IPv6 Launch Day: Was ist IPv6 und wie wirkt es sich aus?

World IPv6 Launch Day Logo
Quelle: worldipv6launch.org Lizenz: CC BY
World IPv6 Launch Day Logo
Bild: worldipv6launch.org Lizenz: CC BY - https://creativecommons.org/licenses/by/3.0/

Heute ist der World IPv6 Launch Day! Knapp 3000 Webseiten und Netzbetreiber schalten IPv6 frei und betreiben es gemeinsam mit IPv4 im dual-stack. Nachdem es letztes Jahr einen IPv6-Testtag gab, soll dieses Jahr IPv6 dauerhaft freigeschalten werden. Ein Grund IPv6 mal etwas genauer unter die Lupe zu nehmen und zu schauen, welche Auswirkungen es eigentlich auf uns hat.

IPv4, NAT, IPv6, Mac-Adresse – wieso, weshalb, warum?
Die 4,3 Milliarden IPv4-Adressen sind schon seit einiger Zeit fast aufgebraucht. Dies konnte noch eine geringe Zeit durch NAT, dem Network Address Translation, hinausgezögert werden. Hierzu wurden ein bestimmter IP-Adressraum als privat deklariert, der nicht im Internet verwendet wird. Diese Adressen können in vielen Netzwerken gleichzeitig verwendet werden. Bei der Kommunikation nach draußen ins Internet werden dann die netzwerkinternen, privaten IP-Adressen durch eine öffentliche IP-Adresse ersetzt, die sich alle gemeinsam Teilen. Dieser Austausch ist die Aufgabe des NATs.
Bei IPv6 wird ein NAT nicht mehr unbedingt benötigt, da mit den ungefähr 340 Sixtillionen Adressen jedes Gerät mit einer eigenen IP-Adresse ins Internet kann.

Eine IPv4-Adresse: 130.94.122.195
Eine IPv6-Adresse: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344

Die IPv6-Adresse ist dabei in zwei Teile gegliedert: Der erste Teil, der Host-Teil, in der Beispiel-IPv6-Adresse nicht unterstrichen, wird Präfix genannt. Der Präfix wird vom Internet Service Provider (ISP) dem Internetanschluss zugewiesen.
Der zweite Teil, der Client-Teil, in der Beispiel-IPv6-Adresse unterstrichen, wird „Interface Identifier“ genannt und wird von dem jeweiligen Gerät selbst berechnet – meist aus der sogenannten MAC-Adresse. Diese wiederrum ist eine jedem Netzwerkadapter fest zugewiesene, eindeutige Adresse und wird deshalb auch Hardware-Adresse genannt. Durch die Berechnung aus dieser eindeutigen Hardware-Adresse entsteht eine eindeutige IP-Adresse. Das Gerät ist auch an anderen Anschlüssen immer wieder erkennbar, da sich von Anschluss zu Anschluss nur das Präfix ändert – der Client-Teil bleibt aber immer gleich und ist weltweit einzigartig.

Die Vorteile von IPv6
Der offensichtlichste Vorteil ist, das es wieder mehr als ausreichend IP-Adressen gibt. Das erleichtert v.a. das Routing im Internet deutlich.
Außerdem kann jedes Gerät durch eine eigene IP-Adresse vollwertig am Internet teilnehmen IP basierte Dienste sind einfacher und unterbrechungsfrei nutzbar (z.B. IPTV oder VoIP). Server und Kommunikationsdienste gerade im Hinblick auf die zunehmende Vernetzung von Haushaltsgeräten aber auch sonstigen Alltagsgegenständen werden durch eigene IP-Adressen überhaupt erst in der Masse möglich.

Die Privacy-Probleme von IPv6
Das größte Problem ist die Berechnung des Client-Teils der IP-Adresse (im Beispiel unterstrichen) aus der MAC-Adresse. Dadurch entsteht eine eindeutige Adresse, die auch bei einem Anschlusswechsel erhalten bleibt. Das Gerät und somit der Anwender können durch die immer gleiche Adresse im Internet sofort erkannt werden – damit wäre Usertracking bereits auf IP-Adressebene möglich.

Um diese Problematik zu umgehen wurden die Privacy Extensions entwickelt. Sind diese aktiviert wird ein zufällig berechneter Client-Teil verwendet und in bestimmten (und meist auch bestimmbaren) intervallen durch neue, zufällige Client-Teile ersetzt.

Bei Microsoft Windows sind die Privacy Extensions ab Windows XP (Service Pack 2) standardmäßig aktiviert. In den meisten Linux-Distributionen sind diese nicht standardmäßig aktiviert. Eine Anleitung wie man diese aktiviert findet sich hier. Auch im Apple Betriebssystem Mac OS X sind die Privacy Extensions nicht standardmäßig aktiviert – eine Anleitung zum aktivieren findet sich hier.

Schlechter sieht es bei den Mobilgeräten aus: Android unterstützt die Privacy Extensions, sie lassen sich aber nicht ohne weiteres freischalten. Das Apple Mobilsystem iOS (iPad, iPhone) aktiviert die Privacy Extensions erst ab Version 4.3.

Neben den Client-Teil ist aber auch der Host-Teil datenschutztechnisch problematisch. Die aus der Not der Adressknappheit heraus entstandene dynamische Zuweisung der IPv4 Adressen schaffte im Internet eine gewisse Anonymität, da der immer wieder wechselnden IP-Adresse Nutzer nur bedingt zugeordnet werden konnten.

Wird der Präfix nun statisch zugewiesen, wäre es ähnlich wie bei einer statischen IPv4 Adresse möglich den einzelnen Anschluss immer wieder zu erkennen und zu lokalisieren. Zudem wäre es möglich die verschiedenen Nutzer hinter einem statischen Präfix nach und nach zu identifizieren und die Nutzer und den Ort zu korrelieren. Außerdem wäre es möglich den einzelnen Nutzer über verschiedene statische Präfixe und damit verschiedene Orte hinweg zu verfolgen. Dies ist auch bei eingeschalteten Privacy Extensions, beispielsweise über Cookies oder Anmeldedienste, möglich. Allerdings ist auch bisher schon eine grobe Geolokalisation der dynamischen IPv4/IPv6-Adressen und damit der Geräte möglich. Allerdings sind dies nur grobe Einschätzungen mit statischen IP-Adressen ließe sich die Genauigkeit auf Dauer deutlich steigern.

Weitere Probleme von IPv6
Durch IPv6 ist jedes Gerät ein vollwertiger Teil des Internets mit eigener IP-Adresse. Geräte werden direkt adressierbar und sind nicht mehr vom Internet abgetrennt in einem privaten Netzwerk hinter einem NAT. Dadurch ergeben sich neue Möglichkeiten, aber auch neue Gefahren. Jedes Gerät muss nun in der Lage sein sich gegen Angriffe von außen selbst zu schützen, da es direkt Ansprech- und dadurch Angreifbar ist.

Aktueller Stand und Fazit
Der aktuelle Stand ist, dass auch trotz World IPv6 Launch Day, kaum ein ISP IPv6 für Heimanwender anbietet. Es laufen zwar erste Tests seitens der ISPs, allerdings ist noch völlig unklar wann IPv6 für den Privatanwender verfügbar sein wird. Genauso unklar ist, ob IPv6 Adressen dynamisch oder statisch zugewiesen werden.

Für eine datenschutzkonforme Ausgestaltung von IPv6 müssen die Privacy Extensions standardmäßig aktiviert sein. Die Wahlfreiheit der Nutzer schließt ein, dass die Privacy Extensions leicht ein- und ausgeschaltet werden können. Von den ISPs müssen die Internetanschlüsse standardmäßig mit dynamischen Präfixen angeboten werden. Den Kunden sollten aber auch Internetanschlüsse mit statischen Präfixen ohne Aufpreis angeboten werden. Bedenkenswert wäre auch die Idee der Zuweisung eines dynamischen und eines statischen Präfixes, welche der Kunde dann für verschiedene Anforderungen nutzen könnte.

51 Ergänzungen

  1. ich habe gestern in einem forum gelesen, dass bei Android ab V4 ICS die Extensions standardmässig aktiviert sind. Gibt es dazu eine Verifikation?

  2. IPv6 ist ein Datenpolitischer – Gau , da helfen auch die kleinen nachträglich aufgesetzten Trostpflaster nichts , da diese sich leicht von den Rückverfolgern und Providern Umgehen oder Austrixen lassen.
    IPv6 mag technisch in vielen Fällen eine Verbesserung sein , nur leider wurde dafür der Datenschutz völlig außer Acht gelassen .
    Da IP-Adressen aber immer mehr zur Strafverfolgung oder Urheberrechtsverletzungen ohne Hinterfragung, ähnlich eines Gen-Test als Tatbeweis gesehen werden , ist IPv6 in seiner jetzigen Form ein „Datenpolitisches ACTA“ was so nicht zur Anwendung kommen dürfte , wollen wir keine gläsernen Menschen oder Geräte.
    Auch für viele Anonymisierungsdienste. wie Tor könnte IPv6 schlußendlich das Aus bedeuten und an die Folgen für Menschen in totalitären Staaten ganz zu Schweigen.
    Daher sollten sich Wissenschaftler und Politiker schnellstens auf ein neues Protokoll IPv8 einigen was einen Adressen und Datenschutz in sich trägt und nicht missbraucht werden kann.

    1. kannst du auch begründen, warum dem so sein soll? Mit IPv6 sehe ich gerade für Dienste wie TOR ganz neue Möglichkeiten…

    2. Es ist kein Quatsch, wir können nicht einerseits gegen ACTA und VDS kämpfen und andererseits wegen ein paar Technische Vorteile dann diese Grundsätze wieder über Bord werfen.
      Auch ich weiß das dynamisches Präfix eine Pseudonymisierung ist , aber immerhin brauchte nan dann für Auskünfte die Provider und teils eine Richterliche Anodnung.
      Mit IPv6 und fester IP Adresse ist leider völlige VDS auch ohne die Zugangsanbieter jederzeit möglich , es müssen ja keine Auskünfte über dynamische IP mehr gegeben werden und eine IP Datenbank ist bei den Diensten oder Behörden sicher schnell erstellt.

      1. Du greifst den Zwang zur festen IP völlig aus der Luft. Noch bietet kein großer ISP in Deutschland natives IPv6 im Regelbetrieb an.

      2. Nur glaube ich NICHT, das sich die Politik so etwas wie eine personalisierte eindeutige IP Adresse entgehen lassen wird in ihren Kampf für das Ende der Anonymität , den ewig geforderten Klarnamen-Zwang , Raubkopieverfolgung ect .
        Diese Möglichkeit ist einfach für alle staatlichen Datenschnüffler zu Verlockend jeden Bürger seine Persönliche(n) IP Adresse wie einen Fingerabdruck für das Netz zu verpassen und vielleicht sogar gleich im künftigen Zugangs /Zahlungsausweiß einzutragen.
        Dafür wird dem Freak eine End2End-Konnektivität vor die Nase gehalten und schon „Springt“ er über den Schatten und schimpft auf diese ewigen Datenschützer welche seine technischen Kreise stören wollen.
        Da zeigt sich dann wider einmal die ware „datenschutzkritische Spackeria“.

      3. ich will aber nicht wissen, was du da glaubst, sondern, welche Anzeichen du für diese Behauptung kennst. Sorry, aber meine Erfahrung mit Politik und IPv6 ist, dass die Politiker gar noch nicht recht wissen, was das ist. Allenfalls, dass man hier den Datenschutz groß schreiben muss!

      4. Und selbst wenn jemand reines IPV6 anbietet heißt das ja nicht, dass die Internetadressen nicht mehr dynamisch sind. Es steht ja nirgendwo, dass die Adresszuweisung statisch zu erfolgen hat, weil es möglich ist.

  3. Meine Güte. Ist ja richtig, davor zu warnen, dass es mit IPv6 Änderungen gibt, die besonderer Aufmerksamkeit bedürfen. Dennoch gefällt es mir nicht, sich auf die negativen Dinge zu fokusieren.

    Ja, man kann verteufeln, dass jetzt alle Rechner wieder offen im Netz stehen (können, nicht müssen!), aber man kann auch meines Erachtens die netzpolitische Forderung aufstellen, dass alle Geräte und jede Software in Zukunft entsprechenden Sicherheitsstandards genügen muss.

    Die zurückgewonnene End2End-Konnektivität bedeutet eine derartige Wiederaufwertung der vorstellbaren Möglichkeiten, wie sich das Netz weiterentwickeln und die Nutzerinnen und Nutzer im Netz sich von den durch NAT herangezüchteten Vermittlern ihrer persönlichen Daten wieder leichter emanzipieren können, dass ich es ehrlich gesagt schade finde, wenn alles, was einem dazu einfällt ein knappes „es ergeben sich neue Möglichkeiten“.

    IPv6 kann sehr wohl dazu beitragen, unsere Abhängigkeit von Diensten wie Dropbox, Skype oder Facebook zu verringern und gleichzeitig P2P-kommunizierende Alternativen vereinfachen. Zudem sollten die sich durch IPv6 völlig ändernden Bedingungen prima dazu eignen, einen bisher ungewohnten Angriff auf die Vorratsdatenspeicherung aber auch auf die Beweiskraft von IP-Adressen zu fahren. Immerhin ändert sich jetzt „IP“ völlig im Vergleich zu dem, was in den Köpfen der Politik – und teilweise auch noch immer der ISPs sitzt. Ein bisschen mehr Kreativität wäre super!

    Ach ja, PS: Ja, IPv6 hat ein Privacy-Problem, gar keine Frage. Aber bitte impliziert nicht, dass IPv4 „designed for privacy“ gewesen wäre…

  4. Die Aussage daß sich jedes Gerät selbst schützen muß ist in dieser Pauschalität irreführend. Bisher hat (fast) jeder Heimanwender einen Router der u.A. NAT macht. Zukünftig wird er immer noch einen Router haben, und der macht dann für IPv6 eben Firewall/Paketfilter. In beiden Fällen bietet der Router/NAT/Paketfilter/Firewall dem dahinterlegenden Netz (begrenzten) Schutz. Ein wesentlicher Unterschied betreffend der Sicherheit ist nicht zu erkennen.

    1. hallo, sowie ich das verstanden habe gibt es hier einen sehr grossen unterschied, weil das gerät direkt mit dem internet verbunden ist, weil eben die NAT nicht mehr benötigt wird. es muss nicht mehr von der NAT übersetzt werden, wie z.B 192.168.1.1 (privat) nach (öffentlich) 83.192.12.223. deswegen direkt verbunden mit I.Net und deswegen auch direkt ansprechbar das gerät. somit ist der datei oder druckerzugriff über port 137 oder 139 direkt möglich. falls dem nicht so ist bitte um rückmeldung, da es ja ein sehr interessantes thema ist :-)

      1. Du verwechsest NAT mit Firewall. Die Firewall sorgt dafür, dass deine Hardware von ausen nicht angegriffen/benutzt wird. Auserdem solte man keine solche sensiebelen Dienste (Druckerfreigabe, Dataifreigabe, …) sowieso nicht ohne Authentifizierung betreiben. Wenn das nicht reicht kann man ja noch ACLs nutzen.

  5. Technisch fast korrekt nur dass leider mal wieder Pseudonymisierung mit Anonymisierung verwechselt wird. Die dynamische IPv4-Adresse bzw. bei IPv6 ein dynamisches Präfix ist eine Pseudonymisierung auf Providerseite, keine Anonymisierung.

    Der Unterschied ist lediglich, dass man mein Netz nicht mehr aus der Ripe Datenbank auslesen kann. Mit der Einführung von IPv6 wird Ende-zu-Ende Kommunikation endlich diskriminierungsfrei möglich.

    Das Privacy Geschrei um IPv6 wird aber nun vermutlich dazu führen, dass man feste Präfixe nur wieder gegen Aufpreis bekommen wird, was leider für die Netzneutralität völlig kontraproduktiv ist. Auch künftig wird man also für Serverdienste wieder auf teurere Geschäftskundenangebote ausweichen müssen :(

    Gruss

    Sven

    1. Anonymität ist ja eigentlich immer etwas relatives. Ich wollte die besonders hohe relativität hier über das „gewisse“ vor Anonymität betonen – man hätte stattdessen auch Pseudonymität schreiben können – ich wollte das aber offener schreiben – den Unterschied kenne ich aber ;-)
      Zur Netzneutralität: Die Gefahr sehe ich auch – man sollte aber Privacy und Netzneutralität nicht gegeneinander ausspielen, sondern gemeinsam denken. „Den Kunden sollten aber auch Internetanschlüsse mit statischen Präfixen ohne Aufpreis angeboten werden. Bedenkenswert wäre auch die Idee der Zuweisung eines dynamischen und eines statischen Präfixes, welche der Kunde dann für verschiedene Anforderungen nutzen könnte.“

      1. Ich kann mir ehrlich gesagt nicht vorstellen, dss irgendjemand der großen Provider per default das in der Tat nette Adressvergabeschema von Lutz Donnerhacke anbieten wird.

        Gruss

        Sven

    1. Jepp! Die hier sonst viel beschworene Netzneutralität wird durch dynamische IP-Adressen massiv beschränkt und niemanden interessierts. Wie so oft bei Isotopp ein sehr lesbarer Artikel!

      1. Ja, ganz toller Artikel – wenn man ein post-privacy-Spacko ist. Und mal wieder geht es in die Fundi-Richtung: nicht die Rechte der Schutzwuerdigen betonen, sondern das eigene privilegierte Weltbild in den Vordergrund stellen.

        Wer seine Geräte jahrelang fest benummert haben will, bitteschoen. Aber wer das nicht will, soll und muss die Möglichkeit haben dürfen.

      2. @Tharben: Den dort verlinkten Artikel von Lutz Donnerhacke hast du offensichtlich nicht gelesen, oder?

        ISPs, die dynamische Prefixe ausliefern wollen, sollten also minimal zwei Prefixe zuteilen: In der Mitte der Laufzeit eines Prefixes, sollte schon das nächste Prefix bereitstehen. Durch die Privacy Extension und die längere Laufzeit des neuen Prefixes werden die Endgeräte automatisch für neue Verbindungen das neue Prefix (mit zufälligen Adressen) benutzen, während die aktuell bestehenden Verbindungen auf dem alten Prefix weiter aktiv bleiben können. Eine Zwangstrennung ist so trotz permanenten IP Wechsel nicht mehr nötig.

        http://www.iks-jena.de/ger/Blog/IPv6-und-der-Datenschutz

      3. @Tharben: Die Möglichkeit der Ende zu Ende Kommunikation zwischen Jedermann ist das eigentliche Internet und daraus erwächst die Macht jedes Einzelnen.

        NAT sollte man dringend beerdigen. Das auch noch als feature darzustellen finde ich einfach nur krank. Schau Dir die Technik mal bitte im Detail an. NAT ist und bleibt ein häßlicher Hack.

        Wo wir grade dabei sind. Auch bei IPv6 gäbe es prinzipiell private IP-Adressen, aber es gibt IMO überhaupt keinen Grund diese einzusetzen.

      4. @Steve M.

        Erklär mal, wie Anonymisierung mit IPv6 funktioniert. Annahme: ich habe eine der aktuellen Regierung (in China, Iran, whatever, irgendwann auch DE oder EU?) missliebige Meinung und fürchte um mein Leben – und nun?

        Was helfen mir die 60 Bit, mit denen ich rumspielen kann, wenn mir mein Provider davor einen eindeutigen Hash zuteilt?

  6. „Der zweite Teil, der Client-Teil (…) wird “Interface Identifier” genannt und wird von dem jeweiligen Gerät selbst berechnet – meist aus der sogenannten MAC-Adresse.“
    „Um diese Problematik zu umgehen wurden die Privacy Extensions entwickelt. Sind diese aktiviert wird ein zufällig berechneter Client-Teil verwendet und in bestimmten (und meist auch bestimmbaren) intervallen durch neue, zufällige Client-Teile ersetzt.“

    Eine Verständnisfrage: die Privacy Extensions ändern also nur einen TEIL der MAC-Adresse? Und wenn ja, welchen (vielleicht die Herstellerkennung oder den individuellen Teil)?

    Und: Es gibt doch bereits Software, die die MAC-Adresse (bei der Übertragung nach aussen) komplett verändern kann. Wird diese Software damit überflüssig? Wie verhält es sich, wenn ich sowas zusammen mit den Privacy Extensions benutze?

    1. Die Privacy-Extensions verändern nicht die MAC-Adresse sondern nur den Client-Teil der IPv6 Adresse – alles andere bleibt unverändert.

  7. Hi,
    ich habe vor einer 1/2h einen Kommentar abgegeben, der war kurz zu sehen, ist aber jetzt wieder verschwunden!
    Habt ihr das moderiert? Ich habe doch nur nach MAC-Adressen gefragt.
    Oder war es zu technisch für dieses Blog?

    1. Leider offenbart Lutz in diesem Text eine wesentliche Lücke: auch und ganz besonders mit IPv6 ist das Individuum trackbar. Anonyme Teilnahme an Kommunikation ist nicht vorgesehen. PE sind für den Popo, wenn der ISP mich mit einem Hash versieht.

      1. Und das unterscheidet sich genau wie von der Situation bei IPv4? Da kann der Provider Dir genauso einen bekannten ‚Hash‘ (Prefix) vergeben, und staatliche Stellen kommen sowieso trivial an die (auch dynamische) Zuordnung Adresse-Benutzer.

        Anonymität gibt es nur mit Tor und Konsorten.

      2. @Andreas Krey

        Genau richtig. Und weil die Erfahrung lehrt, dass ohnehin gemacht wird, was technisch möglich ist, ist hinsichtlich des Schutzes der Kommunikation des Individuums eine technische Hürde einer (ohnehin weder von den Konzernen noch von der Politik gewünschten) organisatorischen (Gesetzgebung, Selbstverpflichtung) in jedem Fall vorzuziehen weil im Zweifelsfall allein wirksam. Und da bietet IPv6 … nichts. Ein vertane Chance bei der Gestaltung des grundlegenden Protokolls: man auch künftig muss drumherumfrickeln oder eine Schicht höher Rettungsversuche starten.

      3. @samik

        Wie kann man sowas den bitte technisch lösen? Wenn du deinem ISP nicht vertraust (vertrauen kannst) ist Anonymität auf IP Ebene schwer bis unmöglich umzusetzen. Kann mir zumindest nicht vorstellen, wie das gehen seollte, da müsstest du den ISPs schon verbieten die IPs ihrer Kunden zu kennen, was ja auch wieder eine organisatorische Lösung wäre.

  8. In der Schweiz kann man als Kunde der Swisscom ipv6 übrigens selber freischalten. Ist zwar „nur ein Test“ funktioniert aber ganz gut.
    – Einfach im Kundencenter unter Modem auf ipv6 aktivieren klicken.
    – Vorsicht, der Router von Swisscom bringt keinerlei Einstellmöglichkeiten zu ipv6 mit man kann also keine Sicherheitsrelevanten Einstellungen vornehmen. Ich empfele zuerst ein ipv6 fähigen Router zu besorgen.

    So kann man sich bereits mal ein Bild von der ipv6 Welt machen.

  9. 1) Der Beitrag ist zu negativ, da möchte ich mich dem Großteil der Kommentatoren anschließen. Technik allein bringt i.d.R. keine Nachteile (zumindest in diesem Fall nicht). Es ist alleine der Mensch, die daraus eine „Waffe“ gegen den Bürger bauen kann. Wenn man uns also damit wirklich besser tracken kann, müssen wir die Rahmenbedingungen (Regierungen, Unternehmen) ändern.

    2) Bei der Erklärung des IPv6-Adressschemas gibt es den ein oder anderen Fehler bzw. kleine Ungenauigkeiten. Der erste 64-Bit-Teil wird nicht Host-Teil genannt, sondern wie an anderer Stelle auch gesagt „Netzwerk Präfix“. Als Host-Anteil könnte man eher den zweiten 64-Bit-Teil bezeichnen (Interface ID). Das Präfix kann und wird i.d.R. übrigen kleiner als 64 Bit sein, der Rest zu den ersten 64 Bit ist dann die Subnet ID.

    1. Wenn man uns also damit wirklich besser tracken kann, müssen wir die Rahmenbedingungen (Regierungen, Unternehmen) ändern.

      Völlig Illusorisch , denn alle (Regierungen, Unternehmen) wollen den „gläsenen“ Menschen weil sie daraus wirtschaftliche oder politische Vorteile ziehen können, der Kampf ist so gut wie Aussichtslos solange dies Technisch nicht verhindert wird.
      Siehe : „Schufa will Facebook-Daten nutzen“
      Wenn es technisch möglich ist wird es gemacht, Verbote oder Ethikrichtlinien werden nicht viel nützen , sollte es in einem Land verboten werden wird es von einem anderen herraus gemacht , denn das Internet ist Global und die Konzerne auch.

      1. Klar ist da eine Portion Hoffnung dabei, wenn ich sage, dass wir es selbst in der Hand haben. Aber es ist technisch möglich, sich auch bei IPv6 nicht mehr tracken zu lassen also bisher. Das ist Fakt. IPv6 bringt nicht per se nur Nachteile. Wenn wir mehr Datenschutz als bisher wollen, müssen wir anfangen uns zu wehren und das System ändern. Oder unsere Konsumgewohnheiten ändern (kein Facebook & Co, mehr P2P, …). Vielleicht ist das illusorisch, aber alles andere wäre Aufgabe.

      2. Erklär uns aber bitte, wie das Protokoll funktionieren soll und seine Pakete an den richtigen Empfänger senden soll, wenn es keine eindeutigen Adressen gibt?

        Privacy Extensions sind die beste Lösung, die es derzeit für dieses Problem gibt. Und dynamische Präfixe MÜSSEN auf der Ebene des Netzzugangs gelöst werden. Das geht nicht anders, dieses Problem organisatorisch und politisch zu lösen!

        Wenn man immer impliziert, bei IPv4 wäre das technologisch und nicht organisatorisch gelöst, dann ist das einfach unwahr. Es hat sich nur ganz einfach „so eingebürgert, wie es ist“.

    2. Wer hat doch gleich das Sagen bei uns? Eine Plutokratie aus Banken und Großkonzernen, die sich einen Dreck um Demokratie, Moral und Ethik scheren, mit willfährigen Politikmarionetten zum weiteren Dummverkaufen der Blödbürger – und jenen Mächtigen willst du sagen „och bitte nicht, das ist aber böse“?

      1. Noch habe die das Sagen, ja. Ich möchte eben nicht denen sagen, „mach das bitte so und so“, sondern dass diese Leute entfernt werden. Am besten durch Wahlen. Kann sein, dass es dafür auch schon zu spät ist.

      2. Wahlen? Der war gut.

        Schon entgangen, daß die Anfänge des neoliberalen Feldzugs (inkl. Angriffskrieg) von Rot-Grün durchgepeitscht wurde – also Parteien, die man traditionell und propagandistisch als genaue Gegner dieser Politik verorten würde? Wenn’s drauf ankommt, findet sich keine Opposition. Wer sich von Sympathien, Farben und Jubeleien der Systempresse leiten läßt, hat leider immer noch nichts verstanden.

        Wer in der Politik von einem gerade gefundenen, sich auf das Grundgesetz berufenden Restgewissen deliriert, bekommt deutlich gemacht, „die Leute mit dieser Scheiße in Ruhe zu lassen“ und wirkt hinterher ganz mürbe.

        Und auf hoher Ebene, im EU-Politbüro, wird bekanntlich gar nicht erst gewählt, sondern ernannt. Und durchgesteckt – an die nationalen Parlamente. Da darf der Pöbel dann verbalen Scheingefechten beiwohnen und/oder sich von Kleber und Konsorten das Phantasma einer „funktionierenden Demokratie“ eintrichtern lassen – und daß wir den ESM unbedingt brauchen. Diesen „Rettungsschirm“. Weil es um das große Ganze geht. Europa. Denn scheitert der Euro, dann scheitert Europa. Und jetzt alle.

  10. Seufz. IPv6 als technik interessiert mich schon ziemlich.

    Das Problem ist die wahrscheinliche Umsetzung.

    Am liebsten hätte ich nicht nur 2-3 Addressen, sondern eine für jede Anwendung die mit dem Internet kommunizieren will/erreichbar sein muss, und am besten mit seperaten Präfixen.

    Potenziell also dutzende auf einem einzelnen Gerät die sich ohne die Daten die nur der Provider haben sollte nicht ohne Umstände korrelieren lassen.

    Was wäre mit Netzwerk Präfixen auf Anwendungs/Protokollbasis? Also Anhand des Präfixes sichtbar machen ob am anderen ende ein http Server, torrent client oder Spielserver versteckt? Wobei dass Traffic Shaping auf Providerseite wohl sehr vereinfachen würde. :|

    Hm.

    1. Viele Adressen (auch auf einem Gerät) sind gar kein Problem. Mehrere Prefixe erfordert aber, daß der Provider das mitmacht.

      Applikationsweise verschiedene Adressen für ausgehende Verbindungen benutzen erfordert aber Modifikationen in den jeweiligen Applikationen – und dann will man womöglich für jeden Browsertab eine eigene Adresse?

      1. Am Ende is wohl die von Donnerhacke vorgeschlagene Lösung einfacher.

        Eine IP pro gegen-IP mit der kommuniziert wird. Idealerweise kryptographisch.

        Die mögliche Identifikation via Netzpräfix stört mich aber trotzdem, wenn sich dieser nicht regelmäßig ändert.

  11. Hm, wenn mich nicht alles täuscht war und ist IPvX schon immer ein reines Kommunikationsprotokoll welches keinerlei Sicherheiten bietet und noch nie geboten hat. Und auch bei IPv6 kann ich mir verschlüsselungsdienste wie Thor vorstellen. Will ich anonym surfen mache ich das dann darüber. Will eine direkte Verbindung zu einem anderen Gerät ist es meine Sache für die Sicherheit zu sorgen. Zum Beispiel in dem ich meine Übertragung verschlüssel.

    Ich denke, es gibt viele Möglichkeiten seine Anonymität zu waren, die, dann auch implementiert und umgesetzt werden. Aber von vorne herein gewisse Dinge auszusperren halte ich für den falschen Weg.

    Nur eines steht fest, wenn IP Adressen „fest“ sind muss man sich deutlich mehr gedanken über Sicherheit machen…denn sonst werde man-in-the-middle Attacken z.b. deutlich einfacher.

  12. Freu mich auf IPv6 ich möchte Statische Präfixe haben und die Vorteile der neuen Technik voll nutzen ohne NAT, dyndns und Zwangstrennung.

    Und damit kann ich gut Leben. Viele Leute nörgeln hier wegen Datenschutz herum, nutzen aber Google und iPhone von Apple + Facebook. Die Leute die regelmäßig solche Dienste/Produkte dieser US-Konzerne nutzen sind bereits heute gläsern und begeben sich in einer ungewisse Abhängigkeit zu den angebotene Diensten. Google, Apple und Facebook wissen heute schon auf welchen Seiten ihr Euch aufhaltet und bekommen tiefe Einblicke in Eure Sozialen Strukturen dafür benötigen die kein IPv6… IPv6 ist ein Witz dagegen was große US-Konzeren über euch wissen – es interessiert hier nur wirkliche keinen.

    1. Und was ist mit den Menschen die Google, facebook und Co nicht nutzen? Der vergleich hinkt doch von vorne bis hinten:
      a) greifst du dir eine Nutzergruppe heraus, die für sich entschieden hat, Dienste, von denen sie getrackt werden, zu nutzen und versuchst damit die kritik zu delegitimieren – obwohl es nur eine beispielhafte Nutzergruppe ist und viele diese Dienste überhaupt nicht nutzen. Es ist also billiger Populismus.
      b) Vergleichst du Äpfel mit Birnen: IPv6 findet auf Protokollebene statt – eine Wahlfreiheit ist nicht gegeben. Facebook, Google und Co sind Dienste, die man nutzen kann oder auch nicht….
      c) sehe ich nicht einmal einen Widerspruch darin google zu nutzen und trotzdem IPv6 auf der Privacy-Ebene zu kritisieren bzw. dynamische Präfixe und Privacy Extensions zu fordern…

    2. Und was ist mit den Menschen die Google, facebook und Co nicht nutzen? Der Vergleich hinkt doch von vorne bis hinten.

      Bei google, facebook & co kann man sich aussuchen ob man sie nutzt oder nicht bei IPv6 irgendwann nicht mehr…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.