IPv6: Sechs Richtlinien für den Schutz der Privatsphäre
Mit sechs Leitlinien nehmen der Bundesdatenschützer Peter Schaar und der Deutsche IPv6-Rat sowohl die Internet-Nutzer als auch Internet Service Provider und Gerätehersteller bei der Wahrung der Privatsphäre unter IPv6 in die Pflicht.
Aus der Diskussion des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Peter Schaar, mit den Vertretern des Deutschen IPv6-Rates ist ein Richtlinien- respektive Thesenpapier zum Datenschutz im IPv6-Internet entstanden. Schaar hatte Mitte März mit den Interessenvertretern aus Politik, Wissenschaft und Wirtschaft über Themen wie wie die anonyme Internetnutzung gesprochen.
Das sechs Punkte umfassende Papier (in der aktuellen Fassung sind Punkt 1 und 2 identisch) bezeichnet die notwendige Einführung von IPv6 (Internet Protocoll Version 6) im Internet als Chance, die neuen Möglichkeiten von IPv6 unter den Gesichtspunkten des Datenschutzes sowie des Schutzes der Privatsphäre auszugestalten. So bestehe – wie bisher bei IPv4 – zwischen dem Internet Service Provider (ISP) und dem Kunden respektive Nutzer eines vom ISP bereitgestellten Zugangs ein Vertrauensverhältnis, erklären die Autoren weiter: Für einen funktionierenden Internet-Zugang müsse der ISP den Kunden identifizieren können.
Das Papier stellt Ansprüche an die ISPs und Gerätehersteller: Verfahren und Techniken wie Privacy Extensions und dynamische Adresspräfixe, die eine dauerhaften Identifikation bei der Nutzung von Ressourcen und Diensten im Internet gegenüber Dritten weitgehend verhindern oder erschweren, ordnet das Papier dem Verantwortungsbereich der ISPs und Gerätehersteller zu. Ob die Nutzer Internet-Dienste über statische oder dynamische IPv6-Adressen nutzen, sollte nach Ansicht der Autoren der Nutzer selbst entscheiden – etwa durch dynamisch vergebene Anteile im IPv6-Präfix oder mittels dynamisch neu vergebener Präfixe auf Kundenwunsch wie sie etwa die Telekom plant.
Im abschließenden Punkt lehnen die Autoren eine zu frühe Reglementierung ab – die Erprobung von IPv6-Techniken zum Datenschutz und zur Wahrung der Privatsphäre würde man nach Ansicht der Autoren zu sehr einschränken. Stattdessen soll "der Benutzer" für den verantwortungsbewussten Umgang mit persönlichen Daten sensibilisiert und aufgeklärt werden. "Der sorgfältige und verantwortungsvolle Umgang mit seinen persönlichen Daten liegt grundsätzlich und aus ureigenem Interesse in der Verantwortung des Einzelnen. Dieser Verantwortung kann er aber nicht gerecht werden, ohne die Aufklärung und tatkräftige Unterstützung durch die Zugangsprovider und Service-Anbieter im Internet", kommentiert Prof. Meinel, Vorsitzender des IPv6-Rats, die im Papier aufgestellten Thesen.
Datenschutz und der Schutz der Privatsphäre werden auch wichtige Themen beim kommenden IPv6-Kongress von heise Netze, iX und DE-CIX sein, der vom 10. bis 11. Mai in Frankfurt/Main stattfindet. (rek)
