Vorratsdatenspeicherung war gestern, IPv6 ermöglicht die Realisierung einiger Aspekte der Vorratsdatenspeicherung und das alles unter dem Deckmantel des technischen Fortschritts. Wie gefährlich ist aber das neue Internet Protokoll Version 6 hinsichtlich der Privatssphäre denn wirklich?

Bei dem bisherigen IPv4 waren dessen Nutzer mehr oder weniger anonym unterwegs. Spätestens nach 24 Stunden gab es nämlich eine Zwangstrennung und man durfte unter einer neuen IPv4-Adresse weiter surfen. Für eine begrenzte Zeit speicherte der Provider zwar die Zuordnung zwischen Adresse und Kunde, diese Daten wurden schließlich aber auch irgendwann gelöscht (z.B. bei der Telekom nach sieben Tagen). Doch nicht nur der Besitzer des Anschlusses kann über die IPv4-Adresse herausgefunden werden, auch der Ort des Anschluss oder zumindestens das Land in dem sich der Besitzer der IPv4-Adresse befindet können ermittelt werden.

Wirklich anonym war man unter IPv4 also auch nicht, aber IPv6 geht hier noch weiter. So hat IPv6 nun einen solch großen Adressraum, dass der Provider theoretisch dem Kunden nur eine IP-Adresse zuordnen muss, die er dann über das gesamte Leben haben kann, es gibt ja genügend. Eine eindeutige Zuordnung zwischen Kunde und Adresse wäre damit kein Problem mehr. Im Gegenteil, man könnte sogar eine Zuordnung zwischen Gerät und Adresse vornehmen. Schon bei der Konzeption von IPv6 hatte man natürlich auch diese Datenschutzbedenken, sodass man im RFC 4941 die „Privacy Extension“ definierte. Damit soll das Gerät in regelmäßigen Abständen einen zufälligen Interface Identifier erzeugen und diesen an die Schnittstelle zuweisen. Damit kann es mehrere Adressen eines Host geben, eine Identifikation des Gerätes über längere Zeit wäre nicht mehr möglich.

Was sich in der Theorie gut anhört, gestaltet sich in der Praxis schwierig, wenn z.B. die Privacy Extensions gar nicht aktiv sind! Dies ist nämlich bei Mac OS X und Linux Systemen der Fall, lediglich bei Windows schaltet sie automatisch ein. Bei manchen Geräten, wie z.B. dem iPhone hat man überhaupt keine Chance etwas zu verändern. Diese Geräte bauen ihre Interface Identifier aus der Mac Adresse zusammen. Das ist insofern problematisch, da dadurch Hersteller und teilweise auch der Typ des Gerätes ermitteln lassen.

Man muss das Thema IPv6 und die Privatsphäre auch weiterhin im Blick haben. Momentan sieht es so aus, dass zumindestens der Präfix einer IPv6-Adresse nicht mehr aber auch nicht unbedingt weniger wie derzeit einer IPv4-Adresse verrät. Aufpassen sollte man aber auf jeden Fall, dass die Privacy Extension beim verwendeten Gerät aktiviert ist. Die Interface Idenifier die ansonsten verwendet wird, verrät nämlich mehr, als es den meisten recht sein dürfte.