[WLANnews] Anonymität

[Frank Rühlemann]

Hi,

bitte lies doch vor dem Antworten etwas über das OSI-Schichtenmodell.
Auf dem basiert der ganze Netzwerkkram und ohne den lohnt sich eine
Diskussion über MAC-Adressen, IP und Wlan nicht.

Am 06.01.2013 14:18, schrieb Jens:
> Vielen Dank Frank,
>
> ich kommentiere mal den Text:
>
>
> Am Sat, 05 Jan 2013 23:47:19 +0100
> schrieb Frank Rühlemann <ruehlema at informatik.uni-luebeck.de>:
>
>> Hi,
>>
>> ich will das mal weniger auf Revolutionen beziehen.
>> Die andere Antwort fand ich etwas am Thema vorbei.
> Das könntest du eigentlich besser darlegen, denn da kann ich dir nicht
> folgen.
Das bezieht sich einfach aufeinander. Es ging hier um Anonymität – nicht
um Revolution.
Auch habe ich ein Problem damit, wenn das dann zur DDR abdriftet.

>
>> Am 05.01.2013 20:41, schrieb Jürgen:
>>> Hallo alle,
>>>
>>> ich möchte einfach mal dieses Thema mit euch diskutieren.
>>> Mir kam der Gedanke unlängst, das Anonymität etwas Gutes sei.
>>> Doch mir kommen laufend irgendwelche Gedanken. Ich finde es ist da
>>> vielleicht gar nicht so schlecht, mal die breite Masse nach ihrer
>>> Meinung zu fragen.
>>>
>>> Hier die Fragen:
>>>
>>> Eine CPU hat eine ID.
>>> Wozu? (Software-Lizenzen jetzt mal außer acht lassen)?
>> Aus Gründen. Sorry, aber warum hat ein Motor im Auto eine
>> Seriennummer? Man könnte die auch dafür nutzen, dass das System beim
>> Booten erkennen kann, ob es auf der "richtigen" Hardware läuft und
>> sonst Notfallmaßnahmen einleitet. (^_~)
>>
>> Aber im Moment wird es wohl in erster Linie für Software-Lizenzen
>> genutzt. Wobei ich eh lieber OpenSource-Software einsetze, die das
>> nicht stört. (^_^)
>>
> Guter Einwand, ich behaupte mal folgendes:
> Ein Motor, so wie Waffen und jedes erdenkliche Gerät hat eine
> Seriennummer. Es gibt also wahrscheinlich mehrere Gründe für den
> Einsatz von Seriennummern. Ich versuche mal ein Brainstorming:
>
> Nachweis für Hersteller für den Produktionsablauf und für
> Garantieansprüche.
> Wird dies eigentlich nur vom Gesetzgeber vorgeschrieben?
> Hat der Hersteller ein Interesse daran?
Ja, der Hersteller hat ein Interesse daran.
Wenn es z.B. zu Garantiefällen kommt, kann er prüfen, wann das Teil
genau produziert wurde.
Ich kann mir auch vorstellen, dass es für Zertifizierungen (z.B. von
medizinischen Geräten) eine Rolle spielt. Die Standardbauteile werden
auch dort verbaut.

Unterm Strich kostet das nicht viel für den Hersteller, könnte ihm aber
was bringen.

>>> Eine Netzwerkkarte hat eine ID. Wozu?
>>> Ich vermute, dass es auch ohne dieser Nummer gehen würde.
>>> Zur Sicherung lokaler Netze ist eine MAC-Adressen-Sicherung
>>> bestimmt gleich sicher wie eine Softwarelösung.
>>> Ich meine jeder weiß inzwischen, daß man MAC-Adressen faken kann.
>>> Und noch schlimmer, ich muß dazu nur bei meinem Kollegen unter den
>>> Laptop schauen. (: Pst.
>> Eine MAC-Adresse unterscheidet sich von einer Hersteller-ID. Sie ist
>> im direkten Netzwerk entscheidend, damit man auf Layer2 im
>> OSI-Schichtenmodell
>> (https://de.wikipedia.org/wiki/OSI-Modell#Schicht_2_.E2.80.93_Sicherungsschicht)
>> sinnvoll agieren kann.
>>
> Danke, ich schau mir gleich den Link an.
>
>> Hinweis: Wir befinden uns _unter_ TCP/IP!
>>
>> Die MAC-Adresse muss auch in großen Netzwerken eindeutig sein. In
>> Netzen mit B.A.T.M.A.N.-adv, wie dem Lübecker Freifunknetz, haben wir
>> ~300 Geräte, die alle eindeutig auf Layer2 angesprochen werden
>> müssen. Dabei braucht jedes Interface (auch virtuelle) eine
>> eindeutige Adresse im Netz. Bei virtuellen wird dabei aus einem
>> speziellen Bereich eine generiert. Daher haben alle Hersteller von
>> Netzwerkgeräten bestimmte Bereiche, aus denen sie Adresse in die
>> Geräte geben.
>
> Genau dieses Wissen fehlt mir. Wenn du mir das vielleicht noch
> deutlicher machen könntest (: Du kannst es mir ja auch direkt zu senden?
> (:
Das wird in dem angegebenen Link verdeutlicht.
Warum antwortest du vor dem Lesen?

>
>>> Welchen Vorteil bietet eine feste IP-Adresse, gegenüber
>>> einer Zufallszahl?
>>> Es ist, so glaube ich, möglich, an Hand der IP-Adresse auf dessen
>>> Standort zu schließen.
>> Feste IP-Adressen sind wichtig, damit man den Rechner zuverlässig
>> erreichen kann.
>> Das macht nicht bei allen Sinn, aber dafür gibt's ja dann DHCP usw.
>> Auf einen Standort kannst du nicht direkt schließen. Man kann das Netz
>> erkennen, wo er hängt.
>> Aber bei mehr kann man von außen nicht sehen.
> OK, das gilt für ein TCP/IP-Netzwerk?
> Was, wenn ich sage, ich behaupte es gibt andere Netzwerk-Lösungen die
> das nicht brauchen?
> Wenn ich bei Windows das Netzwerk-Protokoll auswähle, stehen mir doch
> noch viele andere zur Verfügung.
> Wie sieht es damit aus?
> Kann WLAN eigentlich auch auf einem anderem Protokoll basieren?
Da Wlan im Layer 1 & 2 liegt, könntest du darüber auch beliebige andere
Protokolle sprechen.

B.A.T.M.A.N.-adv läuft z.B. _auch_ darüber.

Jedes Protokoll hat da so seine Eigenheiten, aber IP hat sich auch durch
seine Möglichkeit zum Routen durchgesetzt. Diese können hier aber nicht
aufgezählt werden, da es auch echt oft neue Ideen gibt.

>
>>> Wie schädlich kann sich im schlechtesten Fall Anonymität
>>> auswirken, dass man es tatsächlich verhindern müsste?
>>> Stichwort Kriminalität.
>> Alles hat seine Vor- und Nachteile. Auch Anonymität ist nicht perfekt,
>> da es vielleicht den einen oder anderen zu "unerwünschten" Taten
>> verleitet. (Auf genaue Taten gehe ich hier bewusst nicht ein!)
>> Aber auf der anderen Seite kann dieser dann auch nicht diskriminiert
>> werden.
>>
>> Beobachte mal Personen, die nicht gefilmt werden und solche, die sich
>> bewusst sind, dass sie gerade überwacht werden. Das sind gigantische
>> Unterschiede im Verhalten.
>> Wir müssen uns also fragen, ob es die Freiheit wert ist, dass wir dann
>> in Kauf nehmen, dass nicht jede "böse" Tat verfolgt und bestraft
>> werden kann.
>>
> Genau das ist eine wichtige Frage. Und ich glaube das liegt im Auge des
> Betrachters oder besser noch, es ist eine Frage der Gewichtung.
>
> Und hier sollte man vielleicht die Wirkungen im Einzelnen gegenüber
> stellen.
>
> Kann es sein, dass folgende Betrachtung seine Berechtigung hat?
> Kleinkriminell sind die die die Anonymität ausnutzen.
> Großkriminell sind die die die fehlende Anonymität ausnutzen oder die
> die Anonymität abschaffen?
> Das war die Aussage der letzten Antwort, glaube ich.
Das glaube ich nicht. Gerade organisierte Kriminalität ist ab einem
gewissen Punkt auch auf Anonymität nach außenhin angewiesen.

> Bei Anonymität zählt das Individuum als etwas unantastbares. (Die Würde
> des Menschen ist unantastbar.)
> Bei nicht vorhandener Anonymität wird das Individuum einer
> Kontrollmöglichkeit unterworfen. (Polizeistaat, das haben wir übrigens
> heute, nicht eine Demokratie, so ist jedenfalls mein Eindruck und das
> sehen unter anderem auch der CCC so, zumindest wenn ich seine
> Datenschleuder richtig interpretiere)
Der CCC neigt aus Kritikgründen auch teilweise zu Übertreibungen in der
Formulierung.

Generell sehe ich unseren Staat zwar auch kritisch in Bezug auf die
Tendenz der zunehmenden Kontrolle, aber denke doch, dass wir noch in
einem sehr offenen Staat leben. Man darf nicht nur das negative sehen,
sondern auch, dass wir einen recht erfolgreichen Datenschutz haben. Der
versagt zwar in einigen Bereichen auch aus verschiedenen Gründen, ist
aber besser als in anderen Ländern, wo es dann einfach keine staatlich
finanzierte Datenschutzorganisation gibt.

> Bei Anonymität würden Sabotage Akte groß wie klein ermöglicht.
Das werden sie auch so. Schon mit verhältnismäßig wenig Geld kann man
jemanden schmieren und ist dann auf dem Gelände einer Firma.

> Bei Kontrolle werden Unterdrückung ganzer Nationen, politische
> Verfolgung ermöglicht.
> Das politische Verfolgung in Deutschland heute möglich ist, zeigt dieser
> lustige Film:
> http://www.youtube.com/watch?v=KN5PLNuY2Cg
> Was haben die eigentlich verbrochen?
> Sie haben die Polizei mit Intelligenz und Kreativität zu korrekten
> Arbeiten genötigt. Klar das diese Menschen dafür
> eingesperrt gehören oder? Wo kommen wir denn sonst hin? (:
Den kann ich aus Gründen von UMTS nicht ansehen, denke aber, dass es
sicherlich nur wieder hochgespielte Einzelfälle sind. In einem richtigen
Polizeistaat sieht es deutlich schlimmer aus. Da würde sowas nicht
verbreitet werden können.

>
>>> Gibt es nicht schon irgendwie echte Anonymität, 
>>> so dass die Frage nach Anonymität eigentlich abgeschwächt werden
>>> kann? Stichwort Briefe.
>> Briefe sind nicht anonym. Sie haben in der Regel einen Absender und
>> einen Adressaten. Auch der Inhalt ist in den wenigsten Fällen
>> verschlüsselt. Komplette Anonymität wird man nicht erreichen, aber
>> ausreichend starke erreicht man schon mit dem Tor-Netzwerk.
>>
> Aber wenn ich anonym bleiben will, dann kann ich doch den Absender
> weglassen. Briefe sind nicht so effektiv wie das Internet und sie
> erlauben keinen echten Broadcast. Also denke ich, das Internet wird
> hier als etwas besonderes betrachtet. Vielleicht als eine Art
> Massenmedium? Das die Parteien ihre Männer in den Funkhäusern
> platzieren ist unlängst bekannt geworden (ZDF).
Auch mit Flugblättern und Demonstrationen kann man als Massenmedium
auftreten. Das Internet erreicht da – meiner Ansicht nach – nicht viel
Neues.

Und ein Brief verrät bei genauerem Hinsehen auch recht viel:
Standort des Abschickenden, Identifizierung über den Inhalt (dabei den
sprachlichen und auch Staub), Fingerabdrücke, ...
Wenn man will, kommt da einiges zusammen.

> Wie hat es denn damals Dagobert gemacht? (:
> http://www.youtube.com/watch?v=a7IZgRzj_78
> Mit einem Brief und einem Funkgerät.
Auch er wurde geschnappt.

>
>>> Wie hoch schätzt Ihr die Gefahr ein, dass 
>>> ein anonymes Netz mit allen erdenklichen Mitteln zu Fall gebracht
>>> wird, oder wie lange wird solch ein Netz bestand haben?
>> Das Tor-Netzwerk hält sich schon eine ganze Weile.
>>
>> Mir ist bewusst, dass es im Tor-Netzwerk (oder auch anderen offenen
>> Netzen) auch eine ganze Menge Schmutz gibt. Das ist aber nicht die
>> Schuld des jeweiligen Netzwerkes, da es nur eine Übertragungsplattform
>> bietet.
> Ich denke, es liegt auch an gesellschaftlichen Zwängen oder Konflikten.
> An denen auch geschraubt werden könnte, aber bis jetzt sind die
> Verantwortlichen immer nur zu einem fähig gewesen, oder ?
> Sie schaffen neue Zwänge.
> Eine Ursache könnte sein, dass auch sie unter Zwängen entscheiden.
Das würde ich nicht darauf runterbrechen wollen. Im Endeffekt
entscheidet jeder selbst, was er tut.

Eigentlich wollte ich keine bestimmten Taten nennen, da es sonst einfach
zu eingehängt ist, aber nehmen wir mal eines:
Wenn ich keine unerlaubten Kopien verbreiten möchte, muss ich das nicht
tun. Niemand zwingt einen dazu.
Und selbst wenn Spielfilme für <1€ verfügbar wären, würden es noch
bestimmte Personen kopieren und den Kopierschutz knacken.
Sei es aus "sportlichen" oder provokativen Gründen.

>
>> Bestimmte Menschen werden immer böse Dinge tun. Früher haben sie sich
>> Dinge per Post oder persönlich gegeben und notfalls tun sie's per VPN.
>> Damit muss man einfach leben.
>>
> Denke ich auch.
> Ich denke die Kriminalität hält sich die Wage. 
> Kriminalität in der Führungsriege und die Kriminalität im einfachen
> Volk. Sie entstammen alle der gleichen Gesellschaftsordnung und den
> damit verbundenen Zwängen (Reich zu werden, bei uns), einen Partner zu
> erlangen ist ein Zwang ohne Bezug zur Gesellschaftsordnung, oder?
> Auch da kann Entspannung herrschen. Manche Naturvölker in Afrika teilen
> sich beispielsweise ihre Partner. Das hebelt sogar diesen natürlichen
> Zwang aus. Also wird ein weiterer Zwang durch unsere abendländische
> Kultur geschaffen?
> Alles nur eine Sache der Bildung und des guten Willens?
Kriminalität hat nicht zwangsläufig mit Zwängen zu tun!

>
>> Ein gewisser Grad an Anonymität ist aber wichtig, damit man sich als
>> Mensch gut entfalten kann.
> Oder auch das die Gesellschaftsordnung sich gut entfalten kann?
> Was war noch mal de Unterschied, zwischen diesem heutigen
> Staat und dem Staat vor der Lockerung des Datenschutzes?
Wann genau wurde der Datenschutz gelockert?
Der nimmt eher zu. Früher gab es in der breiten Massen einfach kein
großes Gefühl für Datenschutz.
Das war auch bei sozialen Netzen der Fall. Da wurde einfach Alles
hochgeladen. Es liegt aber an allen, dass es ein "Volkswissen" über
Datenschutz gibt. Im Straßenverkehr muss ich auch nicht alle
Einzelheiten kennen, aber wissen, dass man nicht über eine rote Ampel
läuft. Genau in diesem Bereich muss sich ein Gefühl für den Datenschutz
ansiedeln.

> Heute stehen wir kurz vor einem Bürgerkrieg. 
Also davon merk ich nicht viel. Uns geht's doch verhältnismäßig gut.
Selbst wenn ich mich jetzt volle Kanne bei einigen unbeliebt mache, aber
unser soziales Netz lässt einen nicht fallen, wenn man sich kümmert.
Selbst mit Grundsicherung hat man ein Dach über dem Kopf und was zu
Essen auf dem Tisch.
Bitte jetzt keine Diskussion darüber. Sonst brauchen wir nur mal in
andere Länder schauen, wie es dort aussieht.

Was soll das die ganze Zeit mit den Bezügen auf Revolutionen?

Gruß
Frank
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0x102CD5F8.asc
Dateityp    : application/pgp-keys
Dateigröße  : 5071 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20130106/572448e8/attachment-0001.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4907 bytes
Beschreibung: S/MIME Kryptografische Unterschrift
URL         : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20130106/572448e8/attachment-0001.bin>