Das Internet ist unersättlich. In geradezu hellenischer Manier verschlang es Milliarde um Milliarde – so dass nun alle 4,29 Mrd. Adressen der alten Potokollversion IPv4 faktisch aufgebraucht sind und die gar nicht so neue neue Version IPv6 bald an dessen Stelle treten wird.
Der Inhalt im Überblick
340 Sextillionen gute Gründe….
Um dies gebührend zu feiern, wurde der 08.06.2011 zum World IPv6 Day ausgerufen. Große nationale und internationale Unternehmen wie Google, Facebook, Yahoo, Dt. Telekom, Dt. Bank testen den neuen Standard nun im globalen Maßstab. Gelingt dies, wie zu vermuten ist, so stehen bald 340 Sextillionen Adressen zur Verfügung.
Das sind etwa … nun ja, jedenfalls so viele, dass praktisch eine unbegrenzte Zahl an Endgeräten mit einer eigenen IP ausgestattet werden kann und die Verweisung auch nicht mehr dynamisch erfolgen muss.
…. und null Probleme?
Diese Umstellung ist eine essentielle Bedingungen hin zum Internet der Dinge, in der auch banalste Endgeräte vernetzt sind und der Kühlschrank den Einkauf selbständig tätigt während die Kaffemaschine meckert, dass der mal wieder vergessen hat neuen Kaffee zu bestellen.
Doch wo liegen – neben diesem Segen für den geneigten User – die Gefahren des neuen Standards? Gerade im Bereich des Datenschutz drängen sich einige Fragen geradezu auf. Denn wenn mein Haushalt derart vernetzt ist, interessiert das natürlich auch diejenigen, deren Geschäft die Generierung und der Verkauf von Verhaltens- und Nutzerprofilen ist. Nicht zu reden von der Option des Missbrauchs oder des ggf. gesetzlich legitimierten Gebrauchs der Daten durch staatliche oder andere Stellen.
Die Gefahren der Profilerstellung ergeben sich, wenn eine eindeutige Schnittstellenkennung in die IP-Adressen aller elektronischen Kommunikationsgeräte des Nutzers integriert wird. Denn dann kann viel leichter als etwa mit Cookies ein Bezug zwischen den einzelnen Kommunikationsverbindungen des Nutzers hergestellt werden.
Auf die Gefahren der statischen, festen IP-Vergabe weist auch Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, hin:
Das (damit) verbundene Tracking-Risiko lässt sich prinzipiell nur dann vermeiden, wenn die heute gängige Praxis der Neuvergabe bei Anmeldung beziehungsweise nach erfolgter Zwangstrennung beibehalten werden (dynamische Vergabe von IP-Adressen). Leider ist noch nicht absehbar, ob die Anbieter weiterhin die (datenschutzfreundlichere) dynamische Adressvergabe vorsehen oder ob sie zukünftig nur noch statische, also unveränderliche Präfixe vergeben werden. Soweit gesetzliche Regeln und Selbstverpflichtungen der Wirtschaft keine Abhilfe bringen, tut sich hier ein neues Tätigkeitsfeld für Anonymisierungsdienste auf, wenn nur so ein unbeobachtetes Surfen im Internet möglich wäre.
Auch die im Protokoll selbst integrierte Möglichkeit der Privacy Extensions schafft nur scheinbar Abhilfe. Denn zum einen ist diese Funktion noch nicht auf allen Betrienbssystemen Standard (bzw. nicht standardmäßig eingestellt). Zum anderen wird hierbei lediglich die zweite Hälfte der Adresse verschlüsselt. Zumindest mittels der erste Hälfte lassen sich leicht Rückschlüsse auf den Nutzer und dessen Nutzungsverhalten schließen.
Das neue Protokoll schafft zudem eine Neuerung in Bezug auf Mobile IP, also die Möglichkeit für Endgeräte, über einen Home Agent überall unter der gleichen IP-Adresse erreichbar zu sein. Hierzu hatte bereits die Artikel-29-Datenschutzgruppe, also das unabhängige Beratungsgremium der Europäische Kommission in Fragen des Datenschutzes, im Jahr 2002 auf die Risiken hingewiesen:
Das neue Protokoll IPv6 ermöglicht feste Verbindungen, wobei die Adresse auch dann bestehen bleibt, wenn das Endgerät sich im Netz bewegt. Sicherheit und Vertraulichkeit stehen hierbei auf dem Spiel, da die Gefahr besteht, dass Daten über den jeweiligen Standort des mobilen Knotens ermittelt werden….
Falls Standortdaten bei der Nutzung mobiler Geräte und anderer mittels IP angebundener Objekte erzeugt werden müssen, dann sind die Daten gegen rechtswidriges Abhören und Missbrauch zu schützen. Es sollte ferner vermieden werden, Standortdaten (und durch die Mobilität des Nutzers bedingte Standortveränderungen) unverschlüsselt im Kopf der verwendeten IP-Adresse an den Empfänger der Information zu übermitteln.
Fazit
Die wahre technische und kulturelle Bedeutung des neuen Standards kann derzeit nur erahnt werden.
Gleichwohl sollte man bei aller Begeisterung technischen Möglichkeiten nicht die Möglichkeiten des Missbrauchs vergessen – gerade im Bereich des Datenschutzes. Dabei geht es nicht um Panikmache, sondern vielmehr darum ein Bewusstsein zu schaffen – beim Kunden und den Anbietern. Der bloße Verweis auf technische Privacy-Möglichkeiten, die im Protokoll selbst angelegt sind, können nicht genügen. Vielmehr ist ein Privacy by Design zu fordern – die Lösung muss also von den Anbietern (Infrastruktur, Endgeräte, Router, Betriebssysteme) selbst kommen.
Um die Gefahr des Missbrauchs zu minimieren und im Hinblick auf den Grundsatz der Datenminimierung, sollten Anwendungen und Geräte so aufgebaut sein, dass so wenig wie möglich IP-Adressen als personenbezogenen Daten für den Netz– und Dienstbetrieb verwendet werden bzw. die dynamische IP-Vergabe aufrecht erhalten bleibt.
Zwar haben viele Internet-Zugangsprovider angekündigt auch weiterhin eine dynamische Adressvergabe anzubieten, so dass man bei jedem Anwählen eine komplett neue Adresse erhält. Da Industrie und viele Anwendungen aber wohl feste Adressen bevorzugen werden, bleibt abzuwarten, wohin sich der Bereich tatsächlich entwickelt.