IPv6: Smartphones gefährden Privatsphäre
Viele Geräte mit Apples iOS und Android übertragen ihre Hardware-Adresse ins Internet, wenn im WLAN IPv6 aktiv ist. Damit lassen sich ohne zusätzliche Informationen Personen im Netz wiedererkennen.
Apples iPhones, iPads und iPods beherrschen seit der Version 4 des Betriebssystems iOS IPv6, und auch die meisten Android-Geräte seit Version 2.1 können damit umgehen. Doch wie die c't in ihrer aktuellen Ausgabe 3/11 berichtet, übertragen sie dabei eine ID, die Rückschlüsse auf den Benutzer zulässt: In der Regel bestimmen Geräte die Hälfte ihrer IPv6-Adresse selbst (den so genannten Interface Identifier). Dabei geben sich die Smartphones im WLAN zu wenig Mühe; sie ergänzen lediglich die weltweit eindeutige MAC-Adresse um zwei immer gleiche Bytes und verwenden sie als Teil der Adresse. Damit übertragen sie bei jedem Kontakt zu einem IPv6-tauglichen Server eine eindeutige Hardware-ID.
Das ist besonders brisant, weil diese Geräte in der Regel nur von einer Person genutzt werden. Die für jeden Serverbetreiber und Netzbeobachter zugängliche MAC-Adresse erlaubt es damit, diese Person wiederzuerkennen.
Es handelt sich nicht um ein grundsätzliches IPv6-Problem, weil durchaus andere Methoden zum Erzeugen der Adresse vorgesehen sind. Beispielsweise kann ein Gerät den Interface Identifier zufällig erzeugen und regelmäßig wechseln. Dieses Privacy Extensions genannte Verfahren ist bei Windows ab Werk aktiv und lässt sich bei anderen Betriebssystemen einschalten.
Doch ausgerechnet die Nutzer von modernen Smartphones haben keine Chance: In Apples iOS und auf den Android-Handys fehlen sowohl der Schalter, um die Privacy Extensions zu aktivieren, als auch einer, um IPv6 abzuschalten – wer mit einem der betroffenen Geräte ein IPv6-taugliches WLAN nutzt, überträgt seine ID.
Dabei fehlt den Smartphones nur ein Schalter in der Benutzeroberfläche, denn die Privacy Extensions sind durchaus im Kernel enthalten. So kann man sie auf einem iOS 4 mit root-Zugang (Jailbreak) mit demselben Befehl aktivieren wie auf einem Desktop mit Mac OS X:
sysctl -w net.inet6.ip6.use_tempaddr=1
Bislang betrifft das Problem erst wenige User, weil IPv6 noch nicht weit verbreitet ist. Doch im Laufe dieses Jahres werden die Telekom und einige weitere Provider IPv6 zusätzlich zum alten IPv4 freischalten. Außerdem gibt es Router wie den Cisco Linksys E3000, die auch bei einem reinen IPv4-Internetzugang eine IPv6-Verbindung mit der Tunneltechnik 6to4 aufbauen, ohne den Nutzer zu fragen.
Ob Sie mit einer solchen verräterischen IPv6-Adresse unterwegs sind, können Sie mit einem Online-Tool auf heise Netze prüfen: "Meine IP-Adresse" in der Version auf dem nur per IPv6 erreichbaren Server http://www.six.heise.de/ip zeigt Ihnen Ihre IPv6-Adresse an, sofern Sie einen IPv6-tauglichen Internetzugang haben. Wenn an der Grenze zwischen dem drittletzten und vorletzten Abschnitt der Adresse die Kombination ff:fe steht, entsprechen die sechs Bytes davor und dahinter wahrscheinlich Ihrer MAC-Adresse.
(je)
