TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!
TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!
Frage
Antwort
Lösung
23.05.2022 18:11 - bearbeitet 23.05.2022 18:19
Laut Orientierungshilfe Datenschutz bei IPv6 - Hinweise für Hersteller und Provider im Privatkundengeschä... (PDF auch im Anhang) soll der Provider dem Kunden ermöglichen, dass IPv6-Präfix zu wechseln (sofern der Provider es nicht dynamisch in regelmäßigen Abständen ändert).
Diese Vorgabe dient dazu, Tracking anhand der IP-Adresse zu verhindern.
Cookies, Fingerprinting, sowie Privacy Extensions (die nur den Interface Identifier ändern und daher höchstens individuelle Geräte hinter einem Router verschleiern) sind hier nicht das Thema.
Tracking im Bezug auf das Präfix bedeutet, dass z.B. Werbefirmen einen Haushalt (Router) im Netz verfolgen und Schattenprofile anlegen können.
Zitate aus dem verlinkten PDF:
Möglichkeiten zum Tracking von Benutzern bietet IPv6 eher durch statische Adresspräfixe oder Interface Identifier. Ist dem Kommunikationspartner die Identität des Benutzers bekannt, so ist das Tracking des Nutzers anhand dieser Identität möglich. Wenn die Struktur eines Netzwerkes ermittelt werden kann, sind damit auch Einbußen in der IT-Sicherheit verbunden, weil beispielsweise bestimmte, in ein internes Netz integrierte Komponenten, gezielt angegriffen werden könnten. Außerdem ist ein Informationsgewinn über die Art und Zahl der verwendeten Endgeräte (siehe Abschnitt 4.4 ) möglich. Ein relevantes Tracking-Risiko lässt sich prinzipiell nur dann senken, wenn sowohl Präfix als auch Interface Identifier (siehe Abschnitt 4.4 ) dynamisch vergeben und in regelmäßigen Abständen gewechselt werden oder wenn der Kunde Anonymisierungsdienste (siehe Abschnitt 4.8 ) verwendet. Die dynamische Adressvergabe ist nur dann voll wirksam, wenn Präfix und Interface Identifier gleichzeitig gewechselt werden, da Diensteanbieter ansonsten Nutzerdaten anhand des jeweils unveränderten Teils miteinander verketten können. [...] Sollte sich ein Provider für die Vergabe eines (einzelnen) statischen Präfixes an einen Endkunden entscheiden, dann sollte dieser Präfix auf Wunsch des Kunden gewechselt werden können. Hierzu sollte dem Kunden eine einfache Bedienmöglichkeit am Router oder Endgerät zur Verfügung gestellt werden. Es reicht nicht aus, dass ein Kundenanschluss nur dann mit einem neuen Präfix versorgt, wenn der Anschluss eine bestimmte Zeitdauer vom System getrennt war. Nach derzeitigem Kenntnisstand müsste der Kunde sein System mehrere Stunden oder Tage außer Betrieb nehmen. Außerdem sichert kein Provider eine Frist zu, nach der der Adresswechsel sicher eintritt.
In diesem Forum (z.B. im Archiv) gibt es bereits mehrere Beiträge, wo Kunden sich fragen, warum Vodafone ihr IPv6 Präfix nicht regelmäßig ändert? Weder Router-Neustart noch Trennung für über 12 Stunden erzeugte ein neues IPv6 Präfix.
Ich kann das mittlerweile bestätigen, seit Vertragsbegin hat sich das Präfix selbst nach diversen automatischen Firmwareupdates durch Vodafone nicht geändert.
Warum richtet Vodafone sich nicht nach den Empfehlungen des BfDI? Ist man sich bei Vodafone überhaupt bewusst, dass sich das Präfix offensichtlich nicht ändert?
Danke für die Auskunft und eine gute Woche!
am 24.05.2022 16:57
@reneromann schrieb:Bei DSL ändert sich bei Vectoring-Anschlüssen da auch schon lange nichts mehr alle 24 Stunden...
Bei 1&1 DSL gibt es wohl noch immer die Zwangstrennung alle 24 Stunden.
Ist aber irrelevant ob es die Zwangstrennung irgendwo gibt oder nicht.
Datenschutztechnisch ist eigentlich nur relevant ob ein Kunde überhaupt in der Lage ist ein neues Präfix zu beziehen.
Wenn er nicht mal manuell ein neues Präfix beziehen kann und quasi über viele Monate oder gar Jahre lang immer das gleiche bekommt,
dann ist das genau das was der BfDI nicht wollte und was offenbar einige Kunden auch nicht möchten.
Das sowas in Zeiten der DSGVO überhaupt legal ist, das muss man nicht verstehen.
@RobertP schrieb:Naja ein Community Forum ist eher für "User helfen usern" gedacht 😉
Hatte die Hoffnung hier lesen auch engagierte Angestellte mit, die vielleicht über solche Foren-Diskussionen auch mit der technischen Abteilung sprechen.
Ich nehme mal an mit "Vorschlag einreichen" war eine Anfrage beim Kundenservice gemeint?
am 21.10.2022 19:53
Hallo,
war in "meinVodafone", da finde ich es nicht.
Kannst du dafür ein wenig hilfestellung geben, wo das einstellbar ist.
Danke schon mal.
Gruß
am 21.10.2022 20:20
Ich bin der Meinung die Adressen sollten statisch sein. Wenn man sich die Änderung wünscht, sollte es über eine Provisionierungsschnittstelle erfolgen (Kunden Portal, API, usw) und nicht durch Tricks wir "ein Stecker ziehen und warten".
Eine Zwangstrennung der DSL PPPoE/PPPoA Sitzung ist eine Kuriosität; wenn manche Benutzer diese Funktion zum Privatschutz-Mechanismus verwenden, es ist deren Problem.
Wir brauchen eine stabile Infrastruktur. Die dynamischen Adressen wie bei IPv4 sollten am besten verschwinden.
Network Address Translation sollte auch langsam nicht mehr nötig sein. Wer glaubt, es ist eine Sicherheitsmassnahme, der irrt sich gewaltig.
Die Unstabilität der Adressierung zwingt uns zu Cloud-Nutzung und das hat schwerwiegenden Konsequenzen zu Datenschutz. Ich bin sicher dass viele Kunden wurden sich für eigene NAS (Network Attached Storage) und ähnlichen Lösungen entscheiden - hätten die die Möglichkeit immer die Daten z.B. von Zuhause abzurufen.
Es kann gut funktionieren - man kann es bei den IPv6 Tunnelbroker von Hurricane Electric ausprobieren. Der Präfix wird angeboten, es können mehreren angelegt und gelöscht werden.