Abo
  • IT-Karriere:

Hashfunktionen: Datenbank über New Yorker Taxis deanonymisiert

Behörden in New York haben auf Anfrage eine riesige Datenbank mit Informationen über Taxirouten veröffentlicht. Wegen eines Fehlers lassen sich die Nummernschilder und mit deren Hilfe auch die Namen der Taxifahrer herausfinden. Der Grund ist die fehlerhafte Verwendung einer Hashfunktion.

Artikel veröffentlicht am , Hanno Böck
Informationen über New Yorker Taxifahrer wurden durch einen Fehler öffentlich.
Informationen über New Yorker Taxifahrer wurden durch einen Fehler öffentlich. (Bild: Henning 48 / Wikimedia Commons, CC by-sa)

Eine Datenbank über die Routen von Taxis in New York wurde offenbar fehlerhaft anonymisiert. Mit einigen Tricks ist es gelungen, sämtliche Datensätze den entsprechenden Nummernschildern und Zulassungslizenzen der einzelnen Taxifahrer zuzuordnen. Denn die Behörden hatten eine Hashfunktion nicht korrekt angewendet.

Stellenmarkt
  1. BASF SE, Ludwigshafen am Rhein
  2. GASCADE Gastransport GmbH, Kassel

Der Blogger Chris Whong wollte Daten über Taxifahrten in New York auswerten und hatte bei den zuständigen Behörden eine Anfrage nach dem Freedom of Information Act gestellt. Der Freedom of Information Act ist das US-amerikanische Informationsfreiheitsgesetz, das es Bürgern in vielen Fällen erlaubt, US-Behörden zur Herausgabe von Daten zu zwingen. Whong erhielt daraufhin eine 20 GByte große Datei im CSV-Format, die Details zu etwa 170 Millionen Taxifahrten beinhaltete.

Hashes aus MD5-Summen

Neben Datum, Uhrzeit und den GPS-Koordinaten von Start und Ziel einer Taxifahrt befanden sich in jedem Datensatz auch zwei offenbar anonymisierte Werte für das Nummernschild und die Lizenznummer. Dabei handelte es sich jeweils um eine 32-stellige Hexadezimalzahl. In einem Kommentar auf Reddit wies ein Nutzer darauf hin, dass offenbar ein bestimmter Taxifahrer auffällig viele Fahrten hinter sich hätte. Dem Programmierer Vijay Pandurangan fiel auf, dass es sich bei dem Wert "CFCD208495D565EF66E7DFF9F98764DA" allerdings lediglich um den MD5-Hash-Wert der Zahl 0 handelte. Damit war klar, dass offenbar MD5-Hashes zur Anonymisierung der Nummernschilder und Lizenznummern verwendet wurden.

Eine Hashfunktion wie MD5 weist jedem beliebigen Eingabewert einen festen Ausgabewert einer bestimmten Länge zu, bei MD5 sind dies 128 Bit. Eine wichtige Eigenschaft von Hashfunktionen ist, dass es sich um Einwegfunktionen handelt: Es soll mit realistischem Rechenaufwand unmöglich sein, aus einem Hashwert Rückschlüsse auf den Eingabewert zu ziehen. Dies gilt allerdings nur dann, wenn ein Angreifer keine Informationen über den Eingabewert hat.

Zurückrechnen möglich

Die Nummernschilder von New Yorker Taxis sind alle nach einem bestimmten Schema gestaltet, insgesamt gibt es lediglich zwei Millionen Varianten. Auf einem handelsüblichen Computer lassen sich diese Varianten innerhalb von Sekunden durchrechnen. Damit ist eine Deanonymisierung der Daten möglich. Ähnlich verhält es sich mit den Lizenznummern der Taxifahrer: Hier gibt es 22 Millionen verschiedene Varianten, auch die lassen sich innerhalb von Minuten alle berechnen. Die Zuordnung der Nummernschilder und Taxilizenznummern zu den Namen der einzelnen Taxifahrer ist mit Hilfe anderer Daten, die öffentlich im Internet verfügbar sind, ebenfalls möglich.

MD5 gilt aus heutiger Sicht als nicht mehr sicher. Allerdings sind die Schwächen von MD5 in diesem Fall nicht das Problem, sondern vielmehr, dass hier eine Hashfunktion völlig falsch verwendet wurde. Selbst eine sichere Hashfunktion wie SHA-2 hätte keine Abhilfe gebracht.

Besser immer mit Salz

Hätte man für die Datensätze einen Salt-Wert verwendet, wäre der Angriff zwar erschwert worden, aber immer noch möglich. Ein Salt-Wert ist ein Zufallswert, der im Hashwert abgespeichert wird. In dem Fall hätte man die Berechnungen für jeden Datensatz einzeln vornehmen müssen.

Eine sinnvolle Möglichkeit zur Anonymisierung der Daten wäre es gewesen, alle Datensätze mit einem geheimen Schlüssel und einem symmetrischen Verschlüsselungsalgorithmus wie AES zu verschlüsseln. Vijay Pandurangan weist in seinem Blogbeitrag allerdings darauf hin, dass selbst dann unter bestimmten Umständen eine Deanonymisierung möglich gewesen wäre.



Anzeige
Spiele-Angebote
  1. (-90%) 5,99€
  2. 3,99€
  3. 4,31€
  4. (-81%) 0,75€

JensTautenhahn 29. Jun 2014

Vergesst es. Die Informationen zur Lizenznummer in Wikipedia sind offensichtlich veraltet.

robinx999 27. Jun 2014

Im Prinzip im Text "Der Blogger Chris Whong wollte Daten über Taxifahrten in New York...

katzenpisse 26. Jun 2014

Oder er hat sich nicht lange genug Gedanken darüber gemacht. Auf den ersten Blick...


Folgen Sie uns
       


Hyundai Kona Elektro - Test

Das Elektro-SUV ist ein echter Langläufer.

Hyundai Kona Elektro - Test Video aufrufen
TVs, Konsolen und HDMI 2.1: Wann wir mit 8K rechnen können
TVs, Konsolen und HDMI 2.1
Wann wir mit 8K rechnen können

Ifa 2019 Die Ifa 2019 ist bezüglich 8K nüchtern. Wird die hohe Auflösung wie 4K fast eine Dekade lang eine Nische bleiben? Oder bringen kommende Spielekonsolen und Anschlussstandards die Auflösung schneller als gedacht?
Eine Analyse von Oliver Nickel

  1. Kameras und Fernseher Ein 120-Zoll-TV mit 8K reicht Sharp nicht
  2. Sony ZG9 Erste 8K-Fernseher werden bald verkauft
  3. 8K Sharp schließt sich dem Micro-Four-Thirds-System an

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

    •  /