Neues Internet-Protokoll: "Anonymität muss gewahrt bleiben"
Johannes Caspar, Datenschutzbeauftragter in Hamburg, warnt vor den negativen Auswirkungen der neuen IPv6-Adressen auf die Privatsphäre. Der Nutzer könne durchleuchtet werden.
taz.de: Herr Caspar, IPv6 ist ja kein ganz neues Thema, es köchelt schon viele Jahre vor sich hin. Nun haben Sie zum "World IPv6 Day" vor den Auswirkungen der Technik auf die Privatsphäre und den Datenschutz gewarnt. Was ist an ihr potenziell gefährlich?
Johannes Caspar: Soweit die Nutzer, die bislang eine dynamische Adresse hatten, diese in Zukunft fest zugewiesen bekommen, wird die IP-Adresse wie eine für die Telekommunikation vergebene Rufnummer als Bestandsdatum behandelt. Dies hätte zur Folge, dass eine Löschung erst über ein Jahr nach Beendigung des Vertragsverhältnisses mit dem Provider erfolgen könnte. Damit wären die Schritte des Nutzers im Netz, soweit seine IP-Adresse protokolliert wurde, stets individualisierbar.
Eine statische Vergabe führt ferner zum Ende der ohnehin relativen Anonymität im Internet, da dann Diensteanbieter die Person hinter der IP-Adresse bei dem Besuch einer Website wiedererkennen könnten, auch ohne dass diese sich namentlich anmeldet. Zudem wird die zweite Hälfte der Adresse durch das jeweilige Endgerät vergeben. Dies führt dazu, dass die Internetnutzung nicht nur auf einen Anschluss, sondern auf ein konkretes Endgerät zurückführbar wird - dies sogar trotz eines zwischenzeitlichen Provider-Wechsels.
JOHANNES CAPAR, 51, ist seit rund zwei Jahren Hamburgs Landesbeauftragter für Datenschutz und Informationsfreiheit.
Hätte man solche Bedenken nicht früher im Prozess äußern können? Schließlich scheint IPv6 mittlerweile auf dem Weg zu sein, sich in einigen Jahren zumindest teilweise zu etablieren.
Die sogenannten Privacy Extensions wurden erst aufgrund der Kritik durch Datenschützer eingeführt. Die neuen IP-Adressen werden derzeit noch nicht vergeben, sodass eine Einflussnahme auf die Praxis zum gegenwärtigen Zeitpunkt noch möglich ist.
Glauben Sie, dass der Staat regulierend eingreifen sollte?
Um in Zukunft die Möglichkeit einer dynamischen Vergabe der IP-Adressen sicherzustellen, sollten entsprechende Regelungen durch den Gesetzgeber geschaffen werden. Auch wenn einige große Provider Entgegenkommen signalisiert haben. Ferner sollte durch eine Produktverantwortung der Hersteller gesichert werden, dass Privacy Extensions bei allen Geräten vorhanden sind. Das Fehlen einer allgemeinen datenschutzrechtlichen Produktverantwortung ist ein Mangel, der hier mal wieder besonders deutlich wird.
Wie funktionieren diese Technik?
Die Aktivierung der Privacy Extensions führt dazu, dass statt einer eindeutigen Gerätekennung wechselnde Zufallszahlen in den zweiten Teil der Adresse eingebaut werden. Dies erschwert zumindest das Erkennen des benutzten Endgeräts.
Sind die Privacy Extensions ausreichend?
Sie reichen alleine nicht aus, da sie lediglich den „Interface Identifier“, also die dem Gerät zugeteilte Nummer betreffen, nicht aber den ersten Teil der IP-Adresse, den Präfix.
Könnte man auf Provider und Endgerätehersteller einwirken, dass die Privacy Extensions standardmäßig eingeschaltet werden?
Auf Provider nicht, aber auf Endgeräte- und Softwarehersteller.
Ist die Grundidee von IPv6, das man jedem Gerät eine eigene Adresse zuordnen kann, nicht eigentlich gut? Schließlich kämpft man seit langem mit den ausgehenden IPv4-Adressen.
IPv6 ist grundsätzlich eine gute Lösung für die Adressknappheit. Es geht jedoch darum, die technische Entwicklung datenschutzgerecht zu steuern. Anonymität im Netz muss gewahrt bleiben. Zu den gleichen Bedingungen wie bisher.
Dynamische IPs waren eine Art Unfall, die der Knappheit von IP- Adressen bei IPv4 geschuldet waren. Hätte man so etwas von vorne herein vorgeben müssen?
Vor 25 Jahren hatte das Problem eine wesentlich kleinere Dimension. Außerdem erfolgt in der Praxis schon seit langem eine dynamische Vergabe.
Wenn man telefoniert, ist man ja auch nicht anonym, wenn man seine Caller-ID preisgibt. Was ist hier anders? Dass man im Internet viel privatere Dinge tun kann?
Man kann die Rufnummer zunächst einmal unterdrücken. Außerdem hat die vorliegende Thematik eine wesentlich größere Dimension: Im Internet wird durch die Protokollierung der IP-Adresse das gesamte Surf-Verhalten rekonstruierbar. Wenn dann die Person hinter der IP-Adresse bekannt ist, stellt dies einen schweren Eingriff in die informationelle Selbstbestimmung des Betroffenen dar. Der Nutzer hat dann letztlich nur die Wahl, sich beobachtetet durch das Netz zu bewegen oder auf das Internet ganz zu verzichten.
Könnte es passieren, dass jeder Mensch eines Tages seine IPv6- Adresse erhält, quasi als Erkennungsmerkmal? Staatliche Stellen und Medienindustrie fragen bereits jetzt Hunderttausende IPs im Monat zur Straf- und Rechteverletzungsverfolgung ab.
Die Frage trifft den Kern unserer Befürchtungen.
Wie könnte ein datenschutzfreundliches IPv6 aussehen? Ist es überhaupt möglich, ohne die Vorteile zu verlieren?
Durch eine dynamische Vergabe der IP-Adresse zu den gleichen Bedingungen wie bisher und durch den gerätedeckenden Einsatz von Privacy Extensions ist der Status Quo der Anonymität im Netz zu wahren.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
