Verfahren Anonymisierung bei sensiblen Daten

Gesperrt
Maxxe
Beiträge: 4
Registriert: 22.09.2018, 22:09
Status: in Arbeit

Verfahren Anonymisierung bei sensiblen Daten

Beitrag von Maxxe »

Guten Abend zusammen!
In meiner Diss verwende ich personenbezogene Akten. Teilweise geht es um sensible Informationen wie Straftaten. Über die Verweise soll eine Deanonymisierung maximal erschwert werden. Gleichzeitig muss Nachvollziehbarkeit gewährleistet werden. Ich möchte also mit Codes arbeiten, die nach einem bestimmten Verfahren aus dem Nachnamen und dem Geburtsdatum erstellt werden. Dazu gibt es ja Literatur.

Meine Frage hierzu: Das Verfahren, wie die Codierung grundsätzlich funktioniert, beschreibe ich in meiner Arbeit, oder?

Danke und viele Grüße
Maxxe
Nomen Nescio
Beiträge: 1500
Registriert: 31.05.2018, 17:29
Status: Dr. No
Hat sich bedankt: 5 Mal
Danksagung erhalten: 23 Mal

Re: Verfahren Anonymisierung bei sensiblen Daten

Beitrag von Nomen Nescio »

Ja, natürlich.
Security by obscurity köchelt immer wieder als Sicherheits-/Verschlüsselungsidee hoch, wird aber kaum jemals ernst genommen. Jegliche ernstzunehmende Validierung von Verschlüsselungs-/Anonymisierungssystemen basiert auf einem "Enemy knows the system" Ansatz, du gefährdest folglich nicht den Zweck, wenn du den Algorithmus offenlegst. Als Bsp sei erwähnt, dass auf Primzahlfaktorisierung basierende Verschlüsselung nicht dadurch kompromittiert wurde, dass google & Co zig 1000 links zum grundlegenden Algorithmus auswerfen, die Sicherheit kommt mit der Stärke der Schlüssel, nicht mit der Verschleierung des Prinzips.
Trollschutzerklärung: Ich halte mich aus threads mit erhöhtem Trollpotential heraus. Im Fehlerfall möge der Troll bitte "NEIN, ich bin nicht einverstanden." drücken.
Sebastian
Admin
Beiträge: 1977
Registriert: 30.08.2006, 12:41
Status: Schon länger fertig
Hat sich bedankt: 32 Mal
Danksagung erhalten: 55 Mal
Kontaktdaten:

Re: Verfahren Anonymisierung bei sensiblen Daten

Beitrag von Sebastian »

:!: Ich lese hier nur aus allgemeinem Interesse, aber ohne inhaltliche Ahnung mit. :!:

Ich frage mich aber, warum Du überhaupt auf Basis von Namen und Geburtsdatum arbeiten musst. Nachvollziehen oder nachprüfen kann man Deine Ergebnisse doch ohnehin nur, wenn man ebenfalls Zugriff auf die ausgewerteten Akten hat. D.h., Du müsstest doch ggf. ohnehin eine Klartext-Liste haben und dauerhaft vorhalten, wenn und weil man von Deinem Verschlüsselungsergebnis nicht mehr auf die Akte zurückschließen kann.
Andererseits sind aber gerade Name und Geburtsdatum einer Person relativ leicht verfügbar bzw. vielen Menschen bekannt.

Gehst Du dann nicht das Risiko ein, dass man durch Raten an zusätzliche Informationen kommen könnte?
Reicht dann nicht ein schlichtes Durchnumerieren?
Wenn ich Namen und Geburtsdatum der Person sowie den Algorithmus kenne, kann ich die ID erzeugen, sie in Deiner Arbeit suchen und dann mehr über ihre Vorstrafen erfahren?
Beim Thema "Interviews mit vorbestraften Bundespolitikern" z.B. hätte dann doch ein breiterer Kreis Chancen auf Treffer, oder?
Zumindest die Betroffenen selbst könnten sich doch, wenn sie von Deiner Auswertung erfahren, in den Daten wiedererkennen und dann Sorge haben, dass es andere auch tun, oder?

Sebastian
Maxxe
Beiträge: 4
Registriert: 22.09.2018, 22:09
Status: in Arbeit

Re: Verfahren Anonymisierung bei sensiblen Daten

Beitrag von Maxxe »

Das sind schon mal gute Hinweise!

Wenn ich eine Codierregel verwende, die auf Name und Geburtsdatum beruht und sie transparent mache, hast Du Recht, Sebastian

Ich hatte das aus

Metschke und Wellbrock 2002: Datenschutz in Wissenschaft und Forschung, Seite 57.

https://www.hu-berlin.de/de/datenschutz ... -forschung

Aber jetzt denke ich auch, dass das nicht optimal ist. Danke für das Mitdenken!

Wenn ich einfach Zufallszahlen verwende, muss immer irgendwo die Klartextliste liegen mit den erzeugten Codes. Wahrscheinlich vorzugsweise am Standort der Akten. Aber ist das praktikabel?


Nomen Nescio, hast Du denn eine Idee, welche Art von Codierung sinnvoll sein könnte? Also, wie kann ich so geht es geht anonymisieren und gleichzeitig gewährleisten, dass das doch durch legitimierte Nutzer später nachvollzogen werden kann? Danke für die Hilfe!
Nomen Nescio
Beiträge: 1500
Registriert: 31.05.2018, 17:29
Status: Dr. No
Hat sich bedankt: 5 Mal
Danksagung erhalten: 23 Mal

Re: Verfahren Anonymisierung bei sensiblen Daten

Beitrag von Nomen Nescio »

Nein, keine Ahnung. Ich habe nur die Grundvorlesungen Crypto gehört, dann etwas mehr in Rechnersicherheit, aber dort lässt sich mit quasi beliebig langen Schlüsseln arbeiten. Mein Gefühl sagt mir, dass Name+Geb.datum fürchterlich schlechte Schlüsselkandidaten sind. Zu anderen ist mir nicht klar, was du an Zusatzinformationen zur jeweiligen Person veröffentlichen willst. Wenn es z.B. um "Politiker mit von der Norm abweichendem Plagiatsverständnis" ginge, wäre mir egal, wie oder ob du die ID verschlüsselst, google liefert binnen Sekunden recht qualifizierte Vorschläge zur Identifizierung, sobald ein Hauch an Mehr-Info mitgeliefert wird. ;) Spätestens an der Stelle kämpfst du bereits mit DSGVO Konformität, wobei ich vorausgesetzt habe, dass du die jeweiligen Einwilligungen zu Speicherung und Verarbeitung personenbezogener Daten eingeholt hattest. ;)
Trollschutzerklärung: Ich halte mich aus threads mit erhöhtem Trollpotential heraus. Im Fehlerfall möge der Troll bitte "NEIN, ich bin nicht einverstanden." drücken.
Gesperrt
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag