Hallo, danke euch für die vielen Antworten. Leider müssen meine Beiträge immer genehmigt werden, da ich noch ne bin. Dadurch entgehen euch manche Beiträge wohl. Das tut mir Leid.
Ich möchte mein Problem nun nochmal vereinfacht darstellen:
Ich habe eine Webseite, auf welcher ihr Telefonnummern bewerten könnt. Die Seiten die ihr so kennt, speichern die Telefonnummern ja im Klartext. Das finde ich nicht okay, da ich mich sehr für Datenschutz interessiere. Benötigt wird nun also eine Möglichkeit, wie ich Bewertungen zu Telefonummern hinzufügen kann und diese auch anzeigen kann, ohne die Telefonnummer tatsächlich im Klartext zu besitzen. Die Eingabe der Telefonnummer kommt immer vom Nutzer über die Suche. Natürlich würde sich das Hashing anbieten. Nutzer gibt die Nummer ein und bewertet diese. Wir speichern die Bewertung zu der gehashten Nummer. Wenn ein Nutzer nun die Bewertung einer Nummer abrufen will, gibt dieser die Nummer ein, wir hashen die und erkennen diesen Hash. Denn zuvor wurde bereits eine Bewertung zu deiser Nummer abgegeben. Nun zeigen wir diese Bewertung an.
Allerdings gibt es aufgrund dem Format von Telefonnummern nur wenige Millionen Möglichkeiten, wodurch ein Angreifer oder ich selber schnell eine Rainbow Table erstellen kann, um die Datenbank zu entschlüsseln.
Meine Frage ist nun, wie ich es hinbekommen kann, dass diese Rainbow Table Attacke kein Problem mehr darstellt und ich theoretisch über 1 Jahr dafür benötigen würde das zu knacken. Im besten Fall mehr als 10 Jahre.
Vor wen möchte ich mich schützen? Vor Angreifern und vor mir selbst. Ich möchte nämlich auch den Fall ausschließen, dass Mitarbeiter Informationen leaken oder diese Mitarbeiter selber versuchen die Datenbank zu entschlüsseln. Das darf nicht möglich sein. Also Schutz sollte von außen und innen gegeben sein.
Und selbst wenn ich einen Salt hinzufüge, dann weiß ich ja wie ich den Salt für jede Nummer berechne. Mit dieser Info kann ich dann ja auch eine Rainbow Table erstellen. Einfach mit "NUMMER + SALT (GenerierungSalt) -> Hash". Ist einfach nur eine zusätzliche Berechnung.
Denkt ihr, dass dies irgendwie machbar ist? Oder ist das technisch ein Ding der Unmöglichkeit?
floq0r schrieb:
Ist das Speichern von Telefonnummern alleine überhaupt ein Problem im Sinne des Datenschutzes?
Denke, dass dies kein wirkliches Problem darstellt. Machen ja aktuell auch viele Seiten so. Aber selbst wenn es tatsächlich kein Problem darstellt, will ich trotzdem das Maximum an Datenschutz. Und Telefonnummern sind weiterhin nur ein Beispiel. Aber ist 1:1 vergleichbar mit meinem tatsächlichen Fall.
xxMuahdibxx schrieb:
Also doch Nutzerdaten und nicht nur Telefonnummern ... somit hat der TE ja zwei Datensätze die miteinander verknüpft sind...
Wenn ein Besucher der Webseite nach einer Telefonnummer sucht und diese bewertet, dann speichere ich nur die Bewertung zu dem Hash in der Datenbank ab. Ich brauche keine Mail Verifikation oder sonstige Nutzerdaten.
