Datenschutz: Gehashte Mobiltelefonnummer ist anonym? (Posteo-Gutachten)

Bernhard E. Reiter bernhard at fsfe.org
Di Mär 20 16:56:40 UTC 2018


Am Freitag, 16. März 2018, 18:10:56 CET schrieb Torsten Grote:
> Insofern sieht es so aus, als wäre es Posteo zwar möglich die
> Mobiltelefonnummer zurück zu rechnen. 

Warum haben die Bundesnetzagentur und die Datenschutzbeauftragte
den Status "anonymisiert" für den Hash der Mobiltelefonnummer aktzeptiert,
wenn er doch mit überschaubaren Aufwand wieder personenbeziehbar ist
(und damit höchstens "pseudonymisiert" wäre)?

Wissen die mehr, als im Gutachten der Rechtsanwaltinnen steht? Wenn ja, warum 
veröffentlichen die das nicht? Oder haben Sie den Aspekt anders berechnet, als 
ich?

> Das sie überhaupt gehasht wird, sieht auf den ersten Blick
> wie ein rechtlicher Trick aus, um die Nummer nicht raus geben zu
> müssen.

Wenn der Hash über einen Wert mit mehr Möglichkeiten bebildet würde, dann 
könnte die Idee durchaus funktionieren. Das Problem ist die kleine 
Grundgesamtheit aller Mobiltelefonnummern (in DE), die eine Exhaustionsmethode 
möglich macht.

Gruß,
Bernhard
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20180320/2bac04fc/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de