Tagesschau.de

kmh

kmh

Well-Known Member
Auweia, ich kann mit IPv6 schneller ins Netz und wenn die IP Adressen weg sind können keine neuen Webseiten mehr erstellt werden ...


http://www.tagesschau.de/inland/ipvday100.html
http://www.tagesschau.de/wirtschaft/ipvday102.html

Meine Highlights:

Die IP-Adressen nach dem alten Standard bestehen aus 32 Ziffern. Beim IPv6-Format besteht jede Internetadresse aus 128 Stellen.
Zum Vergrößern anklicken....

In seltenen Fällen könnte es dazu kommen, dass Verbindungen etwas langsamer sind - in vielen Fällen soll das Internet allerdings deutlich schneller werden.
Zum Vergrößern anklicken....

Wenn keine festen IP-Adressen für Unternehmen mehr verfügbar sind, können im schlimmsten Fall irgendwann keine neuen Webseiten veröffentlicht werden.
Zum Vergrößern anklicken....
 
Das ist Teil des öffentlichen Bildungsauftrag, Ausbildung der Redakteure mittels Veröffentlichen und Reaktionen auf Rückmeldungen.
 
Auf spiegel.de sieht es nicht viel besser aus.

Andererseits ist es immerhin mal ein Bisschen Aufmerksamkeit für das Thema, wenngleich latürnich Jahre zu spät... :ugly:
 
Und nun denkt mal einen Schritt weiter. Praktisch alle Massenmedien versagen beim Thema IT in schöner Regelmäßigkeit. Das wird bei anderen Themen (Politik, Wirtschaft, etc) sicher nicht anders sein...
 
Ich kann dieses Datenschutzgefasel zu IPv6 nicht ertragen. Mit IPv4 ist man auch nicht anonym unterwegs. Das Internet war überhaupt noch nie anonym, man musste seine Identität schon immer über technisch geeignet Maßnahmen, auch bekannt als Tunnels und Proxies, verschleiern um anonym zu sein.
 
Vor allem ist fehlender Datenschutz bei IPv6 ein lösbares Problem. Es gibt da im akademischen Umfeld bereits gute Ansätze, wie man sich in einem Netzbereich verstecken kann. In der Praxis las ich mal irgendwo, dass zumindest die Telekom sich um das Thema Gedanken macht... Außerdem ist die IP-Adresse nur die uninteressante Spitze des Eisbergs. An der Uni beschäftigte sich zum Beispiel ein Doktorant damit, wie man aus den Protokolldaten eines DNS-Resolvers (zum Beispiel Google DNS) mittel Dataminingverfahren Nutzer auch über die Grenzen einer Session (IP-Wechsel inklusive) verfolgen kann. Seine Testimplementierung des Konzepts erreichte auf einem sehr großen, anonymisierten Testdatensatz von mehreren Terabyte bereits Trefferraten von >85% und konnte einen Großteil der Nutzer über Wochen verfolgen.

Ich will damit nicht sagen, dass wir keine Daten auf Protokollebene schützen sollten. Im Gegenteil, wenn wir mit IPv6 einen brauchbaren Datenschutz hinbekommen, fände ich es sehr wünschenswert. Aber IPv6 zu verteufeln ist in meinen Augen grundsätzlich falsch, solange jedes verdammte Werbebanner mich auf alle Ewigkeiten durch das Netz verfolgt.
 
Yamagi schrieb:
Und nun denkt mal einen Schritt weiter. Praktisch alle Massenmedien versagen beim Thema IT in schöner Regelmäßigkeit. Das wird bei anderen Themen (Politik, Wirtschaft, etc) sicher nicht anders sein...
Zum Vergrößern anklicken....

Genau daran habe ich auch gedacht, als ich den Artikel gelesen habe....
 
Bei IT Themen ist es jedoch noch etwas schlimmer.
Jeder, der zuhause Facebook öffnen kann wird von sich behaupten, er habe Ahnung von IT und darf deshalb so einen Stuss zusammenschreiben.
("Der kann nen Router anschließen, der MUSS Ahnung haben)

Bei anderen Theman ist man da irgendwie vorsichtiger.
 
Yamagi schrieb:
Das wird bei anderen Themen (Politik, Wirtschaft, etc) sicher nicht anders sein...
Zum Vergrößern anklicken....
Das ist definitiv so. Man nehme nur den Stuss, der zum Thema Wirtschaftskrise abgegeben wurde und abgegeben wird.

Leider werden nur die Menschen Journalist, die in der Schule nicht aufgepasst haben und zu unterbelichtet sind, um Autos zusammen zu bauen, Computer zu programmieren oder sonst einer produktiven Tätigkeit nachzugehen. Dann wird über Dinge geschrieben, von denen man selbst nicht den blassesten Schimmer hat -- und beim addressierten Zielpublikum sieht's i.d.R. noch schlechter aus.
 
Naja, jedes Volk bekommt, was es verdient :ugly:

Früher[tm] waren die Nachrichten bei den ÖRs wenigstens noch brauchbar im Gegensatz zu den Privaten, heute ... naja :(
 
Yamagi schrieb:
Vor allem ist fehlender Datenschutz bei IPv6 ein lösbares Problem.
Zum Vergrößern anklicken....
Da will ich jetzt mal einhaken: Die Beschwerden beziehen sich doch i. a. darauf, daß man
  • eine feste IPv6-Adresse bekommt statt einer dynamischen/wechselnden. Das ist aber doch allein Sache des ISP, und bei entsprechender Nachfrage wird sich das von selbst regeln.
  • kein NAT mehr betreibt. Das ist aber doch mit IPv6 ebenso möglich, oder nicht? Da sind halt die Routerhersteller gefragt, entsprechende Firmware zu liefern.
Yamagi schrieb:
Außerdem ist die IP-Adresse nur die uninteressante Spitze des Eisbergs. An der Uni beschäftigte sich zum Beispiel ein Doktorand damit, wie man aus den Protokolldaten eines DNS-Resolvers (zum Beispiel Google DNS) mittel Dataminingverfahren Nutzer auch über die Grenzen einer Session (IP-Wechsel inklusive) verfolgen kann.
Zum Vergrößern anklicken....
Da geht es um statistisch erfaßbare Surfgewohnheiten, oder? Wenn ich nun den ID-String meines Browsers anpasse und Cookies ausschalte (und was ist mit JavaScript?), sollte ich doch hinter einem WWW-Proxy völlig sicher sein, wenn ich keine statistisch auswertbaren Verhaltensweisen an den Tag lege, also z. B. nur ganz vereinzelt damit im Netz bin.

Zum Thema IT-Kompetenz bin ich der Meinung, daß es im MINT-Bereich durchaus schlimmer ist als in anderen Fachgebieten. Was Sickboy und bananenbrot sagen, mag zwar teilweise stimmen, aber vor allem ist es heute so, daß der MINT-Bereich nicht mehr gesellschaftlich anerkannt ist. Wenn einem die Kernthesen von Immanuel Kant fremd sind, so ist das unverzeihlich; wenn einem die Kernthesen von Albert Einstein fremd sind, dann macht das nichts; es ist keinesfalls ein Karrierehindernis.
 
hi

ich kann nur sagen , ich bin froh kein nat mehr zu brauchen bei meinen 64K ipv6 addr.

wenn ich anonymisieren will , kann ich das anders.

und wer keine firewall vor seinem netz hat ist selber schuld.

:D

holger
 
Ganz ehrlich: Ich finde, einige übertreiben hier ganz schön. Ja, "die Journalisten" haben oft wenig Ahnung von dem, was sie schreiben. Aber wenn man sich mal anschaut, wie z.B. Tageszeitungen in den letzten Jahren ihr Personal reduzieren mussten, ist das doch nicht verwunderlich. Und grundsätzlich finde ich es nicht falsch, auch mal etwas technisch falsch zu schildern, wenn der Vergleich oder die Simplifizierung für den Normalbürger dadurch irgendwie greifbarer wird.

Gegen sowas hier z.B. habe ich nichts einzuwenden:
Wenn keine festen IP-Adressen für Unternehmen mehr verfügbar sind, können im schlimmsten Fall irgendwann keine neuen Webseiten veröffentlicht werden.
Zum Vergrößern anklicken....
Für viele - gerade ältere Menschen - ist "das Internet" vor allem "Webseiten". Anstatt jetzt zu sagen, es können keine neuen internetfähigen Geräte, z.B Webserver, mehr angeschlossen werden (was ja so auch nicht stimmen würde), sagt der Journalist "dann gibt's irgendwann keine neuen Webseiten mehr". Und das ist das, was viele nicht technisch versierte Internetnutzer verstehen.

Apple und Steve Jobs sind exzellente Beispiele für den Erfolg solcher Kommunikation: Steve stellte den neuen iPod nicht vor mit den Worten "und nun können Sie 10GB Daten mitnehmen" sondern er sagte "Hiermit haben Sie 10.000 Songs in Ihrer Hosentasche". Ist das nun technisch ganz korrekt? Wieviele MB hat denn 1 Song usw.? Aber ist doch egal, darum geht's doch nicht. Es geht darum, Menschen, die mit GB nichts verbinden zu erklären, was sie davon haben. Daher: "Wenn die IP-Adressen alle sind, gibt's keine neuen Webseiten mehr". Passt doch.

Ich habe einige Kurse in Kommunikation/PR mitgemacht und dabei habe ich wirklich feststellen müssen, dass es um vieles schwerer ist, Inhalte für Nicht-Experten zu schreiben, als wenn man für ein Fachpublikum schreibt. Letzterem kann man die Fachbegriffe um die Ohren hauen und gut ist's. Sich aber Gedanken zu machen, wie man die Inhalte auch für Nicht-Experten ein bisschen verstehbar macht, ist wirklich anspruchsvoll.

Zurück zum OP: Zugegeben, die Zitate, die Du da von tagesschau.de hast, sind nicht gerade ein glänzendes Beispiel für guten Journalismus, wie ich ihn hier meine.
 
mark05 schrieb:
und wer keine firewall vor seinem netz hat ist selber schuld.
Zum Vergrößern anklicken....

Das ist ja gar nicht mal so das Thema, es geht eben auch um Anonymität und nicht "nur" um Schutz vor Angriffen. Mit einer festen (=immer gleichen) IP-Adresse bist du einfach trackbar. Daran ändern leider auch deine 64k IPv6-Adressen nicht viel, denn das (konstante) Prefix macht dich schon wieder trackbar, wenn auch mit ein wenig Unschärfe... :ugly:
 
Tronar schrieb:
Da will ich jetzt mal einhaken: Die Beschwerden beziehen sich doch i. a. darauf, daß man
eine feste IPv6-Adresse bekommt statt einer dynamischen/wechselnden. Das ist aber doch allein Sache des ISP, und bei entsprechender Nachfrage wird sich das von selbst regeln.
kein NAT mehr betreibt. Das ist aber doch mit IPv6 ebenso möglich, oder nicht? Da sind halt die Routerhersteller gefragt, entsprechende Firmware zu liefern.
Zum Vergrößern anklicken....
Genau so ist es. Ob man nun aber ein IPv6-NAT will, ist eine andere Frage. Es gibt da allerdings auch schöne Ideen, die so mit IPv4 nicht möglich wären. Zum Beispiel die Nutzung mehrerer Adressen in verschiedenen Subnetzen parallel, wodurch einzelne Seitenaufrufe zumindest nicht mehr anhand der Adresse ohne weiteres einem Client zuzuordnen sind. Ich habe auch einmal von einem Verfahren gelesen, bei dem einzelne Clients in einer Masse "untertauchen". Aber ich weiß leider nicht mehr genau, wie es umgesetzt werden sollte. Zumindest ist das Geschrei über Datenschutzprobleme in meinen Augen dumm, da man mit IPv6 die Sache eher verbessern als verschlechtern kann. So man es denn will...

Tronar schrieb:
Da geht es um statistisch erfaßbare Surfgewohnheiten, oder? Wenn ich nun den ID-String meines Browsers anpasse und Cookies ausschalte (und was ist mit JavaScript?), sollte ich doch hinter einem WWW-Proxy völlig sicher sein, wenn ich keine statistisch auswertbaren Verhaltensweisen an den Tag lege, also z. B. nur ganz vereinzelt damit im Netz bin.
Zum Vergrößern anklicken....
Die Idee des Verfahrens ist, dass Domainabfragen grob einer Ziph-Verteilung folgen. Es werden aus der riesigen Menge Domainnamen einige wenige sehr häufig und der große Rest sehr selten aufgerufen. Der Resolver kennt anhand deiner IP-Adresse deine geographische Herkunft. Solange du nun nur spiegel.de, facebook.com und wie sie heißen aufrufst, bist du nur einer von vielen. Aber wenn du bsdforen.de abfragst, bist du plötzlich Teil einer winzigen Gruppe von Nutzern innerhalb deines geographischen Bereichs. Mit einem Dataminer kann man nun diese speziellen Aufrufe rausfiltern, in Muster fassen und anhand der Muster Client über IP-Wechsel hinweg wiedererkennen. Ich hoffe, dass das ein rein theoretischer Ansatz ist, aber er zeigt halt auf, wie man mit etwas ausgeklügelteren Ansätzen auch mit sehr wenig Daten (hier nur DNS-Abrufe) einen Client verfolgen kann.
 
Tronar schrieb:
Wenn ich nun den ID-String meines Browsers anpasse und Cookies ausschalte (und was ist mit JavaScript?), sollte ich doch hinter einem WWW-Proxy völlig sicher sein, wenn ich keine statistisch auswertbaren Verhaltensweisen an den Tag lege, also z. B. nur ganz vereinzelt damit im Netz bin.
Zum Vergrößern anklicken....

Schau mal bei Panopticlick von der Electronic Frontier Foundation nach: Die zeigen Dir, wie einzigartig Dein Browser ist. Die werten nicht nur den User-Agent-String aus, sondern auch den HTTP_ACCEPT Header (bei ihren über 2 Millionen Tests kam mein String bisher nur 3x vor). Ansonsten schauen sie nach Plugins, installierten Schriften etc. aber letztere Tests funktionieren nur wenn Javascript aktiviert ist. Aber mit abgeschaltetem Javascript bist Du auch schon wieder etwas weniger gewöhnlich.
 
Yamagi schrieb:
Aber ich weiß leider nicht mehr genau, wie es umgesetzt werden sollte.
Zum Vergrößern anklicken....

Das ist imo leider bei vielen IPv6 Komponenten der Fall. Globally Unique IP, die man immer und überall mit seinem Gerät mitnimmt war ja auch mal so ein Vorschlag, der auf dem Papier toll klingt, aber die Routingkomplexität dahinter wäre enorm.
Leider hinterlässt IPv6 da bei mir an vielen Ecken so einen faden Nachgeschmack von tolle Idee aber zu theoretisch abgehoben um praktisch nutzbar zu sein.

Was unsere lieben Provider angeht, so denke, ich dass sie auch weiterhin den 24 Stunden Reconnect mit Neuvergabe von Adressen betreiben werden - es ist eine simple Methode um zu unterbinden, dass ihre Kunden "Serverdienste" daheim betreiben.
 
SolarCatcher schrieb:
Ich habe einige Kurse in Kommunikation/PR mitgemacht und dabei habe ich wirklich feststellen müssen, dass es um vieles schwerer ist, Inhalte für Nicht-Experten zu schreiben, als wenn man für ein Fachpublikum schreibt. Letzterem kann man die Fachbegriffe um die Ohren hauen und gut ist's. Sich aber Gedanken zu machen, wie man die Inhalte auch für Nicht-Experten ein bisschen verstehbar macht, ist wirklich anspruchsvoll.
Zum Vergrößern anklicken....

Ich bin ja grundsätzlich ein Freund davon, komplexe Sachverhalte einfach und anschaulich zu erklären. Sie sollten aber Inhaltlich korrekt sein. Ansonsten lasse ich es aus oder gehe nicht derart in die Tiefe.

Das Modell was auch oft verwendet wird die IP-Adressen und das DNS mit dem Telefonbuch zu vergleichen finde ich zum Beispiel sehr gelungen. Dann könnte man auch gut erklären das die Teilnehmer Anzahl steigt und die Telefonnummern nicht mehr ausreichend sind um alle Teilnehmer ausreichend mit Telefonnummern zu versorgen.

Das obige Modell ist sehr stark vereinfacht, simpel und sollte auch einem unversierten Leser das Problem veranschaulichen. Dennoch ist es im Grunde korrekt dargestellt.

Wenn dann aber jemand schreibt das der IPv4 Adressmangel dazu führt das keine Internet Seiten mehr veröffentlicht werden können, dann ist das gewählte Modell zwar anschaulich, meines Erachtens nach aber schlicht falsch.
 
Okay, das war jetzt schon mal aufschlußreich, auch der Hinweis von SolarCatcher auf Panopticlick. Danke!
Eine Sache noch: Das Szenario mit dem Data-Mining ist doch nur für den Betreiber eines DNS-Servers möglich. Das aber ist doch in aller Regel mein ISP, der sowieso stets über meine IP-Adresse Bescheid weiß.
In Firmennetzen vielleicht auch sniffende Kameraden in lokalen Netz, aber in Firmennetzen rechnet man ohnehin nicht damit, anonym zu sein.
Einen nennenswerte Gefahr sehe ich hier nicht.
 
Immerhin haben sie die "32 Ziffern" inzwischen "Bit" genannt... Korrekturen werden offenbar doch noch vorgenommen.
 
Ach was, ihr versteht das alles ganz falsch. Die Tagesschau ist für Geeks, die ja nichts anderes, als Binärdarstellungen kennen, insofern passt das mit den Ziffern schon.

Dass es für manche schneller und für andere langsamer wird stimmt auch sicher irgendwie. Wenn man beim letzten etwas über das "irgendwann" philosophiert, dann passt das ebenfalls.

Alles nur eine Frage der Interpretation. ;)

Das mit dem Tracken ist so eine Sache, denn einerseits ist es mit dummen Methoden wohl ein wenig einfacher eine natürliche Person zu identifizieren, aber dann lässt man die Anwendungsschicht und die Realität ziemlich außer acht. DPI ist da nur ein trauriges Beispiel:

https://blog.torproject.org/blog/ethiopia-introduces-deep-packet-inspection
https://blog.torproject.org/blog/update-censorship-ethiopia

Allerdings tut sich auch am anderen Ende etwas. Wenn jeder ein leistungsstarkes Smartphone hat lassen sich damit leichter unabhängige Netzwerke aufbauen. Die Technologie, auch für wirklich starke und vor allem preisgünstige Netzwerke existiert wohl schon.

Werbung, aber gutes Beispiel um Sachverhalte einfach darzustellen: http://vimeo.com/40711689
Realität: http://blog.bitinstant.com/blog/201...a-day-1-coffee-missing-atms-and-some-tes.html

In dem Beispiel wird über Tracking geredet, aber mir geht es auch nicht um das spezielle Produkt, sondern um die Technologie. B.A.T.M.A.N. sieht ja auch sehr interessant aus, also vieles was man sich im Sommer oder wann immer man Freizeit hat mal genauer ansehen könnte, wenn es einen interessiert.

Was IPv6 betrifft so ist wohl vor allem interessant wie lange es dauert bis man davon ausgehen kann/muss, dass der "Durchschnittsuser" den IPv6-only Server erreichen kann.

Gruß,
Athaba
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben