IPv6-Tunnel und Privatheit

Friday, March 9. 2012

 Wer in den letzten 3+ Jahren irgendwo eine Forendiskussion über IPv6 verfolgt hat, kennt den Alarmismus der NAT-Jünger und dynIP-Vertrauenden. Mit IPv6 komme das Ende der Anonymität im Netz, dann habe jeder Anschluss seine feste IP, jede IP sei dem Inhaber klar zuordnenbar und die Anwälte der Contentindustrie und andere Datensammler könnten unbehindert auf die einzelnen zugreifen.
Man kennt auch die Gegenargumente: 
deren stärkstes ist, dass die Anonymität der dynamischen IPs mit IPv4 mit Zwangstrennung wie in Deutschland üblich, nur scheinbar ist, weil der Staat und die Anwälte routiniert auf die Logs der ISP zugreifen, in denen festgehalten ist, welchem Anschlussinhaber zu welcher Zeit welche dynamische IP zugeteilt war. Und das Anonymität, also die Chance, sich hinter einer IP verstecken zu können, nie ein beabsichtigtes Feature des Netzes gewesen ist.
Mit einem konkreten Vorwurf lässt sich schon jetzt der Schluss von einer dynamischen IPv4 auf einen Anschlussinhaber mit einem gewissen legalen Aufwand ziehen. Und mit IPv6 ändert sich daran nichts wirklich.

Soweit die Vorrede, jetzt kommt das aber: dass ich mich mit IPv4 schon daran gewöhnt habe, dass ein Webserver, den ich besuche, nicht mit einem schlichten whois meinen Namen und Adresse, Telefonnummer aus der IP in den Logs ermitteln kann. Ein wenig legaler Aufwand soll schon sein.

Und da gibt es jetzt zwischen den beiden namhaften/relevanten Anbietern von IPv6-Tunneln, Sixxs.net und he.net, einen markanten Unterschied. 
Mal angenommen ich gehe auf einen IPv6-faehigen www server via eines HE.net -Tunnels und meine IP sei 2001:470:DB8::CAFE:AFFE:F00:BA2. Und jemand sieht das im Server Log und macht ein whois.
Dann bekommt er im Wesentlichen:

NetRange:       2001:470:: - 2001:470:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
CIDR:           2001:470::/32
OriginAS:       
NetName:        HURRICANE-IPV6

Dem folgt noch eine Menge HE-spezifisches, aber die Rückverfolgung endet bei dem Schluss: ist via HE unterwegs.
 
So, und das gleiche via SIXX, whois 2001:6f8:DEMO::1  (ich haette gern das Beisepiel wie oben mit db8 (debate) gebildet, aber ein Netz mit der Adresse ist wirklich vergeben)
 
inet6num:        2001:6f8:DEMO::/48
netname:         SIXXS-NET-DU9876-RIPE
descr:           SixXS assignment to end-user DU9876-RIPE
 
Den Handle 'DU9876-RIPE' (das ist konkret ein Beispiel-dummy!!) gebe ich nun in das Sixx-Whois-Formular ein und bekomme 
person Dummy User
address Teststr.. 5
address 12345 Berlin
address Germany
e-mail dummy@userdomain.de
mnt-by DU9876-MNT
phone +49 170 1234567
 
(Wohlgemerkt: das ist von einem echten Beispiel genommen und alles Persönliche außer der Hausnummer und Stadt ist mit dummy user test anonymisiert. Wenn ich wollte, könnte ich den Besucher dieses Blogs um Feedback anrufen oder -mailen)
 
Hm. Ehrlich gesagt ist mir die Art, wie HE das umsetzt, doch einiges lieber. Zwei meiner drei an IPv6 angetunnelten Lan hatte ich ja eh schon bei HE, ich habe nun auch das Dritte umgestellt.
 


Trackbacks


Trackback specific URI for this entry
    No Trackbacks

Comments


    No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA