IPv6

Anonymität soll auch im Internet der Zukunft garantiert sein

23.11.2011
Weil die bisherigen Internet-Adressen erschöpft sind, muss ein neuer Standard eingeführt werden - mit nahezu unendlich vielen Adressen.

Das Problem: Damit kann künftig jeder eindeutig im Netz identifiziert werden. Das wollen die Datenschützer unbedingt verhindern.

Fordert für die IPv6-Einführung "Privacy by default": Peter Schaar, Bundesbeauftrager für den Datenschutz
Fordert für die IPv6-Einführung "Privacy by default": Peter Schaar, Bundesbeauftrager für den Datenschutz
Foto: RegierungONLINE / Denzel

Vertreter von Politik, Wissenschaft und Wirtschaft warnen vor Datenschutz-Risiken durch den neuen Internet-Standard IPv6. Eine anonyme Netznutzung müsse auch dann möglich sein, wenn im nächsten Jahr das Protokoll komme. Der Bundesdatenschutzbeauftragte Peter Schaar sprach am Dienstag auf einem Symposium in Berlin von möglicherweise dramatischen Konsequenzen für alle Internet-Nutzer: Mit IPv6 und der damit verbundenen massiven Ausweitung der Zahl möglicher Internetadressen werde es möglich, jedes ans Internet angeschlossene Gerät auf Dauer zu identifizieren.

"Die Internet-Adresse wird zu einer Art unverwechselbarem Identifikationsmerkmal des entsprechenden Geräts", sagte Schaar. Deshalb müsse man sich Gedanken machen, wie die Privatsphäre auch in Zeiten von IPv6 geschützt werden könne, forderte der Datenschützer und sprach sich für die strikte Umsetzung des Grundsatzes "Privacy by default" aus - der Schutz der Privatsphäre müsse bereits in den Standardeinstellungen gewährleistet sein.

"IPv6 bringt tatsächlich Probleme, wenn es falsch eingesetzt wird", sagte der Hamburger Informatiker Hannes Federrath. Wenn die Empfehlungen der Datenschützer beachtet würden, biete der neue Standard aber mehr Vorteile als Risiken. So werde mit IPv6 und der zugehörigen Erweiterung IPsec "ein riesengroßes Problem bei der Vertraulichkeit der Datenübermittlung gelöst".

Außerdem sei die Zahl der verfügbaren IPv6-Adressen so groß, dass es denkbar wäre, jedem Gerät einige Millionen Adressen zuzuteilen. Und bei speziellen Techniken zur Anonymisierung des Datenverkehrs im Internet, etwa dem Dienst Tor (The Onion Router), ermögliche IPv6 mehr Leistung als bisher. Kritisch müsse man sehen, dass mit der Möglichkeit einer technischen Priorisierung die Netzneutralität gefährdet werde - dieser Grundsatz fordert eine Gleichbehandlung aller Daten.

Für die Deutsche Telekom sagte Jan Lichtenberg, die Einführung von IPv6 sei mit "erheblichen Datenschutzrisiken" verbunden. Jeder Privatkunde könne aber auf Wunsch seine IP-Adresse erneuern - manuell mit einem "Privacy Button" oder regelmäßig zu bestimmten Zeiten. Dafür werde ein Update der Router-Software bereitgestellt, kündigte Lichtenberg an. Bei der Deutschen Telekom werde IPv6 im kommenden Jahr im Massenmarkt eingeführt. Während der Umstellungszeit soll es eine Lösung geben, die sowohl den bisherigen Standard IPv4 als auch IPv6 unterstütze. "Im Mobilfunk sind wir noch nicht ganz so weit wie im Festnetz, ich bin aber zuversichtlich, dass es da auch eine gute Lösung geben wird", sagte Lichtenberg.

Beim Deutschen IPv6-Rat, einer Fachvereinigung mit Experten aus Industrie, Forschung und Politik, heißt es, IPv6 biete sowohl Chancen als auch Risiken. "Die automatische Adressgenerierung aus der Hardwareadresse eines Geräts kann durchaus zum Zweck einer dauerhaften Identifikation genutzt werden", sagte der Generalsekretär des Deutschen IPv6-Rates, Harald Sack, der Nachrichtenagentur dpa. Über sogenannte Privacy Extensions in IPv6 könne man aber weiterhin anonym sein, erklärte der Informatiker am Hasso-Plattner-Institut der Universität Potsdam. Bei dieser Vorkehrung zum Schutz der Privatsphäre wird der zweite Teil der neuen IP-Adresse gewissermaßen ausgewürfelt. Der Netzwerk-Teil der IPv6-Adresse bleibt aber erhalten, so dass das Netzwerk nach wie vor identifiziert werden kann. Diese Privacy Extensions sollen laut Lichtenberg auch von den Endgeräten der Deutschen Telekom unterstützt werden.

Mit der bereits teilweise begonnenen Einführung des neuen Internet-Protokolls wird die Zahl der unter dem bisherigen Standard IPv4 möglichen Internetadressen von 4,3 Milliarden auf 340 Sextillionen erhöht. Schaar verglich dies mit einem mit Sandkörnern gefüllten Ball mit einem Durchmesser von 350 Kilometern - während der IPv4-Ball nur einen Durchmesser von acht Zentimetern hat. (dpa/tc)