IPv6 – Neues Internet-Protokoll
Provider versprechen Datenschutz bei IPv6
Quelle: SPIEGEL ONLINE, 04.05.2011
Mit IPv6 können praktisch alle Geräte eine lebenslange Internet-Adresse bekommen – Datenschützer warnen vor einer dadurch möglichen Vollüberwachung. Vodafone und Telekom geben jetzt Entwarnung: Die Provider wollen ihren DSL-Kunden auch künftig dynamische Adressen zuteilen.
Hamburg – Nach rund 30 Jahren sind die Internet-Adressen aufgebraucht: Das IPv4-System, nach dem alle ans Internet angeschlossenen Geräte eine eindeutige Nummer zugewiesen bekommen, ist an seine Grenzen gestoßen. Ein neuer Standard ist längst entwickelt, die Umstellung hat begonnen – und damit einher gehen Warnungen von Datenschützern. Im SPIEGEL zeigte sich der Hamburgische Datenschutzbeauftragte Johannes Caspar besorgt über einen möglichen Verlust der anonymen Internet-Nutzung.
Zwei große Provider versprechen ihren Kunden nun die von Caspar angemahnte, datenschutzfreundlichen Vergabe von IP-Adressen. Der Reihe nach: Der neue Standard, genannt IPv6, ermöglicht dermaßen viele Adressen, dass praktisch jeder Computer eine eigene, dauerhaft gültige, IP-Adresse bekommen könnte. Bisher war das eher eine Ausnahme für Firmennetze und spezielle Anwendungen. Nur wenige Privatanwender nutzen die Möglichkeit, eine dauerhaft gleichbleibende IP-Adresse zu buchen – auch weil so etwas einen Aufpreis kostet. IP-Adressen sind bisher ein knappes Gut, die Provider teilen ihren Kunden meist erst dann aus einem Adress-Pool eine freie IP-Adresse zu, wenn sie sich ins Netz einwählen. So bekommt man bei jeder Einwahl dynamisch eine andere Adresse zugewiesen.
Deshalb müssen beispielsweise Strafverfolger bei Ermittlungen jedes Mal bei den Providern anfragen, welcher Nutzer zu einer bestimmten Zeit eine festgestellte IP-Adresse genutzt hat. Außerdem haben es kommerzielle Datenerfasser ein wenig schwerer, Nutzerprofile zu Werbezwecken zu erstellen.
Das System würfelt
Richtig anonym ist eine Internet-Nutzung also auch jetzt nicht. Die neue Version des Internet-Protokolls soll aber zumindest nicht hinter den Datenschutz-Standard des Vorgängers zurückfallen. „Die Sicherheit ist genauso gut wie die, die ich heute schon habe“, sagt der Generalsekretär des Deutschen IPv6-Rates, Harald Sack. „Über die Privacy Extensions in IPv6 kann man jederzeit anonym sein.“
Bei dieser Vorkehrung zum Schutz der Privatsphäre auf der Nutzerseite wird der zweite Teil der neuen IP-Adresse gewissermaßen ausgewürfelt. Das Betriebssystem muss diese Funktion unterstützen, zum Teil muss sie vom Nutzer aktiviert werden. „Wenn ich mich am nächsten Tag anmelde, habe ich wieder eine neue IP-Adresse“, erklärt der Informatiker vom Hasso-Plattner-Institut der Universität Potsdam. Nur der Provider könne dies nachverfolgen – so wie auch schon bei der jetzt üblichen dynamischen Zuteilung von IPv4-Adressen.
Identifizierung schon durch die erste Adress-Hälfte
Das ist zwar richtig – aber nur die halbe Wahrheit. Denn die vordere Hälfte der neuen IP-Adresse, das Präfix, identifiziert das jeweilige Netzwerk, enthält also beim privaten Internet-Nutzer eine Kennung des Providers. Erst der zweite Teil, die sogenannte Interface ID, enthält dann den privaten Teil der Adresse und wird aus einem 64 Bit großen Bestand an möglichen Kennungen ermittelt – das sind 4,3 Milliarden mal 4,3 Milliarden mögliche Zahlenkombinationen. Die mit IPv6 ins Unermessliche gesteigerte Verfügbarkeit von IP-Adressen bietet allerdings auch die Möglichkeit, sich eine feste Adresse zuteilen zu lassen.
chon mit dem ersten Teil lassen sich Privatanwender eindeutig identifizieren, so die Sorge der Datenschützer, wenn dieser vom Provider nicht bei jedem Verbindungsaufbau gewechselt werde. Die sogenannten Privacy Extensions seien oftmals nicht ausreichend für eine Anonymisierung. Provider müssten daher sicherstellen, dass auch das sogenannte Präfix dynamisch vergeben wird – und nicht immer gleich bleibt, etwa für die Dauer der Vertragslaufzeit.
Zwei große Provider kündigten jetzt auf Anfrage an, ihren DSL-Kunden auch künftig bei jedem Verbindungsaufbau, also spätestens nach der erzwungenen Trennung nach 24 Stunden Nutzung, eine neue IP-Adresse zuzuweisen. Man werde an dem bestehenden Prinzip der dynamischen Adressvergabe für Privatkunden nichts ändern, erklärten die Deutsche Telekom und Vodafone.
Für Smartphone-Nutzer ist die Situation hingegen etwas komplizierter: Apple hat die Privacy Extensions erst in Version 4.3 seines mobilen Betriebssystems standardmäßig aktiviert, bei älteren Versionen muss, genau wie bei Apple-Rechnern, nachgeholfen werden. Bei Smartphones mit dem Google-System Android hilft auch das nichts: Eine Unterstützung ist schlicht noch nicht vorgesehen. Zur eigenen Sicherheit hilft nur ein Jailbreak des Android-Telefons – auf eigene Gefahr.
Mit Material von dpa
Sicherheitsberatung und technische Umsetzung von IPv6-Projekten:
CIO Solutions GmbH, Berlin – Brandenburg.
Read More