Manche hegen die Befürchtung, dass IPv6 nachteilig für die Privacy sei. Denn bei IPv4 bekommt man täglich eine neue IP, so dass man nicht identifizierbar ist. Bei IPv6 ist das anders, weil man immer dieselbe IP hat. In Computermagazinen lese ich, dass IPv6 keine Gefahr für die Privacy sei, weil es genug andere Wege gäbe, um eine Person auch bei wechselnder IP unter IPv4 zu identifizieren. Das mag ja so sein. Aber wenn man beispielsweise einen Wikipedia Artikel editiert, wird die IP aufgezeichnet. So kann jeder auf den Wikipedia Seiten nachschauen, welche weiteren Edits diese IP noch durchgeführt hat. Bei nicht wechselnder IP unter IPv6 bleibt das also auf Jahre oder Lebenszeit so. Ich benötigte kürzlich eine längere Übersetzung aus dem Schwedischen, die mein Tagesbudget beim Übersetzungsdienst erschöpfte. Nachdem DSL kurz darauf durch eine Störung unterbrochen war und ich mutmaßlich eine neue IP bekommen habe, stand wieder das volle Tageskontingent zur Verfügung. Ich habe dann durch Tests heraus gefunden, dass dies wiederholbar ist. Ich werde also nicht wieder identifiziert. Kennt ihr noch mehr Vorteile, die eine IPv4 gegenüber einer IPv6 hat?
Kurt schrieb: > Denn bei IPv4 bekommt man täglich eine neue IP Schon lange nicht mehr so generell. Bei den meisten Feld-, Wald- und Wiesenanbietern bekommst du beim Neuverbinden eine neue IPv4-Adresse sowie einen neuen IPv6-Präfix, aber selbst da nicht bei allen. Die Zwangstrennung aller 24 h ist aber mächtig zurück gegangen – vielleicht ja auch, weil es mit VoIP Mist ist, wenn du mitten im Gespräch gekickt wirst? > so dass man nicht > identifizierbar ist. Was so nicht stimmt. Du bist natürlich immer irgendwie identifizierbar, ggf. halt unter Zuhilfenahme deines ISPs. > Bei IPv6 ist das anders, weil man immer dieselbe IP > hat. Was so auch nicht stimmt. Erstens, siehe oben, bei den Anbietern, bei denen du beim Neuverbinden eine neue IPv4-Adresse bekommst, bekommst du üblicherweise auch einen neuen IPv6-Präfix. Zweitens kannst du natürlich auch innerhalb deines Präfixes dir beliebig neue Adressen ausfassen, und je nach Konfiguration machen das viele Systeme mittlerweile automatisch. Da hast du genauso noch jeden Tag eine neue IPv6-Adresse, nur halt aus dem gleichen Präfix-Bereich (solange dir dein ISP keinen neuen Präfix aufgedrängelt hat).
:
Bearbeitet durch Moderator
Kurt schrieb: > Nachdem DSL kurz darauf durch eine Störung unterbrochen war und ich > mutmaßlich eine neue IP bekommen habe, stand wieder das volle > Tageskontingent zur Verfügung. Bei Dual Stack Lite könnte das bedeuten, dass du dein Tageskontingent mit tausenden anderer Personen aus der Region teilen müsstest. Die via CG NAT alle die gleiche IPv4 nutzen.
Deine Privacy oder wie du das nennst ist durch IPv6 nicht gefährdet. Deine Ausführungen sind allesamt falsch.
Dieter D. schrieb: > Deine Privacy oder wie du das nennst ist durch IPv6 nicht gefährdet. > Deine Ausführungen sind allesamt falsch. Könntest du das bitte näher ausführen?
Jörg W. schrieb: > Bei den meisten Feld-, Wald- und Wiesenanbietern bekommst du beim > Neuverbinden eine neue IPv4-Adresse sowie einen neuen IPv6-Präfix, aber > selbst da nicht bei allen. Im Kabel war das m.W. seit jeher unüblich. Der IPv6-Präfix ist zwar nicht formal festgenagelt, ändert sich aber de fakto nur bei Aktionen wie Neueinrichtung und Firmware-Updates des Routers und Renovierungen auf Anbieterseite. Was man auch positiv sehen kann: Er ist stabil genug, um ihn als manuell gepflegten Filter in der Firewall eines Miethosts verwenden zu können. Andererseits ist mit dem heute auch von DSL-Anbietern gerne gebotenen DS lite die sichtbare IPv4-Adresse des CG NAT Systems als Identifikationsmerkmal herzlich ungeeignet. Da kommts eher vor, dass ein doofer Intrusion-Filter sich drüber wundert, wie ein scheinbar Einzelner so viele Zugriffe produzieren kann, und vorsichtshalber blockt oder Suchbildchen vorschaltet.
:
Bearbeitet durch User
Bei einem Telekom VDSL Anschluss habe ich tagelang die gleiche ipv4 Adresse. Das IPv6 Prefix für die Endgeräte wird aber regelmäßig geändert. Nicht verwechseln mit der IPv6 des Routers: die bleibt wie die ipv4 tagelang gleich. Martin
Kurt schrieb: > Kennt ihr noch mehr Vorteile, die eine IPv4 gegenüber einer IPv6 hat? Zum Beispiel: - Jedes Gerät hat eine öffentliche Adresse => Sinnvolles P2P ohne STUN und Co möglich - Kein Nat - IPSec ohne L2TP möglich - …
@100Ω: Er fragte nach den Vorteilen von IPv4. ;-)
(prx) A. K. schrieb: > @100Ω: Er fragte nach den Vorteilen von IPv4. ;-) Da fällt einem doch glattweg gleich gar keiner mehr ein. :-) (prx) A. K. schrieb: >> Bei den meisten Feld-, Wald- und Wiesenanbietern bekommst du beim >> Neuverbinden eine neue IPv4-Adresse sowie einen neuen IPv6-Präfix, aber >> selbst da nicht bei allen. > > Im Kabel war das m.W. seit jeher unüblich. Die hatte ich auch im Hinterkopf, weshalb ich "bei den meisten" schrieb.
Schon faszinierend wie eine Krücke, die die Provider sich ausgedacht haben um Server an Consumer Anschlüssen zu vernmeiden, plötzlich zu einem "Privacy Feature wird"
Jörg W. schrieb: > Da fällt einem doch glattweg gleich gar keiner mehr ein. :-) Eben die Privacy bei DS lite. Mit quasi-statischem IPv6-Präfix ist der Haushalt seitens angesprochener Webservers darüber eindeutig identifizierbar. Die Privacy Extensions randomisieren nur innerhalb eines Präfixes. Nützlich für Unternehmen, weniger für Kleinhaushalte. Mit IPv4 landet man mit tausend anderen Engeln und Gaunern auf der gleichen IP-Adresse des CG NAT Systems. Ein Webserver kann die Clients darüber nicht unterscheiden.
Dave schrieb: > Schon faszinierend wie eine Krücke, die die Provider sich ausgedacht > haben um Server an Consumer Anschlüssen zu vernmeiden Dann solltest du diese Verschwörungstheorie auf jene Zeit ausdehnen, als man IPv4 mit 32-bit Adressen definierte, denn das Problem entstammt dieser Zeit. Also mit der weisen Voraussicht der damals Handelnden, ein halbes Jahrhundert später Server an Consumer Anschlüssen zu behindern. OK, das war das US-Militär im Arpanet, wer weiss? ;-) Der Rest ist eine Folge knapper IP-Adressen und der Trägheit bei der Umstellung auf IPv6. Für selbst hostende Unternehmen mit genug öffentlichen IPv4-Adressen ist eine Umstellung auf Dual Stack nur Arbeit ohne Gewinn. Weshalb der Rest der Welt eine Lösung für IPv4 benötigt. Weshalb den genannten Unternehmen das Motiv für die Umstellung fehlt. Und so dreht sich diese Schleife ad infinitum.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Mit IPv4 landet man mit tausend anderen Engeln und Gaunern auf der > gleichen IP-Adresse des CG NAT Systems. Aber auch nur bei CG-NAT-ISPs. Ansonsten kannst du ja immer noch TOR benutzen. ;-)
Dave schrieb: > Schon faszinierend wie eine Krücke, die die Provider sich > ausgedacht haben um Server an Consumer Anschlüssen zu vernmeiden, > plötzlich zu einem "Privacy Feature wird" Ja und? Das ganze Internet war anfangs überhaupt nicht auf Privacy ausgelegt - die Zeiten ändern sich halt.
(prx) A. K. schrieb: > Dann solltest du diese Verschwörungstheorie auf jene Zeit ausdehnen, als > man IPv4 mit 32-bit Adressen definierte, denn das Problem entstammt > dieser Zeit. Wie bitte? IPv4 war ist und wird auch immer eine 32 Bit Adresse sein. Die Zwangstrennung hilft auch nicht bei der Knappheit von v4 Adressen wenn sich der Anschluss direkt wieder anmeldet.
Kurt schrieb: > Denn bei IPv4 bekommt man täglich eine neue IP, so dass man nicht > identifizierbar ist. Völlig wurst. Die Vorratsdatenspeicherung bedeutet folgendes. IP 134.43.43.55 an Kunden-nr 5345543535 von DATUM - 12:10:15 bis DATUM 15:11:22 IP aa:2e:dd:55:41:ff an Kunden-nr 5345543535 von DATUM - 12:10:15 bis DATUM 15:11:22 Wenn man das logt via Datenbank hast man dich. So oder so. Ist ergo völlig egal. Der einzige Unterschied ist, das du mit einer IP-V6 Adresse bei einen Forum für immer verbannt werden kannst. Weil die Provider deine IP-v6 Adresse immer mit der Kunden-Nr (Benutzername / Anschluss) verbinden können. Und wer im Netz Privatsphäre erwartet, ist ein Trottel. Das Problem ist nur das der Aufwand und die rechtlichen Hürden relativ hoch sind. Aber frage dich mal wieso selbst im Darknet hin und wieder mal Server hoch genommen werden. ;)
Jörg W. schrieb: > Aber auch nur bei CG-NAT-ISPs. Gibts DS lite ohne NAT? Ich habe darüber hinaus auch mit einem FTTH-Anbieter zu tun. Der macht es technisch zwar völlig anders als KabelBW...Vodafone, aber ganz ohne NAT gehts halt nicht, wenn du als relativ junger Provider nicht auf genug IPv4-Adressen sitzt. Rückwärts, also mit Server in IPv4, geht da leider genauso wenig wie bei Vodafone. > Ansonsten kannst du ja immer noch TOR benutzen. ;-) Örks. Wer wissen will, wie schnell Surfen über ISDN funktioniert, der lernt es auf diese Art. ;-)
(prx) A. K. schrieb: > aber ganz ohne NAT gehts halt nicht, wenn du als relativ junger Provider > nicht auf genug IPv4-Adressen sitzt Mag sein, aber nicht jeder sitzt bei einem jungen Provider. ;-) Bei der T*** geht's jedenfalls nach wie vor ohne NAT.
Schlaumaier schrieb: > Wenn man das logt via Datenbank hast man dich. So oder so. Bei NAT ist der Client-Port Teil der notwendigen Information für eine nachträgliche Identifizierung des Clients. Eine protokollierte IP-Adresse allein ist nicht ausreichend, wenn bei masquerading (n:1 NAT) die gleiche öffentliche Adresse gleichzeitig bei mehreren Clients auftritt. Die Zuordnung zwischen dem Kunden und der den Kunden identifizierenden Information ist bei täglichem Wechsel der IP-Adresse trivial, denn das ist ein Eintrag pro Wechsel. Kommt eine dynamisch vergebene Portnummer mit hinzu, entsteht massiv mehr Logging-Aufwand - und die genaue Uhrzeit wird wichtig. NB: Die vielfach genutzten Webserver Apache und Nginx pflegen per Voreinstellung den Client-Port nicht zu loggen.
:
Bearbeitet durch User
Hier wird jetzt immer von "kann man über Vorratsspeicherung auflösen". Ehrlich gesagt wäre mir die Vorastspeicherung egal, die "kriegen einen so oder so". Aber gerade für die Werbeindustrie macht das schon einen Unterschied. Zumindest wenn regelmäßig Cookies gelöscht werden und man nicht bei Facebook/Google/etc anmeldet.
Anno schrieb: > Aber gerade für die Werbeindustrie macht das schon einen Unterschied. Nö, da die aus genannten Gründen (CG-NAT etc.) sich sowieso absolut nicht auf IP-Adressen in irgendeiner Form verlassen können, mussten die sich eh andere Dinge (wie eben solche Kekse) einfallen lassen. Da wird dann auch IPv6 nichts dran ändern: warum sollten sie, nachdem sie sich nun andere Methoden aufgebaut haben, wieder dazu zurückkehren wollen? "Gleicher IPv6-Präfix" wäre ja eh nur bei einem Einpersonenhaushalt ein Merkmal, um die gleiche Person vor sich zu haben.
Jörg W. schrieb: > Da wird > dann auch IPv6 nichts dran ändern: warum sollten sie, nachdem sie sich > nun andere Methoden aufgebaut haben, wieder dazu zurückkehren wollen? > "Gleicher IPv6-Präfix" wäre ja eh nur bei einem Einpersonenhaushalt ein > Merkmal, um die gleiche Person vor sich zu haben. Fingerprinting & Korrelation. Mit Cookies hat man ja nur das eine Gerät. Aber hiermit kann man noch verknüpfen, welche Geräte zu nahestehenden Personengruppen gehören. Alleine wird es nicht gut sein, aber es kann 1 zusätzlicher Faktor sein.
🐧 DPA 🐧 schrieb: > Aber hiermit kann man noch verknüpfen, welche Geräte zu nahestehenden > Personengruppen gehören. Das hilft dir genau was? Wenn sich ein WG-Bewohner für P*rn interessiert, muss man das auch gleich allen anderen anbieten? ;-)
Jörg W. schrieb: > warum sollten sie, nachdem sie sich > nun andere Methoden aufgebaut haben, wieder dazu zurückkehren wollen? Ich denke nicht das dort schwarz/weiß vorgegangen wird und die "den einen" Indikator haben. Und eine IP6 Adresse kann da helfen auch die restlichen Informationen auf zu werten, Bsp. Bildschirmauflösung, installierte Schriftarten und IP6 ist gleich. Den (einfachen) Indikator gibt es halt bei IP4 nicht. Und sollte sich IP6 durchsetzen und die Werbeindustrie merken das der restliche Aufwand nicht mehr nötig ist (neben Betriebskosten ja auch noch Wartung und Weiterentwicklung), werden die das ganz schnell sein lasse. Bzw. zumindest die Anzahl der Indikatoren soweit zurückfahren das sie die einzelne Person im Haushalt erkennen können. Was dagegen spricht: Es soll der Nutzer auch über Gerätegrenzen hinweg erkannt werden (Laptop, Tablett, Handy...). Da bringt die IP6 nichts und es werden entsprechend andere Indikatoren benötigt. So oder so bin ich davon überzeugt das die Adresse wo immer möglich mit erfasst und ausgewertet wird. Und da ist man mit IP4 besser dran als IP6. Welche Auswirkung das hat, keine Ahnung; aber es geht halt in die falsche Richtung.
Kurt schrieb: > Manche hegen die Befürchtung, dass IPv6 nachteilig für die Privacy sei. Solange du deine Gardine nicht zugezogen hast, ist Nachdenken über Privacy ohnehin für den Arsch. Dein Handy schneidet übrigens auch den WLAN-Verkehr in deiner Bude mit und verschickt ein Excerpt davon an den Mossad. Ein Indiz dafür ist, das zu den Sabbath-zeiten keine solche Excerpte verschickt werden. Falls du kein Hany nutzt dann lauscht der smarte Stromzähler mit oder der Brandmelder.
Ich sehe schon, hier liest kaum jemand jene Errungenschaft des deutschen Rechts, die sich auf Webseiten üblicherweise weit unten findet und mit etlichen Details darüber gespickt ist, welche Daten erfasst werden: die Datenschutzerklärung. Etwa die: https://www.mikrocontroller.net/articles/Datenschutzerklärung Darin müssen alle erfassten personenbezogenen Informationen aufgeführt werden. Nicht alles ist schlecht, was Recht ist.
:
Bearbeitet durch User
Nachdem von vielen der Vorteil einer wechselnden IPv4 gegenüber einer festen IPv6 bezweifelt wurde, habe ich hier Beispiele für das Gegenteil. 1) Stellt man bei Wikipedia anonym eine Frage, so wird sie bei fester IPv6 immer derselben Adresse zugeordnet. Die Beiträge dieser IP lassen sich von jeder Person abrufen. Diese und somit jeder Otto Normaluser kann das Tun und Lassen des Fragestellers über Jahre nachverfolgen. Bei IPv4 hingegen wird jedesmal die welchselnde Adresse zugeordnet. Der Fragesteller ist für Otto Normaluser nicht nachverfolgbar. 2) Es gibt viele Dienste, die offensichtlich nur eine bestimmte Anzahl von Nutzungen für eine IP zulassen. Denn wechselt dort die IP, kann man den zuvor gesperrten Dienst sofort wieder nutzen, bei einer festen IPv6 nicht mehr.
Zwingt dich doch keiner, die IPv6-Adresse fest zu haben. Dieser "privacy extension"-Kram ist doch mittlerweile überall gängig, du hast jeden Tag 'ne neue Adresse.
Jörg W. schrieb: > Zwingt dich doch keiner, die IPv6-Adresse fest zu haben. Dieser "privacy > extension"-Kram ist doch mittlerweile überall gängig, du hast jeden Tag > 'ne neue Adresse. Der Prefix bleibt gleich. Man kann dich also höchstens noch mit Mitbewohnern oder dem Heizkörper-Thermostat verwechseln. Diese Privacy ist mehr was für Unternehmen.
(prx) A. K. schrieb: > Man kann dich also höchstens noch mit Mitbewohnern oder dem > Heizkörper-Thermostat verwechseln. :-) Für die besagten Zwecke jedoch reicht es aus. Keiner kann alle 2^64 Adressen des Präfixes bei Wikipedia durchtesten um zu sehen, was noch so von dir sein könnte (um dann doch nur festzustellen, dass es die Bestellung deines Kühlschranks war ;-).
Oliver S. schrieb: > (prx) A. K. schrieb: >> Der Prefix bleibt gleich. > > Bei welchem Provider? Wurde alles schon geschrieben. Lies einfach den Thread. Ansonsten ging's ja hier um die sich selbst wechselnden Adressen im SLAAC.
Oliver S. schrieb: > (prx) A. K. schrieb: >> Der Prefix bleibt gleich. > > Bei welchem Provider? Beispielsweise im Kabel von Vodafone.
Jörg W. schrieb: > (prx) A. K. schrieb: >> Man kann dich also höchstens noch mit Mitbewohnern oder dem >> Heizkörper-Thermostat verwechseln. > > :-) > > Für die besagten Zwecke jedoch reicht es aus. Keiner kann alle 2^64 > Adressen des Präfixes bei Wikipedia durchtesten um zu sehen, was noch so > von dir sein könnte (um dann doch nur festzustellen, dass es die > Bestellung deines Kühlschranks war ;-). Möglicherweise übersehe ich was, aufgrund meines nur rudimentären Verständnisses von IPv6, aber: Man lege eine Datenbank aller Wikipedia-Edits an, zu jedem gibt es eine Adresse, zu jeder Adresse gibt es ein Präfix. Dann kann man sich leicht alle Edits zu einem Präfix anzeigen lassen. Man muss ja nicht alle Adressen des Präfixes betrachten, sondern nur die, von denen aus es Edits gab. Da es in der Geschichte von Wikipedia nur wenige Milliarden Edits gab, geht das mit vertretbarem Aufwand. Ein Forscher, der sich dafür interessiert, könnte das wohl auf einem gewöhnlichen Rechner machen; vermutlich wäre es also etwas das jeder Geheimdienst, selbst wenn es der Dienst eines unbedeutenden Zwergstaates ist, längst gemacht hat.
Philipp Klaus K. schrieb: > Man lege eine Datenbank aller Wikipedia-Edits an, zu jedem gibt es eine > Adresse Ich denke nicht, dass du diese ohne weiteres zugreifen kannst. Du kannst dir "letzte Änderungen" zeigen lassen, aber das ist (intern) limitiert auf 1000 Einträge, es gibt offenbar auch keine Möglichkeit, da weiter zu blättern. Auch das Abholen der letzten 1000 Edits dauert schon 'ne ganze Weile, selbst mit einer Möglichkeit, auch noch die vorigen 1000 zu bekommen, wärst du wohl schon ein Leben lang beschäftig, für eine Milliarde Edits die Abfragen zu ziehen. Außerdem bekommst du natürlich nur IP-Adressen, wenn jemand unangemeldet gearbeitet hat. Ein flüchtiger Blick auf die Liste sagt mir, dass das viel weniger als 10 % der dort angezeigten Edits sind. Ziemlich magere Ausbeute, wenn du jetzt auf IPv6-Präfix-Jagd gehst. Wiederum einfach "blank" nach allen IPv6-Adressen eines Präfixes zu gucken würde bedeuten, dass du für jede der 2^64 möglichen Adressen eine eigene Anfrage starten musst – und dann hast du gerade mal einen IPv6-Präfix eingesammelt.
Jörg W. schrieb: > Ein flüchtiger Blick auf die Liste sagt mir, dass das viel weniger als > 10 % der dort angezeigten Edits sind. Kurzer Test sagt, dass 82 von 1000 angezeigten Edits IP-Adressen haben, insgesamt 57 verschiedene, 27 IPv6 und 30 IPv4. Gleiche /64-Präfixe sehe ich darin gar nicht, lediglich ein paar gleiche /32-Präfixe, was aber natürlich nicht viel bedeutet.
Jörg W. schrieb: > Zwingt dich doch keiner, die IPv6-Adresse fest zu haben. Dieser "privacy > extension"-Kram ist doch mittlerweile überall gängig, du hast jeden Tag > 'ne neue Adresse. Das ist eine gute Nachricht. Vielen Dank :-) Dann kann ich ohne Bauchschmerzen der Umstellung von IPv4 auf IPv6 zustimmen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.