Die Datensammler wittern Morgenluft, Umstellung der Internet-Adressen auf IP6

Das IP6-Protokoll ist schon lange als Norm verabschiedet, trotzdem war die Umstellung kein besonders wichtiges Thema.

Seit ein paar Wochen wird aber Druck gemacht, die Umstellung soll erfolgen. Wer hat jetzt auf einmal ein Interesse daran?

Die ewigen Datensammler, also der Staat und die Industrie.

Warum die Umstellung auf IP6 ein Datenschutzthema ist:
Durch den unglaublichen Adressraum von IP6 kann jeden, wirklich jedem Endgerät eine lebenslange feste IP-Adresse vergeben werden.
Das ist im Moment nicht so, weil die Adressen relativ knapp sind und alle Provider (DSL-Anbieter) die Adressen den Endkunden dynamisch zuweisen.
Damit soll nach Einführung auf IP6 Schluß sein.

Die Richtige Partei Deutschland, will die Datenschutzrechtlichen Überlegungen von dem Bundesdatenschutzbeauftragtem, Herrn Schaar, umgesetzt wissen.

Hier der Blogeintrag von Schaar

IPv6 – Wo bleibt der Datenschutz?

Es gibt alle möglichen Gedenk- und Feiertage. Dass der neuen Adress-Struktur des Internets am 8. Juni 2011 ein eigener Feiertag gewidmet wird („World IPv6 Day“), ist trotzdem etwas ungewöhnlich. Offenbar wollen die Initiatoren darauf hinweisen, dass die Umstellung auf die längeren Internetadressen sehr dringlich ist.

Dass die Internetadressen des derzeitigen Internetprotokolls (IPv4) knapp werden, ist ja schon lange bekannt. Dennoch hat die ‚plötzliche’ Gewissheit der Vergabe der letzten Adressblöcke zu Beginn dieses Jahres in Unternehmen und Behörden eine gewisse Hektik hervorgerufen und die Anstrengungen zur Verwendung des gar nicht mehr so neuen Protokolls IPv6 verstärkt.

IPv6 vergrößert im Vergleich zu IPv4 den Adressraum um den unglaublichen Faktor 2 hoch 96. Dies bedeutet, dass jeder Quadratmeter der Erdoberfläche in etwa mit 655 570 793 348 866 943 898 599 Adressen ausgestattet werden kann, also theoretisch jedem Sandkorn eine Internetadresse zusteht.

Problematisch daran ist: Mit dieser Erweiterung des Adressraumes ändert sich auch die grundlegende Strategie der Adressverteilung. Es ist (grundsätzlich) zukünftig möglich, jedes an das Internet angeschlossene Gerät mit einer eigenen (dauerhaften?) Adresse zu versehen, quasi eine Telefonnummer für jeden Computer, jede Kaffeemaschine und jeden Stromzähler. Angesichts dessen mögen sich jene schon die Hände reiben, deren Geschäfte auf der möglichst lückenlosen Registrierung des Nutzerverhaltens und der Bildung von Verhaltensprofilen basieren.

Die Vorfreude der Datensammler könnte sich jedoch als verfrüht erweisen, jedenfalls dann, wenn bei der Umstellung auf den neuen Standard mit der nötigen Sorgfalt vorgegangen und der Datenschutz berücksichtigt wird. Denn auch bei der neuen Protokollversion gibt es Aspekte, die sich positiv auf den Datenschutz auswirken können.

Anders als die IPv4-Adresse besteht die IPv6-Adresse aus zwei gleichen Teilen unterschiedlichen Charakters: Dem vom Provider vergebenen Präfix und den durch das jeweilige Endgerät erzeugten Interface Identifier. Jede Hälfte der Adresse enthält für sich genommen bereits genügend Informationen für die ‚Verfolgung’ eines Endgerätes und für beide Hälften müssen deshalb Datenschutzmaßnahmen getroffen werden. Es wäre schlicht inakzeptabel, wenn der extrem vergrößerte Adressraum zu eine lebenslangen Identifizierung führen würde.

Der ‚vordere’ Teil der IPv6-Adresse (also der Präfix) wird allein durch den Diensteanbieter vergeben. Das damit verbundene Tracking-Risiko lässt sich prinzipiell nur dann vermeiden, wenn die heute gängige Praxis der Neuvergabe bei Anmeldung beziehungsweise nach erfolgter Zwangstrennung beibehalten werden (dynamische Vergabe von IP-Adressen). Leider ist noch nicht absehbar, ob die Anbieter weiterhin die (datenschutzfreundlichere) dynamische Adressvergabe vorsehen oder ob sie zukünftig nur noch statische, also unveränderliche Präfixe vergeben werden. Soweit gesetzliche Regeln und Selbstverpflichtungen der Wirtschaft keine Abhilfe bringen, tut sich hier ein neues Tätigkeitsfeld für Anonymisierungsdienste auf, wenn nur so ein unbeobachtetes Surfen im Internet möglich wäre.

Kritisch sehe ich auch die Abschaffung beziehungsweise Ablösung bekannter Infrastrukturkomponenten wie Proxy oder Firewalls, die für eine Adressumsetzung und damit für eine ‚Verschleierung’ der originären Adresse sorgen. Neben den beschriebenen Tracking-Gefahren wären damit auch Einbußen in der IT-Sicherheit verbunden, weil beispielsweise bestimmte in ein internes Netz integrierte Komponenten gezielt angegriffen werden könnten.

Natürlich gibt es auch Anwendungen und Dienste, die sich für eine vollständige Dynamisierung der Adressstruktur weniger gut eignen. Die Verordnung über Notrufverbindungen zum Beispiel verpflichtet nach § 4 Absatz 1 die Telefondiensteanbieter zur unverzüglichen Herstellung einer Notrufverbindung zur Notrufabfragestelle, was bei dynamischer Adressvergabe häufig zu Problemen führt. Hier ist nichts dagegen einzuwenden, dass – wie bisher – Standleitungen mit fester Adressbindung realisiert werden.

Beim zweiten Adressteil, dem Interface Identifier, kann durch Einsatz einer Erweiterung zur Wahrung der Privatsphäre (englisch: Privacy Extension) gewährleistet werden, dass zumindest die Geräteadresse eines Endgerätes nicht wieder erkennbar ist. Die Privacy Extension sorgt dafür, dass der Interface Identifier auf zufälliger Basis gewechselt wird. Deshalb sollte diese Technologie auf allen Endgeräten und Betriebssystemen eingesetzt werden. Die standardmäßige Aktivierung dieser Option bei Auslieferung von Systemen wäre ein gutes Beispiel für eingebauten Datenschutz (neudeutsch: „Privacy by Design“). Es ist zu hoffen, dass sich diese Erkenntnis bald auch bei denjenigen Herstellern durchsetzt, die eine derartige datenschutzfreundliche Gestaltung bisher vermissen lassen.

Ihr
Peter Schaar

Quelle: https://www.bfdi.bund.de/bfdi_forum/showthread.php?2393-IPv6-%E2%80%93-Wo-bleibt-der-Datenschutz