Deutsche Telekom stellt Datenschutztechnik für IPv6 vor

Das Bonner Unternehmen will die Router seiner Kunden mit einem "Privacy-Button" für den Präfix-Wechsel sowie mit einem 56 Bit langen IPv6-Netzwerkpräfix ausrüsten. Beides erschwere etwa die Bildung von Nutzerprofilen durch die Content-Anbieter.

In Pocket speichern vorlesen Druckansicht 195 Kommentare lesen
Lesezeit: 5 Min.

Die Deutsche Telekom will Nutzern mit der Einführung des neuen Internetprotokolls IPv6 im kommenden Jahr einfach zu bedienende Funktionen zum Schutz der Privatsphäre über die bereits im Standard angelegten Privacy Extensions hinaus an die Hand geben. Netzseitiger Datenschutz für dynamische Internetkennungen sei mit der nächsten Adressgeneration zwar rechtlich und technisch nur schwer zu verwirklichen, da Telefonate, Notrufe oder TV-Angebote bei einer nur noch auf das Internetprotokoll setzenden Leitung unterbrochen werden könnten, sagte Konzernvertreter Jan Lichtenberg auf einem Symposium am vergangenen Dienstag in Berlin. Trotzdem zeigte er sich sicher, dass es bei der Telekom mit IPv6 mehr Datenschutz geben werde als bisher. Der Nutzer müsse aber seinen eigenen Beitrag dazu leisten.

Hannes Federrath, Peter Schaar und Jan Lichtenberg (v.l.n.r.)

(Bild: Stefan Krempl)

Außerdem will die Telekom jedem Kunden, der einen eigenen Router verwendet, einen 8 Bit umfassenden, veränderbaren Adressbestandteil (/56-Netzwerkpräfix) an die Hand geben. Das für das Routing von Datenpaketen nötige und vom Provider einstellbare Netzwerkpräfix umfasst bei IPv6 immer 64 Bit. Die verbleibenden 64 Bit der Gesamtadresse gehören der Gerätekennung (Host-Teil, Interface Identifier), die bei IPv6 üblicherweise vom Gerät selbst erzeugt wird (Stateless Address Autoconfiguration). Einige Betriebssysteme leiten diesen Host-Teil allerdings per Vorgabe von der MAC-Adresse der Netzwerkkarte ab und erzeugen keine weiteren temporären IPv6-Adressen für ausgehende Verbindungen. Mit dem vom Kunden selbst bestimmbaren Pool könnten so 256 unterschiedliche Präfixe erstellt werden, die man für Subnetze einsetzen kann. Damit sei von außen nur noch schwer erkennbar, zu wem eine Internetkennung gehöre. Der Router tauscht sein Subnetz-Präfix zudem regelmäßig gegen ein zufällig ermitteltes aus dem /56-Präfix-Pool aus.

Nach dem Aktualisieren der Router-Firmware könne ein Telekom-Kunde auch über einen "Privacy-Button" auf Wunsch ein komplett neues Präfix erhalten, führte Lichtenberg weiter aus. Dabei werde letztlich die Standardfunktion "Trennen und Wiederverbinden" ausgeführt, die bei dynamischen IPv4-Adressen derzeit zwangsweise alle 24 Stunden erfolge. "Natürlich können Sie auch den Stecker ziehen, dann wird ihnen nach zwei Minuten ebenfalls eine neue IP-Adresse zugewiesen", umschrieb der Rechtsexperte ein ähnliches Verfahren. Für den Mobilfunk sei der Netzbetreiber bei entsprechenden Datenschutzvorkehrungen noch nicht ganz soweit wie im Festnetz", ergänzte Lichtenberg. Dort gebe es aber noch getrennte Leitungen für Telefonie und Datenverkehr, sodass auch bei einem Zwangswechsel der Internetkennung zumindest keine Notrufprobleme bestünden.

Der Hamburger Informatikprofessor Hannes Federrath bezeichnete den Vorstoß der Telekom als "Schritt in die richtige Richtung". Es sei aber noch keine echte Lösung für das von Datenschützern beschriebene Identifizierungsproblem bei IPv6. Dem Sicherheitsexperten zufolge wäre es wünschenswert, dass der Konzern 16, 24 oder sogar 32 Bit des zugewiesenen Netzwerk-Präfixes für die Verschleierung von Nutzeridentitäten freigäbe. Mit dem Telekom-Ansatz könne man faktisch 256 Netzwerkgeräte aus dem direkten Blickfeld eines Serverbetreibers beziehungsweise Diensteanbieters entziehen. Für Außenstehende bleibe aber angesichts des gleichbleibenden Teils der "Vorwahl" erkennbar, dass es sich um Rechner handle, die einem bestimmten Anschluss zugeordnet seien. Ein größerer frei wählbarer Bereich würde die Datenschutzmöglichkeiten dagegen multiplizieren.

Mit dem Internet der Dinge, das mit IPv6 Wirklichkeit werden könne, müssen vernetzte Güter wie Kleidungsstücke oder Kühlschränke laut Federrath als Teil einer "kritischen Infrastruktur" gesehen werden. Daher seien die Provider verpflichtet, ausreichende Vorkehrungen zum Schutz und zur Sicherheit der Daten zu treffen. So solle mit einem Gütesiegel etwa bestätigt werden, dass auch der aus der MAC-Adresse gebildete Host-Teil einer IPv6-Adresse regelmäßig gewechselt werde (Privacy Extensions). Erstrebenswert sei es auch, trotz der damit verknüpften höheren Kosten verschiedene Internetkennungen für die Telefonie und für andere Dienste zu verwenden. Der Informatiker zeigte sich zuversichtlich, dass das neue Protokoll trotz seiner großen Risiken kein "Desaster" für die Privatsphäre mit sich bringen werde.

Der Bundesdatenschutzbeauftragte Peter Schaar unterstrich, dass es eine leicht bedienbare Voreinstellung für die von der Telekom geplanten Mechanismen geben müsse. Der Wunsch des Kunden, etwa die IP-Adresse in bestimmten Abständen zu wechseln, müsse bei Inbetriebnahme eines Routers abgefragt werden. Zudem müsse die Idee des Buttons um ein ganzes Paket von Sicherheitsverfahren erweitert werden. Eine Aufgabe für die ominöse Stiftung Datenschutz könne es sein, einen Wettbewerb für die privatsphärenfreundlichste IPv6-Implementierung auszuschreiben. Ein Einschreiten des Gesetzgebers hält der Datenschützer bislang nicht für nötig. Über ein "Privacy Impact Assessment" könne die Branche einen Selbstverpflichtungskodex entwickeln und für Transparenz sorgen.

Einig waren sich alle Seiten in der Einschätzung der Gefahren einer festen IPv6-Adresse. Es sei eine "Horrorvorstellung", wenn eine solche Internetkennung zu den Bestandsdaten des Kunden gehören würde, warnte Federrath. Damit wäre der gläserne Nutzer verwirklicht. Rechteinhaber könnten dann etwa ohne richterlichen Beschluss von den Providern Auskunft über Name und Anschrift eines Surfers verlangen. Es wäre "katastrophal, wenn die Musikindustrie die Daten in die Hände bekäme", befand auch ein Vertreter des Providers Strato. Lichtenberg gab zu bedenken, dass die Verfolgung von Nutzern im Web über Cookies aufgrund standardisierter Gegenmaßnahmen uninteressanter werde und daher das "IP-Tracking" für das Erstellen von Profilen an Bedeutung gewinne. Die Telekom wolle mit ihrer Initiative daher zunächst einen Grundschutz bieten und diesen dann kontinuierlich fortentwickeln. (rek)