Was ein Anonymisierer ist und wofür er benötigt wird


#1

Fortsetzung der Diskussion von Was ist ein VPN und wofür wird es benötigt:

Als Einstig vielleicht der Artikel bei Wikipedia. Darin: „Ein Anonymizer bzw. Anonymisierer ist ein System, das Benutzern hilft, ihre Anonymität im Internet, vor allem im World Wide Web zu wahren. Sie sollen damit helfen, Datenschutz und Datensicherheit beim Surfen zu bewahren. In ihrer Funktion ähneln sie Remailern, welche zur Anonymisierung von E-Mails dienen.

In dem Beitrag werden drei Techniken erwähnt: Einfache Anonymisierer, Mix-Kaskaden und Anonyme P2P-Netzwerke bzw. Mix-Netzwerke.

Freifunk fällt höchstens in die Technik „Einfache Anonymisierer“, da hier im Fall von IPv4 viele Anwender hinter einem NAT-Gateway verschwinden und auch der verwendete IPv6-Prefix nicht auf einen einzelnen Anschluss zurückzuführen ist. Das allein garantiert an keiner anderen Stelle Anonymität. Meinungen?


#2

Freifunk hat vielleicht keinen Personenbezug ist zur anonymisierung aber vollkommen ungeeignet.


#3

Mir ist nicht bekannt, dass unsere Server anstelle des Clients mit dem Zielrechner kommunizieren. Wir verteilen doch lediglich IPs aus einem Bereich der zum FF gehört und somit von der Störerhaftung ausgeschlossen ist. Aber jeder Client bekommt eine eindeutige IP. Finde damit ist FF noch nicht mal ein einfacher Anonymisierer. :wink:

(Natürlich ist es dann nochmal eine andere Aufgabe der IP einen bestimmten Client zuzuordnen. :smile:)


#4

Das tun sie auch nicht. Aber im Fall von ipv4 werden die Pakete der Clients modifiziert: die Pakete von den 10.x.x.x Adressen werden an den Gateways so umgeschrieben, als kämen sie von den Gateways. Für den Rückweg merken sich die Gateways für eine gewisse Zeit in einer Tabelle, was sie umgeschrieben haben, damit sie die Pakete weiterleiten können. Das Verfahren heißt NAT, bzw. PAT.

Im ipv6 Fall routen wir nur! Die Clients erstellen anhand der von den Gateways mitgeteilten ipv6-prefixen anhand ihrer MAC-Adresse selbst ihre IP-Adresse und, falls die privacy-extensions an sind, was nicht immer der Fall ist, auch noch eine Temporäre. Ohne Privacy-extension gibt man im Internet also gleich seine MAC-Adresse bekannt, die sich prima tracken lassen sollte.