Google+Find us on Google+
Gadgets & Technik, Internet of Things (IOT), News

Individuelle Name von Computern gefährden die Privatsphäre

Individuelle Name von Computern gefährden die Privatsphäre Hostnamen machen vor allem mobile Geräte verfolg- und identifizierbar (Bild: PSD Graphics)
About Author
Thorsten Claus
tc

Thorsten Claus ist Gründer und Chefredakteur von “moobilux | Connected Mobile” mit mehr als 16 Jahren Berufserfahrung. Der langjährige Journalist beschäftigt sich vor allem mit Themen rund um die mobile Telekommunikation. Als Experte veröffentlichte er in den vergangenen Jahren u. a. Fachbeiträge in “VoIP Compendium”, “Voice Compass” und “t3n”. Als Experte berichtete er in “Deutschland-Radio Wissen”, “Finacial Times Deutschland” und bei “n-tv” über die neuen Trends und Entwicklungen in der Technologie-Branche. Thorsten Claus ist Mitgründer der Pitch-TV-Eventserie „pitchfreunde // Show Your Mobile“ welches sich speziell an Startups mit Fokus Mobile & e-Mobility richtet.

Computern – und hierzu zählen auch Smartphones – Namen zu geben und diese in verschiedenen Netzwerken zu nutzen, gefährdet die Privatsphäre der Nutzer. Davor warnen Forscher in einem aktuellen Request for Comments (RFC) der Internet Engineering Task Force. Denn diverse Internet-Protokolle geben diese sogenannten Hostnamen preis. Das könnten sich Angreifer zunutze machen, indem sie nach interessanten Namen Ausschau halten.

Internet-Namensschild
Für den Onlinedatenaustausch brauchen Computer eindeutige Namen. In der Praxis kommen dabei oft sehr sprechende Bezeichnungen zum Einsatz, die Nutzer ihren Geräten gegeben haben. Eben das ist ein Problem.

“Einem Computer einen Hostnamen zu geben und diesen allgemein bekannt zu geben, wenn man von einem Netzwerk zum nächsten wandert, ist das Internet-Äquivalent zum Herumlaufen mit einem Namensschild am Revers”, warnt das Team.

Spione könnten im Extremfall darauf kommen, welcher realen Person ein Gerät gehört – und ob es somit ein interessantes Spionageziel ist. Würde sich z. B. ein Notebook mit dem Namen “dthaler-laptop” regelmäßig via VPN mit Microsofts Unternehmensnetzwerk verbinden, läge die Vermutung nahe, dass es Dave Thaler, einem der Autoren des RFC, gehört.

Das würde Angreifer wohl interessieren, denn als Software-Architekt bei Microsoft und Mitglied des Internet Architecture Board ist Thaler jemand, den auszuspionieren ein lohnendes Unterfangen sein könnte. Doch auch Gerätenamen, die nicht unmittelbar einen Nutzernamen enthalten, sind ein Risiko. Denn auch Begriffe wie “Jupiter” oder “Rosebud” sind Hinweise auf die Interessen und somit die Identität des Nutzers.

Zufallsnamen
Selbst der abstrakteste Gerätename birgt das Risiko, dass ein Angreifer die Nutzung eines Computers in verschiedenen Netzwerken verfolgt – was bei stets mitgetragenen Smartphones relativ schnell zum gravierenden Datenschutzproblem werden könnte. Natürlich wäre es gut, Internet-Protokolle, die Hostnamen preisgeben, zu reparieren. Doch als viel grundlegenderen Schutzmechanismus schlagen Thaler und seine Coautoren in dem Werk “Current Hostname Practice Considered Harmful” jedoch vor, in Zukunft auf zufällige statt feste Hostnamen zu setzen. Das würde eine Geräteverfolgung unabhängig davon erschweren, ob es gelingt, alle Datenlecks in allen Protokollen zu schließen.

To Top