moin Bernhard, am Freitag, 2018-03-16 12:46:38 +0100, schrieb Bernhard E. Reiter:
> Was ich daran nicht verstehe ist, warum die Bundesnetzagentur und die > Datenschutzbeauftragte das so sehen. Steht doch im Artikel: in dem Moment, wo der Hash vom Kunden an Posteo uebermittelt wird, ist das durch die Anonymisierung kein personenbeziehbares Teilnehmerdatum. Detaillierter ist das bestimmt auch im eigentlichen Gutachten nachlesbar, das dort ebenfalls verlinkt ist. z.B. in D.II.3.b)cc) und D.II.4. Posteo weiss eigentlich nicht mal, ob der Kunde ueberhaupt eine Telefonnummer angegeben hat oder irgendetwas anderes. > Soweit ich es verstanden habe, hashen die mit einem Salt die > Mobiltelefonnummer (im Webbrowser) müssen dafür den Salt > auf dem Server generieren, an den Browser senden, dann den Hash abholen > und zusammen mit dem Salz abspeichern. Ja. > Sofern ich eine Liste von Mobiltelefonnummern hätte, > [...] > macht ~11,5 Tage um zu dem Hashwert die Mobiltelefonnummer zu ermitteln. > > Was übersehe ich da? Dass es darum gar nicht geht. Oder gerade darum geht. Den Hash nicht herausgeben zu muessen dass irgendjemand den brute-forcen koennte. Eike -- OpenPGP/GnuPG encrypted mail preferred in all private communication. GPG key 0x6A6CD5B765632D3A - 2265 D7F3 A7B0 95CC 3918 630B 6A6C D5B7 6563 2D3A Care about Free Software, support the FSFE https://fsfe.org/support/?erack Use LibreOffice! https://www.libreoffice.org/
signature.asc
Description: PGP signature
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct