1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hashfunktionen: Datenbank über New…

Interne Verwendung

  1. Thema

Neues Thema Ansicht wechseln


  1. Interne Verwendung

    Autor: Johnny Cache 25.06.14 - 18:41

    Ich würde jetzt einfach mal behaupten daß die Daten mehr als ausreichend für ihren ursprünglichen Verwendungszweck gesichert wurden und lediglich die Herausgabe an eigentlich nicht berechtigte (im eigentlichen und nicht juristischen Sinn) Dritte zu einem Problem geführt hat.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  2. Re: Interne Verwendung

    Autor: kazhar 25.06.14 - 20:27

    Es ist in jedem Fall einfach nur dumm, einen Schlüsselwert zu hashen, wenn er deutlich kürzer ist als die Ausgabe der benutzten Hashfunktion.

    Anonymisieren durch Hash lebt davon, dass es Kollisionen gibt. Das ist ja genau der Witz daran, weil man aus gleichen Hashwerten nicht automatisch auf den gleichen Schlüsselwert schließen kann.

    Die ~2 Millionen Kennzeichen haben halt nur knapp 21 Bit, die ~22 Millionen Lizenzen gut 24 - das passt sowas von bequem in den MD5-Augaberaum.

    BTW: MD5 liefert meines wissens 128 Bit lange Hashes.



    1 mal bearbeitet, zuletzt am 25.06.14 20:27 durch kazhar.

  3. Re: Interne Verwendung

    Autor: PiranhA 26.06.14 - 08:07

    Ich würde eher vermuten, dass die Anonymisierung erst für die Herausgabe der Daten gemacht wurde. Die Daten wurden ja nicht unrechtmäßig herausgegeben und mit voller Absicht.
    Aber höchstwahrscheinlich hatten die Verantwortlichen da keinen Schimmer, was sie taten. Die werden einfach von ihrer Datenbank einmal auf Export gedrückt haben, hier ein Häckchen für zwei Spalten aktiviert und das wars. Das Ergebnis sah nach deren Verständnis natürlich sauber aus.

  4. Re: Interne Verwendung

    Autor: Johnny Cache 26.06.14 - 08:55

    PiranhA schrieb:
    --------------------------------------------------------------------------------
    > Ich würde eher vermuten, dass die Anonymisierung erst für die Herausgabe
    > der Daten gemacht wurde. Die Daten wurden ja nicht unrechtmäßig
    > herausgegeben und mit voller Absicht.

    Ich sagte ja auch nicht im juristischen Sinne. Man darf schwer davon ausgehen daß diese Daten ausschließlich unverschlüsselt für den internen Einsatz vorgesehen waren. Von daher ist es nur allzu verständlich daß es beim Export zu diesem kleinen Fehler gekommen ist. Welcher normale Sachbearbeiter weiß schon was ein Hash überhaupt sein soll?

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  5. Re: Interne Verwendung

    Autor: elgooG 26.06.14 - 09:49

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > PiranhA schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich würde eher vermuten, dass die Anonymisierung erst für die Herausgabe
    > > der Daten gemacht wurde. Die Daten wurden ja nicht unrechtmäßig
    > > herausgegeben und mit voller Absicht.
    >
    > Ich sagte ja auch nicht im juristischen Sinne. Man darf schwer davon
    > ausgehen daß diese Daten ausschließlich unverschlüsselt für den internen
    > Einsatz vorgesehen waren. Von daher ist es nur allzu verständlich daß es
    > beim Export zu diesem kleinen Fehler gekommen ist. Welcher normale
    > Sachbearbeiter weiß schon was ein Hash überhaupt sein soll?

    Sachbearbeiter führen auch keine Datenbankexporte durch. Vielleicht war dem verantwortlichen Techniker auch gar nicht klar, für welche Zwecke der Export nun gebraucht wird. Interne Informationspolitik eben. Sonst hätte ja jemand auf die geniale Idee kommen können die betroffenen Spalten einfach ERST GAR NICHT ZU EXPORTIEREN, oder nur eine anonyme generierte ID auszugeben.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite



    1 mal bearbeitet, zuletzt am 26.06.14 09:50 durch elgooG.

  6. Re: Interne Verwendung

    Autor: katzenpisse 26.06.14 - 10:09

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Sachbearbeiter führen auch keine Datenbankexporte durch. Vielleicht war dem
    > verantwortlichen Techniker auch gar nicht klar, für welche Zwecke der
    > Export nun gebraucht wird.

    Oder er hat sich nicht lange genug Gedanken darüber gemacht. Auf den ersten Blick erscheint so ein Hash ja brauchbar.
    Da lag nämlich bestimmt kein Arbeitsauftrag ala "mach dir mal 2 Tage Gedanken über den sicheren Export" vor, sondern eher: "mach mal schnell den Export, ich brauche den heute Mittag".

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. INFODAS, Nordrhein-Westfalen
  2. Bad Homburger Inkasso GmbH, Bad Vilbel
  3. PETKUS Holding GmbH, Wutha-Farnroda
  4. Senatsverwaltung für Bildung, Jugend und Familie, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 96,51€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Ciclone E4: Garelli bringt kleines Elektro-Moped mit Wechselakku
    Ciclone E4
    Garelli bringt kleines Elektro-Moped mit Wechselakku

    Das Garelli Ciclone E4 mit entnehmbarem Akku ist je nach Version bis zu 45 km/h oder bis zu 70 km/h schnell unterwegs. Es soll in der Stadt als Autoersatz oder fürs Wohnmobil als Begleiter dienen.

  2. Smartphone: Google stellt das Pixel 4 ein
    Smartphone
    Google stellt das Pixel 4 ein

    Nach nicht mal einem Jahr beendet Google die Produktion des Pixel 4 und Pixel 4 XL. Noch im Herbst soll aber der Nachfolger erscheinen.

  3. Corona: Gewerkschaft sieht Schulen schlecht digital ausgestattet
    Corona
    Gewerkschaft sieht Schulen schlecht digital ausgestattet

    In vielen Bundesländern beginnt die Schule wieder, die zuständige Gewerkschaft erwartet ein Jahr mit "viel Improvisation". Grund sei die schlechte digitale Ausstattung.


  1. 14:58

  2. 14:11

  3. 13:37

  4. 12:56

  5. 12:01

  6. 14:06

  7. 13:41

  8. 12:48