[Freifunk Franken] Freifunk - Bewegungsprofile für jedermann

Peter Muehlenbrock peter.muehlenbrock at nefkom.info
Sa Feb 8 07:18:38 CET 2014 

Hallo,

mit Hilfe des Batman Protokolls kann man kinderleicht feststellen
welcher Client(=Smartphone. Tablett, PC), der durch eine eindeutige MAC
Adresse identifizierbar ist, wann bei welchem Freifunkrouter angemeldet war.
Zu diesem Zweck muss nur im Router mit dem Befehl batcrtl -tg der in
regelmässigen Abständen z.B. von crond ausgeführt wird, der aktuelle
Stand der transglobal Tabelle abgespeichert werden. Diese liefert die
aktuelle Zuordnung welcher Client bei welchem Router angemeldet ist.
Die Tabelle ist in jedem Freifunkrouter verfügbar, aktuell und von jedem
Interessierten abrufbar.

Das ist bei dem jetzigen dünnen Netz von Routern sicher noch kein so
grosses Problem. Wenn das Netz aber dichter wird, lassen sich auf diese
Weise sehr leicht und durch jedermann Bewegungsprofile  von allen
Smartphone-Besitzern erstellen, deren Geräte sich automatisch mit einem
offenen Netz -wie dem Freifunknetz- verbinden
Das halte ich für einen gravierenden Schwachpunkt in Sachen Privacy.
Sozusagen Überwachung von jedem durch jeden.

Mein Vorschlag daher: jeder Router macht eine individuelle MAC
Translation, sprich die echte MAC Adresse des Clienten wird durch eine
vom Router generierte, zeitlich begrenzt gültige  ersetzt und nur diese
im Netz verbreitet. Damit liesse sich die Erstellung von
Bewegungsprofilen wirksam unterbinden.


Gruß
Peter

-- 
----------------------------------------------------------------------

Peter Mühlenbrock, Nürnberg
Mit PGP oder S/MIME verschluesselte Mails sind sehr willkommen. Mein PGP
Key:
https://www.pm-ib.de/owncloud/public.php?service=shorty_relay&id=BgiMZfPlm
Mein CA root Zertifikat:
https://www.pm-ib.de/owncloud/public.php?service=shorty_relay&id=mq2BdvgKbW

jabber: salvo at jabber.pm-ib.de

Denken gegen den Mainstream: http://www.nachdenkseiten.de

Sauberer Strom für alle: http://www.greenpeace-energy.de

----------------------------------------------------------------------



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2426 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20140208/6a953b4e/attachment.bin>

Mehr Informationen über die Mailingliste franken