moin Bernhard,
am Freitag, 2018-03-16 12:46:38 +0100, schrieb Bernhard E. Reiter:
Was ich daran nicht verstehe ist, warum die Bundesnetzagentur und die Datenschutzbeauftragte das so sehen.
Steht doch im Artikel: in dem Moment, wo der Hash vom Kunden an Posteo uebermittelt wird, ist das durch die Anonymisierung kein personenbeziehbares Teilnehmerdatum. Detaillierter ist das bestimmt auch im eigentlichen Gutachten nachlesbar, das dort ebenfalls verlinkt ist. z.B. in D.II.3.b)cc) und D.II.4.
Posteo weiss eigentlich nicht mal, ob der Kunde ueberhaupt eine Telefonnummer angegeben hat oder irgendetwas anderes.
Soweit ich es verstanden habe, hashen die mit einem Salt die Mobiltelefonnummer (im Webbrowser) müssen dafür den Salt auf dem Server generieren, an den Browser senden, dann den Hash abholen und zusammen mit dem Salz abspeichern.
Ja.
Sofern ich eine Liste von Mobiltelefonnummern hätte, [...] macht ~11,5 Tage um zu dem Hashwert die Mobiltelefonnummer zu ermitteln.
Was übersehe ich da?
Dass es darum gar nicht geht. Oder gerade darum geht. Den Hash nicht herausgeben zu muessen dass irgendjemand den brute-forcen koennte.
Eike