Web-Überwachung: Neues Internet-Protokoll erschwert anonymes Surfen (Spiegel Online, 18.11.2010)
Web-Überwachung
Neues Internet-Protokoll erschwert anonymes Surfen
Für jedes internetfähige Gerät eine statische, eindeutige Kennung – das neue Internet-Protokoll macht das möglich. IPv6 könnte so das Ende des anonymen Surfens bedeuten, fürchten einige Kritiker. Wie schlimm es wird, hängt von Providern, Programmierern und Kunden ab.
Spiegel Online, 18.11.2010
{jumi [*3]}
Nun kommen sie wirklich, die neuen Adressen für alle übers Internet-Protokoll vernetzten Geräte. Die Deutsche Telekom will zum Beispiel bis Ende 2011 alle DSL-Anschlüsse auf Doppelbetrieb des aktuellen (IPv4) und des neuen (IPv6) Protokolls umstellen. Was das bringt? Immer mehr Geräte verschicken über das Internet-Protokoll Daten (Smartphones, Tablets, ein paar Autos). Adressiert werden die Daten immer mit einer IP-Adresse – die muss zu diesem Zeitpunkt einmalig sein, damit die Daten ankommen.
{jumi [*4]}
Deshalb müssen die Anbieter bei der IP-Adressvergabe inzwischen tricksen, um einen Engpass zu verhindern. Mit der Adressschwemme dank IPv6 wird die Trickserei überflüssig, es wird so viele mögliche IP-Adressen geben, dass man jedes Gerät jahrelang mit derselben Adresse ausweisen kann.
Ein Nebeneffekt der Trickserei bei der heutigen IP-Adressvergabe ist eine relative Anonymität für viele Internetsurfer. Weil viele Provider ihren DSL-Kunden täglich neue IP-Adressen zuordnen, können zum Beispiel Polizeibehörden im Nachhinein nicht einfach so Informationen darüber anfordern, welchem Kunden wann bestimmte IP-Adressen zugeordnet waren. Die große Koalition wollte Provider die Speicherung dieser Informationen mit dem Gesetz über die sogenannte Vorratsdatenspeicherung vorschreiben, das scheiterte beim Bundesverfassungsgericht.
Die IP-Adressvergabe wurde zufällig zum Anonymisierungshelfer
Nun schafft IPv6 den Auslöser des ganzen Streits ab. Der Informatiker Felix Freiling, Professor für IT-Sicherheitsinfrastrukturen an der Universität Erlangen-Nürnberg erklärt das so: “In IPv6 kann jedem Gerät eine feste IP-Adresse zugeordnet werden. Die IP-Adresse wird damit zum Bestandsdatum und kann auch ohne Vorratsdatenspeicherung von den Stafverfolgungsbehörden abgefragt werden, so wie es bei fest zugewiesene IPv4-Adressen heute bereits ist.”
Freiling weist darauf hin, dass die dynamisch vergebenen Adressen nach der Aussetzung des Gesetzes zur Vorratsdatenspeicherung “zufällig zu einem perfekten Anonymisierungsinstrument geworden” sind – eine Verkettung technischer und rechtlicher Entscheidungen, die so nicht Bestand haben muss.
Nun fürchten viele Internet-Nutzer IPv6 als Einfallstor für die Internet-Überwachung, welche die Vorratsdatenspeicherung eigentlich ermöglichen sollte. Der Journalist Torsten Kleinz formulierte diese Befürchtung: “Wenn die Polizei also wissen wollte, wer hinter meiner IP-Nummer steht, muss sie nicht mehr auf eine Vorratsdatenspeicherungs-Datenbank zuzugreifen – sie kann schlichtweg meinen Provider fragen, wer jetzt gerade hinter der IP steht.”
Doch ganz so einfach ist die Sache nicht. Man kann derzeit nicht klar beurteilen, ob IPv6 vereinfacht, Nutzer zu bestimmten Datenpaketen zuzuordnen – das hängt weitgehend davon ab, wie Provider, Kunden und Betriebssystem-Entwickler das Protokoll einsetzen werden. Eines steht aber fest: Da so viele Parteien die Zuordnung der IPv6-Adressen beeinflussen, wird der einfache Surfer sich ins Thema einarbeiten müssen.
Provider über IPv6: “eindeutiges Identifizierungsmerkmal”
Dass so viele Parteien die Geräte- und Kundenbindung einer Adresse beeinflussen, liegt an der Zusammensetzung der IPv6-Adressen. Grob gesagt bestimmt bei DSL-Anschlüssen die erste Hälfte der Adresse der Provider, er kann seinen Kunden entweder ein Präfix für die gesamte Vertragslaufzeit zuweisen oder aber in bestimmten Abständen neue Präfixe verteilen, wie es heute bei IP-Adressen läuft. Die zweite Hälfte der IPv6-Adresse, der sogenannte Interface Identifier, kann – theoretisch – der Besitzer eines IP-fähigen Geräts bestimmen. Der Kunde eines Providers zum Beispiel.
Der Internet-Provider 1&1 weist im offiziellen Firmenblog auf die möglichen Konsequenzen dieser Adressevergabe hin: “Jede einzelne Information lässt für sich recht sicher auf einen Teilnehmeranschluss oder gar Teilnehmer schließen. Wenn auch nur eine dieser Informationen sich nicht regelmäßig ändert, hat man also ein eindeutiges Identifizierungsmerkmal.”
Provider schweigen zum Thema Anonymisierung
Es kommt also zum einen darauf an, wie die Internet-Provider in der Praxis IPv6 einsetzen werden. Johannes Endres, Experte für IP-Netze beim Computerfachmagazin “c’t” vermutet, dass die Zugangsanbieter von Kunden für ein statisches Präfix mehr Geld verlangen werden als für ein dynamisches, weil das statische “sich besser eignet, wenn der Kunde selbst einen Server betreiben möchte”. Ob das so kommt, ist derzeit völlig offen. Auf die Anfrage von SPIEGEL ONLINE zur Präfix-Vergabe und Identifizierbarkeit von IPv6-Anschlüssen haben die Provider Arcor, Telekom und Alice bis zur Veröffentlichung dieses Artikels nicht geantwortet.
Im Oktober hatte der Branchendienst Heise Netze berichtet, das das Präfix sich bei den Telekom IPv6-Testzugängen wohl extrem selten ändern wird. Der Konzern wird die Zwangstrennung einer DSL-Verbindung nach 24 Stunden für diese Zugänge abschaffen, ein neues Präfix soll aber nur vergeben werden, nachdem die Verbindung für einen längeren Zeitraum getrennt war. Sollte sich diese Methode durchsetzen, dürfte das die nachträgliche Zuordenbarkeit bestimmter Datentransfers zu bestimmten Anschlüssen erleichtern.
Nutzer können nicht frei über ihre IP-Adresse bestimmen
Die zweite Hälfte einer IPv6-Adresse ist im Hinblick auf die Zuordnung zu bestimmten Geräten unter Umständen problematischer: Damit IPv6-Geräte möglichst unkompliziert sofort über das Protokoll mit anderen Quellen kommunizieren können, können sie sich selbständig mit Hilfe des Präfix eine eigene vollständige IP-Adresse zuweisen: An das Präfix wird einfach der automatisch bestimmte Interface Identifier angehängt.
Matthias Wählisch, Informatiker an der Freien Universität Berlin erklärt, wann dieses Verfahren problematisch ist: “Die erzeugte Teiladresse hängt häufig an dem Gerät selbst. Egal welches Präfix sie also erhalten, der hintere Teil der IPv6-Adresse bleibt gleich. Damit können vollständig entkoppelte Kommunikationsflüsse einem Gerät zugeordnet werden.”
Ob Nutzer einstellen können, dass ihre Hardware sich regelmäßig einen neuen, zufälligen Interface Identifier zuweist, bestimmt das Betriebssystem der Geräte. Im IPv6 ist ein solcher Verschleierungsmechanismus vorgesehen. Aber ob diese sogenannten Privacy Extensions aktiviert sind, entscheiden die Hersteller bei der Implementierung. Bei Windows-Betriebsystemen nach XP sind die Privacy Extensions zum Beispiel standardmäßig aktiviert, bei Apples OSX und Linux nicht (hier eine Anleitung zur Aktivierung der Privacy Extensions bei diesen Betriebssystemen).
Das iPhone- und iPad-Betriebssystem iOS4 zum Beispiel weist bei der IPv6-Kommunikation dem Gerät einen statischen, vom Nutzer nicht änderbaren Interface Identifier zu, der sich aus der weltweit eindeutigen MAC-Adresse der Hardware ableitet, wie der Informatiker Johannes B. Ullrich berichtet. Apple hat auf eine Anfrage von SPIEGEL ONLINE zu diesem Vorgehen bis zur Veröffentlichung dieses Artikels nicht geantwortet.
Wenn Provider und Technik stimmen, sind IPv6-Surfer so anonym wie heute
Ähnlich eindeutige IPv6-Komponenten könnten auch andere Endgeräte automatisch vergeben. Damit ein Kunde mit IPv6 bei einem Internet-Provider dasselbe Anonymisierungs-Niveau hat wie heute bei dynamisch vergebenen IP-Adressen, solange die Vorratsdatenspeicherung ausgesetzt ist, müssen einige Voraussetzungen erfüllt sein. Michael Horn vom Chaos Computer Club fasst zusammen: “Hier gibt es nur geringen technischen Mehraufwand. Eine passende Konfigurationsoption auf den IPv6-fähigen Endgeräten sowie die dynamische Vergabe des Adressblocks für den Kunden seitens des Providers reichen aus.”
{jumi [*5]}