Leseempfehlungen: Datenschutz im Zeitalter von IPv6 (Update!)

Sorry, falls ich bei den ganzen Beiträgen und Stimmen zum Thema Vorratsdatenspeicherung und „Quick Freeze“ inzwischen den Überblick verloren habe, aber: Hat eigentlich schon jemand auf die beiden Artikel von CCC-Sprecher Frank Rieger (im FAZ.net) und Torsten Kleinz (bei Zeit Online) hingewiesen? Rieger schreibt u.a.:

Mit der in den nächsten drei Jahren erfolgenden Umstellung des Internets auf das neue Adress-System „IPv6“ droht eine gravierende Änderung: die individuelle Verfolgbarkeit jedes unserer Online-Schritte über lange Zeiträume hinweg. Denn die neuen Internet-Adressen verändern sich fast nie – im Gegensatz zu der derzeitigen, veränderlichen Nummernzuteilung. […]

Eine uferlose Ausweitung des Quick-Freeze steht zu befürchten. Die immer noch nicht erfolgte Ausklammerung schutzwürdiger Berufe aus der Erfassung wird Folgen haben. Das endgültige Ende des investigativen Journalismus durch die kaum noch mögliche unentdeckte Kommunikation mit Informanten ist nur ein Beispiel.

Quelle: Das kommende Vorratsdatendrama (Frank Rieger, FAZ.net)

Ich finde ja, dass Frank Rieger ein wenig mit seiner Schreckensvision von der uferlosen Überwachung überzieht. Aber gut, lesenswert ist seine Kolumne allemal. Nimmt man dann noch den Text von Torsten Kleinz bei Zeit Online hinzu, wird klar, welche Probleme es zu lösen gilt:

Mehrere große Provider haben angekündigt, Ende 2011 das neue Internet-Protokoll Version 6 (IPv6) einzuführen. Das könnte die Arbeit der Internetfahnder wesentlich vereinfachen. […] „Ich rechne damit, dass mindestens zehn Jahre lang die alte und neue IP-Technik parallel betrieben werden“, sagt Michael Rotert, Vorstandsvorsitzender des Verbands der deutschen Internetwirtschaft eco. […] Trotzdem bereiten sich Kritiker schon auf das Problem vor. Der Arbeitskreis Vorratsdatenspeicherung, ein bundesweiter Zusammenschluss von Datenschutz-Aktivisten, will ein Gesetz fordern, dass Provider zwingt, ihren Kunden auch in Zukunft wechselnde IP-Adressen anzubieten.

Quelle: Das Internet-Protokoll 6 verändert die Spielregeln (Torsten Kleinz, Zeit Online)

IPv6-Experte Lutz Donnerhacke hat übrigens in den Kommentaren versprochen, auch noch etwas zur Problematik zu schreiben. Prima!

Update, 12:08 Uhr: Alvar Freude legt in seinem Blog bei odem.org noch einmal nach:

Nun, so neu ist das was ich gesagt habe alles nicht. Quick Freeze halte ich schon immer für Augenwischerei, die Speicherung von IP-Adressen als Totalüberwachung zu bezeichnen schon immer für unsäglichen Unfug. Beides habe ich schon vor Jahren öffentlich geschrieben.

Daher beleuchte ich im Folgenden einige Punkte ein wenig genauer. Insbesondere sollte man unbedingt zwischen der Speicherung von IP-Adressen und der Speicherung von Kommunikationsdaten unterscheiden: […]

Und hier ist der Rest.

24 Ergänzungen

  1. Überziehen, bzw. worst case scenario Aufzeigen ist Franks übliche Methode um auf Probleme hinzuweisen. Wenn man seine Beiträge, Blogposts mal vor Augen führt sollte einem klar sein, dass er das gezielt so macht. Ich denk da an „we lost the war“ auf dem 22C3, dass diesen Congress ja auch wieder aufgegriffen wurde.

    Ich bin der Meinung, dass dies in dieser Form auch nötig ist um den ein oder anderen Träumer wachzurütteln!

  2. Auch wenn wir Nutzer dann wählen können ob wechselnde IP oder nicht … wir werden die statischen IPs wählen. So wie wir jetzt cookies und javascript wählen ;)

    Allerdings bezeifle ich noch das provider das mit der statischen anbieten. momentan kostet das ja ein aufpreis…

  3. @Ari: Ich weiß, für mich ist das auch ok. Ich bezeifle allerdings, dass das auch bei den FAZ.net-Lesern funktioniert. Also, mal ausgehend davon, dass es mehr als preaching to the choir sein soll. Was ich hoffe/annehme.

    @Peter: Vermutlich, ja. Beides.

  4. Es ist richtig, dass mit IPv6 Datenschutzaspekte verbunden sind, die berücksichtigt werden müssen. Ich bin dennoch absolut kein Fan dieser Rhetorik, denn so wird suggeriert, dass IPv6 das Problem ist. Dass dieser Eindruck entstehen könnte und leider vielfach bereits entstanden ist, halte ich für massiv problematisch.

    Prinzipiell ist IPv6 genauso datenschutz-„sicher“ betreibbar wie IPv4. Um das zu erreichen müssen zwei Voraussetzungen erfüllt sein:
    1.) Eine weit verbreitete Aktivierung von Privacy Extensions.
    2.) (Mindestens optional zusätzliche) dynamische Adresspräfixe (bei IPv6 bekommt man für einen Anschluss keine Adresse, sondern einen ganzen Adressbereich zugewiesen).

    Ersteres können Anwender selbst erledigen, bzw. es sollte ihnen einfach ermöglicht werden, dies zu aktivieren. Bei aktuellen Smartphones ist dies leider nicht der Fall und somit wird das genauso wie der Zweite Punkt zu einer politischen Forderung.

    Es wird mitunter behauptet, dass bei IPv6 Adressen immer fest wären. Das ist insofern falsch, dass noch keine Handhabungspraxis bei den ISP existiert. Es ist wichtig, die Forderung zu erheben, nicht nur, dass dynamische Adresspräfixe wie bisher verfügbar sind, sondern ich als Anwender möchte die Möglichkeit bekommen, sukkzessive die neuen Adresspräfixe aufzuschalten.

    Durch diese Methode, und zusätzlich die Möglichkeit, eine sich ständig wechselnde IP-Adresse, beispielsweise sogar für jede einzelne neue Verbindung, zu verwenden, existiert, obiges vorausgesetzt, bei IPv6 sogar ein tendenziell besserer Schutz, als bei IPv4, der sogar komfortabler wird, da es beim Adresswechsel nicht zu Verbindungsabbrüchen kommen müsste.

    Soweit zum Datenschutz. Ansonsten sei zu IPv6 noch gesagt, dass kein Weg daran vorbeiführt. Nicht nur, dass der Adressmangel uns sowieso irgendwann zwingen wird, es ist auch eine Frage der Demokratisierung des Netzes, wenn durch den Wegfall von NAT vielleicht wieder ein Trend weg von der wachsenden Client-Server-/Konsument-Anbieter-Ideologie entstehen könnte. Warum soll ich meine Dateien einem Dienst wie Dropbox anvertrauen müssen? Nur weil sämtliche Dateiübertragungslösungen unzuverlässig durch NAT hinweg sind?

    Bitte lasst uns IPv6 als Chance begreifen, den Trend zum Mehr-Klassen-Internet, in dem einer mehr und ein anderer weniger Adressen hat, ein bisschen abzubremsen.

  5. Die wechselnden Adressen bei IPv4 sind ja nicht aus Privacy Gründen entstanden. Als man anfing sich sorgen darüber zu machen bestand schon lange die technische Notwendigkeit (Adressenmangel) NAT und dynamische IP für ISP Kunden einzusetzen. Die Tatsache, dass man mit der Technischen Lösung des Adressen-Problems gleich noch einen minimalen Privatsphären Mechanismus geschaffen hatte war ein praktischer Nebeneffekt.
    Ich Denke mit IPv6 besteht eine grosse Möglichkeit für Internet Anbieter ihren Kunden bessere Dienste mit weitaus ausgereifteren Privacy merkmalen anzubieten. Beispiele wie unterschiedliche Adressen für Verbindungen zu unterschiedlichen Servern wurden ja schon genannt…

  6. Ich glaube Provider haben einen ökonomischen Anreiz IP-Adressen dynamisch zu vergeben, weil dadurch der Betrieb von Serverdiensten zumindest erschwert wird. Es ist schlecht fürs Geschäft, wenn Backups, Dropboxes, Fotogalerien und Musiksammlungen über das Internet angesprochen werden und wmöglich ganz einfach mit Freunden geteilt werden können…

  7. Ich muss mich ja schon sehr wundern hier. Bei IPv4 zahlt man für Statische Adressen Aufpreis!

    Seit Jahren muss man Gewürge wie dynamisches DNS nutzen weil sich die IP dauernd ändert. Nun gibt es endlich eine Aussicht bei IPv6, dass sichd as ändert und alle heulen.

    Man kann es nicht oft genug sagen. Dynamische Adressvergabe wurde _nicht_ als privacy feature erfunden.

    Schon die Verwendung des http Proxyservers des eigenen Providers gibt die minimale datensicherheit zurück, die man bei der dynamischen Adressvergabe hat.

    Sven

  8. @ Patrick H. (6): Der Einsatz von IPv6 ist doch unvermeidbar. Selbst wenn es eine negative Wahrnehmung gäbe, ist es ja nicht so als ob man an der Umstellung vorbeikommt. Außerdem stellen beide Artikel meines Erachtens nach klar, dass es darauf ankommt, wie IPv6 umgesetzt wird.

  9. Was sagt ihr zu den Schleichwerbung Vorwürfen an die deutsche Blogosphäre? Da rollt der nächste Shitstorm an.

    1. @Kenley: Na, da lassen wir uns mal überraschen, ob das jetzt lautes Getöse ist oder letztendlich eine spannende Geschichte wird.

  10. @Kenley: Keine Ahnung, auf was du dich da nun genau beziehst,* aber was da inzwischen läuft, ist zum Teil tatsächlich jenseits von Gut & Böse. Vor allem was die Dreistigkeit und Penetranz angeht, mit der einige Schlaumichel einen schnellen Euro abgreifen wollen.

    Nunja, manche bekommen den Hals einfach nicht voll (oder müssen die krummen Deals mitnehmen, damit beim Bloggen überhaupt was rumkommt ,(

    Ich bin gespannt, wann es da knallt – bzw. ob die Schleichwerber dann die Dreistigkeit haben, öffentlich rumzuflennen, weil das Finanamt echt häßliche Summen fordert.

    *Ah, ich sehe es gerade, Sascha Pallenberg (@sascha_p, netbooksnews) will ein Netzwerk hochgehen lassen. Nun, mein Mitleid mit den Betroffenen wird sich in Grenzen halten, selbst wenn es Bekannte treffen sollte.

  11. @mayleen: Sascha (Gründer von Netbooknews) hat per Twitter ein paar Andeutungen gemacht.

    Klingt soweit nach einer unerfreulichen Geschichte. Ob was dran ist, werden wir sehen. Ich glaube aber nicht, dass er sich so weit aus dem Fenster lehnen würde, wenn er kein belastbares Material hätte.

    Davon ab, es reicht ja, mal mit halbwegs offenen Augen durch Klein Bloggersdorf zu klicken. Das Thema war auch letztes Jahr schonmal auf der Agenda, irgendwann musste es knallen.

  12. @12, Sven
    „Man kann es nicht oft genug sagen. Dynamische Adressvergabe wurde _nicht_ als privacy feature erfunden.“

    So what. Das Resultat zählt.

    „Schon die Verwendung des http Proxyservers des eigenen Providers gibt die minimale Datensicherheit zurück, die man bei der dynamischen Adressvergabe hat.“

    Was den OCH-Freeloadern nichts bringt, die wohl hauptsächlich die Probleme mit IPv6 haben.

  13. Man kann ja zu einem Provider wechseln, der veränderliche IPs anbietet. Damit schadet man den Provider, die feste IPs vergeben, und unterstützt zugleich die anderen.

  14. Zuerst denke ich, ist es auch im Sinne der ISP ist, weiterhin die IPV6 IP’s dynamisch zu vergeben und weiterhin für feste IP-Adressen Geld zu verlangen.
    1.) Die „Netzwerke“ privater Haushalte sind meist sehr „anhänglich“ mit Diensten und „verschmutzen“ durch unnötig geöffnete Verbindungen die Bandbreite.
    2.) Auch den ISP’s ist daran gelegen, das man von „bösen Hackern“ nicht länger als 24 Stunden angegriffen werden kann. Sonst gibt es neue Schwemme von Botnetzen etc. pp.

    Also einzig und allein der „Überwachung“ zuliebe die IPV6-Adressen fest zu vergeben, macht daher nicht unbedingt Sinn. Auch wenn der Grund wegfällt, den beschränkten IP4 Adressbereich möglichst effizient zu nutzen.

    Ich bin froh, dass meine IP heute jedenfalls noch täglich wechselt. Sollte dies künftig mal nicht mehr der Fall sein, so würde ich für die Option sogar zahlen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.