A6C D5B7 6563 2D3A
Care about Free Software, support the FSFE https://fsfe.org/support/?erack
Use LibreOffice! https://www.libreoffice.org/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20180318/8e4fbdb9/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de