piwik no script img

Neues Internet-Protokoll"Anonymität muss gewahrt bleiben"

Johannes Caspar, Datenschutzbeauftragter in Hamburg, warnt vor den negativen Auswirkungen der neuen IPv6-Adressen auf die Privatsphäre. Der Nutzer könne durchleuchtet werden.

Datenstrom: Mit dem neuen Internetprotokoll IPv6 wird vieles im Netz anders. Bild: dvc / photocase.com
Interview von Ben Schwan

taz.de: Herr Caspar, IPv6 ist ja kein ganz neues Thema, es köchelt schon viele Jahre vor sich hin. Nun haben Sie zum "World IPv6 Day" vor den Auswirkungen der Technik auf die Privatsphäre und den Datenschutz gewarnt. Was ist an ihr potenziell gefährlich?

Johannes Caspar: Soweit die Nutzer, die bislang eine dynamische Adresse hatten, diese in Zukunft fest zugewiesen bekommen, wird die IP-Adresse wie eine für die Telekommunikation vergebene Rufnummer als Bestandsdatum behandelt. Dies hätte zur Folge, dass eine Löschung erst über ein Jahr nach Beendigung des Vertragsverhältnisses mit dem Provider erfolgen könnte. Damit wären die Schritte des Nutzers im Netz, soweit seine IP-Adresse protokolliert wurde, stets individualisierbar.

Eine statische Vergabe führt ferner zum Ende der ohnehin relativen Anonymität im Internet, da dann Diensteanbieter die Person hinter der IP-Adresse bei dem Besuch einer Website wiedererkennen könnten, auch ohne dass diese sich namentlich anmeldet. Zudem wird die zweite Hälfte der Adresse durch das jeweilige Endgerät vergeben. Dies führt dazu, dass die Internetnutzung nicht nur auf einen Anschluss, sondern auf ein konkretes Endgerät zurückführbar wird - dies sogar trotz eines zwischenzeitlichen Provider-Wechsels.

Im Interview: 

JOHANNES CAPAR, 51, ist seit rund zwei Jahren Hamburgs Landesbeauftragter für Datenschutz und Informationsfreiheit.

Hätte man solche Bedenken nicht früher im Prozess äußern können? Schließlich scheint IPv6 mittlerweile auf dem Weg zu sein, sich in einigen Jahren zumindest teilweise zu etablieren.

Die sogenannten Privacy Extensions wurden erst aufgrund der Kritik durch Datenschützer eingeführt. Die neuen IP-Adressen werden derzeit noch nicht vergeben, sodass eine Einflussnahme auf die Praxis zum gegenwärtigen Zeitpunkt noch möglich ist.

Glauben Sie, dass der Staat regulierend eingreifen sollte?

Um in Zukunft die Möglichkeit einer dynamischen Vergabe der IP-Adressen sicherzustellen, sollten entsprechende Regelungen durch den Gesetzgeber geschaffen werden. Auch wenn einige große Provider Entgegenkommen signalisiert haben. Ferner sollte durch eine Produktverantwortung der Hersteller gesichert werden, dass Privacy Extensions bei allen Geräten vorhanden sind. Das Fehlen einer allgemeinen datenschutzrechtlichen Produktverantwortung ist ein Mangel, der hier mal wieder besonders deutlich wird.

Wie funktionieren diese Technik?

Die Aktivierung der Privacy Extensions führt dazu, dass statt einer eindeutigen Gerätekennung wechselnde Zufallszahlen in den zweiten Teil der Adresse eingebaut werden. Dies erschwert zumindest das Erkennen des benutzten Endgeräts.

Sind die Privacy Extensions ausreichend?

Sie reichen alleine nicht aus, da sie lediglich den „Interface Identifier“, also die dem Gerät zugeteilte Nummer betreffen, nicht aber den ersten Teil der IP-Adresse, den Präfix.

Könnte man auf Provider und Endgerätehersteller einwirken, dass die Privacy Extensions standardmäßig eingeschaltet werden?

Auf Provider nicht, aber auf Endgeräte- und Softwarehersteller.

Ist die Grundidee von IPv6, das man jedem Gerät eine eigene Adresse zuordnen kann, nicht eigentlich gut? Schließlich kämpft man seit langem mit den ausgehenden IPv4-Adressen.

IPv6 ist grundsätzlich eine gute Lösung für die Adressknappheit. Es geht jedoch darum, die technische Entwicklung datenschutzgerecht zu steuern. Anonymität im Netz muss gewahrt bleiben. Zu den gleichen Bedingungen wie bisher.

Dynamische IPs waren eine Art Unfall, die der Knappheit von IP- Adressen bei IPv4 geschuldet waren. Hätte man so etwas von vorne herein vorgeben müssen?

Vor 25 Jahren hatte das Problem eine wesentlich kleinere Dimension. Außerdem erfolgt in der Praxis schon seit langem eine dynamische Vergabe.

Wenn man telefoniert, ist man ja auch nicht anonym, wenn man seine Caller-ID preisgibt. Was ist hier anders? Dass man im Internet viel privatere Dinge tun kann?

Man kann die Rufnummer zunächst einmal unterdrücken. Außerdem hat die vorliegende Thematik eine wesentlich größere Dimension: Im Internet wird durch die Protokollierung der IP-Adresse das gesamte Surf-Verhalten rekonstruierbar. Wenn dann die Person hinter der IP-Adresse bekannt ist, stellt dies einen schweren Eingriff in die informationelle Selbstbestimmung des Betroffenen dar. Der Nutzer hat dann letztlich nur die Wahl, sich beobachtetet durch das Netz zu bewegen oder auf das Internet ganz zu verzichten.

Könnte es passieren, dass jeder Mensch eines Tages seine IPv6- Adresse erhält, quasi als Erkennungsmerkmal? Staatliche Stellen und Medienindustrie fragen bereits jetzt Hunderttausende IPs im Monat zur Straf- und Rechteverletzungsverfolgung ab.

Die Frage trifft den Kern unserer Befürchtungen.

Wie könnte ein datenschutzfreundliches IPv6 aussehen? Ist es überhaupt möglich, ohne die Vorteile zu verlieren?

Durch eine dynamische Vergabe der IP-Adresse zu den gleichen Bedingungen wie bisher und durch den gerätedeckenden Einsatz von Privacy Extensions ist der Status Quo der Anonymität im Netz zu wahren.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

11 Kommentare

 / 
  • F
    Frege

    @ Andreas, aha und wer als Vermittler übernimmt das Routing in dem Fall ?

  • F
    Frege

    @ Franziska

     

    Ach ja ? Cookies und Browserkennung sind eindeutig auf eine namentliche Person zurückzuführen ? Was für ein Bullshit.

     

    @ Techniker

     

    NAT bringt kaum einen Datenschutzvorteil, sondern einen ziemlichen guten Sichheitsgewinn, Stichwort Erreichbarkeit der einzelnen Geräte hinter dem NAT Router, aber das muss ich ja einem Techniker nicht erklären

  • M
    Martin

    Vielleicht sollten sich unsere Datenschützer lieber um solche Sachen wie die MSISDN kümmern.

     

    http://www.heise.de/ct/artikel/Inkasso-auf-Fingertipp-1102753.html

     

    @Taz: Bitte mal drüber berichten, danke.

  • AV
    Andreas Vögele

    Angela fährt mit ihrer schwarzen Nobelkarosse mit Berliner Nummernschild zum KDW, zum Baumarkt und zur Bücherei. In der Bücherei gibt sie ihren Namen an. Jetzt wissen auch das KDW und der Baumarkt, dass die Frau vorhin mit dem schwarzen Auto die Angela war. Heutzutage wechselt Angela ständig ihren Wohnsitz innerhalb von Berlin, behält aber immer den schwarzen Wagen mit einem Berliner Kennzeichen, so dass sie trotz wechselnder Adresse erkennbar ist, was ein Test bei http://panopticlick.eff.org/ verdeutlicht.

     

    Angela stibitzt beim Medienmarkt eine DVD. Der Medienmarkt weiß nicht, wer es war, ermittelt aber die Adresse des Täters und muss beim Amt nachfragen, wer zum Tatzeitpunkt dort gewohnt hat, was lästig ist, weil die Leute ständig den Wohnsitz wechseln. Bei IPv6 wechselt Angela ihren Wohnsitz nicht mehr. Der Medienmarkt kann schneller erkennen, dass auch die neueste DVD von Angela stibitzt worden ist.

     

    Angela möchte Guido eine Flasche Wein schenken. Weil auch Guido ständig seinen Wohnsitz wechselt, muss sie die Weinflasche einem Vermittler, nennen wir ihn Wer-kennt-Wein oder GWX, geben, der eine Gebühr verlangt und Angela Werbeprospekte für Spirituosen in die Hand drückt. Heimlich informiert der Vermittler Guidos Krankenversicherung, dass Guido schon wieder eine Flasche Wein bekommen hat. Die Anonymen Alkoholiker knacken GWX und erpressen Guido mit den Informationen, die sie dort vorgefunden haben.

     

    Hätte Guido einen festen Wohnsitz, hätte Angela ihm den Wein selbst bringen können. Feste Adressen erleichtern die direkte Kommunikation, d.h. dezentrale Lösungen, so dass Daten bei den Leuten verbleiben können und keinem Vermittler anvertraut oder in einer undurchsichtigen Wolke aufbewahrt werden müssen.

  • H
    hopfen

    Oh, oh, oh, sobald manche in der Politik begreifen, was möglich ist, wenn man IPv6 unverändert einführt und auf die Privatsphäre "verzichtet", werden sie es auch so einführen wollen und jeder bekommt bei der Geburt seine IP...hoffen wir mal, dass die diese Möglichkeit nicht sehen, weil sie zu wenig Ahnung haben.

  • FD
    Franziska Döbeln

    Beim Surfen ist man anhand Browserkennung und Cookies auch jetzt mit IPv4 schon prima wiederzuerkennen. Da braucht man kein IPv6 für. Die Themen Adressvergabe und Anonymität sollte man trennen.

  • H
    Heinrich

    Bitte unbedingt weiter berichten! Dynamische Ip-Adressen und zwangstrennung haben für den Benutzer viele Vorteile!

    Es gibt schon genug Dienste welche Versuchen das Surfverhalten zu protokollieren, diesen muss man nicht auch noch die Hand reichen und ihnen das leben unötig leichter machen!

    Bis jetzt kann das Surf-Verhalten nur durch Coockies (oder toolbars und programme)und die temporäre IP-Adresse protokolliert werden. Google nutzt mit der vernetzung von Handy, Email Adresse und Analytik Diensten diese Mittel schon voll aus! Macht ihnen das leben nicht noch einfacher!

  • SG
    Sven Geggus

    NAT und dynamische IP-Adressvergabe sind technische Krücken, die bei IPv4 wegen der Adressknappheit eingeführt wurden. NAT ist kein privacy feature, das ist allenfalls eine Nebenerscheinung, dass da ind er Praxis ein wenig Annonymität rauskommt. Ende zu Ende Kommunikation bringt z.B. auch einen Gewinn an privacy. So kann man z.B. eine Gegenstelle direkt per VoIP anrufen ohne dass man irgendwelche Mittler braucht.

     

    Als Techniker kann ich ehrlich gesagt nur kotzen wenn hier der selbe Murks wie bei IPv4 gefordert wird wo man jetzt endlich mal richtig machen könnte.

     

    Siehe hierzu auch der sehr gute Artikel von Kristian Köhntopp:

    http://blog.koehntopp.de/archives/3083-IP-V6-verkehrt.html

  • M
    Marten

    Das mit dem Präfix gibt es schon seit IPv4, nur nennt man das dort die Netzadresse. Das ist der Adressbereich, der dem ISP zur Verfügung gestellt wird und in dem er Adressen verteilen darf. Das Präfix bei IPv6 ist nichts anderes, hat nur einen neuen Namen.

    Die Sache mit der Privatsphäre dank des mehr oder weniger konstanten Interface Identifier ist schon recht lange bekannt und die Entwickler arbeiten an einer Lösung. Die "Vermischung" mit zufälligen Werten ist da schon in Ordnung, da die Adresse weiterhin dynamisch ist. Es gibt auch Möglichkeiten, das Interface Identifier ohne MAC-Adresse zu erzeugen, aber ich meine das ist nur in bestimmten Situationen möglich.

  • AT
    Alex Tamm

    Der Staat hat doch gar kein Interesse daran uns Anonymität zuzugestehen. Das erschwert doch nur die "Terrorbekämpfung".

  • T
    T-Beutel

    So wie es die Telekom ursprünglich machen wollte, wären alle glücklich gewesen. Nach einer "Neueinwahl" innerhalb von 15 Minuten gibt es das gleiche Netz, ansonsten gibts ein neues Netz.