Version 6 des Internet-Protokolls (IPv6) - bleibt der Datenschutz auf der Strecke?

von Dr. Axel Spies, veröffentlicht am 08.06.2011

Heute am „World IPv6 Day” stellt die Europäische Kommission ihre Europa-Website auf die Version 6 des Internet-Protokolls (Ipv6) um. Das IPv6 bietet eine praktisch unbegrenzte Zahl von Internet-Adressen und kann so das in Zukunft zu erwartende Wachstum neuer Dienste unterstützen.

Der Bundesbeauftagte für den Datenschutz Peter Schar sieht IPv6 aus Sicht der Datenschützer kritisch. Auszug aus seinem Blog:

IPv6 vergrößert im Vergleich zu IPv4 den Adressraum um den unglaublichen Faktor 2 hoch 96. Dies bedeutet, dass jeder Quadratmeter der Erdoberfläche in etwa mit 655 570 793 348 866 943 898 599 Adressen ausgestattet werden kann, also theoretisch jedem Sandkorn eine Internetadresse zusteht. […]

Anders als die IPv4-Adresse besteht die IPv6-Adresse aus zwei gleichen Teilen unterschiedlichen Charakters: Dem vom Provider vergebenen Präfix und den durch das jeweilige Endgerät erzeugten Interface Identifier. Jede Hälfte der Adresse enthält für sich genommen bereits genügend Informationen für die ‚Verfolgung’ eines Endgerätes und für beide Hälften müssen deshalb Datenschutzmaßnahmen getroffen werden. Es wäre schlicht inakzeptabel, wenn der extrem vergrößerte Adressraum zu eine lebenslangen Identifizierung führen würde.“

„Kritisch sehe ich auch die Abschaffung beziehungsweise Ablösung bekannter Infrastrukturkomponenten wie Proxy oder Firewalls, die für eine Adressumsetzung und damit für eine ‚Verschleierung’ der originären Adresse sorgen. Neben den beschriebenen Tracking-Gefahren wären damit auch Einbußen in der IT-Sicherheit verbunden, weil beispielsweise bestimmte in ein internes Netz integrierte Komponenten gezielt angegriffen werden könnten.“

Hat er recht? Was meinen Sie?  

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

8 Kommentare

Kommentare als Feed abonnieren

Nichts hindert Hersteller und Provider daran, auch in Zukunft DSL-Anschlüsse standardmässig durch eine Firewall zu schützen. Ob die nun auch die Adressen übersetzt (NAT) oder nicht ist nicht wirklich wichtig.

Dazu kommt, dass in einer Übergangsphase das Gerät auf der Kundenseite (Consumer premises equipment, CPE) ohnehin auf der "Haushaltsseite" IPv4 unterstützen wird müssen: Das radikale Umschalten auf IPv6 beim Kunden würde zum Ausfall "alter", nicht-IPv6-fähiger Komponenten führen (wieviele Fernseher, Spielkonsolen, Satellitenempfänger oder vielzitierte Kühlschränke können schon IPv6?).

Die Tatsache, dass auf der Kundenseite heutzutage relativ leistungsfähige DSL-Router stehen wird in dieser Übergangsphase eine entscheidende Rolle spielen. Und da genau diese Router heute auch die "Standard"-Sicherheit herstellen spricht wenig dagegen dass sie das nicht auch in Zukunft tun werden. Wenn Herr Schaar also meint dass IPv6 Proxies und Firewalls abschafft, dann ist das eine Annahme, die sich aus einer unrealistischen Einschätzung der Netzrealität "nach Aktenlage" ableiten lässt. Die Wirklichkeit sieht anders aus.

Auch heute schützen die Heilsbringer Firewall und Proxy uns keineswegs vor Attacken aus dem Netz. Trojaner und Viren verbreiten sich auch heute durch Lücken in Web-Browsern und unbedarfte Benutzer, die E-Mails-Attachments öffnen und ihre Systeme nicht geschützt haben.

Herr Schaar macht also - leider nicht hinreichend fundiert - Panik an der falschen Stelle. Cool wäre, wenn er sich gemeinsam mit dem Verbraucherschutz an einen "IT Grundschutz für Konsumenten" machen würde. Da könnte er Kriterien und Qualitätsmerkmale erstellen (Firewall, Netzneutralität ;)), nach denen Provider dann zertifiziert würden.

 

Leider sehe ich in der IPv6 Adressierung, wie sie heute angestrebt wird, auch eine Gefahr für den Datenschutz. Alleine dadurch dass eine Adresse für jeden Menschen bzw. Computer fest vergeben weden soll ist ein weitgehend anonymes Surfen entgültig Geschichte. Ich für meinen Teil möchte nicht jedem Websitenbetreiber meine eindeutig zuordbare IP übermitteln. Das würde entgültig den Datenschutz im I-net unmöglich machen.

5

Die Bekundungen der Telekom in Ehren, aber schon das ständige Lavieren des Gesetzgebers um die Vorratsdatenspeicherung wird die Provider motivieren, freiwillig keine unnötige Dynamik in der IP-Vergabe mehr zu implementieren.

0

"dass eine Adresse für jeden Menschen bzw. Computer fest vergeben weden soll": IPv6 macht es möglich, Adressen dauerhaft zuzuordnen. Es macht es möglich. Es ist aber weder Voraussetzung noch direkte Folge. Siehe meine Ausführungen oben zur Übergangsphase. Es gibt in $$ (oder €€) bewertbare Gründe warum die Folgen von IPv6 noch etwas auf sich warten lassen werden.

"freiwillig keine unnötige Dynamik in der IP-Vergabe mehr zu implementieren": Das genau Umgekehrte ist der Fall. Für einen Provider ist es das einfachste, seinen Kunden einen Block dynamischer Adressen vorzuwerfen. Die Speicherung "wer wann welche Adresse hatte" ist Mehraufwand. Die feste Zuordnung einer Adresse zu einem Kunden ist zwar "relativ" einfach, es ist aber fraglich ob sie ohne Mehraufwand umsetzbar ist (hängt vom Provider ab). Je weniger Daten der Provider hat, um so besser für ihn (auch wieder in €€ bewertbar).

Die Umsetzung von "diese IPv6-Adresse bleibt bei diesem Gerät" erfordert übrigens auch wieder dynamische Dinge und das ist alles nicht viel einfacher als es jetzt ist.

Viel spannender als die diffusen Ängste ist aber die Frage ob der Gesetzgeber oder "die Politik" jetzt mal proaktiv agieren und die Zukunft gestalten anstatt den Kopf in den Sand zu stecken und dann wieder einmal "zehn" Jahre später zu merken was eigentlich so vor sich geht.

@Herr Finger: wie würden Sie es denn finden, wenn es für die Hersteller technisch einfacher wäre, auf Ihr gekauftes Auto und ihre Kleidung Ihren vollen Namen aufzudrucken und die Anonymisierung aus Kostengründen wegfiele? Würden Sie gerne so herumlaufen?

http://www.fachanwalt-it.de/blogreader/items/einfuehrung-von-ipv6-datenschuetzer-schlagen-alarm.html

Soweit ich weiss hat mein Auto ein Kennzeichen über dass sich herausfinden lässt, dass es mein Auto ist. Genauso hat mein Mobiltelefon eine IMEI, über die sich herausfinden lässt, dass es mein Telefon ist. Ob ich mein Auto und/oder mein Telefon aber selber benutze oder meinen Freund damit fahren/telefonieren lasse bleibt offen.

Ihre Befürchtungen und dunklen Ängste haben allein nichts mit IPv6 zu tun. Mit der Umstellung besteht aber die Chance, die praktische Umsetzung einer Technologie zu gestalten. Jetzt kann man aktiv handeln und die Welt ein wenig "besser" machen - oder man kann sich auf's Jammern zurückziehen, die grossen Risiken beschwören und nichts dagegen tun. Sehen und nutzen Sie die Chancen, die Technologie wird unaufhaltsam kommen.

 

 

Die technische Umsetzung von IPv6 ist lange nicht bei allen aktuellen Endgeräten bzw. Betriebssystemen ideal. Wäre bei derzeitigem Stand der Technik IPv6 bereits im breiten Einsatz, hielte ich die Sorge eher für begründet. Noch dürfte allerdings die Anzahl der privaten Haushalte und privat genutzen Endgeräte, die bereits per IPv6 angebunden sind, extrem gering sein, ja geradezu nahe Null.

Da über die sog. Privacy Extensions durchaus eine Anonymisierung mit IPv6 möglich ist (vgl. etwa diesen aufschlussreichen Artikel bei Heise Netze), kann ich Alexander Finger nur zustimmen: Jetzt ist der Zeitpunkt, in dem auf die praktische Umsetzung eingewirkt werden kann - und sollte.

Wenn in einer idealen Zukunft die Privacy Extensions bei allen Endgeräten standardmäßig aktiviert sind und nicht etwa (was dann aus technischen Gesichtspunkten ohnehin unnötig wäre) an den Endpunkten der Provider, d.h. den Routern der Anwender, eine NAT-Lösung (auch) für IPv6 eingesetzt wird, sind die Adressen nicht dauerhaft den einzelnen Endgeräten bzw. Haushalten (bei NAT) zuzuordnen, da sie sich immer wieder ändern.

Um es auf den Punkt zu bringen: Wird kein NAT eingesetzt, ist es gerade für die "Verfolgung von Endgeräten" durch den Aufruf von Internet-Websites völlig gleich, ob die Provider nun ihren Kunden feste oder dynamische Adressen zuweisen. Denn Webserver schneiden dann die IP-Adresse des tatsächlich aufrufenden Rechners mit - welche sich, wie bereits erwähnt, bei eingeschalteten Privacy Extensions regelmäßig ändert - und nicht die vom Internet-Provider zugewiesene Adresse.

 

Interessanterweise kann aber gerade die Nutzung jedenfalls eines Teils der von Herrn Schaar erwähnten Einrichtungen, nämlich der o.g. NAT-Lösungen, die "für eine Adressumsetzung und damit für eine ‚Verschleierung’ der originären Adresse sorgen", von Nachteil sein. In diesem Fall würde nämlich nicht etwa die (anonymisierte) IP-Adresse des jeweiligen Endgerätes in den Log-Dateien der betreffenden (Web-)Server festgehalten, sondern die durch den Internet-Provider zugewiesene, dann ggf. statische Adresse.

 



@Mein Name: Die Privacy Extensions (einschl. des o.g. Links) werden auch in dem von Ihnen genannten Artikel bei www.fachanwalt-it.de zitiert - auch wenn die Möglichkeit der Anonymisierung dort wohl (in für mich etwas fatalistisch anmutender Weise) in den Hintergrund geschrieben wird. Bei sinnvoller Umsetzung der kommenden Technik besteht zumindest vor dem Hintergrund der Verfolgung von Endgeräten m.E. kein Grund, sich über IPv6 Sorgen zu machen - jedenfalls nicht mehr als bei der aktuellen Version des Internet Protokolls.

0

Das Erkennen der Problematik scheint hier teils am Verständnis der IPv6-Adressvergabe oder globaler IP-Vergabe überhaupt zu scheitern. Weder geht es hier um die Zuweisung einzelner Adressen im engeren Sinn durch den Provider, noch hat es der Kunde in der Hand, die Vergabe einer völlig zufälligen Adresse zu initiieren.

Die Zugangs-Provider erwerben aus dem IPv6-Adressbereich Subnetze mit Adressräumen bis zu einer Größe von 2^96. Aus diesen Netzen weisen sie ihren Kunden wiederum Subnetze mit jeweils einer Größe von mindestens 2^64 Adressen, eben dem Adressraum der Interface Identifier, zu. Ein Provider kann damit theoretisch maximal 2^32 Nutzer-Präfixe/Subnetze unter seinem Provider-Präfix vergeben, statisch oder dynamisch. Die statische Vergabe drängt sich wie gesagt angesichts ihrer immunisierenden Wirkung gegen zukünftige VDS-Anforderungen auf.

Mittels Privacy Extensions ist es möglich, die Interface Identifier zu variieren. Dem einzelnen Kunden ist aber ohnehin der gesamte 2^64 Interface Identifier umfassede Adressraum unter dem vom Provider zugewiesenen Nutzer-Präfix zugeordnet. Alle seine Endgeräte-Adressen an einem Anschluss haben (ohne NAT) dasselbe Präfix. Wird das Präfix statisch vergeben, ist der Kunde als ständiger und alleiniger Inhaber dieses Subnetzes identifizierbar. Ob ein Präfix statisch zugewiesen wurde, ergibt sich aus dem providerspezifischen Teil des Präfixes sowie allgemein zugänlichen Informationen über die Verfahrensweise des jeweiligen Providers.

Da auch der NAT-Router auf der WAN-Seite Privacy Extensions nutzen kann, ist NAT hier auch kein eigenständiges Problem. Es begrenzt nur die Zahl der Adressen, mit denen der Nutzer gleichzeitig global auftritt, auf 1.

Der Sinn der Privacy Extensions besteht vielmehr darin, dass ein ansonsten aus der MAC-Adresse abgeleiteter Interface Identifier ein Gerät selbst dann noch identifizieren würde, wenn der Provider die Präfixe dynamisch vergibt oder verschiedene Provider genutzt werden. MAC-Adressen sind zwar nicht mehr weltweit völlig einzigartig, das Zusammentreffen der Int. Id. zweier verschiedener Geräte wäre dennoch so gut wie ausgeschlossen.

 

Um ein Datenschutzniveau vergleichbar mit dynamischen IPv4-Adressen zu erreichen, ist daher beides, dynamische Präfixe und Privacy Extensions, erforderlich. Beides ist verfügbar, umgesetzt oder angekündigt, aber angesichts der Smartphone-Entwicklung und der Vorratsdatenspeicherung keineswegs als selbstverständlich zu erwarten.

0

Kommentar hinzufügen