Version 6 des Internet-Protokolls (IPv6) - bleibt der Datenschutz auf der Strecke?
von , veröffentlicht am 08.06.2011Heute am „World IPv6 Day” stellt die Europäische Kommission ihre Europa-Website auf die Version 6 des Internet-Protokolls (Ipv6) um. Das IPv6 bietet eine praktisch unbegrenzte Zahl von Internet-Adressen und kann so das in Zukunft zu erwartende Wachstum neuer Dienste unterstützen.
Der Bundesbeauftagte für den Datenschutz Peter Schar sieht IPv6 aus Sicht der Datenschützer kritisch. Auszug aus seinem Blog:
„IPv6 vergrößert im Vergleich zu IPv4 den Adressraum um den unglaublichen Faktor 2 hoch 96. Dies bedeutet, dass jeder Quadratmeter der Erdoberfläche in etwa mit 655 570 793 348 866 943 898 599 Adressen ausgestattet werden kann, also theoretisch jedem Sandkorn eine Internetadresse zusteht. […]
Anders als die IPv4-Adresse besteht die IPv6-Adresse aus zwei gleichen Teilen unterschiedlichen Charakters: Dem vom Provider vergebenen Präfix und den durch das jeweilige Endgerät erzeugten Interface Identifier. Jede Hälfte der Adresse enthält für sich genommen bereits genügend Informationen für die ‚Verfolgung’ eines Endgerätes und für beide Hälften müssen deshalb Datenschutzmaßnahmen getroffen werden. Es wäre schlicht inakzeptabel, wenn der extrem vergrößerte Adressraum zu eine lebenslangen Identifizierung führen würde.“
„Kritisch sehe ich auch die Abschaffung beziehungsweise Ablösung bekannter Infrastrukturkomponenten wie Proxy oder Firewalls, die für eine Adressumsetzung und damit für eine ‚Verschleierung’ der originären Adresse sorgen. Neben den beschriebenen Tracking-Gefahren wären damit auch Einbußen in der IT-Sicherheit verbunden, weil beispielsweise bestimmte in ein internes Netz integrierte Komponenten gezielt angegriffen werden könnten.“
Hat er recht? Was meinen Sie?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
5 Kommentare
Kommentare als Feed abonnierenLeider sehe ich in der IPv6 Adressierung, wie sie heute angestrebt wird, auch eine Gefahr für den Datenschutz. Alleine dadurch dass eine Adresse für jeden Menschen bzw. Computer fest vergeben weden soll ist ein weitgehend anonymes Surfen entgültig Geschichte. Ich für meinen Teil möchte nicht jedem Websitenbetreiber meine eindeutig zuordbare IP übermitteln. Das würde entgültig den Datenschutz im I-net unmöglich machen.
Die Bekundungen der Telekom in Ehren, aber schon das ständige Lavieren des Gesetzgebers um die Vorratsdatenspeicherung wird die Provider motivieren, freiwillig keine unnötige Dynamik in der IP-Vergabe mehr zu implementieren.
@Herr Finger: wie würden Sie es denn finden, wenn es für die Hersteller technisch einfacher wäre, auf Ihr gekauftes Auto und ihre Kleidung Ihren vollen Namen aufzudrucken und die Anonymisierung aus Kostengründen wegfiele? Würden Sie gerne so herumlaufen?
http://www.fachanwalt-it.de/blogreader/items/einfuehrung-von-ipv6-datenschuetzer-schlagen-alarm.html
Die technische Umsetzung von IPv6 ist lange nicht bei allen aktuellen Endgeräten bzw. Betriebssystemen ideal. Wäre bei derzeitigem Stand der Technik IPv6 bereits im breiten Einsatz, hielte ich die Sorge eher für begründet. Noch dürfte allerdings die Anzahl der privaten Haushalte und privat genutzen Endgeräte, die bereits per IPv6 angebunden sind, extrem gering sein, ja geradezu nahe Null.
Da über die sog. Privacy Extensions durchaus eine Anonymisierung mit IPv6 möglich ist (vgl. etwa diesen aufschlussreichen Artikel bei Heise Netze), kann ich Alexander Finger nur zustimmen: Jetzt ist der Zeitpunkt, in dem auf die praktische Umsetzung eingewirkt werden kann - und sollte.
Wenn in einer idealen Zukunft die Privacy Extensions bei allen Endgeräten standardmäßig aktiviert sind und nicht etwa (was dann aus technischen Gesichtspunkten ohnehin unnötig wäre) an den Endpunkten der Provider, d.h. den Routern der Anwender, eine NAT-Lösung (auch) für IPv6 eingesetzt wird, sind die Adressen nicht dauerhaft den einzelnen Endgeräten bzw. Haushalten (bei NAT) zuzuordnen, da sie sich immer wieder ändern.
Um es auf den Punkt zu bringen: Wird kein NAT eingesetzt, ist es gerade für die "Verfolgung von Endgeräten" durch den Aufruf von Internet-Websites völlig gleich, ob die Provider nun ihren Kunden feste oder dynamische Adressen zuweisen. Denn Webserver schneiden dann die IP-Adresse des tatsächlich aufrufenden Rechners mit - welche sich, wie bereits erwähnt, bei eingeschalteten Privacy Extensions regelmäßig ändert - und nicht die vom Internet-Provider zugewiesene Adresse.
Interessanterweise kann aber gerade die Nutzung jedenfalls eines Teils der von Herrn Schaar erwähnten Einrichtungen, nämlich der o.g. NAT-Lösungen, die "für eine Adressumsetzung und damit für eine ‚Verschleierung’ der originären Adresse sorgen", von Nachteil sein. In diesem Fall würde nämlich nicht etwa die (anonymisierte) IP-Adresse des jeweiligen Endgerätes in den Log-Dateien der betreffenden (Web-)Server festgehalten, sondern die durch den Internet-Provider zugewiesene, dann ggf. statische Adresse.
@Mein Name: Die Privacy Extensions (einschl. des o.g. Links) werden auch in dem von Ihnen genannten Artikel bei www.fachanwalt-it.de zitiert - auch wenn die Möglichkeit der Anonymisierung dort wohl (in für mich etwas fatalistisch anmutender Weise) in den Hintergrund geschrieben wird. Bei sinnvoller Umsetzung der kommenden Technik besteht zumindest vor dem Hintergrund der Verfolgung von Endgeräten m.E. kein Grund, sich über IPv6 Sorgen zu machen - jedenfalls nicht mehr als bei der aktuellen Version des Internet Protokolls.
Das Erkennen der Problematik scheint hier teils am Verständnis der IPv6-Adressvergabe oder globaler IP-Vergabe überhaupt zu scheitern. Weder geht es hier um die Zuweisung einzelner Adressen im engeren Sinn durch den Provider, noch hat es der Kunde in der Hand, die Vergabe einer völlig zufälligen Adresse zu initiieren.
Die Zugangs-Provider erwerben aus dem IPv6-Adressbereich Subnetze mit Adressräumen bis zu einer Größe von 2^96. Aus diesen Netzen weisen sie ihren Kunden wiederum Subnetze mit jeweils einer Größe von mindestens 2^64 Adressen, eben dem Adressraum der Interface Identifier, zu. Ein Provider kann damit theoretisch maximal 2^32 Nutzer-Präfixe/Subnetze unter seinem Provider-Präfix vergeben, statisch oder dynamisch. Die statische Vergabe drängt sich wie gesagt angesichts ihrer immunisierenden Wirkung gegen zukünftige VDS-Anforderungen auf.
Mittels Privacy Extensions ist es möglich, die Interface Identifier zu variieren. Dem einzelnen Kunden ist aber ohnehin der gesamte 2^64 Interface Identifier umfassede Adressraum unter dem vom Provider zugewiesenen Nutzer-Präfix zugeordnet. Alle seine Endgeräte-Adressen an einem Anschluss haben (ohne NAT) dasselbe Präfix. Wird das Präfix statisch vergeben, ist der Kunde als ständiger und alleiniger Inhaber dieses Subnetzes identifizierbar. Ob ein Präfix statisch zugewiesen wurde, ergibt sich aus dem providerspezifischen Teil des Präfixes sowie allgemein zugänlichen Informationen über die Verfahrensweise des jeweiligen Providers.
Da auch der NAT-Router auf der WAN-Seite Privacy Extensions nutzen kann, ist NAT hier auch kein eigenständiges Problem. Es begrenzt nur die Zahl der Adressen, mit denen der Nutzer gleichzeitig global auftritt, auf 1.
Der Sinn der Privacy Extensions besteht vielmehr darin, dass ein ansonsten aus der MAC-Adresse abgeleiteter Interface Identifier ein Gerät selbst dann noch identifizieren würde, wenn der Provider die Präfixe dynamisch vergibt oder verschiedene Provider genutzt werden. MAC-Adressen sind zwar nicht mehr weltweit völlig einzigartig, das Zusammentreffen der Int. Id. zweier verschiedener Geräte wäre dennoch so gut wie ausgeschlossen.
Um ein Datenschutzniveau vergleichbar mit dynamischen IPv4-Adressen zu erreichen, ist daher beides, dynamische Präfixe und Privacy Extensions, erforderlich. Beides ist verfügbar, umgesetzt oder angekündigt, aber angesichts der Smartphone-Entwicklung und der Vorratsdatenspeicherung keineswegs als selbstverständlich zu erwarten.