IPv6 Präfix ändert sich nie (BfDI Orientierungshil... – Seite 2

zappzarapp · ‎23.05.2022

Laut Orientierungshilfe Datenschutz bei IPv6 - Hinweise für Hersteller und Provider im Privatkundengeschä... (PDF auch im Anhang) soll der Provider dem Kunden ermöglichen, dass IPv6-Präfix zu wechseln (sofern der Provider es nicht dynamisch in regelmäßigen Abständen ändert).

Diese Vorgabe dient dazu, Tracking anhand der IP-Adresse zu verhindern.

Cookies, Fingerprinting, sowie Privacy Extensions (die nur den Interface Identifier ändern und daher höchstens individuelle Geräte hinter einem Router verschleiern) sind hier nicht das Thema.

Tracking im Bezug auf das Präfix bedeutet, dass z.B. Werbefirmen einen Haushalt (Router) im Netz verfolgen und Schattenprofile anlegen können.

Zitate aus dem verlinkten PDF:

Möglichkeiten zum Tracking von Benutzern bietet IPv6 eher
durch statische Adresspräfixe oder Interface Identifier. Ist dem Kommunikationspartner die
Identität des Benutzers bekannt, so ist das Tracking des Nutzers anhand dieser Identität
möglich.
Wenn die Struktur eines Netzwerkes ermittelt werden kann, sind damit auch Einbußen in der
IT-Sicherheit verbunden, weil beispielsweise bestimmte, in ein internes Netz integrierte
Komponenten, gezielt angegriffen werden könnten. Außerdem ist ein Informationsgewinn
über die Art und Zahl der verwendeten Endgeräte (siehe Abschnitt 4.4 ) möglich.
Ein relevantes Tracking-Risiko lässt sich prinzipiell nur dann senken, wenn sowohl Präfix als
auch Interface Identifier (siehe Abschnitt 4.4 ) dynamisch vergeben und in regelmäßigen
Abständen gewechselt werden oder wenn der Kunde Anonymisierungsdienste (siehe
Abschnitt 4.8 ) verwendet. Die dynamische Adressvergabe ist nur dann voll wirksam, wenn
Präfix und Interface Identifier gleichzeitig gewechselt werden, da Diensteanbieter ansonsten
Nutzerdaten anhand des jeweils unveränderten Teils miteinander verketten können.

[...]
Sollte sich ein Provider für die Vergabe eines (einzelnen) statischen Präfixes an einen
Endkunden entscheiden, dann sollte dieser Präfix auf Wunsch des Kunden gewechselt
werden können. Hierzu sollte dem Kunden eine einfache Bedienmöglichkeit am Router oder
Endgerät zur Verfügung gestellt werden. Es reicht nicht aus, dass ein Kundenanschluss nur
dann mit einem neuen Präfix versorgt, wenn der Anschluss eine bestimmte Zeitdauer vom
System getrennt war. Nach derzeitigem Kenntnisstand müsste der Kunde sein System
mehrere Stunden oder Tage außer Betrieb nehmen. Außerdem sichert kein Provider eine
Frist zu, nach der der Adresswechsel sicher eintritt.

In diesem Forum (z.B. im Archiv) gibt es bereits mehrere Beiträge, wo Kunden sich fragen, warum Vodafone ihr IPv6 Präfix nicht regelmäßig ändert? Weder Router-Neustart noch Trennung für über 12 Stunden erzeugte ein neues IPv6 Präfix.

Ich kann das mittlerweile bestätigen, seit Vertragsbegin hat sich das Präfix selbst nach diversen automatischen Firmwareupdates durch Vodafone nicht geändert.

Warum richtet Vodafone sich nicht nach den Empfehlungen des BfDI? Ist man sich bei Vodafone überhaupt bewusst, dass sich das Präfix offensichtlich nicht ändert?

Danke für die Auskunft und eine gute Woche!

zappzarapp · ‎24.05.2022

@reneromann schrieb:
Bei DSL ändert sich bei Vectoring-Anschlüssen da auch schon lange nichts mehr alle 24 Stunden...

Bei 1&1 DSL gibt es wohl noch immer die Zwangstrennung alle 24 Stunden.

Ist aber irrelevant ob es die Zwangstrennung irgendwo gibt oder nicht.

Datenschutztechnisch ist eigentlich nur relevant ob ein Kunde überhaupt in der Lage ist ein neues Präfix zu beziehen.

Wenn er nicht mal manuell ein neues Präfix beziehen kann und quasi über viele Monate oder gar Jahre lang immer das gleiche bekommt,

dann ist das genau das was der BfDI nicht wollte und was offenbar einige Kunden auch nicht möchten.

Das sowas in Zeiten der DSGVO überhaupt legal ist, das muss man nicht verstehen.

@RobertP schrieb:
Naja ein Community Forum ist eher für "User helfen usern" gedacht 😉

Hatte die Hoffnung hier lesen auch engagierte Angestellte mit, die vielleicht über solche Foren-Diskussionen auch mit der technischen Abteilung sprechen.

Ich nehme mal an mit "Vorschlag einreichen" war eine Anfrage beim Kundenservice gemeint?

Gerdde · ‎21.10.2022

@zappzarapp

Hallo,

war in "meinVodafone", da finde ich es nicht.

Kannst du dafür ein wenig hilfestellung geben, wo das einstellbar ist.

Danke schon mal.

Gruß

highspeed3 · ‎21.10.2022

Ich bin der Meinung die Adressen sollten statisch sein. Wenn man sich die Änderung wünscht, sollte es über eine Provisionierungsschnittstelle erfolgen (Kunden Portal, API, usw) und nicht durch Tricks wir "ein Stecker ziehen und warten".

Eine Zwangstrennung der DSL PPPoE/PPPoA Sitzung ist eine Kuriosität; wenn manche Benutzer diese Funktion zum Privatschutz-Mechanismus verwenden, es ist deren Problem.

Wir brauchen eine stabile Infrastruktur. Die dynamischen Adressen wie bei IPv4 sollten am besten verschwinden.

Network Address Translation sollte auch langsam nicht mehr nötig sein. Wer glaubt, es ist eine Sicherheitsmassnahme, der irrt sich gewaltig.

Die Unstabilität der Adressierung zwingt uns zu Cloud-Nutzung und das hat schwerwiegenden Konsequenzen zu Datenschutz. Ich bin sicher dass viele Kunden wurden sich für eigene NAS (Network Attached Storage) und ähnlichen Lösungen entscheiden - hätten die die Möglichkeit immer die Daten z.B. von Zuhause abzurufen.

Es kann gut funktionieren - man kann es bei den IPv6 Tunnelbroker von Hurricane Electric ausprobieren. Der Präfix wird angeboten, es können mehreren angelegt und gelöscht werden.