- Anzeige -

ipv6 - nie anonym? kein Datenschutz?

In dieses Forum kommen Themen über Unitymedia hinein, die nicht in andere Foren passen.

Re: ipv6 - nie anonym? kein Datenschutz?

Beitragvon derdon444 » 25.09.2014, 17:15

Ui, toll, jetzt ruft mein kleiner Post schon einige Verschwöhrungstheoretiker auf den Plan. Die "Absolute Sicherheit gibt es nicht"- Aussage ist für mich da einfach kein Argument. Absolute Sicherheit will ich ja auch gar nicht. Etwas Datenschutz würde schon reichen; aber der Reihe nache:

1) Dass "absolute Sicherheit" nicht zu machen ist, ist eine Binsenweisheit.
2) Ein hohes Maß an Sicherheit und Datenschutz ist aber sehr wohl machbar, nur macht es UM dem Nutzer mit einem statischen Präfix da sehr schwer, da sie sich nicht an die Vorgaben der Datenschutzbeauftragten halten:
3) Konkret ist das das Problem des Trackings. Dem kann man normalerweise techisch recht gut begegnen:
a) Scripte und cokies abstellen
b) Browser Fingerprintig mit zufälligen Angaben stören (z.B. Fireglove) und schon bleibt als eindeutige Identifikation nurnoch
c) die IP Bei IP4 kann man die einfach wechseln, so dass nurnoch der Provider weiß, wer sich dahinter verbirgt, und der darf das nur auf richterlichen Beschluss oder an die Content-Industie bei Verdacht auf Urheberrechtsverletzungen raus geben. Und bevor die "Glaubst aber nur Du"-Verschwörungstheoretiker auftauchen: optimistisch wie ich bin, halte ich unser Land für einen Rechtsstaat. Dann bin ich für meinen Geschmack anonym genug im Internet unterwegs.
Bei UM kann ich die das IP6 Präfix nicht selbst wechseln (bei der Telekom geht das!), so dass dieses Merkmal zum Tracking ganz leicht gebraucht werden kann. Ok, man kann einen Proxy oder TOR benutzen, aber das kostet, anders als die anderen Maßnamen, viel Perfrmance. Das bin ich nicht bereit einzugehen, nur weil UM IPv6 zu schlampig implementiert
4) auch wenn dynamsiche IPs historisch dazu da waren, den Mangel an IP Adressen zu beheben, haben sie sich im Laufe der Zeit dennoch als wichtiger Teil des Datenschutzes im Internet bewährt - quasi aus Versehen.
5) Das Intervall, mit dem UM neu Präfixe vergibt ist wohl von Anschluss zu Anschluss unterschiedlich. Insofern muss das jeder selber mal testen.

Mir war vor allem die Haltung, mit der UM diesem Problem begegnete ein Graus: 90% der Hotliner war falsch informiert oder hatte keine Ahnung von IPv6. Das letzte 10ter meinte dann "Sie haben Recht, ist uns aber egal". Nur eine Dame hat mir wirklich geraten UM zu verklagen. Ich fand Kündigen weniger aufwändig - dank dem Highspeedversprechen in den ersten 2 Monaten.

macht's gut,

der Don
derdon444
Kabelneuling
 
Beiträge: 6
Registriert: 04.06.2014, 16:22

Re: ipv6 - nie anonym? kein Datenschutz?

Beitragvon Stiff » 25.09.2014, 17:50

derdon444 hat geschrieben: c) die IP Bei IP4 kann man die einfach wechseln, so dass nurnoch der Provider weiß, wer sich dahinter verbirgt,


Wie genau hast Du das bei UM in der Vergangenheit geschaft?
Stiff
Übergeordneter Verstärkerpunkt
 
Beiträge: 911
Registriert: 11.01.2013, 15:49

Re: ipv6 - nie anonym? kein Datenschutz?

Beitragvon Knifte » 25.09.2014, 18:06

Ich versteh das einfach nicht.

M.E. ist doch die statische IPv6-Adresse auch ein großer Vorteil von IPv6. Das eine Änderung meiner IP-Adresse (egal ob IPv4 oder v6) meine Anonymität im NEtz steiegert glaube ich eh nicht. Wer rausfinden will, wer ich bin und was ich im Internet mache, der wird das schon irgendwie schaffen. Egal ob meine IP sich geändert hat oder nicht. Spätestens seit der NSA-Affäre glaubt doch wohl keiner mehr daran, dass man im Netz auch nur annähernd anonym ist.

Ist mir aber auch relativ egal, da ich ja nichts illegales anstelle und somit ist mir wurchst, wer das sieht.
Viele Grüße

Knifte
jetzt:Bildvorher:Bild
UM 2play Premium 150.000 mit dem Cisco EPC 3208-Modem - ASUS RT-AC66U-Router - FritzBox 7490 - FritzFon C4
Knifte
Kabelkopfstation
 
Beiträge: 2573
Registriert: 18.04.2009, 21:19
Wohnort: Kreis Kleve

Re: ipv6 - nie anonym? kein Datenschutz?

Beitragvon Kiependraeger » 25.09.2014, 18:20

Zunächst: Nicht dein Beitrag, sondern jene die danach folgten hat mich etwas - sagen wir mal - geärgert.

Aber der Reihe nach ;):

Zu 1.
Ita est.

Zu 2.
Ja ist es. Aber meiner Meinung nach macht IPv4 und IPv6 da keinen Unterschied. Was fest steht: Jeder deiner Rechner hat seine eigene IPv6 und ist damit eindeutig identifizierbar. Das wird allerdings heute schon durch Cookies, Canvas, Browser Fingerprint etc. erreicht.

Was du tun kannst: Den Teil hinter dem Prefix dynamisch z.B. alle 24h zu wechseln (http://www.heise.de/netze/artikel/OpenW ... 45607.html). Dadurch erreichst du, dass nur noch dein Netzwerk, allerdings nicht mehr jedes einzelne Gerät identifiziert werden kann. Derzeit ist es ja auch so, dass man anhand von deiner IPv4 in etwa deinen Standort und den Provider bestimmen kann.

Ich finde, dynamische Präfixe machen einen entscheidenen Vorteil von IPv6 zunichte. Der Ottonormalverbraucher bekommt da sowieso nichts von mit bzw. es interessiert ihn nicht. Er weiß weder was Cookies sind noch wie Tracking funktioniert. Leute wie du und ich können sich entsprechend dagegen schützen. Nur WENN die Datenschützer aufschreien dann sollte man meiner Meinung nach keine Placebos verteilen, sondern Aufklärung in puncto wie Tracking funktioniert betreiben (Beispiel: Das Privacy-Handbuch). Ein weiteres Problem ist aber, dass die Mehrheit es einfach nicht interessiert. Hauptsache es funktioniert und ist kostenlos.

Zu 3c)
Anhand deiner IPv6 kann man nicht ohne richterlichen Beschluss den Anschlussinhaber ermitteln. Das wäre ja noch komischer. Du bist nicht bei der RIPE als Inhaber des IPv6 Adressraumes eingetragen (Ausnahme: Serverbetreiber).
Auszug aus der WHOIS von meinem Adressraum:
Code: Alles auswählen
Source:  whois.ripe.net

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '2a02:908::/32'

% Abuse contact for '2a02:908::/32' is 'abuse@umkbw.de'

inet6num:       2a02:908::/32
netname:        DE-KNRW-20090121
descr:          Unitymedia NRW GmbH
country:        DE
org:            ORG-iGCK3-RIPE
admin-c:        UMAC-RIPE
tech-c:         UMTC-RIPE
status:         ALLOCATED-BY-RIR
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      UNITYMEDIA-MNT
mnt-routes:     UNITYMEDIA-MNT
mnt-domains:    UNITYMEDIA-MNT
source:         RIPE # Filtered
remarks:        Contact data for any network abuse/spam/security issue:
remarks:        abuse@unitymedia.de
remarks:        =======================================================
remarks:        Contact data for any legal/law enforcement inquiries:
remarks:        Auskunft.UM (at) unitymedia.de
remarks:        Fax:  49 2273 5947 3220 (primary)
remarks:        Fax:  49 2273 5947 2251 (backup)

organisation:   ORG-iGCK3-RIPE
org-name:       Unitymedia NRW GmbH
org-type:       LIR
address:        Unitymedia NRW GmbH
address:        Aachener Str. 746 - 750
address:        50933
address:        Koeln
address:        GERMANY
phone:          +49 2273 605 8567
fax-no:         +49 2273 5947 2251
fax-no:         +49 2273 605 4339
abuse-mailbox:  abuse@umkbw.de
admin-c:        HZ481-RIPE
admin-c:        JK8125-RIPE
admin-c:        SJ3189-RIPE
admin-c:        MH3982-RIPE
mnt-ref:        RIPE-NCC-HM-MNT
mnt-ref:        UNITYMEDIA-MNT
mnt-by:         RIPE-NCC-HM-MNT
abuse-c:        UKAD1-RIPE
source:         RIPE # Filtered

role:           Unitymedia Administration
address:        Unitymedia Group
                Aachener Strasse 746-750
                50933 Koeln
                Germany
admin-c:        EM572-RIPE
tech-c:         UMTC-RIPE
nic-hdl:        UMAC-RIPE
remarks:        =====================================================
remarks:        Contact data for any legal/law enforcement inquiries:
remarks:        Auskunft.UM (at) unitymedia.de
remarks:        Fax: +49 2273 5947 3220 (primary)
remarks:        Fax: +49 2273 5947 2251 (backup)
remarks:        =====================================================
abuse-mailbox:  abuse@unitymedia.de
mnt-by:         UNITYMEDIA-MNT
source:         RIPE # Filtered

role:           Unitymedia Technical Contact
address:        Unitymedia Group
address:        Michael-Schumacher-Strasse 1 50170 Kerpen Germany
admin-c:        UMAC-RIPE
tech-c:         MH3982-RIPE
tech-c:         HZ481-RIPE
tech-c:         SJ3189-RIPE
nic-hdl:        UMTC-RIPE
remarks:        =====================================================
remarks:        Contact data for any legal/law enforcement inquiries:
remarks:        Auskunft.UM (at) unitymedia.de
remarks:        Fax: +49 2273 5947 3220 (primary)
remarks:        Fax: +49 2273 5947 2251 (backup)
remarks:        =====================================================
abuse-mailbox:  abuse@unitymedia.de
mnt-by:         UNITYMEDIA-MNT
source:         RIPE # Filtered

% Information related to '2a02:908::/32AS20825'

route6:         2a02:908::/32
descr:          Unitymedia
origin:         AS20825
mnt-by:         UNITYMEDIA-MNT
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.75 (DB-1)



Der Abuse geht also, wie auch bei IPv4, an UM und nicht direkt an dich.

Zu 4.
Siehe 2

Zu 5.
Ist bei mir auch so, habe bisher aber nicht drauf geachtet.

zur Hotline:
Die meisten da haben ihren Fragekatalog. Ich habe mich immer zur Technik durchverbinden lassen. Da konnte man mich dann wenigstens in etwa verstehen. Aber ich sehe das genau wie du. UM sollte den Kunden zumindest RICHTIG informieren und nicht nur halbgar Informationen rausgeben.

Grüße
Kiependraeger
Kabelneuling
 
Beiträge: 49
Registriert: 03.12.2013, 19:54

Re: ipv6 - nie anonym? kein Datenschutz?

Beitragvon Joerg » 25.09.2014, 18:39

Kiependraeger hat geschrieben:...
Was fest steht: Jeder deiner Rechner hat seine eigene IPv6 und ist damit eindeutig identifizierbar. Das wird allerdings heute schon durch Cookies, Canvas, Browser Fingerprint etc. erreicht.
...


Stimmt auch nur bedingt; sind die privacy extensions aktiv (bei Windowssystemen und vielen aktuellen Linuxdistributionen sind sie das defaultmäßig) bekommt jeder Rechner ein ganzes Bündel an eigenen IPs und verwendet für fast jede Verbindung eine andere. Damit erreicht man eine weitgehend gleich gute "Identitätsverschleierung" (des Rechners) wie mit NAT bei IPv4.

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 823
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: ipv6 - nie anonym? kein Datenschutz?

Beitragvon Kiependraeger » 25.09.2014, 19:43

Danke für deine Ergänzung :)

Was ich noch hinzufügen wollte: Hat jemand es mal geschafft seinen eigenen radvd (Router Advertisement Daemon) zu installieren? Sprich das man das Prefix, dass von UM kommt, selbst verwaltet und nicht durch den Zwangsrouter?
Kiependraeger
Kabelneuling
 
Beiträge: 49
Registriert: 03.12.2013, 19:54

Re: ipv6 - nie anonym? kein Datenschutz?

Beitragvon GoaSkin » 26.09.2014, 17:21

derdon444 hat geschrieben: c) die IP Bei IP4 kann man die einfach wechseln, so dass nurnoch der Provider weiß, wer sich dahinter verbirgt, und der darf das nur auf richterlichen Beschluss oder an die Content-Industie bei Verdacht auf Urheberrechtsverletzungen raus geben. Und bevor die "Glaubst aber nur Du"-Verschwörungstheoretiker auftauchen: optimistisch wie ich bin, halte ich unser Land für einen Rechtsstaat. Dann bin ich für meinen Geschmack anonym genug im Internet unterwegs.
Bei UM kann ich die das IP6 Präfix nicht selbst wechseln (bei der Telekom geht das!), so dass dieses Merkmal zum Tracking ganz leicht gebraucht werden kann. Ok, man kann einen Proxy oder TOR benutzen, aber das kostet, anders als die anderen Maßnamen, viel Perfrmance. Das bin ich nicht bereit einzugehen, nur weil UM IPv6 zu schlampig implementiert


Man kann die IP bei IPv4 genauso wenig oder viel wechseln wie bei IPv6. Unity Media und andere Kabelanbieter vergeben im Rahmen von DS-Lite-Anschlüssen einen IPv6-Präfix, der nach einer Neueinwahl in der Regel der gleiche ist und sich für viele Monate nicht ändert. Zuvor hat der Kunde an dieser Stelle eine IPv4-Adresse erhalten, die sich genauso selten ändert wie der IPv6-Präfix eines Neukunden - das war schon immer so und hat sich mit der Einführung von IPv6 auch nicht geändert. Bei anderen Kabel-Anbietern ist das Ähnlich.

Kiependraeger hat geschrieben:Danke für deine Ergänzung :)
Was ich noch hinzufügen wollte: Hat jemand es mal geschafft seinen eigenen radvd (Router Advertisement Daemon) zu installieren? Sprich das man das Prefix, dass von UM kommt, selbst verwaltet und nicht durch den Zwangsrouter?


Man kann im Prinzip einen Software-Router hinter dem Router aufbauen, der sich per DHCPv6 einen Sub-Präfix holt (z.B. einen /64-Präfix innerhalb des von UM vergebenen /57-Präfixes) und per RADVD an die Clients weiterverteilt. Aber was bringt das? Nichts. Die Clients haben weiterhin IPv6-Adressen, bei denen die ersten 57 Bits vom Provider vorgegeben sind und die letzten 64 Bit meist auf der MAC-Adresse der Client-Netzwerkkarte basieren. Der Router macht im Prinzip auch nichts Anderes als RADVD. Ob die Fritzbox die frei definierbaren 7 Bits der Adresse per DHCPv6 oder in Form von Autoconf-Broadcasts, ist gerade einmal latte. Ein Zweit-Router mit RADVD macht nur dann Sinn, wenn man zu Hause mehrere physikalische Subnets fahren möchte.
Zuletzt geändert von GoaSkin am 26.09.2014, 17:28, insgesamt 1-mal geändert.
Es gibt drei Fleischsorten: Beef, Chicken und Veggie. Von welchem Tier die kommen? Von garkeinem, sondern aus der Packung.
GoaSkin
Glasfaserstrecke
 
Beiträge: 1051
Registriert: 12.12.2009, 17:25

Re: ipv6 - nie anonym? kein Datenschutz?

Beitragvon Leseratte10 » 26.09.2014, 17:26

Anhand deiner IPv6 kann man nicht ohne richterlichen Beschluss den Anschlussinhaber ermitteln. Das wäre ja noch komischer. Du bist nicht bei der RIPE als Inhaber des IPv6 Adressraumes eingetragen (Ausnahme: Serverbetreiber).
Auszug aus der WHOIS von meinem Adressraum:


Das hängt aber auch vom Provider ab.
Auszug aus der WHOIS von meinem Adressraum:

Code: Alles auswählen
$ whois 2001:4dd0:xxxx::/48
descr:          SixXS assignment to end-user xxxx-SIXXS
descr:          This prefix is routed to 2001:4dd0:xxxx:xxxx::2

$ whois xxxx-SIXXS
person:       <zensiert>
address:      <zensiert>
address:      <zensiert>
address:      Deutschand
country:      DE
phone:        +49<zensiert>
e-mail:       <zensiert>
Leseratte10
Glasfaserstrecke
 
Beiträge: 1253
Registriert: 07.03.2013, 16:56

Re: ipv6 - nie anonym? kein Datenschutz?

Beitragvon Joerg » 26.09.2014, 17:49

Leseratte10 hat geschrieben:
Das hängt aber auch vom Provider ab.
Auszug aus der WHOIS von meinem Adressraum:

Code: Alles auswählen
$ whois 2001:4dd0:xxxx::/48
descr:          SixXS assignment to end-user xxxx-SIXXS
descr:          This prefix is routed to 2001:4dd0:xxxx:xxxx::2

$ whois xxxx-SIXXS
person:       <zensiert>
address:      <zensiert>
address:      <zensiert>
address:      Deutschand
country:      DE
phone:        +49<zensiert>
e-mail:       <zensiert>

SixXS ist kein Internetprovider, sondern ein Tunnelprovider. Bei der Beantragung Deines Netzes wirst Du darauf hingewiesen, dass das entsprechende Netz auf Deinen Namen registiert wird.

Würde sagen, der Beitrag ging haarscharf am Thema vorbei :)

Gruß,

Jörg
Joerg
Übergeordneter Verstärkerpunkt
 
Beiträge: 823
Registriert: 22.09.2007, 19:24
Wohnort: NRW

Re: ipv6 - nie anonym? kein Datenschutz?

Beitragvon Kiependraeger » 26.09.2014, 18:58

@Joerg
Naja :D bringen tut das erstmal nix. Ich dachte bisher immer nur der Router würde alle paar Jubelmonate ein anderes /64 Netz vergeben. Wenn man das unterbinden könnte wäre das ja schonmal was. Und DHCP6 ist pfui bzw. unnötig.
Derzeit betreibe ich hinter dem Techniding einen extra Router (bzw. als VM auf meinem NAS). Habe da eine virtuelle Brücke, durch die nur IPv6 darf (und das auch natürlich nur ausgehend bei neue Verbindungen). Eingehend habe ich dann per iptables einige Ports freigegeben.
Kiependraeger
Kabelneuling
 
Beiträge: 49
Registriert: 03.12.2013, 19:54

VorherigeNächste

Zurück zu Unitymedia allgemein

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 15 Gäste