Wenn suit sagt, dass durch reines Kürzen des Hashes die Kollisionswahrscheinlichkeit "signifikant ansteigt" (was ich interpretiere als "über die von dir berechnete Wahrscheinlichkeit hinaus), dann müsste er wissen, dass z.B. die letzten Ziffern anders gebildet werden als die erste.

Das war unglücklich ausgedrückt, das eine bezog sich auf das Geburtstagsproblem, das andere auf den Rest :) - in meinem Abschlusssatz steht daher auch "tritt so eine Kollision potentiell früher auf".

Sicher ist das natürlich nicht und ohne Kenntnis über die genannten Faktoren nicht möglich - aber für etwas, das man einfach nicht wissen kann, ist das zu gefährlich.

ist die Verteilung der Ziffern gleichverteilt, steigt durch reines Kürzen die Kollisionswahrscheinlichkeit etwa so an, wie du es beschrieben hast.

Nicht etwa, sondern exakt - und die verhält sich nicht linear. "50 % vom String abschneiden" heisst nicht "50 % kleinerer Wertbereich"

Sind z.B. die späteren Ziffern anders verteilt als jene zu Beginn, dann würde das Kürzen des String die Kollisionswahrscheinlichkeit deutlich anders verändern.

Aber nachdem du das bei einem so komplexen Verfahren nicht wissen kannst, hast du ziemlich gute Chancen, dass es so ist - oder auch nicht - und aus kryptographischer Sicht ist das einfach nicht Schlau, weil man sich bei solchen Sachen böse verschätzen kann.