macshift - (ein wenig) mehr Privatsphäre im Netz
Verfasst: Mi 19. Mär 2008, 01:33
macshift - (ein wenig) mehr Privatsphäre im Netz - kurios, bei dem Autor:
Ulf Buermeyer ist Richter des Landes Berlin, derzeit wissenschaftlicher Mitarbeiter des Bundesverfassungsgerichts und Redakteur der HRRS
Wer seinen Rechner mit dem Internet verbindet, bekommt eine IP-Adresse zugewiesen, unter der der Rechner erreichbar ist. Zur Identifikation des Nutzers ist die IP allerdings nur geeignet, wenn außerdem auf Daten des Providers zugegriffen wird, denn die IP ändert sich meistens mit jeder neuen Einwahl ins Netz. Die sogenannte MAC-Adresse hingegen wird jeder Netzwerkkarte vom Hersteller fest zugeordnet. Da jede MAC-Adresse außerdem weltweit nur einmal vergeben wird (oder werden sollte …), kann über die MAC-Adresse ein bestimmter Rechner eindeutig identifiziert werden: Die MAC ist quasi der Fingerabdruck jeder Netzwerkkarte und damit des Rechners, in den sie eingebaut ist.
Allerdings bietet Windows eine Möglichkeit, die verwendete MAC-Adresse zu ändern. Damit bleibt zwar die vom Hersteller festgelegte MAC intern gespeichert, die Netzwerkkarte verwendet jedoch zur Kommunikation im Netzwerk nur noch die neue. Ändert man nun regelmäßig - z.B. bei jedem Booten - die MAC-Adresse, kann man einer Identifikation des eigenen Rechners über die MAC-Adresse recht effektiv entgegenwirken.
Homepage und Download: http://buermeyer.de/ulf/?page_id=17
Hinweise des Autors:
* wenn man die MAC eines WLAN-Adapters ändert, sollte man im Router keine MAC-Filterung aktiviert haben, da man sich sonst nicht mehr verbinden kann das ist ja gerade der Sinn des MAC-Filters. Allerdings zeigt macshift, wie sinnlos solche MAC-Filter eigentlich sind …
* auch andere MAC-basierte Filter verhindern möglicherweise die Benutzung einer nicht freigeschalteten MAC, so etwa manche Uni-Netzwerke, bei denen man “seine” MAC einmal freischalten lassen muss
* ACHTUNG: Es ist bei Strafe verboten, mittels macshift gezielt Zugangskontrollen zu umgehen, vgl. § 202a Abs. 1 StGB. Vor einer solchen missbräuchlichen Nutzung wird ausdrücklich gewarnt! Sie ist nicht in meinem Sinne und wird daher hier auch nicht beschrieben. Mir geht es allein um den Schutz der Privatsphäre bei der Nutzung von Netzwerken.
Ulf Buermeyer ist Richter des Landes Berlin, derzeit wissenschaftlicher Mitarbeiter des Bundesverfassungsgerichts und Redakteur der HRRS
Wer seinen Rechner mit dem Internet verbindet, bekommt eine IP-Adresse zugewiesen, unter der der Rechner erreichbar ist. Zur Identifikation des Nutzers ist die IP allerdings nur geeignet, wenn außerdem auf Daten des Providers zugegriffen wird, denn die IP ändert sich meistens mit jeder neuen Einwahl ins Netz. Die sogenannte MAC-Adresse hingegen wird jeder Netzwerkkarte vom Hersteller fest zugeordnet. Da jede MAC-Adresse außerdem weltweit nur einmal vergeben wird (oder werden sollte …), kann über die MAC-Adresse ein bestimmter Rechner eindeutig identifiziert werden: Die MAC ist quasi der Fingerabdruck jeder Netzwerkkarte und damit des Rechners, in den sie eingebaut ist.
Allerdings bietet Windows eine Möglichkeit, die verwendete MAC-Adresse zu ändern. Damit bleibt zwar die vom Hersteller festgelegte MAC intern gespeichert, die Netzwerkkarte verwendet jedoch zur Kommunikation im Netzwerk nur noch die neue. Ändert man nun regelmäßig - z.B. bei jedem Booten - die MAC-Adresse, kann man einer Identifikation des eigenen Rechners über die MAC-Adresse recht effektiv entgegenwirken.
Homepage und Download: http://buermeyer.de/ulf/?page_id=17
Hinweise des Autors:
* wenn man die MAC eines WLAN-Adapters ändert, sollte man im Router keine MAC-Filterung aktiviert haben, da man sich sonst nicht mehr verbinden kann das ist ja gerade der Sinn des MAC-Filters. Allerdings zeigt macshift, wie sinnlos solche MAC-Filter eigentlich sind …
* auch andere MAC-basierte Filter verhindern möglicherweise die Benutzung einer nicht freigeschalteten MAC, so etwa manche Uni-Netzwerke, bei denen man “seine” MAC einmal freischalten lassen muss
* ACHTUNG: Es ist bei Strafe verboten, mittels macshift gezielt Zugangskontrollen zu umgehen, vgl. § 202a Abs. 1 StGB. Vor einer solchen missbräuchlichen Nutzung wird ausdrücklich gewarnt! Sie ist nicht in meinem Sinne und wird daher hier auch nicht beschrieben. Mir geht es allein um den Schutz der Privatsphäre bei der Nutzung von Netzwerken.
