Privatsphäre und IPv6
29. Juli 2011 von Dietrich
Mit der Einführung von Internet Protokoll Version 6 (kurz: IPv6) wird eine riesige Menge von Adressen eingeführt, welche jedem Menschen und jedem Gerät auf dieser Erde zugewiesen werden könnten und damit Menschen und Maschinen kenntlich werden ließen. Stimmt das?
Zur Zeit bekommt ein normaler Benutzer von seinem Internetdienstleister eine IPv4-Adresse zugewiesen, welche alle 24 Stunden erneuert wird. Ein Zuordnung IPv4-Adresse zu Anschluß ist möglich und kann im Rahmen einer Ermittlung abgefragt werden. Wer die IPv4-Adresse wirklich genutzt hat ist damit nicht geklärt.
Wer Nutzerprofile erstellen möchte ist also auf weitere Daten angewiesen. Wer folglich anonym bleiben möchte, muß nicht nur seine IPv4-Adresse durch Nutzung z.B. des Tor-Netzwerkes verschleiern sondern darf nur Anwendungen benutzen, welche keine weiteren Informationen herausrücken.
Eine 128 Bit lange IPv6 Adresse besteht aus 64 Bit Präfix plus 64 Bit Schnittstellennummer. Im Normalfall wird ein Internetdienstleister dem Kunden die ersten 56 Bit des Präfix zuweisen. Der Router des Kunden wählt die verbleibenen 8 Bit des Präfix zufällig, und die Rechner im Kundennetz wählen sich eine zufällige Schnittstellennummer aus, welche in regelmäßigen Abständen neu gewürfelt wird. Dieser Vorgang ist in RFC4941 Erweiterungen für die Privatsphäre definiert und muß unter den Betriebssystemen Mac OS X und Linux manuell aktiviert werden.
Ist dies geschehen, dann ist IPv6 genauso sicher bzw. unsicher wie der IPv4-Vorgänger.
Ein Besuch des Webauftrittes Projekt Panopticlick prüft, ob die vom Browser an den Server gemeldeten Daten (z.B. Version des Betriebssystems) und der genutzten Erweiterungen eine einzigartige Kombination ergeben.
Referenz: Artikel der Zeitschrift c’t Ist IPv6 privat genug? im Heft 3/2011 auf Seite 146ff.