Bedenken zu Public IPv6


#1

Ist glaube ich unrealistisch. Und Pings machen jetzt nicht umbedingt viel Traffic. Klar wenn es 1000 Leute auf 4000 Routern machen schon. Aber wird das Passieren?!

Wir Pingen hier sowieso jeden Node an mit einer Smokeping instanz: http://ping.freifunk-troisdorf.de/smokeping/smokeping.cgi?target=nodes_fftdf


Stand der Dinge 2015-07
#2

war nur ein Beispiel. WiIl damit sagen, wenn Leute nach dem Spieltrieb-Prinzip “ich machs weil ich s kann” dann beginnen, auszuprobieren, was sie alles können und das dann excessiv machen, was niemand dann verbieten oder verhindern kann (Büchse der Pandora zumachen geht nicht), müssen wir mit massig unsinnigem Traffic rechnen.

Das zu ignorieren erscheint mir als idealisierend-gutgläuibig und zu risikobehaftet.

Ausserdem seh ich noch ein grundsätzliches Problem, das sowieso bei IPv6 besteht: die Ausspähmöglichkeiten und für gezielte Attacken sind dann deutlich grösser. Geht hier nicht um NSA oder so was, sondern Dinge wie Bewegungsprofile und evtl. auch gezieltes Lahmlegen, sei es, weil einer rumspielt, sei es weil einer jemandem “einen Streich spielen” will, sei es aus kommerziellen Interesssen, oder sonstwas. Jedenfalls hab ich dabei massive Bauchschmerzen, aber ich bin damit wohl eh in der Minderheit, da wohl die meisten Facebook und Twitter und Whatsapp benutzenn (ich nicht) und das denen eh alles egal ist.

Aber das würde - wenn man verantworltlich sein will - dann auch bedingen, dass man jedem, der einen Router hinstellt, vor allem, wenn als Uplínk, noch einmal explizit erläutert, was alles wie unsicher ist und seine Möglichkeit, das durch Disablen von IPv6 zu verhindern.

Mit wird zu viel idealisierend und zu wenig risikobewusst gedacht.


#3

Traffic zu bewerten widerspricht dem Prinzip der Netzneutralität.

  1. Es wird niemand dazu gezwungen, IPv6 im Freifunk zu benutzen. Es wird sowieso ĂĽberhaupt niemand dazu gezwungen, Freifunk zu benutzen.
  2. Es gibt die IPv6 Privacy Extensions

#4

falsch. Bewerten ist eine jedem frei stehende Meinungsposition, Bewerten impliziert nicht reglementieren.
D.h., ich kann was fĂĽr doof halten, es aber tolerieren. Das ist FF. Aber deswegen bleibt doof immer noch doof fĂĽr mich.

Aber die Augen vor möglichen Problem zu verschliessen, nur um einem Ideal zu huldigen, das dann gar nicht mehr realisierbar ist, ist jedenfalls nicht besonders weitsichtig und klug. Denn was nützt Netzneutralität, wenn gar nichts mehr da ist, was transportiert werden kann, weil von jemandem blockiert?

Also: Wenn Netzneutralität (und Du solltest wissen, dass ich einer der härtesten Verteidiger von Netzneutralität bin), dann MUSS die Erweiterung neuer Möglichkeiten mit den technischen Durchsatz-Kapazitäten korrespondieren. Wenn das nicht der Fall ist, kann ein neues Feature eben nicht implementiert werden. Ich kann mit nem Goggo eben kein Formel 1 Rennen bestreiten.

das ist nicht Topic, sondern Ausrede und die Verantwortung zu umgehen.

Es muss verständlich vorher kommuniziert werden, vor dem Aufstellen. Damit der Aufsteller eine echte, auf der Kenntnis möglichst aller Faktoren beruhende, Entscheidungsgrundlage hat. Alles andere ist Manipulation und u.U. Täuschung, und damit zutiefst fragwürdig.

Ein Beispiel für Überhblichkeit (sorry,aber so muss ich es ausdrücken). Ist irgendwann irgendwo so verständlich, dass es jeder Aufsteller zuvor verstanden hat, dargestellt worden, dass er tatsächlich entscheiden konnte/kann ob er das will oder nicht? - Nein. Das ist ebenso schlimm, wie die Werbung der ISPs mit “bis zu” und “unbegrenzt” und Kleingedrucktem über Drosselung ab 500 MB Traffic.


#5

Ich kommentiere 1. nicht weiter, sonst artet es aus.

Ein Freifunkrouter kommt grundsätzlich ohne jegliche Garantie und das zu verschweigen wäre Täuschung.

Bei Windoof ist doch alles dabei - sogar ne GUI - die Privacy Extensions nicht? Sollte den Heing-Otto-Normaluser doch schĂĽtzen. Wir sind nicht in der 1. Klasse von Emirates. Gewisse Leistungen mĂĽssen die Nutzer eben selbst erbringen.


#6

Ab Windows XP ab Werk aktiv …

Der Freifunk-Router hat natürlich trotzdem immer die gleiche IPv6-Adresse, der ist ja von Privacy Extensions der angeschlossenen Clients nicht betroffen (was auch gut so ist, wenn man Status-Page oder SSH-Server erreichen möchte).

Und: Warum diskutiert Ihr hier, als wenn das ein neues Feature wäre? Die Router sind doch schon immer™ aus dem gesamten IPv6-Netz zu erreichen (was leider noch nicht das gesamte Internet ist …).


#7

Weil seit dem Wochenende erst Public v6 in der Domäne wupper existiert. Vorher waren sie halt nur Intern erreichbar.

Was die Privacy Extensions angeht ändert das natürlich nichts.


#8

Ah, Danke! Rheinufer hatte das, als ich mit Freifunk angefangen habe, und Aachen dann von Anfang an. Dachte, das wäre bei allen FFRL-Domänen so. …


#9

Es geht nicht um Garantie, sondern darum dass Aspekte, die die Sicherheit betreffen, unerwähnt bleiben. D.h., ein irriges Gefühl einer nicht vorhandenen Sicherheit unterhalten wird.

Die Frage nach Sicherheirt ist die absolut vorrangigste bei allen meinen Aufstell-Gesprächen. Weit vor Abmahnschutz o.ä.

Wenn da der Eindruck entsteht, FF sei “unsicher”, (und ich meine “Eindruck”, gleich ob berechtigt oder nicht), dann werden 90% den Stecker ziehen und alle Spendenangebote sind Makulatur, oder wir haben eine riesige Imformationsarbeit vor uns.


#10

und ich dachte jeder muss seine Daten selber sichern… wer in einem unverschlüsselten Netz sich nicht um seine (Daten)- Sicherheit scherrt, den stören auch die ganzen netten kleinen werbespionen im normalen Web nicht. Und den Werbespionen ist die IP egal, oder allefalls ein nettes Beiwerk.
Soll sagen: egal ob du immer die gleiche IP-V4 oder V6 hasst, oder ständig wechselst … big brother ist watching you.


#11

Was hat das Aktivieren einer seit Ewigkeiten diskutierten, standardisierten und dringend notwendigen Technologie mit Sicherheit zu tun? Wenn da Bedenken bestehen, solltest Du sie ausräumen, nicht verlangen, sie lieber aus zu lassen und bei Legacy-IPv4 zu bleiben.


#12

@HeptaSean wieso wieder diese Agressivität wen ich umfassende verständliche Information für die nicht-Tech-Aufsteller einfordere?

Es geht nicht darum, was die Techies irgendwo lang oder kurz diskutiert haben, sondern wie und was gegenĂĽber damit Unbedarften kommuniziert wird oder verschwiegen.

Erinnert mich an TTIP: Wir machen, vertrau uns, die gravierenden Folgen werden aber nicht genannt, nur die Vorteile.

Von unseren Politikern bin ich das gewohnt, aber bei FF sollte das nicht praktiziert werden.


#13

Vielleicht, weil gerade dieses “Einfordern” bei Dir fast immer ebenfalls sehr aggressiv wirkt (inklusive wöchentlicher Überheblichkeits-Vorwürfe et al.).

Was bringt Dich überhaupt dazu, zu “fordern”? Du bist doch selbst Freifunker und könntest Dir die Informationen zusammen suchen und aufbereiten, wenn Du der Meinung bist, dass sie noch nicht ausreichend aufbereitet sind.

Warum müssen das (Deiner Meinung nach) die Techies Deiner Domäne machen, bloß weil sie ein Feature hinzufügen, das in diversen anderen Domänen seit langem gang und gäbe ist?


#14

wer ein Auto umbaut, muss ja wohl auch dazu sagen/schreiben, was er gemacht hat, oder? Bzw. bei kritischen Ă„nderungen erst mal fragen.

Er baut ja nicht nur sein Auto um, sondern damit eine ganze Kette an davon abhängenden und verbundenen.
Damit unterliegt er einer Verantwortung gegenüber allen die ihm (bis dahin) vertraut haben, dass er (auch) ihre Interessen und Nutzung und Verständnis berücksichtigt.

Wenn diese Verantwortung nicht gewollt ist, sollte(n) der(die) jenige(n) sich auf Basteln im Keller mit seinen eigenen Bauteilen beschränken, ohne Verbindungen zu schaffen, die andere abhängig von ihm machen und ohne Finanzen von Dritter Seite zu erwarten (z.B. Spenden), also losgelöst von jeglicher Community.

Community aber bedeutet “Gemeinschaft”, und in einer Gemeinschaft bestehen automatisch wechselseitige Verpflichtungen, u.a. Hilfe, Information, und wer das nicht respektiert, sondern das Sonderrecht der unbegrenzten Freiheit ohne Verantwortung reklamiert, setzt sich ausserhalb jeder Gemeinschaft, ist in der ursprünglichen Wortbedeutung “asozial”. Erfolgt dann noch eine Manipulation (wie auch immer) Dritter, ist es totalitär. Das ist ja hoffentlich nicht unter FF verstanden.


#15

Es wurde kein Auto umgebaut, sondern der 5. Gang, der eigentlich schon immer da war, funktioniert endlich.

Zu behaupten Freifunk wäre dadurch unsicherer oder angreifbarer als vorher ist einfach dumm und falsch. Das sind dann die Leute, die meinen ihr NAT-Router sei sicher, weil nix von außen zu erreichen ist, bis mal einer mit entsprechend manipulierten Paketen daher kommt und es doch schafft…

Es wurde und wird überall kommuniziert, das ein Gerät in Freifunk eine öffentliche IP-Adresse erhält und aus dem Internet erreichbar ist. Auch wenn das für dich “Neuland” ist.


#16

In Endeffekt macht jeder ISP Router auch nichts anderes. Wenn man bei dem Magenta Konzern dieses Internet bestellt bekommt man ebenfalls IPv6.

Genau das selbe wie jetzt in Wupper. Wer das nicht möchte kann es ja einfach abschalten. Im Freifunk ebenso wie “Privat”


#17

das ist im Freifunk aber nicht so einfach, wie beim Router des ISPs, und bislang auch nicht so als Option publiziert.

Meine Primärperspektive (bei ISPs wie bei FF) ist Datenschutz und Schutz vor unerwünschter Informationsweitergabe an Dritte. Das beinhaltet zunächst einmal eine gute Information des Anwenders. Dass bei ISPs das teilweise versäumt oder bagatellisiert wird, darf ja nicht bedeutet, dass wir dieselbe fragwürdigen Informationspolitik bertreiben. Freiheit bedingt Wissen um Gefahren und wie diese zu vermeiden, wenn man will. Entscheiden kann aber nur jemand, der Information hat. Keine (verständliche) Information ist also Unfreiheit.

Eine Entschuldigung im Sinne von “die andern pinkeln auch in die Ecke” ist eine schlechte Entschuldigung und kann nicht als Rechtfertigung genommen werden.

Wir wollen besser sein, oder?


#18

Aber wo genau ist da dein Problem bei IPv6?!
Durch das einschalten von IPv6 wird der User ja nicht mehr Trackbar als vorher…


#19

mit IPv6 erhält jeder eine weltweit eindeutige IP, so kann z.B. eine Bewegungserfolgung eines einzelnen Smartphones erfolgen. Wann bei welchem Note verbunden, welche anderen Smartphones (oder sonstwas) dort gleichzeitig waren, etc., incl. Lokalisierung (und mit geringem Aufwand auch eine personelle Identifizierung.
Und das nicht nur von NSA & Co., sondern im Wesentlichen vorgenommen durch jeden, weltweit.

Bei IPv4 endet die Information spätestens beim Gateway des Providers, ich sehe z.B. nur “Netcologne” + Köln, nicht mehr. Das nur als Beispiel.

Es gibt viele Diskussionen um diese Aspekte bei IPv6 in der Fachpresse seit Jahren, brauchen wir hier nicht zu wiederholen. Ist im Wesentlichen dieselbe Frage, ob ich Facebook + Whatsapp nutze und die Datenspeicherung und Auswertung auch der Inhalte hinnehme, oder drauf verzichte.


#20

Genau da greifen doch die Privacy Extensions oder steh ich auf dem Schlauch?