1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Abgelehnt: Eco nennt Sieben-Tage…

Dynamische IPs schützen vor Schnüfflern

  1. Thema

Neues Thema Ansicht wechseln


  1. Dynamische IPs schützen vor Schnüfflern

    Autor: Mit_linux_wär_das_nicht_passiert 29.01.11 - 15:10

    > Golem.de sagte Rotert, dass das Quick-Freeze-Plus-Verfahren,
    > genau wie die Vorratsdatenspeicherung, nur eine Übergangslösung sei,
    > die mit der Einführung von IPv6 hinfällig werden dürfte.

    Das ist falsch. Ich würde nie Kunde bei einem Internetprovider werden, bei dem IP6 so eingesetzt wird, dass es eine VDS ersetzt. Wenn die Privacy Extensions von IP6 genutzt werden, ist eine Zuordnung zu einem Anschluss (geschweige denn zu einem NIC) ebensowenig möglich wie heute mit IP4.

    > Die dynamische Vergabe der IP-Adressen erfolgt nur wegen der Knappheit in IPv4.

    Das ist falsch. Dynamische IPs sind längst als Datenschutzmaßnahme erkannt und werden entsprechend verwendet.

    > In IPv6 kann jedem Gerät eine feste IP-Adresse zugeordnet werden,
    > was die Vorratsdatenspeicherung erübrigen würde.

    Es ist unwahrscheinlich, dass Provider grundsätzlich statische IPs vergeben werden, schließlich machen sie zur Zeit ein großes Geschäft mit statischen IPs und werden dieses Geschäftsmodell erhalten wollen.

    > Wie die optionalen Privacy Extensions im IPv6-Protokoll umgesetzt würden,
    > sei noch unklar.

    Ich hoffe sehr, dass die Provider sie umsetzen, sonst sehen wir tatsächlich schwarzen Zeiten entgegen was die Privatsphäre angeht.

  2. Re: Dynamische IPs schützen vor Schnüfflern

    Autor: Sammie 29.01.11 - 15:34

    Ist in den meisten anderen Nachbarsländern aber schon schon längst üblich, dass da jeder seine feste IP hat. Wie sehr sich die Provider hier dem politschen Druck letztendlich beugen wird man sehen, denn für die Politiker kanns kaum was besseres geben, als jedem User eine feste IP zuzuteilen.

    Mit_linux_wär_das_nicht_passiert schrieb:
    --------------------------------------------------------------------------------
    > Es ist unwahrscheinlich, dass Provider grundsätzlich statische IPs vergeben
    > werden, schließlich machen sie zur Zeit ein großes Geschäft mit statischen
    > IPs und werden dieses Geschäftsmodell erhalten wollen.
    >

    Vllt stellen die Provider sogar ihr Geschäftmodell um und sagen sich, dass viele dynamische IPs gegen Aufpreis vermutlich das bessere Geschäft wären als die wenigen einzelnen statischen IPs. ;)



    1 mal bearbeitet, zuletzt am 29.01.11 15:37 durch Sammie.

  3. Re: Dynamische IPs schützen vor Schnüfflern

    Autor: Mit_linux_wär_das_nicht_passiert 29.01.11 - 15:39

    > Ist in den meisten anderen Nachbarsländern aber schon schon längst üblich,
    > dass da jeder seine feste IP hat.

    Welche Länder meinst Du damit?

  4. Re: Dynamische IPs schützen vor Schnüfflern

    Autor: Dadie 29.01.11 - 19:25

    Mit_linux_wär_das_nicht_passiert schrieb:
    --------------------------------------------------------------------------------
    > Dynamische IPs sind längst als Datenschutzmaßnahme erkannt
    > und werden entsprechend verwendet.

    Es gibt kein Gesetz welches Provider hierzu zwingt. Deswegen benötigen wir dringendst eine Regelung bezüglich der Netz-Neutralität und Anonymität im Internet. Wenn IP Adressen über Woche, Monate bis Jahre auf einen Menschen/User verfolgbar sind, würde dies die Demokratie gefährden. Der freie Austausch von Gedanken wäre über das Internet nicht mehr möglich. Was Heute recht und richtig ist, kann sich morgen schon ändern.

    Wenn die Falschen an der Macht sind, könnten sie diese Informationen missbrauchen. Wer in den letzten Jahren auf den falschen Seiten war, dem passieren hin und wieder einmal Unfälle. Eine Statische IP wäre, als wenn man mit einem Schild durch die Stadt laufen würde, auf welchem der vollständige Name, Anschrift und gelaufenen Weg abgebildet ist. Zunächst zwar nur für eine Hand voll sichtbar, aber Informationen die Erhoben werden sind verdammt dazu zu leaken. Wenn nicht durch Unfähigkeit des BKA oder des Providers dann durch einen einen Anbieter wie z.B. Facebook. Auch könnte man gezielt Personen angreifen.

    Eine e-Petition zu diesem Thema wäre vielleicht keine allzu schlechte Idee.

  5. Re: Dynamische IPs schützen vor Schnüfflern

    Autor: antares 29.01.11 - 22:49

    Gegen die Behauptung, dass IPv4 Addressen Dynamisch wären, weil es nicht genug gibt(was zwar eine Tatsache ist, aber in der Praxis eher bedeutungslos, da die Deutschen Provider IPv4 Blöcke auf Vorrat gekauft haben), spricht allein schon der Fakt, dass die meisten Deutschen über ihren Router so oder so 24 Stunden am Tag online sind. Die einsparung durch dynamische Addressen ist dadurch minimal

  6. Re: Dynamische IPs schützen vor Schnüfflern

    Autor: Cyruss1989 30.01.11 - 18:28

    Dadie schrieb:
    --------------------------------------------------------------------------------

    > Wer in den letzten Jahren auf den falschen Seiten war, dem
    > passieren hin und wieder einmal Unfälle.

    Achja, ist dem so?

  7. Re: Dynamische IPs schützen vor Schnüfflern

    Autor: Dubu 30.01.11 - 23:20

    antares schrieb:
    --------------------------------------------------------------------------------
    > Gegen die Behauptung, dass IPv4 Addressen Dynamisch wären, weil es nicht
    > genug gibt (was zwar eine Tatsache ist, aber in der Praxis eher
    > bedeutungslos,

    Bis dahin stimme ich zu. Einige kleiner Provider hätten vielleicht ein Problem, wenn alle ihre Kunden gleichzeitig online wären. Bei den großen ist das aber nicht so. Da werden dynamische Adressen verteilt, um mit den statischen extra Geld verdienen zu können. Außerdem macht das ein Renumbering innerhalb der eigenen Infrastruktur einfacher.

    > da die Deutschen Provider IPv4 Blöcke auf Vorrat gekauft
    > haben),

    Da kann ich nicht zustimmen, aus zwei Gründen. Erstens kann man keine IP-Blöcke kaufen und zweitens erst recht nicht auf Vorrat. Als Provider ist man i.Allg. einfach Mitglied beim RIPE. Dort beantragt man die Zuweisung von Adressblöcken. Das Zuweisen kostet nichts, die Mitgliedschaft beim RIPE schon (so finanzieren die sich). Wenn man einen Adressblock haben will, muss man aber den Bedarf begründen. Einfach so "auf Vorrat" ist nicht.

    > spricht allein schon der Fakt, dass die meisten Deutschen über
    > ihren Router so oder so 24 Stunden am Tag online sind. Die einsparung durch
    > dynamische Addressen ist dadurch minimal

    Da bin ich mir nicht mal so sicher. Viele in meinem Bekanntenkreis (im Gegensatz zu meinem Kollegenkreis ;-)) sind nur max. 1 Std. täglich online und schalten auch nur dafür den Router ein. Braucht ja Strom, das Teil. Und man hört ja so viel Böses, wie sich Leute von draußen herein hacken ...

  8. Re: Dynamische IPs schützen vor Schnüfflern

    Autor: Dubu 31.01.11 - 00:15

    Mit_linux_wär_das_nicht_passiert schrieb:
    --------------------------------------------------------------------------------
    > > Golem.de sagte Rotert, dass das Quick-Freeze-Plus-Verfahren,
    > > genau wie die Vorratsdatenspeicherung, nur eine Übergangslösung sei,
    > > die mit der Einführung von IPv6 hinfällig werden dürfte.
    >
    > Das ist falsch. Ich würde nie Kunde bei einem Internetprovider werden, bei
    > dem IP6 so eingesetzt wird, dass es eine VDS ersetzt.

    Also, Vorratsdatenspeicherung wie wir sie schon eine Zeitlang hatten, ist nicht nur IP-Adressenspeicherung, sondern viel mehr (bei E-Mail Sender und Empänger, VoIP-Kontakte, Telefon-Kontakte, Positionen bei Mobilfunk). Die IP-Adressenspeicherung ist das, was wir vorher schon hatten, als die Provider noch "für Abrechnungszwecke" alle Adresszuordnungen gespeichert haben. Und warum Quick-Freeze vielleicht auch keine so gute Idee ist, hier etwas von Alvar Freude: http://blog.odem.org/2011/01/quick-freeze-ip-phobie.html

    Wie IPv6 eingesetzt werden wird, hat vor ein paar Monaten z.B. die Telekom gesagt:
    > http://www.heise.de/netze/meldung/Deutsche-Telekom-konkretisiert-IPv6-Plaene-1102458.html

    Bis Ende 2011 Dual-Stack für alle DSL-Anschlüsse, /56-Präfix für jeden Teilnehmer, aber nicht fest zugewiesen. Zwangstrennung fällt weg. Wer getrennt wird und sich sofort wieder verbindet, erhält aber den gleichen Präfix. Für Geschäftskunden (wie bisher mit IPv4) fest zugewiesener Präfix natürlich verfügbar.

    Die Telekom entfällt für dich demnächst also schon mal als Provider.

    > Wenn die Privacy
    > Extensions von IP6 genutzt werden, ist eine Zuordnung zu einem Anschluss
    > (geschweige denn zu einem NIC) ebensowenig möglich wie heute mit IP4.

    Sorry, aber die Privacy Extension ist nur für den Host-Part. An dem vom Provider zugewiesenen Präfix ändert die nix. Und nein, für das Präfix gibt es keine Privacy Extension. An den Rechnern, die in deinen Subnetzen hängen, kannst du die Privacy Extension natürlich aktivieren, aber über das Präfix ist dein Internetanschluss eindeutig identifizierbar. Und das wahrscheinlich über eine lange Zeit. Google und Co. wird's freuen.

    > > Die dynamische Vergabe der IP-Adressen erfolgt nur wegen der Knappheit in
    > IPv4.
    >
    > Das ist falsch. Dynamische IPs sind längst als Datenschutzmaßnahme erkannt
    > und werden entsprechend verwendet.

    Naja, ich glaube nicht, dass sich viele ISPs hier um die Datenschutzinteressen ihrer Kunden kehren. Aber du nennst den IMHO wichtigsten Grund ja sofort danach:

    > > In IPv6 kann jedem Gerät eine feste IP-Adresse zugeordnet werden,
    > > was die Vorratsdatenspeicherung erübrigen würde.
    >
    > Es ist unwahrscheinlich, dass Provider grundsätzlich statische IPs vergeben
    > werden, schließlich machen sie zur Zeit ein großes Geschäft mit statischen
    > IPs und werden dieses Geschäftsmodell erhalten wollen.

    Genau das sehe ich als den entscheidenden Grund. Plus vielleicht noch ein paar technische Gründe, weil das Renumbering einfacher ist, wenn man dem Kunden keine feste Adresse verspricht.

    > > Wie die optionalen Privacy Extensions im IPv6-Protokoll umgesetzt würden,
    >
    > > sei noch unklar.
    >
    > Ich hoffe sehr, dass die Provider sie umsetzen, sonst sehen wir tatsächlich
    > schwarzen Zeiten entgegen was die Privatsphäre angeht.

    Wie gesagt: Die Privacy Extensions sind nicht Sache der Provider!
    Und sie helfen meiner Meinung nach auch nicht viel in Sachen Privatsphäre, denn man wird sich daran anpassen.

    Die Aussage "Wie die optionalen Privacy Extensions im IPv6-Protokoll umgesetzt würden, sei noch unklar" ist natürlich unsinnig. RFC 4941 existiert seit sieben Jahren und beschreibt das Verfahren. _Wer_ sie umsetzt, ist die Frage. Unter Windows 7 sind sie per default aktiv, unter Mac OS X und Linux können sie einfach aktiviert werden. Aber bei Smartphones, Tablets, IP-fähigen Fernsehern, Settop-Boxen etc. sieht es bescheiden aus. Naja, die meisten sind ohnehin kaum IPv6-fähig.

    Und wie gesagt: Interessierte Stellen (ob Abmahner, Bannerwerber oder Webmaster der BKA-Homepage ;-)) werden sich zur Identifizierung einfach auf das Präfix - z.B. bei Telekom-Kunden die ersten 56 Bit der IPv6-Adresse - beschränken, denn das ist so viel wert, wie jetzt die dem Internet-Anschluss zugeordnete IPv4-Adresse.

  9. Re: Dynamische IPs schützen vor Schnüfflern

    Autor: Elvenpath 31.01.11 - 11:52

    Sammie schrieb:
    --------------------------------------------------------------------------------
    > Ist in den meisten anderen Nachbarsländern aber schon schon längst üblich,
    > dass da jeder seine feste IP hat.

    Wo? Ich halte das für ein Gerücht.


    So long...

  10. Re: Dynamische IPs schützen vor Schnüfflern

    Autor: cartman 31.01.11 - 12:01

    Elvenpath schrieb:
    --------------------------------------------------------------------------------
    > Sammie schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ist in den meisten anderen Nachbarsländern aber schon schon längst
    > üblich,
    > > dass da jeder seine feste IP hat.
    >
    > Wo? Ich halte das für ein Gerücht.
    >
    > So long...

    Kommt drauf an, was man unter einer festen IP verstehen darf... Kabel Deutschland verteilt ja angeblich auch dynamische IPs... Merkwürdigerweise hab ich seit Vertragsbeginn dieselbe IP. Auch wenn das Modem mal wochenlang nicht angeschlossen war, ändert sich nix. Also quasi-feste IP.

    *** *** *** *** *** ***
    Signaturen sind unwichtig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Handtmann Service GmbH & Co. KG, Biberach an der Riss
  2. Deutsche Rentenversicherung Bund, Berlin
  3. DMG MORI Software Solutions GmbH, Pfronten
  4. imbus AG, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

  1. Zurück in die Zukunft: Nike stellt neue Generation selbstschnürender Sneaker vor
    Zurück in die Zukunft
    Nike stellt neue Generation selbstschnürender Sneaker vor

    Nike hat mit dem Adapt BB 2.0 das nächste Sneaker-Modell mit automatischen Schnürsenkeln vorgestellt. Sie sollen komfortabler zu tragen und leichter anzuziehen sein als die Vorgänger.

  2. Lightning: Apple warnt vor einheitlichem EU-Ladegerät
    Lightning
    Apple warnt vor einheitlichem EU-Ladegerät

    Apple ist gegen eine mögliche EU-weite Regulierung für ein einheitliches Ladeverfahren für mobile Geräte und warnt vor Umwelt- und Akzeptanzproblemen.

  3. Ölindustrie: Der große Haken an Microsofts Klimaplänen
    Ölindustrie
    Der große Haken an Microsofts Klimaplänen

    Microsoft verkündet einen ambitionierten Plan, um das Unternehmen klimaneutral zu machen. Vieles darin klingt gut, aber es gibt einen großen Haken: Microsofts gute Geschäfte mit der Ölindustrie sollen weitergehen.


  1. 07:44

  2. 07:18

  3. 07:00

  4. 22:45

  5. 17:52

  6. 17:30

  7. 17:15

  8. 17:00