Diskussion:6to4
Datum
[Quelltext bearbeiten]Erster Satz im Abschnitt: http://de.wikipedia.org/wiki/6to4#Datenschutzaspekte
IP-Adressen gelten nach höchstrichterlicher Rechtsprechung als personenbezogenes Datum
Sollte das nicht Daten heißen? Ich habe es mal geändert. (nicht signierter Beitrag von 95.117.105.110 (Diskussion) 14:37, 17. Feb. 2014 (CET))
Deprecating Anycast Prefix for 6to4 Relay Routers
[Quelltext bearbeiten]Welche Konsequenz hat dieses Dokument? Bitte um Input, ich stecke da nicht tief genug drin - danke! https://tools.ietf.org/html/draft-ietf-v6ops-6to4-to-historic-11 --Martin Homuth-Rosemann (Diskussion) 10:49, 30. Jun. 2015 (CEST)
- Das Dokument (neue Version: RFC 7526) sagt aus, dass 6to4 in Zukunft nicht mehr benutzt werden soll. Aktuelle Installationen sollen nach und nach auslaufen, d.h. du kannst es in Betrieb lassen, sollst aber keine neuen Installationen aufsetzen. --Matthäus Wander 11:20, 30. Jun. 2015 (CEST)
- Danke, die Aussage des Dokuments war mir schon klar. Meine Intention wäre, dass ein Guru das OMA-tauglich (incl. Background) in den Artikel einbauen könnte. --Martin Homuth-Rosemann (Diskussion) 11:57, 30. Jun. 2015 (CEST)
Hat jemand etwas dagegen, wenn ich die Zeitform nun entsprechend anpasse? Der RFC ist drei Jahre alt. Die Statistiken von google zeigen, dass 6to4 und teredo einen Anteil zwischen Null und ein Promille haben, während die native IPv6-Nutzung bei weltweit bei ca.21 Prozent liegt.
--Tschäfer (Diskussion) 13:03, 24. Mai 2018 (CEST)
Überarbeitet
[Quelltext bearbeiten]Ich war mal mutig und hab den Artikel leicht überarbeitet. Ich finde es so wesentlich verständlicher als vorher. --Noresoft (Diskussion) 10:17, 14. Aug. 2017 (CEST)
Ist Datenschutzaspekt nicht allgemein?
[Quelltext bearbeiten]Der Abschnitt ist ja nicht speziell zu 6to4, sondern allgemein zu IPv6. 194.94.76.249 12:37, 29. Apr. 2019 (CEST)
Datenschutzaspekt: Quellangabe fehlt und vermutlich veraltet
[Quelltext bearbeiten]Wo ist die Quellangabe zu diesem zitierten Datenschutzaspekt? Wenn so etwas behauptet wird erwarte ich den Link auf das Urteil! Auch nach ausführlicher Recherche konnte ich nur einen immer ubiquitär recycelten Fall finden, der wohl noch aus Datenschutzzeiten stammt. War der hier gemeint?
Ich stimme dem zu, dass im alten BDSG die IPs personenbezogene Daten waren, weil das da auch genau so und nur so funktioniert hat.
In der DSGVO hingegen muss man bei personenbezogenen Daten *vor* Erhebung/Speicherung/Verarbeitung den Nutzer aufgeklärt haben. Bringschuld! Was logischerweise nicht geht ohne die IP zu verwenden, was man nur kann, wenn man die Dokumentation fälscht, womit bewiesen wird, dass man gegen die DSGVO gehandelt hat. Henne + Ei.
IMHO sind IPs in der DSGVO deshalb pseudonym. Wenn nicht, müssten wir das Internet europaweit abschalten! Nein, nicht HTTP, da kann ich die Datenschutzregeln theoretisch einblenden.
Es geht um Protokolle ohne Nutzerinteraktion, wie SMTP und DNS. Ich kann aktuell schlecht verhindern, wer meinen Authoritaive-Primary verwendet oder mir mit seiner personenbezogenen IP da Mail auf meinen MTA legt. Das interessiert die DSGVO aber nicht, die habe ich auch dann einzuhalten, wenn Nutzer mit ihrer personenbezogenen IP direkt an meine Server zugreifen! Punkt! Niemand in Europa kann unter diesen Bedingungen ohne DSGVO-Verstoß eigene Server betreiben, außer der lokale ISP, aber nur für seine eigenen Kunden, da er diese ja schon vorher kennt und ihnen die IP ausgegeben hat - wofür der Kunde die Datenschutzbestimmungen des ISP kennt.
Oder wir müssen halt ein neues DSGVO-Protokoll entwickeln, über das Nutzer die Bekanntgabe der Datenschutzbestimmungen abnicken können, ohne dabei die eigene IP preiszugeben. Erst durch das Abnicken wird die IP des Nutzers zur Kommunikation am Server freigeschaltet, so dass wir die IP erheben/speichern/verarbeiten dürfen. Damit wäre die Bringschuld der DSGVO sowie die erforderliche beweissichere Dokumentation erbracht.
Nein, ToR funktioniert nicht. Ein Guard darf ebensowenig mit personenbezogenen IPs sprechen ohne vorher die DSGVO-Brinschuld erbracht zu haben!
Dazu fällt mir deshalb nur noch DNS mit TXT-Records ein, weil das über die DNS-Caches bei den ISPs abgewickelt werden könnte. Ein spezieller Resolver beim Nutzer ruft den TXT-Record ab, lässt sich die Zur-Kenntnisnahme bestätigen und produziert - wieder via DNS - eine Rückmeldung, welche erst dann die IP am Server freischaltet.
Bleibt nur noch eine Frage: Woher erhalte ich die Liste der nicht-personenbezogenen IPs, um den DNS abzusichern? Oder braucht das sogar für jeden ISP in Euopa einen separaten Vertrag? Fragen über Fragen!
Ich hoffe mal, die EUGH-Aussage ist schlicht nicht auf die DSGVO übertragbar. Egal wie oft sie im Web gebetsmühlenartig - sogar von Juristen - weiter rezitiert wird. --178.27.105.10 17:15, 18. Jul. 2019 (CEST)