Anonymer Seitensprung – ACHTUNG doch nicht immer Anonym!
Gerhard Hofbauer | 23.February 2020Artikelinhalt
Anonyme Daten müssen per se nicht immer automatisch anonym bleiben. Durch den Abgleich mehrerer Datensätze, ist an Hand verschiedenster Kriterien, das Ein oder Andere mal die Rückführung zu einer natürlichen Person durchaus möglich.... peinlich unter Umständen, wenn dadurch die Zuordnung zu einem Seitensprungportal möglich wird...
Hacks auf Seitensprungportale wie z.B. Ashley Madison, erfreuen sich bei Kriminellen immer wieder großer Beliebtheit – schließlich erhält man durch prekäre Informationen schnell und unbürokratisch pekuniäre Zuwendungen.
Alles halb so schlimm, wenn ein solcher Data Breach nur anonyme Daten betrifft… bis diese mit anderen Daten aus anderen Data Breaches verglichen werden.
Zwei Harvard-Studenten haben dies jetzt einfach mal gemacht.
Warum?
Weils geht!
Als Informationsstock diente wie so häufig das Darknet, wobei viele Daten, welche bei Sicherheitsvorfällen entwendet wurden, am Anfang nicht einer Person zuzurechnen waren. Der Grund, es handelte sich um „anonymisierte Daten“.
Durch eine Vielzahl an Hacks (unter anderem auch bei einer Kreditauskunftei aus dem Jahr 2015 wo Name, Adresse etc. abgesaugt wurden) und durch Zuhilfenahme eines von den Studienautoren selbst entwickelten Programms konnten die Datensätze jedoch ausgewertet und Personen zugerechnet werden.
Am Ende wurden 1000 Personen ermittelt, welche folgende (für potentielle Erpresser) positive Eigenschaften hatten: hohes Einkommen, verheiratet, Kinder – sowie eine Registrierung bei einem Seitensprungportal.
Wäre diese Auswertung nicht im Dienste der Wissenschaft erfolgt, müssten die Betroffenen neben dem Mitgliedsbeitrags-Schnäppchen nun noch mit weiteren, vermutlich saftigeren, „Gebühren“ rechnen.
Solche und ähnliche Vorkommnisse zeigen einmal mehr die Wichtigkeit einer umfassenden Anonymisierung auf.
Der deutsche Bundesbeauftragte für Datenschutz, hat aus diesem Grund auch das erste öffentliche Konsultationsverfahren zum Thema Anonymisierung eröffnet.
Nach Einlagen und Check der Stellungnahmen wird von der Behörde ein Positionspapier veröffentlicht werden, über welches wir euch dann natürlich ebenfalls informieren werden.
Links zum Artikel
mobilsicher.de
www.bfdi.bund.de