Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Web-Überwachung: Neues Internet-Protokoll erschwert anonymes Surfen

Von

Für jedes internetfähige Gerät eine statische, eindeutige Kennung - das neue Internet-Protokoll macht das möglich. IPv6 könnte so das Ende des anonymen Surfens bedeuten, fürchten einige Kritiker. Wie schlimm es wird, hängt von Providern, Programmierern und Kunden ab.

IP-Adressen: IPv6 könnte jedem Endgerät eine eindeutige Kennung verpassen Zur Großansicht
SPIEGEL ONLINE

IP-Adressen: IPv6 könnte jedem Endgerät eine eindeutige Kennung verpassen

Nun kommen sie wirklich, die neuen Adressen für alle übers Internet-Protokoll vernetzten Geräte. Die Deutsche Telekom will zum Beispiel bis Ende 2011 alle DSL-Anschlüsse auf Doppelbetrieb des aktuellen (IPv4) und des neuen (IPv6) Protokolls umstellen. Was das bringt? Immer mehr Geräte verschicken über das Internet-Protokoll Daten (Smartphones, Tablets, ein paar Autos). Adressiert werden die Daten immer mit einer IP-Adresse - die muss zu diesem Zeitpunkt einmalig sein, damit die Daten ankommen.

Deshalb müssen die Anbieter bei der IP-Adressvergabe inzwischen tricksen, um einen Engpass zu verhindern. Mit der Adressschwemme dank IPv6 wird die Trickserei überflüssig, es wird so viele mögliche IP-Adressen geben, dass man jedes Gerät jahrelang mit derselben Adresse ausweisen kann.

Ein Nebeneffekt der Trickserei bei der heutigen IP-Adressvergabe ist eine relative Anonymität für viele Internetsurfer. Weil viele Provider ihren DSL-Kunden täglich neue IP-Adressen zuordnen, können zum Beispiel Polizeibehörden im Nachhinein nicht einfach so Informationen darüber anfordern, welchem Kunden wann bestimmte IP-Adressen zugeordnet waren. Die große Koalition wollte Provider die Speicherung dieser Informationen mit dem Gesetz über die sogenannte Vorratsdatenspeicherung vorschreiben, das scheiterte beim Bundesverfassungsgericht.

Die IP-Adressvergabe wurde zufällig zum Anonymisierungshelfer

Nun schafft IPv6 den Auslöser des ganzen Streits ab. Der Informatiker Felix Freiling, Professor für IT-Sicherheitsinfrastrukturen an der Universität Erlangen-Nürnberg erklärt das so: "In IPv6 kann jedem Gerät eine feste IP-Adresse zugeordnet werden. Die IP-Adresse wird damit zum Bestandsdatum und kann auch ohne Vorratsdatenspeicherung von den Stafverfolgungsbehörden abgefragt werden, so wie es bei fest zugewiesene IPv4-Adressen heute bereits ist."

Freiling weist darauf hin, dass die dynamisch vergebenen Adressen nach der Aussetzung des Gesetzes zur Vorratsdatenspeicherung "zufällig zu einem perfekten Anonymisierungsinstrument geworden" sind - eine Verkettung technischer und rechtlicher Entscheidungen, die so nicht Bestand haben muss.

Nun fürchten viele Internet-Nutzer IPv6 als Einfallstor für die Internet-Überwachung, welche die Vorratsdatenspeicherung eigentlich ermöglichen sollte. Der Journalist Torsten Kleinz formulierte diese Befürchtung: "Wenn die Polizei also wissen wollte, wer hinter meiner IP-Nummer steht, muss sie nicht mehr auf eine Vorratsdatenspeicherungs-Datenbank zuzugreifen - sie kann schlichtweg meinen Provider fragen, wer jetzt gerade hinter der IP steht."

Doch ganz so einfach ist die Sache nicht. Man kann derzeit nicht klar beurteilen, ob IPv6 vereinfacht, Nutzer zu bestimmten Datenpaketen zuzuordnen - das hängt weitgehend davon ab, wie Provider, Kunden und Betriebssystem-Entwickler das Protokoll einsetzen werden. Eines steht aber fest: Da so viele Parteien die Zuordnung der IPv6-Adressen beeinflussen, wird der einfache Surfer sich ins Thema einarbeiten müssen.

Provider über IPv6: "eindeutiges Identifizierungsmerkmal"

Dass so viele Parteien die Geräte- und Kundenbindung einer Adresse beeinflussen, liegt an der Zusammensetzung der IPv6-Adressen. Grob gesagt bestimmt bei DSL-Anschlüssen die erste Hälfte der Adresse der Provider, er kann seinen Kunden entweder ein Präfix für die gesamte Vertragslaufzeit zuweisen oder aber in bestimmten Abständen neue Präfixe verteilen, wie es heute bei IP-Adressen läuft. Die zweite Hälfte der IPv6-Adresse, der sogenannte Interface Identifier, kann - theoretisch - der Besitzer eines IP-fähigen Geräts bestimmen. Der Kunde eines Providers zum Beispiel.

Der Internet-Provider 1&1 weist im offiziellen Firmenblog auf die möglichen Konsequenzen dieser Adressevergabe hin: "Jede einzelne Information lässt für sich recht sicher auf einen Teilnehmeranschluss oder gar Teilnehmer schließen. Wenn auch nur eine dieser Informationen sich nicht regelmäßig ändert, hat man also ein eindeutiges Identifizierungsmerkmal."

Provider schweigen zum Thema Anonymisierung

Es kommt also zum einen darauf an, wie die Internet-Provider in der Praxis IPv6 einsetzen werden. Johannes Endres, Experte für IP-Netze beim Computerfachmagazin "c't" vermutet, dass die Zugangsanbieter von Kunden für ein statisches Präfix mehr Geld verlangen werden als für ein dynamisches, weil das statische "sich besser eignet, wenn der Kunde selbst einen Server betreiben möchte". Ob das so kommt, ist derzeit völlig offen. Auf die Anfrage von SPIEGEL ONLINE zur Präfix-Vergabe und Identifizierbarkeit von IPv6-Anschlüssen haben die Provider Arcor, Telekom und Alice bis zur Veröffentlichung dieses Artikels nicht geantwortet.

Im Oktober hatte der Branchendienst Heise Netze berichtet, das das Präfix sich bei den Telekom IPv6-Testzugängen wohl extrem selten ändern wird. Der Konzern wird die Zwangstrennung einer DSL-Verbindung nach 24 Stunden für diese Zugänge abschaffen, ein neues Präfix soll aber nur vergeben werden, nachdem die Verbindung für einen längeren Zeitraum getrennt war. Sollte sich diese Methode durchsetzen, dürfte das die nachträgliche Zuordenbarkeit bestimmter Datentransfers zu bestimmten Anschlüssen erleichtern.

Nutzer können nicht frei über ihre IP-Adresse bestimmen

Die zweite Hälfte einer IPv6-Adresse ist im Hinblick auf die Zuordnung zu bestimmten Geräten unter Umständen problematischer: Damit IPv6-Geräte möglichst unkompliziert sofort über das Protokoll mit anderen Quellen kommunizieren können, können sie sich selbständig mit Hilfe des Präfix eine eigene vollständige IP-Adresse zuweisen: An das Präfix wird einfach der automatisch bestimmte Interface Identifier angehängt.

Matthias Wählisch, Informatiker an der Freien Universität Berlin erklärt, wann dieses Verfahren problematisch ist: "Die erzeugte Teiladresse hängt häufig an dem Gerät selbst. Egal welches Präfix sie also erhalten, der hintere Teil der IPv6-Adresse bleibt gleich. Damit können vollständig entkoppelte Kommunikationsflüsse einem Gerät zugeordnet werden."

Ob Nutzer einstellen können, dass ihre Hardware sich regelmäßig einen neuen, zufälligen Interface Identifier zuweist, bestimmt das Betriebssystem der Geräte. Im IPv6 ist ein solcher Verschleierungsmechanismus vorgesehen. Aber ob diese sogenannten Privacy Extensions aktiviert sind, entscheiden die Hersteller bei der Implementierung. Bei Windows-Betriebsystemen nach XP sind die Privacy Extensions zum Beispiel standardmäßig aktiviert, bei Apples OSX und Linux nicht (hier eine Anleitung zur Aktivierung der Privacy Extensions bei diesen Betriebssystemen).

Das iPhone- und iPad-Betriebssystem iOS4 zum Beispiel weist bei der IPv6-Kommunikation dem Gerät einen statischen, vom Nutzer nicht änderbaren Interface Identifier zu, der sich aus der weltweit eindeutigen MAC-Adresse der Hardware ableitet, wie der Informatiker Johannes B. Ullrich berichtet. Apple hat auf eine Anfrage von SPIEGEL ONLINE zu diesem Vorgehen bis zur Veröffentlichung dieses Artikels nicht geantwortet.

Wenn Provider und Technik stimmen, sind IPv6-Surfer so anonym wie heute

Ähnlich eindeutige IPv6-Komponenten könnten auch andere Endgeräte automatisch vergeben. Damit ein Kunde mit IPv6 bei einem Internet-Provider dasselbe Anonymisierungs-Niveau hat wie heute bei dynamisch vergebenen IP-Adressen, solange die Vorratsdatenspeicherung ausgesetzt ist, müssen einige Voraussetzungen erfüllt sein. Michael Horn vom Chaos Computer Club fasst zusammen: "Hier gibt es nur geringen technischen Mehraufwand. Eine passende Konfigurationsoption auf den IPv6-fähigen Endgeräten sowie die dynamische Vergabe des Adressblocks für den Kunden seitens des Providers reichen aus."

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 74 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Nunja...
alecsk 18.11.2010
.. ist das nicht ein wenig Voreilig? Man darf die eifrigen Hacker, Programmierer/Coder nicht unterschätzen die sich immer wieder Möglichkeiten einfallen lassen irgend etwas zu umgehen. Fehleinschätzungen oder Falschaussagen kommen in der Branche einfach zu oft vor.
2. Klar
hanjin2 18.11.2010
Zitat von sysopFür jedes internetfähige Gerät eine statische, eindeutige Kennung - das neue Internet-Protokoll macht das möglich. IPv6 könnte so das Ende des anonymen Surfens bedeuten, fürchten einige Kritiker. Wie schlimm es wird, hängt von Providern, Programmierern und Kunden ab. http://www.spiegel.de/netzwelt/web/0,1518,729340,00.html
Dass sowas irgendwann kommt ist abzusehen.:-((
3. ...
Klo, 18.11.2010
Zitat von sysopFür jedes internetfähige Gerät eine statische, eindeutige Kennung - das neue Internet-Protokoll macht das möglich. IPv6 könnte so das Ende des anonymen Surfens bedeuten, fürchten einige Kritiker. Wie schlimm es wird, hängt von Providern, Programmierern und Kunden ab. http://www.spiegel.de/netzwelt/web/0,1518,729340,00.html
Erich Schäuble und die Stasi 2.0 werden siegen. Im Netz gibt es keine Anonymität und zukünftig wird jeder alles von allen wissen, der mindestens 2 Finger hat, um eine Tastatur zu bedienen.
4. Offensichtlich
Zylex 18.11.2010
Was passieren wird ist doch offensichtlich. Ähnlich der Steuer-Identifikationsnummer werden alsbald unsere Überwachungs- und Propagandaminister fordern, jedem Bürger zu seiner Geburt eine feste, lebenslange und unabänderbare IPv6-Adresse zuzuteilen, ohne diese kein Provider einen Internetzugang beim Kunden schalten darf. Begründet wird dies dann mit einer aktuellen Terrorwarnung oder aus urheberrechtlichen Gründen...
5. <->
silenced 18.11.2010
Neu? Soweit ich mich erinnere ist IPv6 schon seit 1998 offizieller Nachfolger von IPv4.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Grundsatzurteile zum Datenschutz
Informationelle Selbstbestimmung
15. Dezember 1983: Karlsruhe kippt mit dem erstmals ausgesprochenen "Grundrecht auf informationelle Selbstbestimmung" das Volkszählungsgesetz. Damit hätten Daten ans Melderegister, an Bundes- und Landesbehörden, an Gemeinden und deren Verbände weitergegeben werden dürfen. Das Volkszählungsurteil ist wegweisend für den Datenschutz.
Großer Lauschangriff
3. März 2004: Der sogenannte Große Lauschangriff verletzt nach Auffassung des Bundesverfassungsgericht die Menschenwürde und ist deshalb im Wesentlichen verfassungswidrig. Die 1998 eingeführte akustische Überwachung von Wohnungen muss an deutlich strengere Voraussetzungen geknüpft werden. Die Richter mahnen einen stärkeren Schutz der Privatsphäre an.
Online-Durchsuchungen
27. Februar 2008: Für Online-Durchsuchungen setzt das Bundesverfassungsgericht hohe rechtliche Hürden. Das heimliche Ausspähen der Computerfestplatte ist nur zulässig, "wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen". Eine entsprechende Befugnis des nordrhein-westfälischen Verfassungsschutzes sei nichtig. Mit dieser Entscheidung schaffen die Richter ein Computergrundrecht, das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".

Vorratsdatenspeicherung
Was bedeutet das Gesetz?
Das Gesetz verpflichtet Telekommunikationsunternehmen, Informationen zu Kommunikation per Festnetz, Fax, Handy und Internet sechs Monate lang zu speichern. Sie sollen protokollieren, wer mit wem am Telefon gesprochen hat, seit 2009 auch, wer wann das Internet benutzt und an wen E-Mails versandt hat.
Was sagen Datenschützer?
Kritiker fürchten, dass das Gesetz die Bürger unter Generalverdacht stellt. Der Arbeitskreis Vorratsdatenspeicherung sieht das Gesetz sogar als Bedrohung der Bürgerrechte. Mehrere Verfassungsbeschwerden wurden eingereicht. Die Verfassungsrichter müssen nun über die Rechtmäßigkeit des Gesetzes entscheiden.
Sollen auch Inhalte gespeichert werden?
Die EU-Richtlinie, auf der das deutsche Gesetz basiert, verbietet klar, dass Inhalte von E-Mails, Telefonaten und Web-Recherchen gespeichert werden. Es dürfen auch "keinerlei Daten, die Aufschluss über den Inhalt einer Kommunikation geben, auf Vorrat gespeichert werden". Allerdings ist bei den Protokollen einiger Dienste, etwa E-Mail, technisch nicht ohne weiteres sauber zwischen Inhalten (etwa Betreffzeile) und Transportdetails (E-Mail-Adressen) zu trennen.
Wer soll diese Informationen nutzen dürfen?
Polizei, Staatsanwaltschaft und Gerichte können auf die Daten zugreifen, wenn ein richterlicher Beschluss vorliegt. Ohne richterliche Anordnung dürfen Verfassungsschutz, Bundesnachrichtendienst und Militärischer Abschirmdienst auf die gespeicherten Daten zurückgreifen.
Weiterführende Links
Auf den Web-Seiten des Bundesdatenschutzbeauftragen gibt es umfangreiche Informationen über das Thema Vorratsdatenspeicherung.
Die Initiative "Stoppt die Vorratsdatenspeicherung" des Foebud e.V., der auch die Big Brother Awards verleiht, betreibt ebenfalls eine umfangreiche Website zum Thema.

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: