Datenschutz und IPv6: So anonym surfst Du wirklich!

Wer sich mit der Thematik zu IPv6 beschäftigt, der findet sehr rasch heraus, dass man durch IPv6 praktisch jedem an das internet angeschlossene Gerät eine eigene und einmalige IP Adresse zuweist. Das bedeutet auch, dass Nutzer darüber eindeutig und vor allem auch sehr kostengünstig (weniger Aufwand) überwachen kann. Dies betrifft alle Aktivitäten der Nutzer, und zwar über die Webserverprotokolle als auch über Schnittstellen im Internet (Internetknoten Frankfurt). Durch die weitere Indivdualisierung der IP Adressen werden dadurch auch deutliche Datenschutzbedenken noch dringender werden.


IPv6 – das Internet-Protokoll der Zukunft

WSeit Langem ist im Internet von Adressknappheit die Rede. Dabei wird IPv6 als Lösung des Problems präsentiert, da sich damit die Anzahl der Adressen deutlich erhöht. Der Begriff IPv6 setzt sich aus zwei Bestandteilen zusammen. IP steht für “Internet-Protokoll”, v6 für “Version 6”. IPv6 erhöht aber nicht nur die Anzahl der Adressen, sondern bringt auch ein paar andere Verbesserungen mit sich.

IPv6 regelt Datenübertragung im Internet

IPv6 – Das Internet-Protokoll der nächsten GenerationUm die Vorteile von IPv6 zu verstehen, muss man zunächst wissen, wofür das Internet-Protokoll zuständig ist. IPv6 definiert unter anderem, wie viele Adressen es im Internet geben kann. Jedes Gerät im Internet braucht eine eindeutige IP-Adresse, damit der Datenaustausch mit anderen Geräten gelingt. Die Daten werden in Form von Paketen übertragen, die nicht nur die eigentlichen Inhalte wie beispielsweise den Text auf einer Internetseite, sondern auch Verwaltungs­informationen enthalten. Die Verwaltungs­informationen stehen am Anfang jedes Pakets, die man im Fachjargon “Header” nennt. Im Header steht unter anderem, woher ein Paket stammt und wohin es geschickt werden soll. Nur so kann beispielsweise ein Web-Server wissen, wer gerade eine Anfrage für eine Webseite gestellt hat und an welche IP-Adresse er die gewünschten Inhalte zurückschicken muss.

IPv6: Mehr Stellen für die IP-Adressen beseitigen Adressknappheit

IP-Adressen im Internet sind daher genau so wichtig wie die Postleitzahl eines Ortes: Beide erlauben es, ein Paket zuverlässig einem Adressaten zuzustellen. Was passiert, wenn die Postleitzahlen knapp werden, hat in Deutschland die Wiedervereinigung gezeigt. Bei mehr als 12 000 Gemeinden und noch mehr Postleitzahlbereichen in Deutschland hätten vier Stellen einfach nicht mehr ausgereicht. Als Lösung hat man sich dazu entschieden, die Anzahl der Postleitzahlen zu erweitern, indem man sie um eine Stelle verlängert. Im Internet bahnte sich wegen des alten Protokolls IPv4 ebenfalls eine Adressknappheit an. Auch hier hat man sich als Lösung dazu entschlossen, die Adressen bezüglich der Stellen mit IPv6 zu erweitern und so ihre Anzahl zu erhöhen. Das passiert nun aber nicht nur über mehr Stellen sondern auch darüber, dass man nun ebenso anstelle von Zahlen Buchstaben verwendet.

Die Adressknappheit war bereits vor 20 Jahren vorhersehbar

Die Frage, ob die Adressknappheit nicht vorhersehbar war, kann man ganz klar mit “nein” beantworten. Das zur Zeit eingesetzte Internet-Protokoll in der Version 4 wurde 1981 definiert und erlaubt maximal etwa 4,3 Milliarden IP-Adressen. Wobei ein Teil davon für private Netzwerke vorbehalten nicht im Internet zur Verfügung stehen. Damals konnte sich zwar noch niemand vorstellen, dass das Internet irgendwann einmal mehr Adressen benötigen würde, jedoch war damals bereits klar, dass die Adressen streng limitiert sind. Die wenigen Computer mit Internetzugang dieser Zeit waren teure Großrechner und standen vor allem in Universitäten, Unternehmen oder militärischen Einrichtungen, an internetfähige Heimcomputer oder Handys war noch gar nicht zu denken. Die letzten freien IPv4-Adressen wurden im Jahr 2011 von der IANA an die regionalen Vergabestellen verteilt.

IPv4 Adressen - Darstellung
IPv4 Adressen – Darstellung

 

IPv6 Adressen - Darstellung
IPv6 Adressen – Darstellung

Derzeit eingesetzte Techniken verhindern schnelle Einführung von IPv6

Die Befürchtung, das Internet breche ohne IPv6 in absehbarer Zeit zusammen, ist allerdings unbegründet. Zur Zeit kommen verschiedene Technologien zum Einsatz, die das Problem der Adressknappheit künstlich umgehen. So teilen beispielsweise deutsche Mobilfunknetze mehreren tausend Nutzern dieselbe IP zu, da der Provider die individuelle Zuordnung intern anders regelt. Dasselbe gilt für Server im Internet, die zwar nur eine IP besitzen, über die aber verschiedene Internetseiten erreichbar sind. Unter anderem deshalb verzögert sich die Markteinführung von IPv6 bis in den Heimbereich.

Eingeschränkter Schutz der Privatsphäre durch IPv6

Datenschutzbedenken durch feste IP

Um IPv6 gibt es bereits jetzt datenschutzrechtliche Bedenken, denn durch die große Anzahl von IPv6-Adressen kann jedem Gerät dauerhaft eine feste IP-Adresse zugewiesen werden und es so eindeutig identifizierbar machen. Prinzipiell wäre es mit festen IP-Adressen möglich, für jede Anfrage dauerhaft festzustellen, von welchem Gerät sie kam. Allerdings ist nach wie vor umstritten, ob die IP-Adresse überhaupt im Sinne des deutschen Datenschutzrechts zu den personenbezogenen Daten gehört, die als besonders schützenswert betrachtet werden. In der Schweiz wurde aber die IP-Adresse ebenso zu den schützenswerten Merkmalen des Schutzes der Privatsphäre erklärt. Weshalb es auch keine Weitergabe von Nutzerdaten von IP-Adressen dabei gibt, lediglich Staatssicherheit und kritische Anforderungen des Gesetzes, dürfen und können von einem Richter genehmigt, diese Regelungen umgehen und damit auch Nutzer durch eine IP-Adresse identifizierbar machen. Deshalb sind VPN-Anbieter aus der Schweiz sehr begehrte Services auch ausserhalb des Landes.

Bisher erhalten Nutzer durch die dynamische IP-Vergabe der Internet Service Provider in der Regel bei jeder Einwahl eine neue IP-Adresse. Das ist nun nicht mehr notwendig, trotzdem wollen viele ISPs an diesem Verfahren für ihre Privatkunden festhalten. So können sie weiterhin einen Aufpreis für statische IP-Adressen verlangen, die nur für bestimmte Anwendungen wie etwa den Betrieb eines Servers sinnvoll sind.

Statische und dynamische Adressvergabe

IP-Adressen bestehen aus einem Netzwerk-Teil und einem Geräte-Teil. Bei IPv6-Adressen bekommt ein Nutzer nur den Netzwerk-Teil von seinem ISP zugewiesen, der Geräte-Teil wird vom Netzwerk-Adapter im genutzten Endgerät – also etwa PC, Tablet oder Smartphone – erzeugt. Das Standardverfahren von IPv6 sieht vor, dass der Geräte-Teil aus der MAC-Adresse generiert wird. Diese ist für jedes Netzwerkgerät auf der Welt einzigartig und könnte damit zum Beispiel bei jedem Besuch auf einer Webseite identifiziert werden, so dass es möglich wäre, ein detailliertes Profil anzulegen. Aus Datenschutzgründen wurden daher die sogenannten Privacy Extensions konzipiert. Mit diesen generiert ein Netzwerk-Gerät selbstständig einen wechselnden Geräteteil, unabhängig von der MAC-Adresse, anstatt nur einmalig eine feste Adresse anzulegen.

Auch eine dynamische IP-Adresse garantiert keine Anonymität

Auch wenn der Nutzer den Geräte-Teil der IPv6-Adresse mithilfe der Privacy Extensions dynamisch erzeugt, kann der Provider-Teil der Adresse spezifisch genug sein, um einen einzelnen Nutzer bzw. seinen Internet-Anschluss zu identifizieren. Um nicht anhand der IPv6-Adresse identifiziert zu werden, müssen daher beide Teile der IP-Adresse dynamisch bezogen werden.

Bei Verdacht auf Straftaten kann allerdings die Polizei – wie schon heute bei IPv4 – auch bei dynamisch vergebenen IP-Adressen über den Internet Service Provider ermitteln, welchem Anschluss die Adresse zum fraglichen Zeitpunkt zugeteilt war, falls diese noch beim ISP gespeichert ist.

VPN-Anbieter bieten “nicht zurückverfolgbare IP-Adressen”!

Auch wenn derzeit kaum ein VPN selbst IPv6 Adressen verwendet, so wird in Zukunft die Verwendung eines VPNs deutlich notwendiger werden. Wer selbst einen Internetanbieter verwendet, welcher bereits zusätzlich IPv6 verwendet braucht sich aber keine Gedanken zu machen, welchen VPN er verwendet. Die Anbieter blockieren meistens durch die eigene Anwendungen die Verwendung der IPv6 Adressen und man nutzt daher weiterhin und auch uneingeschränkt die IPv4 Adressen für das surfen im Internet. Es gibt also derzeit noch keinen Grund bei der Wahl eines VPN darauf zu achten, unabhängig davon ob der eigene ISP nun IPv4 und oder IPv4 + IPv6 einsetzt.


Erstellt am: 06/27/2018

Schreibe einen Kommentar