BGH sieht YouTube bei Urheberrechtsverletzungen als Täter

Kommentare zu folgendem Beitrag: BGH sieht YouTube bei Urheberrechtsverletzungen als Täter

Tja, und morgen dann erneut die selbe Leier von den Uploadern, die ihr Hartz4 aufbessern wollen: „OCH sind völlig legal Leute“

Zumeist geben die Nutzer bei der Registrierung lediglich eine E-Mail-Adresse an, die keine Rückschlüsse auf ihre Identität zulässt.

Gut, dass du mich daran erinnerst, habe angefangen, meine IP-Adresse von der Telekom mittels https://www.wieistmeineip.de/ipv6-test/ zu loggen, und da ist die IPv4 vom 1. Juni und von heute, dem 3. Juni, identisch, und bei der IPv6 sind die ersten 4 Werte ebenfalls dieselben. Scheint also so, da ist in der Praxis nix mehr mit Zwangstrennung alle 24 Stunden.

Die Zwangstrennung gibt es schon lange nicht mehr. Auch bei anderen Providern

Was wohl dem Multicast geschuldet ist…die Zuordnung des Hosts, erfolgt aber durch die hinteren 4x 16 Bit der Adresse!
Heißt, dass aus der 48-Bit MAC-Adresse des Hosts, ein 64-Bit Interface Identifier gebildet wird. Dieser bleibt normalerweise sowieso immer gleich, wenns der selbe Host ist, logischerweise.
Der vordere Teil mit 4x 16 Bit, ist der Network-Prefix (56 Bit) plus dem Subnet-Prefix mit 8 Bit - in der Summe also auch 64 Bit.
Ein IPv6-Host hat nicht nur eine IPv6-Adresse, sondern in der Regel drei IPv6-Adressen. Eine link-lokale Adresse, eine globale Adresse und eine temporäre Adresse. Jede dieser Adressen hat einen anderen Gültigkeitsbereich. Die link-lokale Adresse ist nur im lokalen Netzwerk gültig. Sie entsteht ohne manuelle Konfiguration. Somit sind immer Verbindungen im lokalen Netzwerk möglich. Die link-lokale Adresse wird auch benötigt, um eine globale IPv6-Adresse zu bekommen, damit Verbindungen ins öffentliche Netz möglich sind.

Da die rosarote Pest ja nun mal Dual-Stack liefert und über die gleiche Leitung auch ihr TV und -Videoprogramm! Dafür brauchts IPv4-Multicast, was aus mehreren Gründen schwieriger umzusetzen ist.
Beim IPv4-Multicasting wird nicht jeder Empfänger mit einem eigenen Datenstrom beliefert. Der Datenstrom wird vom Absender im Prinzip nur einmal gesendet. Er vervielfältigt sich nur in den Verzweigungspunkten, an dem die Multicast-Empfänger liegen. Auf diese Weise wird die parallele Übertragung gleicher Pakete vermieden. Beim Sender nimmt die Last also nicht mit der Zahl der Empfänger zu. Die verfügbare Routing- und Transportkapazität wird besser genutzt. Dafür müssen natürlich die Endpunkte (z.B. deine IPv4-Adresse) möglichst lange identisch bleiben, damit der Sender nicht dauernd den Datenstrom wiederholt mit anderem Ziel-Routing losschicken muss!
Mal ganz grob gekotzt nun!

Das erklärt dann vermutlich, warum meine Fritzbox beim Online-Status eine andere IPv6 Adresse anzeigt, als drei verschiedene Dienste im Internet.

Heißt, dass aus der 48-Bit MAC-Adresse des Hosts, ein 64-Bit Interface Identifier gebildet wird.

Ja Moment mal, die MAC Adresse ist doch eindeutig, oder? Wenn die in der IPv6 Adresse enthalten ist, dann bin ich doch dauerhaft identifizierbar! IPv6 hat doch heute fast jeder, wozu braucht’s dann noch Vorratsdatenspeicherung?

Kluger Gedanke! Was meinst du denn, wieso plötzlich so gerne drauf verzichtet werden kann? Der Ursprungsgedanke der Vorratsdatenspeicherung ist ja auch schon älterer Natur und wurde in die Welt entlassen, als IPv6 in Europa (oder DE) noch nicht das Thema war, sondern vorrangig IPv4!

Fakt ist, bei einer MAC:

= 48 Bit

Einer der Hauptgründe, um MAC-Changer einzusetzen, wie es u.a. ja auch Standard wäre, wenn man Linux-Distris wie z.B. KALI oder ParrotSec verwendet!
Übrigens werden MAC-Adressen nicht erst seit IPv6 übertragen, das war bei IPv4 auch schon so, denn in jedem Ethernet-Frame (Datenpaket) befinden sich die MAC-Adressen von Sender (Quelle) und Empfänger (Ziel). Beim Empfang eines Frames vergleicht die Empfangseinheit der empfangenden Station die MAC-Zieladresse mit der eigenen MAC-Adresse. Erst wenn die Adressen übereinstimmen, reicht die Empfangseinheit den Inhalt des Frames an die höherliegende Schicht weiter. Wenn keine Übereinstimmung vorliegt, dann wird das Frame verworfen.

Wlan-Tracking von mobilen Geräten findet übrigens auch über das Tracking der MAC statt…

Das hört sich fantastisch an, aber laut Wikipedia hast du recht:

Bei IPv6 haben Privatpersonen praktisch eine feste IP-Adresse, die für Webtracking ein Segen ist. Jede IPv6-Adresse kann sehr zuverlässig einem Haushalt oder sogar Mobiltelefon zugeordnet werden. Dadurch kann z. B. eine Suchmaschine oder Onlineshop Personen identifizieren und Informationen über sie verknüpfen, ohne sich Zugriff auf fremde Rechnersysteme zu verschaffen. Dies erforderte ursprünglich so genannte „Tracking Cookies“. Mit genügend Verbreitung von IPv6-Adressen wird dieses Verfahren obsolet.

Um dieses Problem zu umgehen, wollen Datenschützer Internet Service Provider per Gesetz dazu verpflichten, auch unter IPv6 dynamische Adressen anzubieten.

Und der verlinkte Artikel von Golem.de war aus dem Jahr 2011! Seitdem ist nix passiert, habe gerade noch mal nachgeschaut: Mein 64 Bit IPv6 Prefix von der Telekom ist seit 3 Tagen konstant, nur der Identifier im hinteren Teil hat sich in der Zeit einmal geändert!

Damit sind alle Diskussionen über Vorratsdatenspeicherung nur noch ein Witz.

Ich kann aber auch ein wenig beruhigend wirken…

Man hat in den meisten Linux-Distris aber auch ab Windows 10, die techn. Möglichkeit implementiert, dass IPv6 etwas anonymer wird!! Ausschlaggebende Gründe waren dazu nämlich das aufdringliche Werbe-Tracking etc.

Privacy Extensions ist eine Erweiterung (RFC 4941) für die Stateless Address Autoconfiguration (SLAAC) von IPv6, um IPv6-Adressen zu bilden, die keinen Rückschluss auf den Nutzer zulassen. Privacy Extensions ist ein Verfahren, um den Hostanteil der IPv6-Adressen zu anonymisieren.
In der ursprünglichen Fassung von SLAAC erzeugt der IPv6-Host seine IPv6-Adresse aus einem Präfix und seinem eigenen Interface Identifier, der seine MAC-Adresse (Hardware-Adresse des Netzwerkadapters) enthält. In der Mitte der Hardware-Adresse werden zwei feste Bytes bzw. 16 Bit (ff:fe) eingefügt. Das siebte Bit im ersten Byte der MAC-Adresse wird umgekehrt.

• 00:0C:F1:8E:C1:D8 (MAC-Adresse, 48 Bit)
• 020c:f1ff:fe8e:c1d8 (Interface Identifier der IPv6-Adresse, 64 Bit)

Eine gewisse Ähnlichkeit ist nicht zu leugnen. Das bedeutet, am Interface Identifier kann man einen bestimmten Host erkennen, weil der sich wegen der festen MAC-Adresse nie ändert. Auch wenn man das Netz wechselt oder sich der Präfix aus einem anderen Grund ändert. Der Interface Identifier bleibt immer gleich. Und bei IPv6 gibt es kein NAT hinter dem man sich wie bei IPv4 verstecken kann.
Ein Traum für die Werbebranche und Ermittlungsbehörden. Jeder Internet-Nutzer wäre anhand seiner IPv6-Adresse identifizierbar, solange er das Gerät nicht mit anderen teilt. Außerdem kann man aus dem Interface Identifier auch den Hersteller oder das Gerät ablesen. Daraus können Werbefachleute durchaus ablesen, um welche Klientel es sich handelt. Deswegen gab und gibt es Bedenken bezüglich des Datenschutzes und der Privatsphäre bei der Nutzung von IPv6-Adressen.

Stichwort: Privacy Extensions. Dahinter verbirgt sich ein Mechanismus, den Interface Identifier regelmäßig zu wechseln.
Privacy Extensions heben die Kopplung von Interface Identifier und MAC-Adresse auf und erzeugen mehr oder weniger zufällige Interface Identifier. Privacy Extensions geht sogar noch einen Schritt weiter und erzeugt periodisch neue Adressen mit verändertem Interface Identifier. Anschließend werden mit diesen wechselnden Adressen ausgehende Verbindungen hergestellt. Auf diese Weise wird auf IP-Ebene die Erstellung von Bewegungsprofilen verhindert. Damit wird die Anonymität, wie bei IPv4 durch NAT, teilweise wieder hergestellt. Sofern Privacy Extensions aktiviert ist passiert das automatisch und regelmäßig. Darum kümmert sich das Betriebssystem.

Oft findet man den Hinweis, dass der Interface Identifier bei Privacy Extensions zufällig erzeugt wird. Das ist allerdings nicht ganz richtig. Die Vorgehensweise ist wie folgt. Zum aktuellen NTP-Zeitstempel mit 64 Bit kommt die MAC-Adresse hinzu und dann macht man daraus einen SHA1-Hash mit einer Länge von 64 Bit. Fertig ist der „zufällige“ Interface Identifier. Zusammen mit dem globalen Präfix wird daraus eine temporär globale IPv6-Adresse.

Eine temporäre IPv6-Adresse bleibt solange bestehen, wie sie benutzt wird. Wenn eine neue erzeugt wird, wird die alte als „deprecated“ gekennzeichnet. Die neue Adresse wird dann für alle neuen ausgehenden Verbindungen benutzt. Und die alte nur noch so lange, wie sie von eingehenden Verbindungen benutzt wird (temporary deprecated). In der Regel verfallen alle temporären Adressen automatisch beim Ausschalten eines Clients. Wird ein Client nie ausgeschaltet, beispielsweise ein Smartphone oder Tablet, dann wird eine „deprecated“ IPv6-Adresse unter Umständen erst nach mehreren Tagen endgültig gelöscht.

Dies ist quasi der alte MAC-Changer…nur diesmal direkt an der IP-Adresse angewand!

Naja, wen interessiert bei der Vorratsdatenspeicherung denn der Identifier? Hab gerade extra den Rechner angeschmissen, und das Prefix ist exakt dasselbe wie beim Tablet. Damit ist der Anschlussinhaber doch eindeutig identifiziert, geht er auch nur ein einziges Mal ohne VPN auf eine Seite, deren Betreiber IPv6 loggt. Welches Familienmitglied das dann genau war, ist für Strafverfolgung doch weniger wichtig. OK, für Werbetracking natürlich nicht.

…und ich jetzt auch: Habe gerade meine Fritzbox für 50 Minuten ausgesteckt und neue IP-Adressen bekommen. Die IPv4 ist völlig anders, und vom IPv6 Prefix sind nur die ersten 40 Bit identisch und adressieren vermutlich die Vermittlungsstelle (die letzten 8 Bit sind bei mir immer Null).

Also IPv6 ist durchaus dynamisch, und die Forderungen nach Vorratsdatenspeicherung sind nicht völlig veraltet und sinnlos. Man bekommt halt nicht mehr automatisch alle 24 Stunden eine neue IP, irgendwo stand was von 180 Tagen, falls nicht Wartungsarbeiten schon früher anfallen und die Leitung deswegen getrennt wird.