Web-Überwachung durch neues Internet-Protokoll möglich

In Zeiten von Smartphones und Tablets nimmt die Anzahl an Geräten, die Daten über das Internet-Protokoll verschicken, immer mehr zu. Da diese Daten immer mit einer einmaligen IP-Adresse versendet werden müssen, ist der Adressenvorrat des  aktuellen Internet-Protokolls IPv4 bereits recht ausgeschöpft. Anbieter müssen mittlerweile Tricks anwenden, um einen völligen Engpass an IPv4-Kennungen (Beispiel: 192.168.1.192) zu verhindern, denn private Internetanschlüsse erhalten normalerweise eine täglich wechselnde IP-Adresse.

Der positive und zufällige Nebeneffekt solcher dynamischen IP-Adressen ist allerdings, dass sie den meisten Internetsurfern eine relative Anonymität gewährleisten. Behörden wie der Polizei wird die nachträgliche Anforderung von Informationen über verwendete IP-Adressen von bestimmten Kunden erschwert. Ein Versuch der Regierung, die Speicherung dieser Informationen und damit die Überwachung des Webs gesetzlich anzuordnen, scheiterte allerdings.

Das neue Internet-Protokoll IPv6 könnte die von vielen Surfern gefürchtete Überwachung nun doch ermöglichen. Denn das IPv6 ermöglicht eine so große Anzahl an unterschiedlichen IP-Adressen, dass jedem vernetzten Gerät für mehrere Jahre ein- und dieselbe Adresse zugewiesen werden kann. Dem Mangel an IP-Adressen ist damit zwar entgegen gewirkt, eine statische und bestimmte IP-Adresse ermöglicht aber auch eine eindeutige User-Identifizierung und Vorratsdatenspeicherung.

Die Zusammensetzung der neuen IPv6-Adressen besteht aus einem Präfix sowie einem Interface Identifier, jeweils mit einer Länge von 64 Zeichen (Bsp: 2001:0db8:85a3:08d3: 1319:8a2e:0370:7344). Das Präfix wird vom Provider festgelegt werden. Ob es nur statische Präfixe, beispielsweise für die Laufzeit des abgeschlossenen Vertrags, oder eine regelmäßige Neuzuteilung von Präfixen geben wird, ist dem jeweiligen Provider überlassen. Der Interface Identifier könnte rein theoretisch vom Nutzer bzw. Besitzer des verwendeten Gerätes bestimmt werden.  Eine andere denkbare Möglichkeit wäre aber eine automatische Zuordnung des Internet Identifiers mit Hilfe des Präfixes. Wie oft  und in welchen Abständen eine solche automatische Zuordnung dann auch wirklich stattfinden wird, bestimmen wiederum die Gerätehersteller.  Es bleibt demnach  fraglich, wie und was genau der Nutzer selbst bestimmen bzw. beeinflussen kann und darf.

Fakt ist, dass die neuen Adressen des IPv6 in Deutschland ab 2011 verstärkt eingesetzt werden. Eine Internet-Überwachung durch die Behörden ist dann durchaus denkbar. Inwiefern sich Endkunden aber dagegen wehren können, wird sich erst noch herausstellen.

Quelle : http://www.creating-web

Hier musste ich LEIDER mal aus dem SPIEGEL kopieren :

Für jedes internetfähige Gerät eine statische, eindeutige Kennung – das neue Internet-Protokoll macht das möglich. IPv6 könnte so das Ende des anonymen Surfens bedeuten, fürchten einige Kritiker. Wie schlimm es wird, hängt von Providern, Programmierern und Kunden ab.

Nun kommen sie wirklich, die neuen Adressen für alle übers Internet-Protokoll vernetzten Geräte. Die Deutsche Telekom will zum Beispiel bis Ende 2011 alle DSL-Anschlüsse auf Doppelbetrieb des aktuellen (IPv4) und des neuen (IPv6) Protokolls umstellen. Was das bringt? Immer mehr Geräte verschicken über das Internet-Protokoll Daten (Smartphones, Tablets, ein paar Autos). Adressiert werden die Daten immer mit einer IP-Adresse – die muss zu diesem Zeitpunkt einmalig sein, damit die Daten ankommen.

Deshalb müssen die Anbieter bei der IP-Adressvergabe inzwischen tricksen, um einen Engpass zu verhindern. Mit der Adressschwemme dank IPv6 wird die Trickserei überflüssig, es wird so viele mögliche IP-Adressen geben, dass man jedes Gerät jahrelang mit derselben Adresse ausweisen kann.

Ein Nebeneffekt der Trickserei bei der heutigen IP-Adressvergabe ist eine relative Anonymität für viele Internetsurfer. Weil viele Provider ihren DSL-Kunden täglich neue IP-Adressen zuordnen, können zum Beispiel Polizeibehörden im Nachhinein nicht einfach so Informationen darüber anfordern, welchem Kunden wann bestimmte IP-Adressen zugeordnet waren. Die große Koalition wollte Provider die Speicherung dieser Informationen mit dem Gesetz über die sogenannte Vorratsdatenspeicherung vorschreiben, das scheiterte beim Bundesverfassungsgericht.

Die IP-Adressvergabe wurde zufällig zum Anonymisierungshelfer

Nun schafft IPv6 den Auslöser des ganzen Streits ab. Der Informatiker Felix Freiling, Professor für IT-Sicherheitsinfrastrukturen an der Universität Erlangen-Nürnberg erklärt das so: „In IPv6 kann jedem Gerät eine feste IP-Adresse zugeordnet werden. Die IP-Adresse wird damit zum Bestandsdatum und kann auch ohne Vorratsdatenspeicherung von den Stafverfolgungsbehörden abgefragt werden, so wie es bei fest zugewiesene IPv4-Adressen heute bereits ist.“

Freiling weist darauf hin, dass die dynamisch vergebenen Adressen nach der Aussetzung des Gesetzes zur Vorratsdatenspeicherung „zufällig zu einem perfekten Anonymisierungsinstrument geworden“ sind – eine Verkettung technischer und rechtlicher Entscheidungen, die so nicht Bestand haben muss.

Nun fürchten viele Internet-Nutzer IPv6 als Einfallstor für die Internet-Überwachung, welche die Vorratsdatenspeicherung eigentlich ermöglichen sollte. Der Journalist Torsten Kleinz formulierte diese Befürchtung: „Wenn die Polizei also wissen wollte, wer hinter meiner IP-Nummer steht, muss sie nicht mehr auf eine Vorratsdatenspeicherungs-Datenbank zuzugreifen – sie kann schlichtweg meinen Provider fragen, wer jetzt gerade hinter der IP steht.“

Doch ganz so einfach ist die Sache nicht. Man kann derzeit nicht klar beurteilen, ob IPv6 vereinfacht, Nutzer zu bestimmten Datenpaketen zuzuordnen – das hängt weitgehend davon ab, wie Provider, Kunden und Betriebssystem-Entwickler das Protokoll einsetzen werden. Eines steht aber fest: Da so viele Parteien die Zuordnung der IPv6-Adressen beeinflussen, wird der einfache Surfer sich ins Thema einarbeiten müssen.

Provider über IPv6: „eindeutiges Identifizierungsmerkmal“

Dass so viele Parteien die Geräte- und Kundenbindung einer Adresse beeinflussen, liegt an der Zusammensetzung der IPv6-Adressen. Grob gesagt bestimmt bei DSL-Anschlüssen die erste Hälfte der Adresse der Provider, er kann seinen Kunden entweder ein Präfix für die gesamte Vertragslaufzeit zuweisen oder aber in bestimmten Abständen neue Präfixe verteilen, wie es heute bei IP-Adressen läuft. Die zweite Hälfte der IPv6-Adresse, der sogenannte Interface Identifier, kann – theoretisch – der Besitzer eines IP-fähigen Geräts bestimmen. Der Kunde eines Providers zum Beispiel.

Der Internet-Provider 1&1 weist im offiziellen Firmenblog auf die möglichen Konsequenzen dieser Adressevergabe hin: „Jede einzelne Information lässt für sich recht sicher auf einen Teilnehmeranschluss oder gar Teilnehmer schließen. Wenn auch nur eine dieser Informationen sich nicht regelmäßig ändert, hat man also ein eindeutiges Identifizierungsmerkmal.“

Provider schweigen zum Thema Anonymisierung

Es kommt also zum einen darauf an, wie die Internet-Provider in der Praxis IPv6 einsetzen werden. Johannes Endres, Experte für IP-Netze beim Computerfachmagazin „c’t“ vermutet, dass die Zugangsanbieter von Kunden für ein statisches Präfix mehr Geld verlangen werden als für ein dynamisches, weil das statische „sich besser eignet, wenn der Kunde selbst einen Server betreiben möchte“. Ob das so kommt, ist derzeit völlig offen. Auf die Anfrage von SPIEGEL ONLINE zur Präfix-Vergabe und Identifizierbarkeit von IPv6-Anschlüssen haben die Provider Arcor, Telekom und Alice bis zur Veröffentlichung dieses Artikels nicht geantwortet.

Im Oktober hatte der Branchendienst Heise Netze berichtet, das das Präfix sich bei den Telekom IPv6-Testzugängen wohl extrem selten ändern wird. Der Konzern wird die Zwangstrennung einer DSL-Verbindung nach 24 Stunden für diese Zugänge abschaffen, ein neues Präfix soll aber nur vergeben werden, nachdem die Verbindung für einen längeren Zeitraum getrennt war. Sollte sich diese Methode durchsetzen, dürfte das die nachträgliche Zuordenbarkeit bestimmter Datentransfers zu bestimmten Anschlüssen erleichtern.

Nutzer können nicht frei über ihre IP-Adresse bestimmen

Die zweite Hälfte einer IPv6-Adresse ist im Hinblick auf die Zuordnung zu bestimmten Geräten unter Umständen problematischer: Damit IPv6-Geräte möglichst unkompliziert sofort über das Protokoll mit anderen Quellen kommunizieren können, können sie sich selbständig mit Hilfe des Präfix eine eigene vollständige IP-Adresse zuweisen: An das Präfix wird einfach der automatisch bestimmte Interface Identifier angehängt.

Matthias Wählisch, Informatiker an der Freien Universität Berlin erklärt, wann dieses Verfahren problematisch ist: „Die erzeugte Teiladresse hängt häufig an dem Gerät selbst. Egal welches Präfix sie also erhalten, der hintere Teil der IPv6-Adresse bleibt gleich. Damit können vollständig entkoppelte Kommunikationsflüsse einem Gerät zugeordnet werden.“

Ob Nutzer einstellen können, dass ihre Hardware sich regelmäßig einen neuen, zufälligen Interface Identifier zuweist, bestimmt das Betriebssystem der Geräte. Im IPv6 ist ein solcher Verschleierungsmechanismus vorgesehen. Aber ob diese sogenannten Privacy Extensions aktiviert sind, entscheiden die Hersteller bei der Implementierung. Bei Windows-Betriebsystemen nach XP sind die Privacy Extensions zum Beispiel standardmäßig aktiviert, bei Apples OSX und Linux nicht (hier eine Anleitung zur Aktivierung der Privacy Extensions bei diesen Betriebssystemen).

Anonymes Surfen bald nicht mehr möglich
01.05.2011

Anonymes Surfen im Internet wird schon in den kommenden Monaten kaum noch möglich sein. Hintergrund: Jedem Nutzer wird eine sogenannte IP-Adresse („Internet Protocol“) zugewiesen, wenn er sich im Netz bewegt.

Hiesige Datenschützer sorgen sich, dass es mit dem einigermaßen anonymen Surfen im Internet schon in den kommenden Monaten vorbei sein könnte. Hintergrund: Jedem Nutzer wird eine sogenannte IP-Adresse („Internet Protocol“) zugewiesen, wenn er sich im Netz bewegt. 4,3 Milliarden davon stehen zur Verfügung, diese sind aufgrund des globalen Online-Booms bereits aufgebraucht.

Auch wegen der Adressknappheit werden die IP-Daten bislang an den Internetnutzer dynamisch vergeben, das heißt, man bekommt meist bei jeder Einwahl über einen Provider eine andere Adresse zugeteilt. Das ermöglicht auch ein zunächst unerkanntes Bewegen im Netz. Nun soll aber ein neues Internetprotokoll in Dienst gestellt werden. Es heißt IPv6 und erlaubt 340 Sextillionen eindeutige Adressen. Es stünden dann also genug Adressen zur Verfügung, so dass jedem Gerät dauerhaft eine Adresse zugeteilt werden könnte.

Damit könnte jeder, der sich einmal identifiziert hat, beim nächsten Web-Seiten-Besuch wieder erkannt werden. Als Ergebnis droht der Verlust der Anonymität bei der Internetnutzung. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, warnt deshalb: „Bisher hat der informierte und engagierte Nutzer Möglichkeiten an der Hand, sein informationelles Selbstbestimmungsrecht auf einen anonymen Internetzugang zu schützen.

Mit der Einführung des IPv6-Protokolls droht dies nun gänzlich unter die Räder zu kommen, da die neuen Internetadressen viel mehr über den Nutzer verraten und ihn lebenslang identifizieren können.“ Caspar fordert eine datenschutzfreundliche Adressvergabe durch die Provider, der Gesetzgeber müsse sie verpflichten, auch weiterhin die IP-Adressen dynamisch zu vergeben. DER SPIEGEL 18/2011

Quelle : http://www.mmnews.de/