Fehlende Anonymisierung von Daten beim Einsatz von Verschlüsselungverfahren (im Beispiel mit dem Verfahren MD5)
Keine Angst: An dieser Stelle erfolgt kein Erläuterungsversuch des komplizierten technischen Verschlüsselungsverfahrens MD5. (Wer daran Interesse hat, der schaut sich bei wikipedia um.) Aber es soll darauf hingewiesen werden, dass die beste Verschlüsselung für eine Datenanonymisierung wenig nützt, wenn die Rahmenbedingungen nicht stimmen.
MD5 ist eines der bekanntesten Verfahren, mit dem aus einem Passwort ein sogenanntes "Hash" erzeugt werden kann. Eine Rückverwandlung des Hash in das ursprüngliche Passwort ist nicht möglich. Im Prinzip jedenfalls... Denn wenn eine Verschlüsselung von Zeichenfolgen vorgenommen werden soll, die einem festen Format folgen (Zum Beispiel eine Rechneradresse oder eine Personalnummer), ist es mit nur sehr geringem Aufwand möglich, die ursprünglichen Zeichenfolgen zu ermitteln, die dem Hash zugrunde liegen. Eine versuchte Anonymisierung ist dann wirkungslos.
Unser Beispiel:
Ein Unternehmen speichert Protokolldaten über die Benutzung eines Softwaresystems. Um die "Anonymität" der Benutzer zu gewährleisten, wird statt der Personal-ID der Mitarbeiter jeweils das entsprechende md5-Hash verwendet. Das sieht dann möglicherweise so aus
# |
Hash | Anwendung | Login | Ende | Fehler |
1 |
74870779d5f919239e10a5785bc1f549 | MS Word | 20.05.2008 08:50 | 20.05.2008 09:21 | 0 |
2 |
74870779d5f919239e10a5785bc1f549 | Firefox | 20.05.2008 08:52 | 20.05.2008 11:07 | 0 |
3 |
74870779d5f919239e10a5785bc1f549 | MS Word | 20.05.2008 09:41 | 20.05.2008 09:42 | -10 |
4 |
c5d55f77d9d69ad81ad1ea2799df4d66 | Moorhuhn | 20.05.2008 09:42 | 20.05.2008 10:07 | 0 |
5 |
74870779d5f919239e10a5785bc1f549 | MS Word | 20.05.2008 09:45 | 20.05.2008 11:45 | 0 |
Aus dem Hash kann man zunächst keinen Rückschluss auf die Person ziehen. Wenn man aber weiß, wie die Personal-ID aufgebaut ist und die Mitarbeiter kennt, dann ist es ein Leichtes, den Personenbezug herzustellen:
Die Struktur der Personal-ID sieht im Beispiel so aus: VornameNachnameDreistelligeNummer, also:
DirkHammann001, KarlSchmitz002, TheoTest003, SonjaSiegel004, GustavGlück005,...
Jetzt verwenden wir unser aus 3 Programmzeilen bestehendes md5-Verschlüsselungstool:
Die Eingabe der Personal-ID "DirkHammann001" erzeugt das Hash 74870779d5f919239e10a5785bc1f549. Diesem Mitarbeiter sind also die Einträge 1 bis 3 und 5 zuzuordnen.
Jetzt sind Sie an der Reihe: Wetten, Sie kriegen raus, welcher Mitarbeiter länger als eine Viertelstunde lang Moorhühner geschossen hat!