Vor wenigen Tagen war der World IPv6 Launch Day, aus diesem Anlass berichteten wir bereits allgemein über IPv6: Was ist IPv6 und wie wirkt es sich aus?. In einem zweiten Teil möchten wir nun genauer auf die Datenschutzproblemtaiken und die zukünftigen Auswirkungen von IPv6 eingehen. Wir stellten Ulrich Kühn, Leiter des Referats für Technikangelegenheiten beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit und Teil des Expertengesprächs zu IPv6 der Enquete-Kommission Internet und digitale Gesellschaft, Fragen zum Thema.
Was sind die Datenschutzproblematiken bei IPv6? Wie kann man diese lösen?
Die Datenschutzgrundproblematik von IPv6 – und hierin unterscheidet sich dieser Standard leider nicht von vielen anderen Techniken – ist der, dass im Design niemand auf Datenschutzaspekte geachtet hat. So konnte es passieren, dass jahrelang aus lediglich technischer Sicht gedacht wurde anstatt auch die Auswirkungen auf die Gesellschaft in den Blick zu nehmen.
IPv6 sieht es regelhaft vor, dass ein Gerät (PC, Smartphone, Auto, …) dauerhaft ein und dieselbe Adresse benutzt. Ist es mit dieser Adresse einmal identifiziert, d.h. seinem Nutzer zugeordnet worden, kann diese Zuordnung nicht wieder aufgehoben werden. Jeder, dem diese Zuordnung bekannt ist, kann dann aus der Adresse direkt auf den Nutzer schließen. Es wäre also ein Szenario denkbar, in dem im Internet Listen veröffentlicht würden, die IP-Adressen Personen zuordnen, sozusagen ein IP-Adressbuch. Wer dort einmal auftaucht, wäre dann bei all seinen Aktivitäten mit diesem Gerät voll personenbezogen erkennbar. Dass eine solche Liste möglicherweise nicht zulässig wäre, spielt im globalen Internet eine eher untergeordnete Rolle. Und selbst wenn sie nicht veröffentlicht wäre, gäbe es sie vielleicht trotzdem, und niemand könnte sagen, wer darauf Zugriff hat. Das probate Mittel um sich aus dieser gedachten Liste zu tilgen, wäre ein Adresswechsel (zumindest bis zur nächsten Anmeldung bei meinem Sozialen Netzwerk, E-Mail-Provider, Bestellportal oder wo sonst ich mich identifiziere). Das probate Mittel, um solche Listen erst gar nicht sinnvoll erscheinen zu lassen, ist der regelmäßige Adresswechsel.
Ein solcher Wechsel muss auf zwei Ebenen erfolgen: beim Provider und im Gerät selbst, denn beide haben ihren Anteil an der Bildung der IPv6-Adresse. Der Provider muss – wie aktuell bei IPv4 – ein dynamisches Adressvergabeverfahren implementieren, bei dem der Kunde in bestimmten Abständen (z.B. alle 24 Stunden) ein neues sog. Präfix erhält. Das Gerät muss zusätzlich (!) ein dynamisches Bildungsverfahren für den sog. Interface Identifier verwenden, z.B. wie es in den Privacy Extensions standardisiert ist. Aus Sicht des gewöhnlichen Endkunden ist es wichtig, dass er diese beiden Dinge standardmäßig bekommt. Wer etwas anderes haben möchte, etwa weil er einen eigenen Server betreibt, wird dies in Kenntnis und nach Abwägung der damit verbundenen Risiken dann für sich anders einrichten.
Zudem wird es vermutlich auch handfeste Sicherheitsdefizite in Implementierungen des neuen Standards geben, die erst nach und nach ans Licht treten. Auch bei IPv4 zeigten sich, teilweise nach bereits langjähriger weltweiter Verwendung, Implementierungs- und Designschwächen. Diese führten etwa zu Möglichkeiten wie dem Ping of Death oder Stealth Port Scanning.
Da IPv6 weitaus komplexer aufgebaut ist als IPv4, bestehen auch erheblich mehr Fehlermöglichkeiten. Da Datensicherheit eine (wesentliche) Voraussetzung für datenschutzgerechte System ist, betrifft dies auch den Datenschutz.
Wie könnte oder sollte der Gesetzgeber aktiv werden? Wie die Gerätehersteller und User?
Der Gesetzgeber hat in Kenntnis dieser Sachlage die Pflicht, den Markt im Sinne der Verbraucher und des Datenschutzes zu regulieren. Die Vorstellung, dass hier die Marktkräfte allein zu einem gewünschten Ergebnis führen, halte ich für wenig realistisch. IPv6 ist eine Technik, die überwiegend nicht aufgrund direkter Kundennachfrage ausgerollt werden wird, sondern aus klaren ökonomischen Interessen und Zwängen der Provider. Diese werden daher die für sie passenden Entscheidungen treffen, sofern sie keine anderen Vorgaben erhalten. Es ist Aufgabe der Politik, solche Vorgaben zu formulieren, die die Interessen des Endkunden proaktiv berücksichtigen.
Die Gerätehersteller sind aufgefordert, die Privacy Extensions in ihren Geräten zu implementieren und als Standardeinstellung zu aktivieren. Dies betrifft ganz besonders solche Geräte, die – wie Smartphones – aus Nutzersicht stark gekapselt sind und nicht oder nur mit erheblichem Aufwand jenseits der an der Oberfläche verfügbaren Möglichkeiten konfiguriert werden können.
Den Nutzern kann man zunächst raten, sich über das Thema zu informieren und bei Anbietern und Herstellern kritisch nachzufragen. Soweit Einstellmöglichkeiten in Betriebssystemen bestehen, sollten diese genutzt werden.
Was erwartet uns in Zukunft wenn es nun beinahe unendlich viele IP-Adressen gibt?
Die Vielzahl möglicher IPv6-Adressen lässt Szenarien der Vernetzung möglich erscheinen, die das Bisherige weitaus übertreffen. Dies könnte vor allem Gegenstände des Alltags betreffen, die über entsprechende Zusätze internetfäig werden. Den Beginn hiervon sehen wir im Bereich von Fernsehegeräten und anderer Unterhaltungselektronik, bei Kraftfahrzeugen oder Küchengeräten (noch eher skurril: Herd mit Internet-Anschluss). Das „Internet der Dinge“ umfasst jedoch noch weiterreichende Aspekte. Logistik und Verkehr (eine Postsendung mit eigener Internetadresse ?!), Energiewirtschaft (Smart Meter / Smart Grid), Haustechnik (ein twitterndes Garagentor ?!), Kleidung (ein Schuh, der seinen Standort bei Foursquare eincheckt ?!) etc.
In Anbetracht von sinkender Größe und Energiebedarf von IP-fähiger Hardware erscheint dies alles nicht allzu weit entfernt und jedenfalls technologisch realisierbar.
Welche Möglichkeiten eröffnet dies und was für Datenschutzprobleme sehen sie am Firmament?
Mit solchen Szenarien vermacht ist stets die Erhöhung der Erfassbarkeitsdichte des Alltäglichen. Wir kennen dies bereits vom Bezahlen: während der traditionelle Austausch Geld gegen Ware anonym und hinsichtlich des Einzelereignisses nicht nachvollziehbar verläuft, ist dies bei Kartenzahlung oder Überweisung deutlich anders. Der Einzelne hinterlässt dann seine digitalen Spuren, und auch wenn dies nicht per se unerwünscht ist, bleibt es nicht folgenlos.
Je dichter das Netz der Spuren wird, das wir durch alltägliches Handeln weben, umso leichter können wir uns darin verfangen. Die Herausforderung für den Datenschutz und letztlich für die gesamte demokratische Gesellschaft wird es sein, hier zu Lösungen zu kommen, die zwischen den Polen von Bequemlichkeit und Selbstbestimmung, Machbarkeit und Beherrschbarkeit, Transparenz und Vertrauen sowie Sicherheit und Unkontrolliertheit gangbare Wege findet.
Leicht wird dies sicher nicht.
… das im Design niemand auf Datenschutzaspekte geachtet hat.
Seit ich das Internet nutze (d.h. seit 20Jahren) gibt es eine Diskussion darüber, wie der Umstieg IPv4 zu v6 aussehen wird. Und weil (ich bin kein Fachmann) die IETF letztendlich jeden mit einer gültigen e-mail Adresse mitdiskutieren lässt kan man folgern:
… das es alle unsere Datenschutzfachmänner und Frauen versäumt haben sich an der Datenschutzdebatte für IPv6 zu beteiligen.
btw: Kontrollverlust!!!
Bitte nicht übersehen:
Ich finde, ich habe ein Recht auf meine Adresse(n) und das kann den Datenschutz auch erheblich erhöhen. Ich fänd ja auch ein Recht auf einen dns-Eintrag nicht schlecht.
Die Frage beim Datenschutz während des Surfens ist eher, gibt es für den ausgehenden Datenverkehr, also fürs reine Surfen, wechselnde Subnetze und IPs. Dies hätte ich genauso gerne, wie feste IP-Adressen mit denen ich telefonieren (auch eingehend), eine Webseite aufsetzen und auch z.B. eigene soziale p2p-Netztwerke à la Facebook mit verlässlicher Zugangskontrollen und somit auch einem guten Datenschutz aufbauen kann. Dafür bräuchte es dann weder eine Telekom, noch ein facebook oder ein gmx. Ein vernünftiges dns und ein Rechtsanspruch auf die eigenen IPs wären da eher sinnvoll. Den Rest könnte ein Betriebsysystem oder Router selbst erledigen – ähnlich wie bei Ports.
Werden wir nun aber wieder gezwungen, nur über fremde Server kommunizieren zu können, wäre das eher eine ökonomische als datenschutzrechtliche Frage und bestimmt kein Fortschritt, zumal das tracking auch ohne feste IPs gut funktioniert.
Ich hätte also gerne für den ausgehenden Verkehr wechselnde IP-Adressen (gerne für jeden Dienst eine andere…), aber definitiv auch feste IPv6-Adressen mit dns-Einträgen, die ich frei für Dienste nutzen darf. Da werden sich schnell viele gute Dienste entwickeln, wäre meine Einschätzung und das wäre nicht zwingend zum Nachteil des Datenschutzes.
Grüße
Niko
hi nico
sehr überzeugend deine antwort und wie mir erscheint auch praktikabel. hoffe das ein entscheidungsträger das liest oder womöglich selbst auf diesen gedanken kommt. träumen kann so schön sein. ;-)
so denn b
Diesen Satz halte ich für mindestens irreführend formuliert. IPv6 wird ausgerollt werden, weil (salopp formuliert) das Internet voll ist. Einen Internetzugang so wie ihn die Kunden nachfragen wird man in absehbahrer Zeit mit IPv4 einfach nicht mehr liefern können. Es handelt sich bei diesem Problem um ein technisches Limit des alten Systems und nicht in erster Linie um „ökonomische Interessen und Zwänge“.
Um einen schlechten Vergleich zu bringen: Wenn irgendwann das Erdöl aufgebraucht ist, und die Autohersteller deshalb statt Benzin-Autos Elektroautos bauen und verkaufen, wird man ja auch kaum sagen können, dass sie dabei nicht aufgrund von Kundennachfrage handeln.
Es geht ja auch nicht um die Vervielfachung der IP Adressen durch IPv6 , diese ist unbestreitbar nötig, sondern darum das jedem Gerät oder sogar Menschen eine feste presonalisierte IP Adresse zugewesen werden kann oder soll.
Dadurch würde jeder ständig kontrollierbar , feste personalisierte IPs wären wie ein digitaler Fingerabdruck eine VDS oder deren Speicherfristen wären quasi nicht mehr nötig ebenso ein Richtervorbehalt für die Herrausgabe von Anschlußinhabern bei wechselnden IPs.
Kann mir mal jemand erklären, warum auf einmal die nahezu unendliche Verfügbarkeit von Adressen viel eher zu statischen Adressen führen soll, als bei absolutem Adressmangel?
Natürlich ist es unumgänglich, wechselnde Adressen zu verwenden, um einen Datenschutz bei IPv6 zu wahren. Aber anders als bei IPv4 ist der Einsatz von Wegwerfadressen auch tatsächlich möglich!
Das bestreite ich ja garnicht. Es ist aber einfach falsch, dass IPv6 aus „klaren ökonomischen Interessen und Zwängen der Provider“ heraus ausgerollt wird. Das ist ja auch schon an dem extremen Zögern der Provider IPv6 endlich einzuführen ersichtlich. IPv6 ist seit vielen Jahren fertig und in allen verbreiteten Betriebssystemen einsatzfähig. Dennoch gibt es immer noch keinen großen Provider in Deutschland, von dem man einen IPv6-Zugang bekommen könnte.
@Patrick H
Das steht schon im Artikel oft werden demächst wohl gleich Geräte auf den Markt kommen mit fester in der Hardware verankerter IP Adresse zum anderen ist es für die Provider einfacher zu Handhaben als Dynamische Zuweisungen..
Auch hat der Kunde einige Vorteile mit fester IP ist eine Ende-zu-Ende Kommunikation möglich als mit einer dynamisch Adressenzuweisung , daher freuen sich die Nerds auf IPv6 .
Die Provider scheuten sich bisher vor den Umstellungskosten , zudem geben sie mit IPv6 und End2End-Konnektivität ein Stück Kontrolle und Macht ab.
Dem Datenschutz hilft es leider kaum , denn durch statische oder gar Geräte IP würde dieser fast Bedeutungslos.
@Mika B.
Sorry, aber Aussagen wie „demächst wohl gleich Geräte auf den Markt kommen mit fester in der Hardware verankerter IP Adresse“ zeigen leider sehr eindeutig, dass du die verschiedenen Adresszuweisungsmechanismen in IPv6 nicht kennst, nicht verstanden hast oder falsch beschreibst.
Nicht im gleichen Maße irreführend, aber dennoch tendenziös ist die Aussage „zum anderen ist es für die Provider einfacher zu Handhaben als Dynamische Zuweisungen“.
Richtig ist: mit IPv6 ist die dynamische Zuweisung von Adresspräfixen nicht schwieriger als mit IPv4. Richtig ist natürlich, dass auch ein Verzicht auf dynamische Präfixe möglich wäre, aber nichts dagegen spräche, Anbieter durch politischen Druck oder Nachfrage zum Anbieten dynamischer Präfixe zu zwingen. Das ist nicht schwieriger als mit IPv6.
Ein Endgerät, das eine „fest verdrahtete“ IPv6-Adresse hat, ist nach dem IPv6-Standard nicht möglich, denn ein Gerät darf nur nach negativer Duplicate Address Detection eine IPv6-Adresse verwenden. Ja, durch die Verwendung von EUI-64 besteht die Gefahr von Quasi-statischen Adressen, aber die Bezeichnung als „fest verdrahtet“ ist einfach nur FUD!
…nicht schwieriger als mit IPv4… Sorry
„Da IPv6 weitaus komplexer aufgebaut ist als IPv4…“
Ich halte es nicht für haltbar, IPv6 als „weitaus komplexer“ zu bezeichnen, wenn man nicht außer Acht lässt, dass IPv4 momentan nur noch mit ebenso zur Komplexität beitragenden Hilfstechnologien wie NAT oder STUN überhaupt betrieben werden kann.
Der „Datenschützer“ wiederholt auch nur sattsam Bekanntes. Vieles davon ist korrekt. Aber wie aus einigen anderen Kommentaren schon hervorgeht, denkt der Schreiber nicht besonders weit, obwohl er für sich Weitsicht einfordert.
Wenn der Datenschützer in dem Punkt „sondern aus klaren ökonomischen Interessen“ schreibt, dann ist das glatt gelogen, dann hätten wir nämlich schon längst IPv6. Der Punkt mit den unbedingt voreingestellten dynamischen Adresszuweisungen, ist ja auch nur zur Hälfte zu Ende gedacht. Warum? Weil hier erstens ein Unterschied zu ipv4 gesucht wird, der gar nicht da ist. Viele Firmenanschlüsse arbeiten logischerweise mit festen IPs. Auch viele Kabel- und DSL-Kunden haben schon lange keine Zwangstrennung nach 24h mehr, sondern erst nach Monaten. Des Weiteren – es ist schon angeklungen: Die unnötige Datensammelei. zentrale Emailserver könnten komplett durch dezentrale Mailserver beim Kunden ersetzt werden. Eine Menge „Clouddienste“ bei denen ich meine Daten Fremden anvertrauen muss – sind mit statischen Adressen überflüssig. Ich komme jederzeit an meine Daten heran – nur ich, oder die, denen ich es erlaube.
Ein massenhafter Datenklau, Datenverlust, Passwortklau würde erheblich erschwert .
Bei den Möglichkeiten des neuen Protokolls kommen immer nur die blöden ja beinahe abstrakten Kühlschränke und die Bedenken ins Spiel aber die echten Chancen nicht.
Und diesen Quatsch „dass im Design niemand auf Datenschutzaspekte geachtet hat“ möchte ich nicht mehr lesen müssen. Entweder man kommuniziert, dazu muss ich mal simple ausgedrückt jemanden angucken, oder man lässt es bleiben.
Die Paranoia von gar lebenslangen IP-Adressen ist ja nun wirklich weit hergeholt, dagegen sprechen u.a. sinnvolles Routing und die Lebensdauer von Geräten. Und mit den bereits ergriffen Maßnahmen muss man die User nicht weiter verunsichern.
Mit freundlichen Grüßen
Thomas Schäfer
Und wozu Diskutieren wir hier dann noch über ACTA, Vorratsdatenspeicherungund recht auf Anonymität…
ect . wenn der „Datenschutz“ doch nur als technisches Hinderniss gesehen wird?
„Entweder man kommuniziert, dazu muss ich mal simple ausgedrückt jemanden angucken, oder man lässt es bleiben“
Wenn ich mit jemanden offline Kommuniziere bestimme ich immernoch ob ich denjenigen auch meinen Namen und Adresse gebe oder besser nicht, Online soll ich diese Wahl nicht mehr bekommen.
Ich stimme ja dem Datenschützer in wesentlichen Punkten zu. Nur, die absolute Verteufelung statischer Adressen(auf Zeit, nicht für ewig) verstehe ich nicht. Das große Problem ist doch nicht, dass mein Haushalt darunter zuzuordnen ist . Das Problem ist die Überwachung des darüber laufenden Datenverkehrs. Wenn ich google nutze ist das meine Entscheidung. Wenn google meine Adresse recherchieren sollte, bitte schön. Wenn ich hier etwas in Netzpolitik.org poste (ich poste mit Klarnamem) wäre es schön, wenn nur netzpolitik.org und die Leser das lesen würden. Aber stattdessen ist mein Browser gezwungen ivwbox, doubleklick, twitter google und der zeit bescheid zu sagen. Insofern sind schon die Betreiber dieses Forums schizophren. Tracker ohne Ende. Im Grunde müssten die Datenschützer schreiend durch die Welt laufen und sagen, „Leute heute schon cookies gelöscht?“
Außerdem ist das hier eine Diskussion, da dürfen Gedanken auch mal weiter gehen. Als Techniker sage ich nur: IPv4 und IPv6 sind unschuldig – es kommt darauf an, was wir daraus machen. IPv4 hat die Welt vernetzt, wenn IPv6 nicht kommt, dann hat IPv4 auch die Vernetzung der Welt beendet.
Mit freundlichen Grüßen
Thomas Schäfer
Wir sollten uns davon Verabschieden das die Technik „Unschuldig“ ist , dies ist sie eben NICHT.
Techniker wissen sehr wohl was sie dort Entwickeln und für was ihre Entwicklungen eingesetzt werden kann und auch wird.
Es fehlt doch längst nicht mehr an warnenden Beispielen durch die Gesellschaft , Künstler oder Institutionen, trozdem werden von ihnen weiter ausgefeilte Überwachungstechniken , Algorithmen, Gentechnik oder sogar selbstständige Tötungsmaschinen wie Drohnen entwickelt.
Das ganze immer nur hinterher mit Moralischen Trostpflaster Gesetzen auf die Politik abzuwälzen oder Softwareseitig „Reparieren“ zu wollen klappt leider nicht.
Wir werden uns von der Technischen Unschuld in Zukunft verabschieden und gewaltig Umdenken müssen wollen wir weiter unsere Freiheiten oder Menschlichkeit behalten.
Mika, ich schließe mich dir an, dass nicht jede Technologie völlig „unschuldig“ ist. In diesem Fall geht es aber um einen klassischen Fall von „Dual Use“.
Natürlich ist der Schutz der Privatsphäre ein legitimes Designziel für eine Technologie wie IP – auch wenn, und das möchte ich nochmal hinzufügen, es ein verhältnismäßig jüngeres Ziel ist.
Der Punkt ist aber, dass dieses Designziel, mit anderen, ebenfalls legitimen Designzielen in Konflikt gerät. Nämlich den eigentlichen Zweck, unter möglichst stabilen Adressen dauerhaft verschiedene Netzwerkdienste anbieten zu können.
Du kannst der Technologie nicht den Vorwurf machen, Privatsphäre nicht im innersten Kern unterstützen, weil das Designziel nicht inhärent umsetzbar ist. Deshalb wurde eine Erweiterung der Technologie geschaffen, die auch nahezu auf jedem Endgerät jetzt schon zur Verfügung steht, um einem Teil der Probleme zu begegnen.
IPv6 eignet sich sowohl dazu, Kommunikation zu fördern, als auch Betroffene zu tracken. Um die negativen Auswirkungen zu minimieren, helfen über die PE hinaus nur organisatorische Regeln, Druck auf die Provider, datenschutzfreundliche Verfahren zu unterstützen und möglichst auch Gesetze, die bestimmte Anhäufung und Verknüpfung von Daten ohne bestimmte Voraussetzungen schlichtweg verbieten.
Nein, IP als Technologie ist hier nicht allein der Schuldige, genausowenig wie diejenigen, die sie entworfen haben.
Ich denke das hier durchaus mehr Möglich ist mit neuen Verfahren und Ansätzen , es bleibt zu Hoffen das IPv6 nicht der Weißheit letzter Schuß bleibt und es für Datenschutz und Schutz der Privatsphäre noch ein IPv8 oder IPv10 geben wird, vielleicht eines Tages gänzlich ohne Trackbare Adressen?
Von der Politik erwarte ich diesbezüglich gar nichts eher im Gegenteil, dies muß eine Technik verhindern .
[MARKED AS SPAM BY ANTISPAM BEE | Country Check]
„Die Paranoia von gar lebenslangen IP-Adressen ist ja nun wirklich weit hergeholt, dagegen sprechen u.a. sinnvolles Routing und die Lebensdauer von Geräten.“
DSL-Router sind gerne mal 5 oder auch 10 Jahre im Einsatz (Gefahr von Seiten fehlender Privacy-Extension) und wenn der Provider eine feste IP für den Anschluss vergibt hilft selbst das nichts mehr. Da ist es völlig egal wie lange dein Gerät hält.
Viel Spaß dabei, dass dann sämtliche Seiten im Netz solange dein Anschluss besteht nachverfolgen können, was du wann wo so konsumierst. Dagegen wäre der „Facebook-Zwang“ von Seiten wie Spotify, wo genau dokumentiert wird, wann du dir welches Lied auf der Seite angehört hast, direkt ein Witz.
Und wenn hier etwas an den Haaren herbei gezogen ist, dann deine Idee die Bevölkerung würde jetzt plötzlich massenhaft selbst Server im Keller beitreiben und jeder sich seine eigene Domain für seine eigenen Mail-Adresse holen… Was im übrigen auch bereits jetzt schon möglich ist. Aber eben auf EIGENEN Wunsch.
„Die Paranoia von gar lebenslangen IP-Adressen ist ja nun wirklich weit hergeholt, dagegen sprechen u.a. sinnvolles Routing und die Lebensdauer von Geräten.“
DSL-Router sind gerne mal 5 oder sogar 10 Jahre im Einsatz (Gefahr von Seiten fehlender Privacy-Extension) und wenn der Provider eine feste IP für den Anschluss vergibt, hilft dir selbst das nichts mehr.
Viel Spaß dabei, dass dann solange dein Anschluss besteht jede Seite im Netz genau nachverfolgen kann was du wann wo angeklickt hast. Dagegen ist der „Facebook-Zwang“ von Seiten wie Spotiy, wo genau aufgezeichnet wird wann du dir welches Lied auf der Seite angehört hast, fast schon ein Witz.
Und wenn hier etwas an den Haaren herbei gezogen ist, dann deine Idee die Bevölkerung würde plötzlich anfangen massenhaft Server im Keller zu betreiben und jeder würde sich eine eigene Domain für die eigene Mail-Adresse holen… Wobei das übrigens auch jetzt schon möglich ist. Nur eben auf EIGENEN Wunsch.
Korrektur: Bei den DSL-Routern war ich gedanklich noch im alten System. Wenn dann wäre die Lebensdauer des PCs Ausschlag gebend. Die Vergabe fester IPv6-Präfixe zum Anschluss durch die Provider ist aber wie gesagt das größere Problem.
auch das ist nicht richtig. Ob Privacy Extensions genutzt werden oder nicht ist ausschließlich Frage des betriebenen Betriebssystems. Nur noch wenige Betriebssysteme erlauben sich heutzutage noch den Mangel geeigneter Update-Mechanismen.
Die Vergabe fester IPv6-Präfixe ist nur insofern das größere Problem, wenn man glaubt, dass diese Handhabung unumgänglich ist und deshalb die Einführung von IPv6 verurteilt, statt die Provider unter Druck zu setzen, eben nicht ausschließlich statische Präfixe zu vergeben.
…dann ist es doch das einfachste, einfach per Gesetz (Weltweit) zu regeln, das immer wenn nicht gerade eine Verbindung besteht,
also .. wenn man gerade Telefoniert oder ein Video streamt, oder Dateien kopiert/verschiebt etc .. dann wäre es ja doof.
also immer wenns grad geht kann man doch einen Reconnect machen.
Wenn man unbedingt einen InternetFernseher will,
und den dann noch über das Internet kontrollieren will, dann kann der seine jeweils neue IP doch seinem Inhaber mitteilen (ähnlich wie bei dynDNS).
geht das?
—
wR
…keine Zeit – muss weiter..
…noch besser wäre eine Lösung,
die dem User das gibt was er gerade will.
Software-seitige Einstellung bei welchem Gerät was wie sein soll.
Per Gesetz verankert, dann gibts nicht immer wieder „wir machen das schon selbst“ Verpflichtungen der Wirtschaft, die mehr schlecht als recht umgesetzt werden (einfach weils ja Arbeit ist da ein script irgendwo zu aktivieren).
Und wenn ein Kunde das nicht möchte,
dann aktiviert der ne Feste IP und hat seinen dauerhaft erreichbaren Server nach draussen…
(?)
geht „das“?
—
wR
…danke fürs zuhören.
Hi,
Zuerst mal was grundsätzlich falsch ist:
„Die Vorstellung, dass hier die Marktkräfte allein zu einem gewünschten Ergebnis führen, halte ich für wenig realistisch.“
Zum Host Teil: Das einsetzen von Privatcy extensions ist für die Anbieter (Router und OS-Hersteller nicht teurer als es nicht zu tun. Deswegen ist es schon heute fast überall üblich, dass sie standardmäßig aktiviert sind. Nur unter vielen Linux-Distros ist das anders. Und das hat den Grund, dass viele dieser Nutzer das auch so wollen. (Linux-User sind eben Leute die oft Serverdienste laufen haben und deswegen statische Adressen toll finden.)
Zur Netzwerkadresse: Die Einsparung von Adressen durch die dynamische-Vergabe ist seitdem Heimrouter üblich sind Geschichte. (Und wer kennt jemand, der noch ein Gerät nutzt, dass ausschließlich Modem ist?!) Die dynamische Vergabe ist nur ein Weg um Nutzer davon abzuhalten einfach Serverdienste zu nutzen. Das wird sich mit IPv6 nicht ändern in sofern wird auch hier alles so bleiben wie es ist. IPv4 und IPv6 machen keine Unterschiede.
Und jetzt zur Frage, die man sich eigentlich stellen sollte: Ist es gut, dass man dynamische Adressen hat?
Das würde ich mit einem klaren NEIN beantworten. Abgesehen davon, dass es den Nutzer unnötigerweise dazu verdonnert ausschließlich Konsument zu sein und nicht selbst zu ohne Drittanbieter veröffentlichen und alles unnötig kompliziert macht ist es die Hauptursache für Datenschutzprobleme:
Wo sind den die Datenkraken?
Mail-Provider: Oh, bräuchten wir nicht wenn wir unsere eigene IP+Lesbaren DNS-Eintrag hätten und problemlos unseren eigenen Mail-Server laufen lassen könnten.
Facebook, Twitter…: Oh, bräuchten wir nicht wenn wir unseren eigenen IP+Lesbaren DNS-Eintrag hätten und Diaspora per Einstecken vom Router funktionieren könnte.
Youtube, Picassa…: Oh, bräuchten wir nicht wenn wir unseren eigenen IP+Lesbaren DNS-Eintrag hätten und der Eigene File-Server auf dem Router auf einer lesbaren Adresse liegen würde.
Ich bin mir absolut sicher, wenn wir statischen Adressen hätten, würde uns der Provider garantiert zum Internetanschluss einen lesbaren DNS-Eintrag geben. (Wie es heute zu jedem eine lesbare E-Mail Adresse gibt.) Und eine Fritz!Box würde eher wie eine Freedombox (http://freedomboxfoundation.org/) aussehen. Mit dem Unterschied, dass das Zeug wirklich Massentauglich währe. Einstecken-benutzen-fertig.
mfg
wanne
Wenn du Datenschutzbedenken wegen deiner Mails hast, dann solltest du mal anfangen diese zu verschlüsseln, denn ansonsten kann sie dein Provider sowieso mitlesen und wenn sie verschlüsselt sind ist es umgekehrt dann auch egal, ob sie auf GMX oder deinem Server im Keller liegen.
Und das die Leute Facebook, Twitter, Youtube und Picassa nutzen hat mit Sicherheit nichts damit zu tun, dass es an der IP-Adresse scheitern würde stattdessen seine eigene Internetseite zu betreiben.
Das kann jeder auch jetzt schon tun und zwar für so wenig Geld, dass sich der eigene Server im Keller+Administration nicht rechnet… Dass aber mit IPv6 umgekehrt jeder Klick, den du im Netz auf anderen Seiten machst, dauerhaft nachvollzogen und dir zugeordnet werden könnte, halte ich für ein wesentlich größeres Problem!
Deine Fritz!Box läuft doch sowieso. Im Prinzip muss das Ding nicht viel stärker werden, (bzw. für E-Mail und den Fileserver gar nicht) um den Rest auch noch mit zu erledigen.
Kosten=0. Da ist mein 6,50€-Server bei Hetzner wesentlich teurer. Und da brauche ich dann trotzdem noch ne Domail und die Daten sind erst nicht bei mir zu hause.
Wenn man sich extra ein rasperry PI (als leistungsfähiges Kleingerät) hinstellt braucht das 3,5W => 0,59€/Monat für Strom…
Und zu +Administration: Genau das ist das Problem mit dynDNS und Prort-Frorwarding und Foo kann man selber hosten aber für den OTTO-Normal-Mensch ist das eben nichts.
Achso zu E-Mail Crpto: Wenn du den Empfänger verschlüsselst wird’s sinnlos. Und der Betreff; Mailclient… ist bei PGP auch offen.
Und natürlich die Absender-IP Adresse.
Der Provider kann natürlich immer mitlesen. Aber der lebt nicht davon.
mfg
wanne
Zu einem Gutteil Zustimmung, auch wenn ich das Recht auf optionale dynamische Präfixe immer noch hochhalten möchte!
An einem Punkt möchte ich widersprechen:
Deswegen ist es schon heute fast überall üblich, dass sie standardmäßig aktiviert sind. Nur unter vielen Linux-Distros ist das anders. Und das hat den Grund, dass viele dieser Nutzer das auch so wollen.
Soweit ich weiß, ist dem so, weil es letztlich noch immer Empfehlung im zuständigen RFC ist, die Privacy Extensions per default abgeschaltet zu lassen (Siehe RFC4941, 3.6). Warum dem so ist, weiß ich jetzt auch nicht adäquat zu argumentieren, aber vielleicht war man sich nicht 100%ig sicher, ob das wirklich die absolut richtige Lösung ist. Denn letztlich haben Netzwerkverantwortliche durch die PE nicht die Möglichkeit, auch im Nachhinein festzustellen, welche Maschine für einen bestimmten Datenverkehr verantwortlich war.
So wie es aussieht war es im Nachhinein gesehen vielleicht doch eine Fehlentscheidung der jeweiligen RFC-AutorInnen, PE per default nicht zu aktivieren. Das bleibt dann aber, bei all den erhobenen Vorwürfen gegenüber den Designern des Protokolls auch einer von ganz wenigen validen Vorwürfen, die ich sehe. Denn immerhin hat man sich ja mit den PE um eine adäquate Lösung für das Problem der stabilen Host-Adressteile bemüht, lange bevor IPv6 in der breite deployed wurde…
huch, sollte natürlich Antwort auf den Beitrag von „wanne“ sein…
Ich sehe das ähnlich wie Patrick H. und wanne.
IPv6 bietet neue Chancen Datenschutz von Grund auf effektiver zu verwirklichen. Auf diese Möglichkeiten sollte man sich konzentrieren und nicht IPv6 von vornerein verteufeln.
Die Assoziation: dynamische IP => Anonymität => Datenschutz hat ja durchaus seine Berechtigung, aber viel besser wäre es doch, wenn man von vornerein die Datensammlerei einschränken könnte. Dies ist dezentral weit besser zu realisieren als mit IPv4, wo ich gezwungen bin meine Daten auf fremden Servern ablegen zu müssen (siehe wanne #7).
Zumal ich immer noch keine wirkliche Forderung von Politik und Wirtschaft gehört habe, dass jedes Gerät nur noch eine IP auf Lebenszeiten bekommen soll. Ich halte es durchaus für realistisch, dass dynamische IPs den Wechsel von IPv4 auf IPv6 überleben werden.
Relevant dabei ist, dass ich eigentlich beides will.
Statische und dynamische Addressen. Wenns geht mehrere. Die sich bitte nicht den Netzpräfix teilen.
Bei den dynamischen Addressen am besten eine IP pro gegen-IP mit der meine Rechner kommunizieren.
Dann kann ich unterschiedliche Server-Dienste unter unterschiedlichen (semi-?)statischen Addressen bereitstellen, während die random-internet-surf-kommunikation über einmal-wegwerf-addressen passiert, die sich nicht so ohne weiteres mteinander verknüpfen lassen.
Das größte Problem was ich mit dem hosten von Serverdiensten im eigenen Hause sehe ist, dass die Internetangebote da doch sehr hinken.
Grausame DSL und Kabel-Deutschland upstream-raten machen dass doch quasi unmöglich.
Zuhause nen Diaspora Node anhängen, nur damit mir beim Daddeln der Ping einreisst wenn irgendeine einzelne Bilddatei abgerufen wird? Na, Prost Mahlzeit.
Selbst gute regionale Anbieter wie z.B. wilhelm.tel (100Mbit down/20 Mbit up im Raum Hamburg) begrenzen den upstream im Verhältnis doch ziemlich.
Addendum zu oben:
Wie sieht das bei IPv6 eigentlich vom Sicherheitstechnischen Aspekt her aus?
Nen NAT blockt ja schon sehr viele banale Angriffe von Außen ab weil der Großteil der Ports nicht erreichbar ist, etc.
Wenn jedes Gerät direkt ne IP hat und damit direkt ansprechbar ist, muss ich mir plötzlich Gedanken darüber machen ob ich evtl. Leuten von aussen Zugriff auf mein Netzwerk gebe, weil auf der Kaffeemaschine wegen nem vergessenen gesetzten Debugflag in der Firmware nen offener SSH Server lauscht? Überspitzt formuliert jetzt. Was bietet nen ipv6 Router da an Sicherheitsfeatures?
Wenn Jedermann seinen Kram zuhause hostet entstehen da ja gleich ganz andere Sicherheitstechnische Ansprüche aufs eigene Netzwerk. Ne Fritzbox mit nem 200€ Büro-PC dahinter ist ja kein gehärtetes Rechenzentrum.
Seit nach und nach jedes stück SW „Firewall-Freundlich“ geworden ist ist der Schutz dahin. Wenn die Kaffemaschiene von außen erreichbar sein will, dann macht sie das mit UPnP wenn nicht ist sie eben nur von lokal aus erreichbar. (Das geht auch über Adressregeln.)
Das ein Gerät in’s Internet lauscht ohne dass das jemand merkt halte ich für sehr unwahrscheinlich. Ich meine irgend jemand wird ja mal ein nmap -sTU -p 0-65535 127.0.0.1 über das Gerät laufen gelassen haben.
Die NAT-Firewalls sind in erster Linie ein Webegag.
Aber es gibt einen viel größeren Schutz: 2^64 Adressen pro Anschluss. Versuch mal einen Netzscan zu machen. Mit PE ist es unmöglich eine Kaffemaschine zu finden. Die Adresse ist weit stärker als ein typisches 10-stelliges PW. Bei einer 4 TBit/s-Leitung
(Das ist das was der Dickste Knoten im I-Net aktuell hat.)
Braucht man zum Auffinden der Kaffemaschiene so ca. 2Mio Jahre.
(Wenn die Netzwerkadresse bekannt ist.)
Danke für die Antwort.
Hab UPnP bei mir im Router ausgeknipst.
Den Schutz durch die Addressebreite pro Anschluss hatte ich so garnicht bedacht, da ist natürlich Wahres dran.
Mein Bedenken ist trotzdem, abhängig von der tatsächlichen IPv6 Umsetzung auf Providerseite, eben IP-Addressen auf Gerätebasis. Ich schick ein Paket an irgendwen, Gegenseite hat nun IP Addresse, und kann nen Portscan durchjagen. Wenn sich IPv6 Router jetzt so verhalten, dass ich davon ausgehen muss, das quasi jedes Gerät mit Addresse nach außen IPv4-Heimrouter-DMZ-Equivalent ansprechbar ist, bekomme ich echt Alpträume bei dem Gedanken was auf dem durchschnittlichen Windows PC so an Software rumgeistert, bei denen die IPv6 tauglichkeit eher schlecht umgesetzt ist, oder die davon ausgehen hinter nem NAT zu sitzen.
Gerade wenn ich daran denke wie arglos einige Programme bei Standardeinstellungen mit lokalem Netzwerktraffic umgehen, bekomme ich jetzt schon Alpträume bei dem Gedanken, dass Urheberrechtsabmahnungen bei Leuten eintrudeln die unwissentlich ihre gesamte Musiksammlung direkt ans Internet geklemmt haben.
Ich mag da etwas Paranoid klingen, aber ich bin lieber eine Nummer zu Paranoid als nicht Paranoid genug.
NAT ist ja auch nicht mehr als eine Firewall: Es merkt sich, von wo ein Paket wohin ging, sendet es raus (mit neuer Quelladresse), und wenn ein Paket von dort wieder zurückkommt, wird entweder die Zieladresse umgeschrieben oder es verworfen (wenn es nicht zu einem vorher nach außen gesandten Paket passt).
Bei IPv6 lässt man dann halt den Adressänderungsteil weg und belässt es beim wegwerfen.
Dazu sollte die Kaffeemaschine natürlich (zumindest in der Standardkonfiguration) auch nur Pakete aus dem lokalen Netz annehmen. Ist natürlich die Frage wie dolle die Hersteller auf sowas achten werden.
Die Datenschutzbedenken sind Schwachsinn. Normalerweise werden Internetzugänge von mehreren Personen genutzt, z.B. Familienmitglieder oder Gäste. (Diesen Kommentar hier schreib ich übrigens auch zufällig gerade nicht von zu Hause aus, sondern bin gerade irgendwo zu Gast.) Also kann der IP-Präfix nicht genau einer Person zugeordnet und die Person nicht genau einem IP-Präfix zugeordnet werden.
Zu einem IPv6-Internetzugang gehört ein fester Präfix. Punkt. Ein Internetzugang mit wechselndem IPv6-Präfix ist Kundenverarschung. Ich als Kunde WILL einen festen Präfix und überlege mir sogar, dafür den Provider zu wechseln.