Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 IPv6 für mehr Datenschutz Lutz Donnerhacke IKS GmbH db089309: 1c1c 6311 ef09 d819 e029 65be bfb6 c9cb.

Veröffentlicht von:Waltraud Henneberger Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "1 IPv6 für mehr Datenschutz Lutz Donnerhacke IKS GmbH db089309: 1c1c 6311 ef09 d819 e029 65be bfb6 c9cb."—  Präsentation transkript:

1 1 IPv6 für mehr Datenschutz Lutz Donnerhacke IKS GmbH db089309: 1c1c 6311 ef09 d819 e029 65be bfb6 c9cb

2 2 Historische Einordnung 197x: Entwicklung des Protokolls IPv4 198x: Ausbreitung des Internets an den Unis Entwicklung skalierbarer Dienste wie E-Mail, DNS 199x: Kommerzielle Ausbreitung des Internets Entstehung des World-Wide-Webs Adressmangel absehbar: Deshalb IPv6 und NAT 200x: Ausbreitung von IPv6 unter Enthusiasten 201x: Kommerzielle Ausbreitung von IPv6 Zwangsweise kommerzielle IPv6/CGN Deployments

3 3 Technosoziale Implikationen IPv4 (heute) 32bit für alles Netze dynamisch geteilt 300k globale Routen (frag.) Private Adressen mit NAT Services als Relays über Dienstleister (Hoster) Kunde-Dienstleister-Modell Trend zu neuen Diensten (soziale Netze, Portale) IPv6 64bit für Hosts 64bit für Netze 4k globale Routen (aggr.) Alles mit globalen Adressen Services am Endgerät möglich (Eigenbetrieb) Ende-Ende-Kommunikation Trend zu neuen Protokollen (Peer2Peer, verschlüsselt)

4 4 Technosoziale Implikationen IPv4 (heute) Dynamische Adresspools für selten aktive, viele Zugänge Statische IP als Geschäft Dynamische IP trotz always on als Protektionismus: Hosting statt Kundenrechner Trennung Business vs. Privat Suggerieren von Anonymität Providerunabhängigkeit Sicherheit (NAT statt Firewall) IPv6 8-16bit für Netze beim Kunden Netzteil wird gelernt Hostteil (64bit) frei wählbar Mehrere Adressen Pflicht Privacy Extensions mit je einer IP pro Gegenstelle Mehrere Netze parallel für Providerwechsel ohne Ausfall Zweckabhängige IPs parallel Sicherheit durch Filtern Firewall notwendig

5 5 Adresszuteilung im Massenmarkt Dynamik Pflicht, da Marketing-Indoktrination Zwei Teile: Hostadresse und zugeteiltes Netz Ende-Ende-Kommunikation erfordert feste IPs Mögliche Lösung Drei Prefixe verteilen: 1x statisch, 2x dynamisch Altes zugeteiltes Prefix bleibt noch 24h im Routing Prefix ist Hash(KundenNr, Secret) Nur Speicherung der Secrets (Eins pro Tag) nötig Ohne Secret keine Zuordnung mehr möglich

6 6 Whois – Stammdaten im Internet Whois-Pflicht durch die ASO (bei ICANN) Zugewiesenes IPv4 muss dokumentiert sein Ausnahme für Einzeladressen (dynamisch, Server) Zugewiesenes IPv6 muss dokumentiert sein Ausnahme für Netze kleiner /48 Wunsch: Thin Whois nach lokalen Gesetzen Aktuell wieder ein Whois-Review bei ICANN Klare Aussage der Datenschützer wäre sinnvoll.

7 7 Gute Suche Klassische Suchmaschine Verwendet nur Suchanfrage für das Ergebnis IP für Geolokation: Sprache und Sperren Anonymität per Default Individuelle Einstellungen nach Login / Cookie Verdienst durch Anzeigenverkauf (Adword) Beliebtheit durch großen Suchindex

8 8 Böse Suche Moderne Suchmaschine Selbstlernendes System über alle Parameter Suchbegriff, Tippgeschwindigkeit, -fehler, IP, Uhrzeit, … Korrektur: Wo geklickt, welche Vorschau, Alternativen Beliebtheit durch Do what I mean Suchergebnis entspricht dem Verhaltensprofil Techniker sehen anderes als Marketing (IPv6 Bits!) Monetarisierung Personalisierte Anzeigen anhand des Kontextes Ads auf Webseiten: Wie eine Suche ohne Suchbegriffe

9 9 Böse Portale Soziale Netzwerke Umfassende Erfassung persönlicher Daten Abwicklung persönlicher Kommunikation Monetarisierung Verkauf von Anzeigen anhand von Nutzerprofilen Zentralisierte Zahlungsabwicklung für Gimmicks Nutzer haben Kneipenfeeling Anzeigen lästig wie der Rosenverkäufer Kann es gute Portale geben?

10 10 Vision für soziale Netzwerke IPv4 Daten hochladen auf Portal Zugriffsberechtigungen nach Portalvorgabe Interaktion der Nutzer durch Portalprogramm Werbung einblenden Attraktivität per Nutzerzahl Zentralisierung auf wenige große Portale IPv6 Daten durch Nutzersystem veröffentlicht (always on) Zugriffssteuerung und Löschung durch direkte Nutzereinstellung Interaktion über direkten (Web2.0) Zugriff auf andere Nutzersysteme Viele Softwareanbieter durch Interoperabilität

11 11 Diskussion IPv6 ist kein Teufelszeug Es bedarf Druck auf Provider und Hersteller für datenschutzkonforme Lösungen, die Visionen befördern

Herunterladen ppt "1 IPv6 für mehr Datenschutz Lutz Donnerhacke IKS GmbH db089309: 1c1c 6311 ef09 d819 e029 65be bfb6 c9cb."

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Einer der Dienste im Internet

Einer der Dienste im Internet
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Thema: Sicherheitsarchitektur für mobiles Arbeiten

Thema: Sicherheitsarchitektur für mobiles Arbeiten
Ein Streifzug durch das INTERNET G. Hege und W. Moritz OSA Stuttgart.

Ein Streifzug durch das INTERNET G. Hege und W. Moritz OSA Stuttgart.
Elektronische Kommunikation und Homepage

Elektronische Kommunikation und Homepage
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
C.M. Presents D.A.R. und Ein Bisschen dies und das!

C.M. Presents D.A.R. und Ein Bisschen dies und das!
Lizenzmodelle Miete der Software ASP Nutzungslizenz.

Lizenzmodelle Miete der Software ASP Nutzungslizenz.
1 IP Adressen Wo, was, warum und wer? Lutz Donnerhacke IKS GmbH, Thüringen Netz, ICANN.

1 IP Adressen Wo, was, warum und wer? Lutz Donnerhacke IKS GmbH, Thüringen Netz, ICANN.
Produktives IPv6 vom LAN bis zum Internet

Produktives IPv6 vom LAN bis zum Internet
Rechneraufbau & Rechnerstrukturen, Folie 14.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 14.

Rechneraufbau & Rechnerstrukturen, Folie 14.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 14.
Lokale und globale Netzwerke

Lokale und globale Netzwerke
Lokale und globale Netzwerke

Lokale und globale Netzwerke
Sicherheit in Rechnernetzen- Denial of Service- Attacken

Sicherheit in Rechnernetzen- Denial of Service- Attacken
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.

Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 1 Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.

Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.
Schulen ans Netz Oberhausener Moderatoren

Schulen ans Netz Oberhausener Moderatoren
Gliederung Was ist Routing ? Router Routing-Tabelle Routing-Grundsätze

Gliederung Was ist Routing ? Router Routing-Tabelle Routing-Grundsätze
Einführung in die Technik des Internets

Einführung in die Technik des Internets

Ähnliche Präsentationen

Google-Anzeigen