Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“

RA Stehmann anwalt at rechtsanwalt-stehmann.de
Mi Sep 16 08:48:36 UTC 2015


On 16.09.2015 08:11, Florian Ermisch wrote:
> Guten Morgen,
> 
> da kann man nicht viel mehr von Datenschutz reden, als wenn man beim Telefonieren die Nummer des Anrufers angezeigt zu bekommen, denke ich.
> Problematisch wäre das, wenn alle über den Dienst kommunizierenden sehen könnten, von welches IPs aus der Dienst noch genutzt wird. Oder halt dieses VPN-Problem, falls man seine IP, aus welchem Grund auch immer, verbergen will.
> Wenn Vermittlung und Verschlüsselung über einen zentralen, US-amerikanischen Dienst mit proprietären Protokollen ausgehandelt werden, seh ich da Datenschutz und Privatsphäre viel eher gefährdet.
> Eine kurze Suche ergibt, daß Ende-zu-Ende-Verschlüsselung in WebRTC eingebaut ist, so daß man sich wohl keine Sorgen machen muss, belauscht zu werden. Die Frage, ob man seine IP verschleiern kann, wenn man WebRTC nutzt, ist allerdings nicht so leicht zu beantworten. Sollte aber möglich sein, sonst hätte es ja auch ein Problem, die öffentliche IP rauszukriegen, wenn man hinter nem NAT-Router sitzt.
> 
> Gruß, Florian
> 
> Am 15. September 2015 21:41:55 MESZ, schrieb Benjamin Hagemann <benny at benny.de>:
>> Nabend Radi,
>>
>> On Tue, Sep 15, 2015 at 08:43:33PM +0200, Radoje Stojisic wrote:
>>>
>>> habe dazu eine Frage:
>>>
>>> WebRTC ist mittlerweile  dafür bekannt Datenschutz im Web
>> auszuhebeln.
>>
>> uh? Das höre ich jetzt zum ersten mal.
>>
>>> Daher raten viele es zu deaktivieren.
>>
>> Meinst du diesen Context?
>>
>> heise: Firefox und Chrome verraten IP-Adressen trotz VPN (31.01.2015)
>> http://www.heise.de/netze/meldung/Firefox-und-Chrome-verraten-IP-Adressen-trotz-VPN-2534438.html
>>
>>  
>>> Inwiefern ist dann so ein Dienst wie appear.in ein Mehrwert ?
>>>
>>>
>>> Oder verstehe ich was Falsch ?
>>
>> Ich sage mal, dass kommt ganz auf den Anwendungsfall an.
>> Ich persönliche habe öffentliche IPs auf meinen Namen. Aus Sicht
>> des Netzwerkers finde ich es cool, wenn ich ein SIP Telefon in meinem
>> LAN
>> eine öffentliche IP geben kann, da es damit weltweit direkt erreichbar
>> ist.
>> Wenn man dann eine Open Source Software einsetzen kann, welche es
>> einem
>> ermöglicht, aus dem Browser heraus direkt Bild, Ton, Daten ohne
>> großartig
>> zentrale Server zu übertragen, dann finde ich dies gut.
>> Die kleinen Start/Init/Vermittlungsscripte kann man auch auf eigene
>> Server legen. So werden dezentrale und peer to peer Kommunikation
>> gestärkt.
>>
>> Debian verknüpft es bei seinen internen Projektdiensten auch direkt
>> mit SIP: https://bits.debian.org/2014/01/debian-sip-webrtc.html
>>
>> Asterisk hat es auch schon eine Weile intus:
>> https://wiki.asterisk.org/wiki/display/AST/Asterisk+WebRTC+Support
>>
>> Ich fänd es "cool", wenn man alle Skype user auf offene Protokolle
>> und direkte Verbindungen umstellen könnte.
>>
>> So habe ich es zumindest bisher wahrgenommen.

Was ist eigentlich das Problem mit der IP?

Die meisten Menschen nutzen IPv4 mit wechselnden IPs. Da hat der, der
heute anruft, wahrscheinlich morgen schon eine andere IP. Und die IP
verrät dem Enkel oder der Enkelin allenfalls, welchen Provider Oma oder
Opa nutzt (oder die- oder derjenige, deren oder dessen Anschluss Opa
oder Oma gerade nutzt).

Ok, das Altenheim mag ja eine feste IP haben. Dann weiß der oder die
Angerufene, dass die oder der Anrufende gerade im Altersheim sitzt und
nicht in einem Internetcafe oder sonstwo.

Es ist eigentlich immer bei einer peer-to-peer-Verbindung so, dass die
jeweiligen peers gegenseitig ihre IPs kennen (müssen). Diese zu
verschleiern und trotzdem miteinander kommunizieren zu können, erfordert
ziemlichen Aufwand (s. TOR). Und sie so zu verschleiern, dass die für
ein "Bildtelefonat" notwendigen Bandbreiten und Latenzen eingehalten
werden, erst recht. Und warum will ich meine IP verschleiern, wenn ich
bereitwillig meine Visage präsentiere? Mit allem, was aus meiner Mimik
abgelesen werden kann?

Die Alternative ist ein zentraler Server (und nur ein "Tontelefonat").
Aber da wird das Kind wohl mit dem Bade ausgeschüttet, oder?

Klar sollte man Freie Software und Offene Formate ins Spiel bringen.

Und eine gemeinnützige Institution mit hohem Ansehen wie das DRK sollte
sich nicht zum Handelsvertreter eines Unternehmens (Microsoft) machen,
selbst wenn dieses Dienste kostenlos anbietet, sondern vielmehr
aufklären, was "kostenlos" im Internet bedeutet.

Was sonst noch zu Skype zu sagen ist, kann man kompakt u.a. hier nachlesen:

https://de.wikipedia.org/wiki/Skype#Kritik

Gruß
Michael


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20150916/5cdcc846/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de