Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hashfunktionen: Datenbank über New…

Interne Verwendung

  1. Thema

Neues Thema Ansicht wechseln


  1. Interne Verwendung

    Autor: Johnny Cache 25.06.14 - 18:41

    Ich würde jetzt einfach mal behaupten daß die Daten mehr als ausreichend für ihren ursprünglichen Verwendungszweck gesichert wurden und lediglich die Herausgabe an eigentlich nicht berechtigte (im eigentlichen und nicht juristischen Sinn) Dritte zu einem Problem geführt hat.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  2. Re: Interne Verwendung

    Autor: kazhar 25.06.14 - 20:27

    Es ist in jedem Fall einfach nur dumm, einen Schlüsselwert zu hashen, wenn er deutlich kürzer ist als die Ausgabe der benutzten Hashfunktion.

    Anonymisieren durch Hash lebt davon, dass es Kollisionen gibt. Das ist ja genau der Witz daran, weil man aus gleichen Hashwerten nicht automatisch auf den gleichen Schlüsselwert schließen kann.

    Die ~2 Millionen Kennzeichen haben halt nur knapp 21 Bit, die ~22 Millionen Lizenzen gut 24 - das passt sowas von bequem in den MD5-Augaberaum.

    BTW: MD5 liefert meines wissens 128 Bit lange Hashes.



    1 mal bearbeitet, zuletzt am 25.06.14 20:27 durch kazhar.

  3. Re: Interne Verwendung

    Autor: PiranhA 26.06.14 - 08:07

    Ich würde eher vermuten, dass die Anonymisierung erst für die Herausgabe der Daten gemacht wurde. Die Daten wurden ja nicht unrechtmäßig herausgegeben und mit voller Absicht.
    Aber höchstwahrscheinlich hatten die Verantwortlichen da keinen Schimmer, was sie taten. Die werden einfach von ihrer Datenbank einmal auf Export gedrückt haben, hier ein Häckchen für zwei Spalten aktiviert und das wars. Das Ergebnis sah nach deren Verständnis natürlich sauber aus.

  4. Re: Interne Verwendung

    Autor: Johnny Cache 26.06.14 - 08:55

    PiranhA schrieb:
    --------------------------------------------------------------------------------
    > Ich würde eher vermuten, dass die Anonymisierung erst für die Herausgabe
    > der Daten gemacht wurde. Die Daten wurden ja nicht unrechtmäßig
    > herausgegeben und mit voller Absicht.

    Ich sagte ja auch nicht im juristischen Sinne. Man darf schwer davon ausgehen daß diese Daten ausschließlich unverschlüsselt für den internen Einsatz vorgesehen waren. Von daher ist es nur allzu verständlich daß es beim Export zu diesem kleinen Fehler gekommen ist. Welcher normale Sachbearbeiter weiß schon was ein Hash überhaupt sein soll?

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  5. Re: Interne Verwendung

    Autor: elgooG 26.06.14 - 09:49

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > PiranhA schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich würde eher vermuten, dass die Anonymisierung erst für die Herausgabe
    > > der Daten gemacht wurde. Die Daten wurden ja nicht unrechtmäßig
    > > herausgegeben und mit voller Absicht.
    >
    > Ich sagte ja auch nicht im juristischen Sinne. Man darf schwer davon
    > ausgehen daß diese Daten ausschließlich unverschlüsselt für den internen
    > Einsatz vorgesehen waren. Von daher ist es nur allzu verständlich daß es
    > beim Export zu diesem kleinen Fehler gekommen ist. Welcher normale
    > Sachbearbeiter weiß schon was ein Hash überhaupt sein soll?

    Sachbearbeiter führen auch keine Datenbankexporte durch. Vielleicht war dem verantwortlichen Techniker auch gar nicht klar, für welche Zwecke der Export nun gebraucht wird. Interne Informationspolitik eben. Sonst hätte ja jemand auf die geniale Idee kommen können die betroffenen Spalten einfach ERST GAR NICHT ZU EXPORTIEREN, oder nur eine anonyme generierte ID auszugeben.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 26.06.14 09:50 durch elgooG.

  6. Re: Interne Verwendung

    Autor: katzenpisse 26.06.14 - 10:09

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Sachbearbeiter führen auch keine Datenbankexporte durch. Vielleicht war dem
    > verantwortlichen Techniker auch gar nicht klar, für welche Zwecke der
    > Export nun gebraucht wird.

    Oder er hat sich nicht lange genug Gedanken darüber gemacht. Auf den ersten Blick erscheint so ein Hash ja brauchbar.
    Da lag nämlich bestimmt kein Arbeitsauftrag ala "mach dir mal 2 Tage Gedanken über den sicheren Export" vor, sondern eher: "mach mal schnell den Export, ich brauche den heute Mittag".

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. BWI GmbH, München, Meckenheim
  3. Techniker Krankenkasse, Hamburg
  4. Aareal Bank Group, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,12€
  2. (-77%) 11,50€
  3. 3,74€
  4. 1,72€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

  1. Streaming: Netflix' Kundenwachstum geht zurück
    Streaming
    Netflix' Kundenwachstum geht zurück

    Netflix hat im zweiten Quartal die eigenen Erwartungen verfehlt. Auch der Gewinn fiel niedriger aus als im Vorjahresquartal.

  2. Coradia iLint: Alstoms Brennstoffzellenzüge bewähren sich
    Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich

    Zwei Züge, 100.000 Kilometer, keine Probleme: Nach zehn Monaten regulärem Einsatz in Niedersachsen ist das französische Unternehmen Alstom zufrieden mit seinen Brennstoffzellenzügen.

  3. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.


  1. 23:00

  2. 19:06

  3. 16:52

  4. 15:49

  5. 14:30

  6. 14:10

  7. 13:40

  8. 13:00