1 / 7

IPv6 für mehr Datenschutz

Lutz Donnerhacke IKS GmbH db089309 : 1c1c 6311 ef09 d819 e029 65be bfb6 c9cb. IPv6 für mehr Datenschutz. Historische Einordnung. 197x: Entwicklung des Protokolls IPv4 198x: Ausbreitung des Internets an den Unis Entwicklung skalierbarer Dienste wie E-Mail, DNS

meris
Download Presentation

IPv6 für mehr Datenschutz

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Lutz DonnerhackeIKS GmbH db089309: 1c1c 6311 ef09 d819 e029 65be bfb6 c9cb IPv6für mehr Datenschutz

  2. Historische Einordnung • 197x: Entwicklung des Protokolls IPv4 • 198x: Ausbreitung des Internets an den Unis • Entwicklung skalierbarer Dienste wie E-Mail, DNS • 199x: Kommerzielle Ausbreitung des Internets • Entstehung des World-Wide-Webs • Adressmangel absehbar: Deshalb IPv6 und NAT • 200x: Ausbreitung von IPv6 unter Enthusiasten • 201x: Kommerzielle Ausbreitung von IPv6 • Zwangsweise kommerzielle IPv6/CGNDeployments

  3. Technosoziale Implikationen IPv4 (heute) IPv6 64bit für Hosts 64bit für Netze 4k globale Routen (aggr.) Alles mit globalen Adressen Services am Endgerät möglich (Eigenbetrieb) Ende-Ende-Kommunikation Trend zu neuen Protokollen(Peer2Peer, verschlüsselt) • 32bit für alles • Netze dynamisch geteilt • 300k globale Routen (frag.) • Private Adressen mit NAT • Services als Relays über Dienstleister (Hoster) • Kunde-Dienstleister-Modell • Trend zu neuen Diensten(soziale Netze, Portale)

  4. Technosoziale Implikationen IPv4 (heute) IPv6 8-16bit für Netze beim Kunden Netzteil wird gelernt Hostteil (64bit) frei wählbar Mehrere Adressen Pflicht Privacy Extensionsmit je einer IP pro Gegenstelle Mehrere Netze parallel für Providerwechsel ohne Ausfall Zweckabhängige IPs parallel Sicherheit durch Filtern Firewall notwendig • Dynamische Adresspools • für selten aktive, viele Zugänge • Statische IP als Geschäft • Dynamische IP trotz always on als Protektionismus: • Hosting statt Kundenrechner • Trennung Business vs. Privat • Suggerieren von • Anonymität • Providerunabhängigkeit • Sicherheit (NAT statt Firewall)

  5. Vision für soziale Netzwerke IPv4 IPv6 Daten durch Nutzersystem veröffentlicht (always on) Zugriffssteuerung und Löschung durch direkte Nutzereinstellung Interaktion über direkten (Web2.0) Zugriff auf andere Nutzersysteme Viele Softwareanbieter durch Interoperabilität • Daten hochladen auf Portal • Zugriffsberechtigungen nach Portalvorgabe • Interaktion der Nutzer durch Portalprogramm • Werbung einblenden • Attraktivität per Nutzerzahl • Zentralisierung auf wenige große Portale

  6. Realität im Fernzugriff IPv4 IPv6 Mobile IPv6 Automatisches IPv6-in-IPv6 IPv6 Adresse zieht mit um Dauerhafte Erreichbarkeit Effizientes, direktes Routing DirectAccess Automatisches IPSec-VPN Windows proprietär Intern IPv6, extern Helper • VPN Tunnel via L2TP/IPSec • Überschneidung von privaten IP-Bereichen • Netzwechsel → Abbruch • Anwendung über VPN funktioniert oft nicht • Extra Direktzugriff durch FW • Interne != externe IP • Bookmarks sind sinnlos

  7. Welche Entwicklungen wären wünschenswert? Was sollten die Provider anbieten? Wie können Kunden selbstbestimmter agieren? Diskussion

More Related