Technische Details interessieren doch keinen, hauptsache man kann Panik machen und sein Buch verkaufen

In seinem heutigen Blog-Posting Von IP-Adressen und anderen „Zahlen”, die uns überführen, in dem er in gewohnt subtiler Weise auch seinen Besuch beim SWR1 einflechtet, kommt Gerald Reischl (Leiter des „Digital”-Ressorts beim Kurier und Autor des Machwerks „Die Google-Falle”) auch auf das Thema „MAC-Adressen” zu sprechen, und dass diese dazu genutzt werden können, Benutzer „im Internet” zu identifizieren. Konkret schreibt er:

Außerdem gibt es, und das ist ein weiterer Aspekt, das Phänomen der Mac-Adressen (wie auch der SWR1-Hörer angemerkt hat). Bei dieser Adresse handelt es sich um die Hardware-Nummer (Media Access Control) des Computers in einem Netzwerk an sich - die Definition gibt es hier auf Wikipedia. Ähnlich wie ein Handy im Netzwerk eines Mobilfunkbetreibers auch an Hand der Geräte-Nummer identifiziert werden kann. Theoretisch (und auch praktisch) könnten ja die Betreiber feststellen, wo sich ein gestohlenes Handy aufhält, bzw. welche Nummer (Teilnehmer) mit diesem gestohlenen Handy telefoniert - aber das ist eine andere Geschichte.
Dazu möchte ich mehrere Punkte anmerken.

a) Die MAC-Adresse ist kein „Phänomen”

Laut Wikipedia ist ein Phänomen ein mit den Sinnen wahrnehmbares einzelnes Ereignis, im weiteren Sinne die sinnliche Wahrnehmung eines Ereignisses, im heutigen Sprachgebrauch auch eine „Ausnahmeerscheinung”. Die MAC-Adresse ist vielmehr ein Standard (IEEE Std 802-2001 – IEEE Standard for Local and Metropolitan Area Networks).

b) Die MAC-Adresse ist keine Nummer des Computers

Die MAC-Adresse ist, wie in dem verlinkten Wikiepedia-Artikel beschrieben, die Hardware-Adresse jedes einzelnen Netzwerkadapters (NIC) eines Gerätes. Ein Gerät kann also mehrere MAC-Adressen haben.

c) Man kann nicht weltweit über die MAC-Adresse identifiziert werden

Die MAC-Adresse einer NIC kann nur innerhalb des Netzwerkes ermittelt werden, in dem sich das Gerät befindet. Für eine MAC-Adresse ist also beim Router Schluss! Auf Wikipedia gibts dazu eine aufschlussreiche Grafik. Man beachte das „nein” bei Ethernet-Schnittstelle: ARP und Routing Nochmals: Die MAC-Adresse wird außerhalb eines Netzwerks (also jenseits des erstens Routers) nicht mehr mitgeschickt. Siehe auch „RFC 791 - The Internet Protocol”. Der böse Google, MSN Search, … kann seine Benutzer also NICHT per MAC-Adresse identifizieren, wie es der Blog-Eintrag ev. glauben machen möchte. Außerdem ist ein MAC-Adresse bei allen aktuellen Betriebssystemen so leicht änderbar (MAC-Spoofing), dass MAC-Filtering nicht mal mehr als Sicherheitsmaßnahme bei WLAN-Access Points eingesetzt werden sollte. Als Basis-Lektüre zu dem Thema würde ich für den technisch interessierten Leser folgende Auswahl empfehlen:

Tagged as: , , | Author:
[Samstag, 20080405, 18:39 | permanent link | 2 Kommentar(e)

Das die MAC Adresse sptestens ab dem Router keine Rolle mehr spielt, trifft fr IPv4 zu. Bei IPv6 kann diese Bastion fallen. Dort wird mit der blichen Autoconfiguration die IPv6 Netzwerkadresse mit der MAC Adresse des Netzwerkadapters zu einer eindeutigen IPv6 Adresse verknpft. Damit kann ber die IPv6 Adresse die MAC Adresse und damit der Netzwerkadapter identifiziert werden. Natrlich kann nun mit dem MAC Spoofing das ganze unterwandert werden. Eine statische Zuweisung der IPv6 Adresse oder eine via DHCP6 lt dieses Problem auch. Aber die Aussage das die MAC nur im direkt angeschlossenen Netzwerksegment sichtbar ist, stimmt nun nicht mehr in jedem Fall.

Just my 2 cents.
Frank.

OK Frank. Bei dem "Blogeintrag" von Hr. Reischl ging es aber um das "Jetzt". Und wann haben wir flchendeckend IPv6?
Aber interessant ist Deine berlegung, ja. Ich werd da mal ein wenig nachlesen.

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, it, IT, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, lotus, Lotus, lotus notes, Lotus Notes, lotusnotes, LotusNotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, Vim, vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist