Geräte

Siehe neueste
Betreff: IPv6 Präfix ändert sich nie (BfDI Orientierungshilfe Datenschutz bei IPv6)
zappzarapp
Netzwerkforscher

Laut Orientierungshilfe Datenschutz bei IPv6 - Hinweise für Hersteller und Provider im Privatkundengeschä... (PDF auch im Anhang) soll der Provider dem Kunden ermöglichen, dass IPv6-Präfix zu wechseln (sofern der Provider es nicht dynamisch in regelmäßigen Abständen ändert).

 

Diese Vorgabe dient dazu, Tracking anhand der IP-Adresse zu verhindern.

Cookies, Fingerprinting, sowie Privacy Extensions (die nur den Interface Identifier ändern und daher höchstens individuelle Geräte hinter einem Router verschleiern) sind hier nicht das Thema.

Tracking im Bezug auf das Präfix bedeutet, dass z.B. Werbefirmen einen Haushalt (Router) im Netz verfolgen und Schattenprofile anlegen können. 

 

Zitate aus dem verlinkten PDF:

Möglichkeiten zum Tracking von Benutzern bietet IPv6 eher
durch statische Adresspräfixe oder Interface Identifier. Ist dem Kommunikationspartner die
Identität des Benutzers bekannt, so ist das Tracking des Nutzers anhand dieser Identität
möglich.
Wenn die Struktur eines Netzwerkes ermittelt werden kann, sind damit auch Einbußen in der
IT-Sicherheit verbunden, weil beispielsweise bestimmte, in ein internes Netz integrierte
Komponenten, gezielt angegriffen werden könnten. Außerdem ist ein Informationsgewinn
über die Art und Zahl der verwendeten Endgeräte (siehe Abschnitt 4.4 ) möglich.
Ein relevantes Tracking-Risiko lässt sich prinzipiell nur dann senken, wenn sowohl Präfix als
auch Interface Identifier (siehe Abschnitt 4.4 ) dynamisch vergeben und in regelmäßigen
Abständen gewechselt werden oder wenn der Kunde Anonymisierungsdienste (siehe
Abschnitt 4.8 ) verwendet. Die dynamische Adressvergabe ist nur dann voll wirksam, wenn
Präfix und Interface Identifier gleichzeitig gewechselt werden, da Diensteanbieter ansonsten
Nutzerdaten anhand des jeweils unveränderten Teils miteinander verketten können.

[...]
Sollte sich ein Provider für die Vergabe eines (einzelnen) statischen Präfixes an einen
Endkunden entscheiden, dann sollte dieser Präfix auf Wunsch des Kunden gewechselt
werden können. Hierzu sollte dem Kunden eine einfache Bedienmöglichkeit am Router oder
Endgerät zur Verfügung gestellt werden. Es reicht nicht aus, dass ein Kundenanschluss nur
dann mit einem neuen Präfix versorgt, wenn der Anschluss eine bestimmte Zeitdauer vom
System getrennt war. Nach derzeitigem Kenntnisstand müsste der Kunde sein System
mehrere Stunden oder Tage außer Betrieb nehmen. Außerdem sichert kein Provider eine
Frist zu, nach der der Adresswechsel sicher eintritt.

In diesem Forum (z.B. im Archiv) gibt es bereits mehrere Beiträge, wo Kunden sich fragen, warum Vodafone ihr IPv6 Präfix nicht regelmäßig ändert? Weder Router-Neustart noch Trennung für über 12 Stunden erzeugte ein neues IPv6 Präfix.

 

Ich kann das mittlerweile bestätigen, seit Vertragsbegin hat sich das Präfix selbst nach diversen automatischen Firmwareupdates durch Vodafone nicht geändert.

 

Warum richtet Vodafone sich nicht nach den Empfehlungen des BfDI? Ist man sich bei Vodafone überhaupt bewusst, dass sich das Präfix offensichtlich nicht ändert?

 

Danke für die Auskunft und eine gute Woche!

10 Antworten 10
reneromann
SuperUser

@zappzarapp  schrieb:

In diesem Forum (z.B. im Archiv) gibt es bereits mehrere Beiträge, wo Kunden sich fragen, warum Vodafone ihr IPv6 Präfix nicht regelmäßig ändert? Weder Router-Neustart noch Trennung für über 12 Stunden erzeugte ein neues IPv6 Präfix.

 

Ich kann das mittlerweile bestätigen, seit Vertragsbegin hat sich das Präfix selbst nach diversen automatischen Firmwareupdates durch Vodafone nicht geändert.


Dann hast du einfach nur "Glück" oder "Pech" (je nachdem, wie man es sehen will) gehabt.

Einen Anspruch auf eine wirklich statische IPv6 hingegen hast du nicht - sie kann sich ändern, muss es aber nicht.

 


@zappzarapp  schrieb:

Warum richtet Vodafone sich nicht nach den Empfehlungen des BfDI?


Weil es bestenfalls eine Empfehlung ist... Auch bei anderen Providern hast du das gleiche Verhalten - z.B. bei der Telekom im DSL-Sektor.

 


@zappzarapp  schrieb:

Ist man sich bei Vodafone überhaupt bewusst, dass sich das Präfix offensichtlich nicht ändert?


Es ändert sich von Zeit zu Zeit - es ist kein statisches Präfix.

Mehr anzeigen
zappzarapp
Netzwerkforscher

@reneromann  schrieb:

Einen Anspruch auf eine wirklich statische IPv6 hingegen hast du nicht - sie kann sich ändern, muss es aber nicht.


Ein statisches Präfix ist gar nicht gewünscht, im Gegenteil.

Leider können die Kunden kein neues Präfix selbst beziehen und Vodafone vergibt auch nach einem Jahr noch immer das gleiche Präfix.

Mehr anzeigen
natas666
IOT-Inspector

war der Router denn schon mal längere Zeit vom Netz getrennt u am besten ausgeschaltet.. ?!

(länger als ne Minute - besser 10, je länger desto,,,)

Mehr anzeigen
RobertP
Giga-Genie

ich glaube Nutzer von IPv6 Freigaben würden ganz schön abk***** wenn sich das Präfix ständig ändern würde

 

nicht auf allen Endgeräten gibt es einen DYNDNS Client und auch nicht alle Router passen die Freigabe nach einer Präfixänderung entsprechend automatisch an

Mehr anzeigen
zappzarapp
Netzwerkforscher

 

@natas666  schrieb:

war der Router denn schon mal längere Zeit vom Netz getrennt u am besten ausgeschaltet.. ?!

(länger als ne Minute - besser 10, je länger desto,,,)


Die längste Dauer die ich gesehen habe war ein User der ganze 13 Stunden versucht hat, ohne Erfolg:
https://forum.vodafone.de/t5/Archiv-Internet-Ger%C3%A4te/Wird-das-IPV6-Pr%C3%A4fix-dynamisch-vergebe...

 


@RobertP  schrieb:

ich glaube Nutzer von IPv6 Freigaben würden ganz schön abk***** wenn sich das Präfix ständig ändern würde


Zwei Möglichkeiten, wie diese unterschiedlichen Interessen berücksichtigt werden könnten:

 

1. Kunden können in MeinVodafone einstellen, ob sich das Präfix automatisch ändern soll (z.B. wie bei DSL alle 24 Stunden oder wenn der Router neu synct) oder ob es so lange wie möglich gleich bleiben soll.

 

2. Kunden können bei Bedarf selbst ein neues Präfix anfordern. Z.B. über einen Schalter in MeinVodafone (da wo man auch den Homespot ausschalten kann) oder wenn sie "Neu verbinden" im Router drücken.

Mehr anzeigen
RobertP
Giga-Genie

@zappzarapp  dann reiche doch mal einen Verbesserungsvorschlag ein  Smiley (zwinkernd)

Mehr anzeigen
zappzarapp
Netzwerkforscher

Wenn dieses Forum nicht der richtige Ort ist reiche ich auch gerne irgendwo den Vorschlag ein Smiley (zwinkernd)

Mehr anzeigen
reneromann
SuperUser

@zappzarapp  schrieb:

1. Kunden können in MeinVodafone einstellen, ob sich das Präfix automatisch ändern soll (z.B. wie bei DSL alle 24 Stunden oder wenn der Router neu synct) oder ob es so lange wie möglich gleich bleiben soll.


Bei DSL ändert sich bei Vectoring-Anschlüssen da auch schon lange nichts mehr alle 24 Stunden...

 

Meine DSL-FritzBox hält seit der Schaltung im Februar sowohl die Verbindung als auch die IPv4 und IPv6 aufrecht - die 24-Stunden-Zwangstrennung gibt es schon länger nicht mehr.

Mehr anzeigen
RobertP
Giga-Genie

@zappzarapp  schrieb:

Wenn dieses Forum nicht der richtige Ort ist reiche ich auch gerne irgendwo den Vorschlag ein Smiley (zwinkernd)


 

Naja ein Community Forum ist eher für "User helfen usern" gedacht  Smiley (zwinkernd)

Mehr anzeigen