Mir ist aufgefallen, dass ein Endgerät zum Videostreamen seine Mac-addresse in einer DNS- anfrage versteckt. Damit ist es offensichtlich dem Anbieter möglich, ein Endgerät über den IP Wechsel täglich zu tracken (warum schickt das Gerät nicht seine Seriennummer über eine verschlüsselte https POST verbindung?)
Bsp DNS request nach 1234abcdef.herstellerdomain.com, wenn das Endgerät die Mac adresse 12:34:ab:cd:ef hat.
Einen Hinweis zum TTDSG gibt es in den AGB des Anbieters nicht
Probleme: die DNS Abfrage ist nicht verschlüsselt, kann also auch vom jeweiligen DNS server (meist des Providers) ausgewertet werden. Die Anfrage erfolgt bei jedem booten des Gerätes. Es lässt sich also von unbeteiligten Dritten ein Tracking erstellen. Auch die DSGVO dürfte eine Rolle spielen, da eindeutig ein Endgerät identifiziert wird, und nicht die public IP des Heimnetzes, die von verschiedenen Geräten genutzt wird/werden kann. Letztlich landet die DNS Anfrage ja beim authorative DNS sever, da die subdomain 1234abcdef.herstellerdomain.com ja unique ist und nicht sinnvoll gecacht werden kann. Mit einem simplen CNAME wird dann wieder auf einen generischen Server verwiesen. Somit landet dann die macadresse im log des authorative dns servers, von wo die Verknüpfung IP/mac weiterverarbeitet werden kann.
wegschmeissen das Ding
Nein, das Endgerät „versteckt“ nicht seine MAC-Adresse in einer DNS Anfrage, sondern die MAC-Adresse ist gemäß OSI Modell Teil eines Datenpaketes.
Das wäre nur dann der Fall, wenn dein Endgerät direkt mit dem Server des Diensteanbieter eine Verbindung aufbauen würde, was aber nicht der Fall ist, denn zwischen deinem Endgerät und dem Server liegen diverse Router und somit landet die MAC-Adresse deines Endgerätes nicht beim Diensteanbieter, sondern ist nur dem ersten Router bekannt, nämlich deinem Router daheim.
Unnötiger Kommentar.
Wie @media-floppy bereits sagte, ist eine MAC-Adresse Teil jedes Datenpakets.
Streng genommen des Layer 2 Frames, der für den Versand innerhalb eines Subnetzes um ein Layer 3 Packet gelegt wird.
Damit wird innerhalb von Subnetzen „geroutet“, korrekterweise „geswitcht“. Das passiert entgegen der verbreiteten Meinung nämlich nicht direkt über die IP-Adresse, sondern über die MAC-Adresse.
Sobald das Datenpaket dein Heimnetz verlassen hat, enthält es die MAC-Adresse deines Endgeräts bereits nicht mehr.
Das ist jetzt stark vereinfacht formuliert, um nicht unnötig Verwirrung zu stiften.
Auf Nicht-Mobile-Endgeräten kann man die MAC-Adresse übrigens selbst sehr leicht fälschen.
Viele Endgeräte ändern diese auch dauernd. GrapheneOS bspw. automatisch bei jeder neuen Verbindung zu einem WLAN.
Deine Befürchtung ist also nicht zutreffend, alles gut.
Von Datenpaketen wird aber nirgendwo etwas erwähnt (oder wo überlese ich das ?). Im Eröffnungssthread wird ganz klar nach dem Umsetzen der MAC in einen Domainnamen und einen damit durchgeführten DNS-Request gefragt:
Hiermit hätte der Hersteller, sofern Zugriff auf Logs des entsprechenden Nameservers besteht, die Möglichkeit, zumindest einmalig festzustellen, dass ein bestimmtes Gerät in Betrieb genommen wurde.
In wie fern nun Dritte nur aus einem kryptischen Subdomainnamen Rückschlüsse ziehen könnten, dass es sich um eine MAC handelt, geschweige denn daraus ein Tracking ableiten können, sei mal dahingestellt.
Im Eröffnungsthread steht
dass ein Endgerät zum Videostreamen seine Mac-addresse in einer DNS- anfrage
Eine DNS-Anfrage besteht aus einem Datenpaket.
Der Hersteller bräuchte Zugriff auf die log-Files aller DNS-Server dieser Welt. Wie soll das funktionieren? Solch einen Zugriff haben wahrscheinlich nicht mal die Geheimdienste.
Zum Tracking des Users wird sich das nicht eignen. Es ist aber dennoch eine wirksame Methode, um die Inbetriebnahme herstellereigener Geräte zu tracken bzw. festzustellen, ob ein Gerät mit entsprechnder MAC jemals in Betrieb gegangen ist.
Nicht sicher 100% aber immerhin.
Das ist so korrekt, allerdings erschließt sich mir leider nicht, dass es sich bei diesem Thread darum gehen soll. Hierzu kann wohl nur @noemu Auskunft geben. Unabhängig davon steht aber außer Frage, dass die MAC ja offenbar in Form einer Subdomain explizit als Inhalt in der DNS-Anfrage enthalten ist.
Wenn erstmalig (der Eintrag also nirgendwo im Cache liegt) eine Subdomain angefragt wird, muss die Anfrage ja zwangsläufig beim authorativen NS der Hauptdomain ankommen. Somit reicht es diesen zu überwachen. Oder wo liegt da mein Denkfehler ?
OK. Wenn der Diensteanbieter gleichzeitig der Betreiber des authorativen NS der Hauptdomain ist, dann sieht er direkt die Anfragen bzw. ist im Besitz der log-files und weiß wann sich Benutzer x mit dem Gerät y und der MAC Adresse z angemeldet hat, nur funktioniert das solange wie die MAC Adresse sich nicht ändert, denn wie schon geschrieben wurde:
Daher denke ich nicht, dass das ein realistisches Szenario ist, es sei denn das Endgerät wird vom Diensteanbieter gestellt und die MAC Adresse kann nicht geändert werden.
Genau davon ist hier aber auszugehen. Warum sollte sonst
bei jedem booten des Gerätes
die MAC-Adresse in verschachtelter Form als DNS Anfrage an den Hersteller-Server gehen?
Doch nur, wenn dieser wissen möchte, welches seiner Geräte wann gestartet und mit welcher IP es verbunden ist.
Eine Änderung der MAC-Adresse selbst, würde daran vermutlich nichts ändern, da die Anfrage beim booten mit der (ursprünglichen) MAC-Adresse ja bestehen bliebe.
Wobei ich das auch missverstanden haben könnte.
Sind „Anbieter“ und „Hersteller“ die selben?
Ein Programm (Neudeutsch App) sollte sowas auch können, nur warten wir weiterhin auf Godot respektive @noemu , der hier mal Licht ins Dunkel bringen könnte. Bis dahin halte ich mich mal zurück.