Re: Verwaltung von Schulklassen (war: Wie löscheich...)
Am Don, 2004-10-28 um 23.46 schrieb Andreas Schuldei:
> * Martin Kurz (martin@kurz.net) [041026 10:17]:
> > On Tuesday 26 October 2004 00:37, you wrote:
> > > diese Nummer werden wir benutzen um schüler (und lehrer nach
> > > hochzeit oder scheidung oder namensänderung durch sekretärinnen)
> > > wiederzuerkennen.
> >
> > In Hessen wird die Schüler-ID-Nummer aus datenschutzrechtlichen Gründen nicht
> > exportiert - ganz bewußt.
>
> ich würde auch gerne wissen was das problem ist. sie lässt ja
> keine rückschlüsse auf die person zu. darf die nummer nicht
> zugänglich sein? das wäre sie nicht, sie wird nur
> datenbank-intern verwendet. wir brauchen eine eindeutige nummer.
> es gibt ja diverse einweg-funkionen die ein keinen rückschluss
> auf die eingangsgrösse zulassen (z.b. sha1 or md5 hashes)
Md5 hashes wären doch eine saubere Lösung für das problem, d.h
exportieren der Daten mit ID, die ID mittels md5 verschlüsseln und dann
diesen Hash für die Verwaltung im tjener (also ldap/cerebrum) benutzen.
Da kann doch kein noch so pingeliger Datenschutzbeauftragte was dagegen
haben? Damit die ID nicht mittels Brute force geknackt werden kann kann
man ja noch ein bischen security throug oscurity einbringen indem man
nicht einfach nur die ID (ich nehme mal an das diese numerisch ist) also
001234 verschlüsselt sondern noch einen präfix, postfix anfügt also in
etwa
nfjkhgjk001234mbmvcue
und dann über diesen wert den hash berechnet.
Nur an die ID müsste man irgendwie drankommen ;)
Reply to: