Skript zur Anonymisierung von Postfix Logdateien

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

Skript zur Anonymisierung von Postfix Logdateien

Peter Heitzer
Gibt es ein fertiges Skript, um Postfix Logdateien (/var/log/mail) so zu
anonymisieren, daß so eine Datei bedenkenlos für Auswertungszwecke
weitergegeben werden kann?
Es müssen alle Mailadressen, IP-Adressen und Hostnamen so umgesetzt werden, daß
keinerlei Rückschlüsse auf die Originaldaten mehr
möglich sind. Ein Hash ist IMO nicht ausreichend, da es möglich ist, bei
bekannter Hashfunktion für lokale Mailadressen die Hashes zu
berechnen und dann mit den anonymisierten Daten zu vergleichen. Lokale
Mailadressen sind vom Campus aus via LDAP abrufbar.

Meine Idee wäre, für eine Logdatei z.B. alle Local Parts (links vom @) und
alle Domain Parts (rechts vom @) in Arrays einzulesen und
dann nur den Index zu verwenden, also localpart12345@domainpart54321.

Vielleicht hat schon jemand so etwas fertig, ansonsten muss ich mir selber was
schreiben.
 
Reply | Threaded
Open this post in threaded view
|

Re: Skript zur Anonymisierung von Postfix Logdateien

Patrick Ben Koetter-2
* Peter Heitzer <[hidden email]>:

> Gibt es ein fertiges Skript, um Postfix Logdateien (/var/log/mail) so zu
> anonymisieren, daß so eine Datei bedenkenlos für Auswertungszwecke
> weitergegeben werden kann?
> Es müssen alle Mailadressen, IP-Adressen und Hostnamen so umgesetzt werden, daß
> keinerlei Rückschlüsse auf die Originaldaten mehr
> möglich sind. Ein Hash ist IMO nicht ausreichend, da es möglich ist, bei
> bekannter Hashfunktion für lokale Mailadressen die Hashes zu
> berechnen und dann mit den anonymisierten Daten zu vergleichen. Lokale
> Mailadressen sind vom Campus aus via LDAP abrufbar.
>
> Meine Idee wäre, für eine Logdatei z.B. alle Local Parts (links vom @) und
> alle Domain Parts (rechts vom @) in Arrays einzulesen und
> dann nur den Index zu verwenden, also localpart12345@domainpart54321.
>
> Vielleicht hat schon jemand so etwas fertig, ansonsten muss ich mir selber was
> schreiben.

Tadaaaa! https://github.com/sys4/loganon

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Skript zur Anonymisierung von Postfix Logdateien

Peter Heitzer
>>> On 03/03/2016 at 13:08, Patrick Ben Koetter <[hidden email]> wrote:
> * Peter Heitzer <[hidden email]>:
>> Gibt es ein fertiges Skript, um Postfix Logdateien (/var/log/mail) so zu
>> anonymisieren, daß so eine Datei bedenkenlos für Auswertungszwecke
>> weitergegeben werden kann?
>> Es müssen alle Mailadressen, IP-Adressen und Hostnamen so umgesetzt werden,

> daß
>> keinerlei Rückschlüsse auf die Originaldaten mehr
>> möglich sind. Ein Hash ist IMO nicht ausreichend, da es möglich ist, bei
>> bekannter Hashfunktion für lokale Mailadressen die Hashes zu
>> berechnen und dann mit den anonymisierten Daten zu vergleichen. Lokale
>> Mailadressen sind vom Campus aus via LDAP abrufbar.
>>
>> Meine Idee wäre, für eine Logdatei z.B. alle Local Parts (links vom @) und
>> alle Domain Parts (rechts vom @) in Arrays einzulesen und
>> dann nur den Index zu verwenden, also localpart12345@domainpart54321.
>>
>> Vielleicht hat schon jemand so etwas fertig, ansonsten muss ich mir selber

> was
>> schreiben.
>
> Tadaaaa! https://github.com/sys4/loganon
Ist für den Zweck leider nicht geeignet, da es jede Logdatei für sich
anonymisiert. Für den
Empfänger der anonymisierten Daten ist eine zeitliche Konstanz notwendig,
d.h.
vornamex.nachnamey@domain muss dauerhaft auf z.B. mailadresse4711 umgesetzt
werden.
Ich werde mir selber was schreiben, was jede neue Mailadresse in eine
Datenbankzeile einträgt
und mit einer laufenden Nummer versieht. Damit hat jede Adresse eine
eindeutige ID und kann
ohne Zugriff auf die Datenbank auch nicht rückgewandelt werden.

 
Reply | Threaded
Open this post in threaded view
|

Re: Skript zur Anonymisierung von Postfix Logdateien

Patrick Ben Koetter-2
* Peter Heitzer <[hidden email]>:

> >>> On 03/03/2016 at 13:08, Patrick Ben Koetter <[hidden email]> wrote:
> > * Peter Heitzer <[hidden email]>:
> >> Gibt es ein fertiges Skript, um Postfix Logdateien (/var/log/mail) so zu
> >> anonymisieren, daß so eine Datei bedenkenlos für Auswertungszwecke
> >> weitergegeben werden kann?
> >> Es müssen alle Mailadressen, IP-Adressen und Hostnamen so umgesetzt werden,
>
> > daß
> >> keinerlei Rückschlüsse auf die Originaldaten mehr
> >> möglich sind. Ein Hash ist IMO nicht ausreichend, da es möglich ist, bei
> >> bekannter Hashfunktion für lokale Mailadressen die Hashes zu
> >> berechnen und dann mit den anonymisierten Daten zu vergleichen. Lokale
> >> Mailadressen sind vom Campus aus via LDAP abrufbar.
> >>
> >> Meine Idee wäre, für eine Logdatei z.B. alle Local Parts (links vom @) und
> >> alle Domain Parts (rechts vom @) in Arrays einzulesen und
> >> dann nur den Index zu verwenden, also localpart12345@domainpart54321.
> >>
> >> Vielleicht hat schon jemand so etwas fertig, ansonsten muss ich mir selber
>
> > was
> >> schreiben.
> >
> > Tadaaaa! https://github.com/sys4/loganon
> Ist für den Zweck leider nicht geeignet, da es jede Logdatei für sich
> anonymisiert. Für den
> Empfänger der anonymisierten Daten ist eine zeitliche Konstanz notwendig,
> d.h.
> vornamex.nachnamey@domain muss dauerhaft auf z.B. mailadresse4711 umgesetzt
> werden.
> Ich werde mir selber was schreiben, was jede neue Mailadresse in eine
> Datenbankzeile einträgt
> und mit einer laufenden Nummer versieht. Damit hat jede Adresse eine
> eindeutige ID und kann
> ohne Zugriff auf die Datenbank auch nicht rückgewandelt werden.

Der RA Joerg Heidrich (Heise) hat loganon auf seinen Vorträgen als Beispiel
für gute und rechtskonforme Loganonymisierung erwähnt. Ich werte das als
"grundsätzlich geeignet". Für eine rechtssichere Auskunft wirst Du ihn selber
fragen müssen. Die kann ich mangels Studium und Akkreditierung nicht geben.

p@rick


--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Skript zur Anonymisierung von Postfix Logdateien

Ralf Hildebrandt-2
In reply to this post by Peter Heitzer
* Peter Heitzer <[hidden email]>:

> Ist für den Zweck leider nicht geeignet, da es jede Logdatei für sich
> anonymisiert. Für den
> Empfänger der anonymisierten Daten ist eine zeitliche Konstanz notwendig,
> d.h.
> vornamex.nachnamey@domain muss dauerhaft auf z.B. mailadresse4711 umgesetzt
> werden.

Das ist dann keine ANONYMISIERUNG sondern eine PSEUDONYMISIERUNG :)

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein