Messenger sollen Breitband Ausbau mitbezahlen

Und damit ist der Traffic ja nicht anders, wenn ich die IP Pakete eines VPN auslese oder eine TLS Verbindung dann habe ich die selben Meta Informationen. Und mit der richtigen Hardware brauch ich für diese Metainformationen, also wer wann ne Verbindung aufbaut/Pakete Versendet auch nicht mal irgendeine Verschlüsselung knacken, da jede Signal Quelle geordet werden kann.

Um wieder auf das Ursprüngliche Thema zurückzukommen und mit unsere Unterhaltung über Protokolle zu verbinden. Wie wollen die dazu überhaupt richtig den Traffic erheben?
Messager Traffic sollte ja nicht von anderem Traffic unterscheidbar sein, und soviel ich weiß arbeiten mehrere dezentral, weswegen nicht einfach überprüft werden kann wieviel Verbindungen mit dem Zentralen Server aufgebaut wurden.

1 Like

Davon abgesehen, dass du bei einem VPN von außen nicht mal siehst, welche URLs der VPN-Nutzer aufruft - ohne VPN hingegen schon -: wie genau willst du das bei einem verschlüsselten VPN machen?

Wie genau willst du Metainformationen aus meinem heimischen Kupferkabel ziehen?
Du könntest wenigstens so anständig sein und zugeben, dass ein öffentliches WLAN immer mehr Daten hergibt als ein nicht öffentliches Ethernet. Stattdessen lenkst du weiterhin von meinen Nachfragen ab. Sprechend.

Wir reden doch nicht von URLs, wir reden darüber dass ich auslesen kann an welche IP addresse du eine Verbindung aufbaust, ob du das dort dann wieder umleitest weil es ein Proxy ist oder weil es ein VPN ist wo das umgeleitet wird kann ich natürlich nicht sagen, aber deswegen meinte ich auch die Ebene 4 und nichts höheres, die ganzen Meta Informationen die du in einem Wlan leakst sind ja auf dieser Ebene.

Schlimmsten falls in dem ich grabe und mich mit dem Kupferkabel verbinde.
Und ja wenn du zu Hause kein Wlan verwendest ist es schwerer, die meisten Leute verwenden aber Wlan zu Hause und sind nicht komplett Kabel gebunden.

Viele schlechte billig VPN leaken die DNS requests, so das dann die Namensauflösung immer noch über den Router/Provider läuft und abgefangen werden kann. Ein Überwacher wäre dann immer noch in der Lage anhand dieser Metadaten zu sehen was gerade Sache ist.

Ebenfalls unterstützt z.B. OpenVPN kein richtiges Ipv6, dann läuft IPv4 durchs VPN IPv6 aber nicht, und das betrifft überraschend viele VPN Anbieter und Clients im Default. (Solange User nicht IPv6 am Netzwerkadapter manuell deaktiviert. Leider sind diese billig VPNs dann auch jene mit den meisten Kunden.

Nehmen wir mal an der Freifunkrouter macht eine VPN Verbindung zum Freifunk Server auf. Erst von dort aus gehen die Daten ins Public Internet zusammen mit den Daten tausender anderer Freifunk Nutzer. EIne Vorratsdatenspeicherung findet bei den meisten Vereinen nicht statt, die Zuordnung dieser Daten zu einer Person ist also deutlich schwieriger als bei Telekom und co wo diese Daten fast immer gespeichert werden. (1und1 6 Monate, Telekom 7 Tage z.B.)

Wenn du dich per VPN auf dem Freifunkrouter einwählst, dieser stellt nochmals eine VPN Verbindung zum Freifunkserver her und du benutzt noch zusätzlich den TorBrowser umd damit eine SSL/TLS verschlüsselte Seite aufzurufen. Dann gehen die Daten z.B. 4x verschlüsselt durch die Leitung, dürfte schwierig werden für einen Überwacher mit Zugriff auf deine Leitung da noch irgendwas abzugreifen.

Kommt halt immer drauf an was man so daraus macht und wie man sein VPN konfiguriert bzw. Ob da ein Qualitätsanbieter zum Zuge kommt oder irgendein billig Ding.

Nicht öffentliches Wifi hat immerhin noch eine zusätzliche WPA3 Verschlüsselung, die zumindest stand derzeit nicht so einfach von irgendwelchen Script Kiddies geknackt werden kann.

Ein öffentliches ist da natürlich schon etwas unsicherer. Aber auch nur wenn Nutzer sich nicht absichert. Wenn Nutzer das tut dürften sich die Metadaten die noch anfallen viel schwerer einer Person zugeordnet werden können als dies der Fall ist bei einer DSL Leitung die einem Kunden vom Provider klar zugeordnet werden kann.

1 Like

IP-Adressen sind auch URLs. :roll_eyes:

Darum leakt man über ein gutes VPN auch keine Metainformationen.

Und das ist jetzt genau so unsicher wie ein öffentliches WLAN?

Behaupten sie.

IPs sind technisch doch etwas ziemlich anderes, URLs werden aufgelöst und können für verschiedene Server stehen, während IPs eindeutig sind, aber verschiedene URLs haben können, wenn sie dass gleiche wären müssten ja die DNS nicht aufgelöst werden, da es ja keinen Sinn macht URLs in URLs aufzulösen :smiley:.

Ja, denn ich kann die Identität neu erstellen und hinterher ablegen, was ich bei einem Kupferkabel eines normalen ISPs nicht kann.

Es ist egal ob sie es behaupten, der wichtigste Teil der Vorratsdatenspeicherung können die Vereine nicht umsetzen, da sie nicht meine Adresse kennen.
Deswegen gab es ja den ganzen Stress mit der Störhaftung, und warum wir Piraten Freifunk in der Vergangenheit als gefördert haben.

1 Like

Soso. In was löst du denn den URL http://127.0.0.1 auf?

Könnte es sein, dass du außer Proxys und VPNs sowie Heimnetz und WLAN auch URLs und Domains miteinander verwechselst?

Was das Problem mit heimlichen Mitlesern nicht löst, die du beim Kupferkabel kaum unbemerkt haben wirst. Da weißt du auch (fast) mit Sicherheit, wo der Router steht und was er tut, während du bei Freifunk MITM-anfällig bist.

Das ist aber keine IP? Wenn du ein Protokoll mitgibst zeigt es doch schon dass wir hier nicht über die IP sprechen, IP ist ja Level 3. Und die IP 127.0.0.1 ist einfach die Adresse für den eigenen Rechner.
Und die IP Adresse ist das einzige was du technisch bedingt nicht verschleiern kannst ohne dass deine Verbindung kaputt geht.

Um ein bisschen mehr Quellen zu verlinken, hier ist eine die es eigentlich ganz gut aufzeigt warum viele der alten Probleme nicht mehr existieren https://www.eff.org/deeplinks/2020/01/why-public-wi-fi-lot-safer-you-think und auch warum URLs nicht sichbar sind, sondern nur Domain Names und IPs, wobei Domain Names ja auch verschleiert werden können über Proxies.

Wirklich mitlesen wird keiner können, der Inhalt der Übertragen wird ist ja hoffentlich verschlüsselt.
Was gelesen werden kann ist was für IPs ich kontaktiere und wann ich das mache.
Was die Position des Routers angeht, es gibt ja nicht nur einen der die Funktion übernimmt, dass Signal des Kupferkabels kann ja bis zum Verteiler der Ringleitung oder ähnlichen abgelesen werden. Nur weil es dein Heimnetz verlassen hat ist es jetzt nicht auf einmal anonymer, es bist ja nur du der von deinem Heimnetz sendet, dass heißt als Angreifer kann ich ignorieren wie genau der Traffic in deinem Netzwerk läuft dass Interessante und wovon wir ja auch die ganze Zeit reden, ist der Traffic der in dein Netzwerk reinfließt unabhängig ob es nun nur ein Gerät ist oder mehrere Geräte.

1 Like

Hab ich auch nicht behauptet. Es ging um URLs. Und du willst mir erzählen, dass man URLs auflöst. Also: in was genau?

Sog. „Metadaten“. Wie gesagt: wenn die kein Problem sind, warum demonstrieren Piraten dann noch gegen Seehofers Pläne?

Ich verstehe kein Wort von dem worüber ihr redet :sweat_smile:
Gibts da ne einfache Grafik zu oder so?

  • IP-Adresse: die Zahlenkombination (dezimal und/oder hexadezimal), über die jedes Gerät im Netzwerk (von Intranet bis Internet) erreichbar ist. (Dass das „I“ für „Internet“ steht, ist insofern historisch vielleicht gar nicht so klug gewesen.)
  • Domains: Aliasnamen für einige IP-Adressen, wobei mehrere Domains auf eine IP-Adresse sowie eine Domain theoretisch auf mehrere IP-Adressen zeigen können. Dahinter steht ein „Adressbuch“ (DNS - Domain Name Service), das von DNS-Servern (meist der deines Providers, bei datenschutzbewussten Menschen hoffentlich ein anderer) verwaltet wird. Beim Aufruf einer Domain wird in diesem Adressbuch die IP-Adresse nachgeschlagen, an der IP-Adresse findet sich dann hoffentlich ein Server, der die Domain (die bei der Anfrage an die IP übertragen wird) einem Dienst zuordnen kann, zum Beispiel einer Website.
  • URLs: (sehr knapp beschrieben) ein Protokoll und eine Adresse, wobei die Adresse eine Domain beinhalten kann, aber nicht muss. Auflösen kann man URLs aber natürlich nicht, nur die Domain - wenn sie eine haben.

Beispiel:

2 Likes

URLs werden aufgelöst in die IP Adresse, das Protokoll und den Pfad auf dem Server.
Davon wird aber nur die IP Adresse und das Protokoll nicht verschlüsselt übertragen wenn du deine Verbindung verschlüsselst.

Weil Seehofer das ganze mit festen IDs verknüpfen will?
Metadaten werden erst gefährlich wenn sie gesammelt werden können, und dass können sie halt nicht wirklich in öffentlichen WLans wo ich mich nicht anmelden muss, da es keine feste ID gibt, sonst ist der Tor browser auch nicht sicher. Da werden ja die selben Metadaten für den Endknotenpunkt sichtbar.

Das ist „zerlegt“, nicht „aufgelöst“. „Auflösen“ kannst du lediglich den Domainteil - falls es den überhaupt gibt.

Nun, so lange du keine personalisierten Konten irgendwo verwendest, gilt das für jede Art von Netzwerk. Dann solltest du aber weder Mails noch Messenger nutzen, denn ab diesem Punkt hättest du eine eindeutige personenbezogene Kennung.

Mit Signal ginge das durchaus, allerdings sollte dort dringend mal die Registrierung über eine Telefonnummer abgeschafft werden. Angeblich ist das bereits in der Entwicklung.

Das wird interessant, denn ohne Telefonnummern Verifikation dürfte auch die Zahl der Fake/Spam Accounts deutlich zunehmen.

Na und? Die brauchen ja trotzdem deine ID, um dich nerven zu können.

Den Spam sortiert man aber besser clientseitig aus, anstatt überflüssige Metadaten in unbekannte, zentrale Hände zu geben.

Nun, das dürfte die SPD mit ihrer Einführung des
Niedriglohnsektors gewesen sein, zusammen mit ihren damaligen Koalitionspartnern, den Grünen, auch maßgeblich schuld an Altersarmut dank Hartz IV.

Und jetzt gucken wir mal, wer in den letzten paar Legislaturperioden welche Ministerien innehatte.

1 Like

Und wo steht die SPD?
Und wo wird die Union und die FDP stehen?
Beide Parteien haben für das wichtigste Thema dieser Zeit keinen Lösungsansatz.
Sie haben von Wirtschaft keine Ahnung, da sie unfähig sind, Trends zu erkennen.
Kohle und Stahl ist einfach 50er Jahre-Politik und zerstört den Wohlstand dieser Gesellschaft grundlegend.