VorratsdatenDas Internet-Protokoll 6 verändert die Spielregeln

Regierung und Opposition streiten über die Vorratsdatenspeicherung. Und werden dabei gerade von der Technik überholt, denn IPv6 macht IP-Adressen zum nahezu ewigen Merkmal. von 

Deutschlands Internet-Fahnder sind frustriert: "Es wird immer schwerer", sagte beispielsweise Dieter Scholz von der Polizeidirektion Hannover im November auf der Tagung des Bündnisses White-IT . Oft ist die IP-Adresse – sozusagen der Absender von Datenpaketen im Internet – der einzige Anhaltspunkt, wenn es um die Verfolgung von Straftaten geht. Früher war es gängige Praxis, dass Polizisten noch Monate nach einer Strafanzeige ermitteln konnten, wer unter welcher Internet-Kennung gesurft hatte. Seit dem Ende der Vorratsdatenspeicherung im März 2010 erteilen die Provider den Polizisten immer häufiger eine Absage. Manche speichern gar nicht mehr, welcher ihrer Kunden zu welcher Zeit unter welcher IP-Adresse unterwegs war, andere nur noch wenige Tage.

Das könnte sich bald ändern. Und das nicht durch neue Gesetze. Zwar versucht die Bundesregierung gerade, eine neue Vorratsdatenspeicherung zu installieren und Justizministerin Sabine Leutheusser-Schnarrenberger hat dazu ein Eckpunkte-Papier vorgelegt , das eine Mindestspeicherfrist für Internet-Verbindungen vorsieht. Doch ist die Technik längst weiter als die Politik.

Anzeige

Mehrere große Provider haben angekündigt, Ende 2011 das neue Internet-Protokoll Version 6 (IPv6) einzuführen. Das könnte die Arbeit der Internetfahnder wesentlich vereinfachen.

Mit dem neuen System entfällt der technische Zwang, Kunden ständig neue IP-Adressen zuzuweisen, weil sie künftig nicht mehr knapp sind. Das Protokoll macht es möglich, 340 Sextillionen IP-Adressen zu vergeben – auf viele Jahre genug, um jedem Handy, jedem digitalen Bilderrahmen und jedem vernetzten Kühlschrank für die Dauer seines technischen Lebens eine feste IP zu verpassen. Die IP-Adresse wäre dann so etwas wie die lebenslange Steuernummer , ein eindeutiges Merkmal. Das macht es sehr viel leichter, ein regelrechtes Profil ihres Verhaltens zu erstellen.

Wie die Zeitschrift c't herausgefunden hat , ist teilweise sogar feststellbar, mit welchem Gerät ein Angebot aufgerufen wurde, da die Hersteller bei der Umsetzung des Protokolls schlampten: Sie schrieben die Seriennummer des Geräts kurzerhand mit in die IPv6-Adresse. So lässt sich sogar feststellen, mit welchem Gerät eine Webseite aufgerufen, eine E-Mail versandt oder eine Datei heruntergeladen wurde. Dieses Problem ist relativ einfach zu beheben: in dem Protokoll sind Datenschutzmechanismen ( privacy extensions ) ausdrücklich vorgesehen – die Hersteller müssen sie nur umsetzen.

Auch ohne IPv6 sind in der Vergangenheit immer mehr Provider dazu übergegangen, ihren Kunden feste IP-Adressen zu geben: Wenn nicht mehr nur der Computer, sondern auch Telefon und Fernseher ständig ins Internet gehen, stört die rotierende IP-Vergabe nur. So sind Surfer auch ohne Vorratsdatenspeicherung im Zweifel über Monate nachverfolgbar. Es liegt in der Hand der Provider, ob sie künftig überhaupt noch "dynamische" IPs verwenden.

Datenschützer warnen schon länger , dass statische IPs keine gute Idee wären und fordern, das historisch gewachsene System beizubehalten.

Doch die Provider halten sich über ihre Pläne bedeckt: Anfragen von ZEIT ONLINE an mehrere deutsche Zugangsanbieter blieben bisher unbeantwortet. Die Unternehmen bestätigen gerne, dass sie die Internet-Protokoll Version 6 demnächst nutzen wollen – technische Details verraten sie jedoch nicht.

"Wenn IPv6 das gängige IPv4 vollständig ablöste und es keine dynamische Zuweisung von IP-Adresse mehr gäbe, würde zumindest für die Bestandsdatenabfrage keine Vorratsdatenspeicherung nötig sein", sagt Dieter Kochheim, Staatsanwalt in Hannover und Betreiber des Portals cyberfahnder.de . "Diese vollständige Ablösung sehe ich jedoch nicht." Zu lange hätten Industrie und Staat die Einführung des Protokolls versprochen, ohne dass Taten folgten. Zudem würden bei der Vorratsdatenspeicherung neben der IP viele weitere Daten erfasst.

"Ich rechne damit, dass mindestens zehn Jahre lang die alte und neue IP-Technik parallel betrieben werden", sagt Michael Rotert, Vorstandsvorsitzender des Verbands der deutschen Internetwirtschaft eco. Zwar bereiteten alle Provider den IPv6-Start vor, aber bis das Netz komplett umgebaut sei, werde es dauern. Das liegt nicht an den Rechnern der Kunden, Betriebssysteme wie Windows, OS X oder Linux können damit bereits umgehen. Die Infrastruktur der Provider ist jedoch noch immer nicht umgerüstet.

Trotzdem bereiten sich Kritiker schon auf das Problem vor. Der Arbeitskreis Vorratsdatenspeicherung , ein bundesweiter Zusammenschluss von Datenschutz-Aktivisten, will ein Gesetz fordern, dass Provider zwingt, ihren Kunden auch in Zukunft wechselnde IP-Adressen anzubieten. "Andernfalls sehe ich bei IPv6 weder einen ausreichenden rechtlichen, noch einen technischen Anreiz zur dynamischen Zuweisung der Internet-Adresse", sagte Jonas Breyer vom AK Vorrat.

Zur Startseite
 
Leserkommentare
  1. Entfernt. Bitte nutzen Sie die Kommentarbereiche für Beiträge zum Thema des Artikels. Die Redaktion/sh

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen
    • minhen
    • 20. Januar 2011 13:57 Uhr

    Ich möchte Sie in Ihrem Verschwörungswahn nicht weiter stören. Doch IPv6 - und darum geht es hier - wurde bereits 1998 entwickelt. Der Grund ist keine Überwachung, sondern dass absehbar war, dass das Internet immer mehr ein Riesenerfolg war und die IP-Adressen für die Vielzahl der Geräte und Menschen knapp würde. Also wurde eben ein neues Protokoll entwickelt, das mehr IP-Adressen zur Verfügung stellen kann. Dass manche Hardware- und Software-Hersteller, sowie Provider jetzt zur Faulheit neigen und keine dynamische Verwaltung von IP-Adressen mehr planen, ist dem Umstand geschuldet, dass sie es jetzt nicht mehr müssen. Schließlich gibt es mit IPv6 mehr IP-Adressen als Sand am Meer (und das ist bei IPv6 wörtlich zu verstehen). Und der Zeit der endgültigen Einführung ist diesem Umstand geschuldet: http://en.wikipedia.org/w... - die Grafik zeigt die Zahl der noch freien IPv4-Adressen (das ist das heute übliche Protokoll). Ja, ich weiß, weltweite Verschwörungen sind aufregender als Technik und Realität ...

    • nik3065
    • 20. Januar 2011 16:21 Uhr

    und trotzdem wird die staatliche Überwachung mit dem neuen Protokoll vereinfacht und perfektioniert.

    Es ist mir völlig Lachs was der Hauptscheingrund ist, Fakt ist, dass wir kontrolliert werden. Absolute Kontrolle, daran wird gearbeitet, ob FDP,CDU,SPD,Grüne oder Linke.

    Ich wette es gibt andere Alternativen, wie man das IP Problem lösen kann UND die Privatsphäre der Leute schützen kann!

    • Haunebu
    • 20. Januar 2011 13:05 Uhr

    datens..

    ende der diskussion....

    2 Leserempfehlungen
  2. Anfang des Jahrtausends wurde IPv6 nutzbar gemacht und es wurde verlautbart, dass es IPv4 innerhalb der kommenden zwei Jahre ablößen würde. Diese Aussage der Telekom stammt aus dem Jahr 2003. Seitdem hat sich... naaa? Was getan? Genau: nämlich garnichts.

    Also: Wollte man den Wechsel nun bei der ZEIT-Online herbeischreiben? Oder musste man bloß Lücken mit Text füllen?

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen
    • Döderi
    • 20. Januar 2011 13:25 Uhr

    Es ist ja nunmal so, dass die Politik JETZT über ein neues Gesetz zur Datenspeicherung nachdenkt, bzw ausbaut. Also warum dann nicht auch JETZT diesen Artikel schreiben, dass es vllt sowieso überflüssig ist?

    Ansonsten, dann änder ich meine IP halt Manuel, oder geht das mit IPv6 nicht mehr?

    Zeit Online will sicher nicht den Wechsel herbeischreiben. Das Thema ist gerade ziemlich aktuell und der Beginn des Umstiegs auf IPv6 steht tatsächlich kurz bevor. Seit 2003 ist sehr viel passiert. Wir haben mittlerweile 2011 und der Verbrauch der IPv4-Adressen ist fortgeschritten. Wenn die Geschwindigkeit, mit der IPv4-Adressen von Netzbetreibern reserviert werden, bestehen bleibt, dann kann man pessimistischen Schätzungen zufolge davon ausgehen, dass ab Februar oder März kein einziger IPv4-Block mehr zur Verfügung stehen wird. Derzeit sind über 97% reserviert. Auf jeden Fall werden Netzbetreiber noch in diesem Jahr mit der Tatsache konfrontiert werden, dass es nicht so weitergeht wie bisher. Jeder Dienstanbieter und Netzbetreiber, der jetzt immer noch aufschiebt bzw. IPv6 ignoriert, der wird definitiv ein großes Problem in den nächsten Jahren bekommen.

    • fulton
    • 20. Januar 2011 13:54 Uhr

    Ja, IPv6 gibt es schon lange und die OSs koennen das.

    Aber es hat sich nix geaendert? Zum Beispiel, dass es in den letzten 10 Jahren einen massiven Zuwachs an Endgeraeten gab (ich sag nur mal Smartphones)? Klingelt was?

    Mittlerweile ist der freie Bestand an IP-Bloecken fast an zwei Haenden abzuzaehlen und die ISPs sind *gezwungen*, sich nach was neuem umzusehen -> IPv6.

    Hallo DustBlow,

    Wenn Sie das Thema nicht verfolgt haben, sollten Sie mit Ihren Vorwürfen "Thema aus der Vergangenheit" vorsichtig sein.

    Die Telekom hat 2010 einen Teil Ihrer Pläne für 2011 sehr konkret veröffentlicht.
    Auch viele DSL-Router-Hersteller (avm, netgear, d-link, cisco...) sind nicht mehr auf dem Stand von 2003.

    Mit freundlichen Grüßen
    Thomas Schäfer

    • LaFaro
    • 20. Januar 2011 18:54 Uhr

    nur anscheinend nicht von allen bemerkt... im "Hintergrund" ist dieses Thema nicht nur hochaktuell, sondern auch schon relativ weit fortgeschritten.. ein Grund für die fehlende "öffentliche Wahrnehmung" mag die mit dem Thema verbundene Komplexität sein... mangelndes Interesse.. oder auch was auch immer... Fakt ist jedenfalls, dass IPv6 "quasi" unvermeidlich ist und die damit verbundenen Veränderungen auf der technischen Ebene massiv sein werden... auch viele davon an der "Oberfläche" vielleicht erstmal nichts merken....wer merkt schon, dass er keine "dynamische IP" mehr hat oder dass der DNS-Server "anders arbeitet" oder gar nicht mehr benötigt wird....?!?

    Es gibt bald keine IPv4 Adressen mehr und daher kommt IPv6 demnächst. Amazon, facebook, etc. haben kürzlich erst einen eintägigen Testlauf im Parallelbetrieb durchgeführt.

    Die Prognosen aus der Vergangenheit haben immer vorausgesetzt, dass vorausschauend auf IPv6 umgestellt werden würde. Angesichts der Kosten hat sich darauf aber niemand eingelassen, solange es nicht notwendig war. Jetzt ist es notwendig und Sie werden sich noch wundern, wie schnell es jetzt gehen wird.

    • Döderi
    • 20. Januar 2011 13:25 Uhr

    Es ist ja nunmal so, dass die Politik JETZT über ein neues Gesetz zur Datenspeicherung nachdenkt, bzw ausbaut. Also warum dann nicht auch JETZT diesen Artikel schreiben, dass es vllt sowieso überflüssig ist?

    Ansonsten, dann änder ich meine IP halt Manuel, oder geht das mit IPv6 nicht mehr?

    Reaktionen auf diesen Kommentar anzeigen
    • minhen
    • 20. Januar 2011 13:47 Uhr

    Sie konnten noch nie einfach Ihre IP im Internet ändern. Alles was Sie konnten und können, das ist die Verbindung neu aufbauen und dabei Ihren Provider nach einer IP für Sie fragen. Im Moment antworten viele Provider dabei mit einer beliebigen (und damit zur vorherigen oft verschiedenen) IP - in Zukunft unter Umständen dann eben mit derselben.

    • fulton
    • 20. Januar 2011 13:56 Uhr

    Nein, die von ihrem ISP zugewiesene IP koennen sie mit IPv6 ebensowenig aendern wie derzeit mit IPv4.

  3. Und jetzt googeln wir alle "ipv6 privacy extensions" und lesen erst mal eine Weile. Ja, auch Sie sind gemeint, Herr Kleinz.

    Privacy Extensions sind fester Bestandteil von IPv6 und vielleicht nicht das Allheilmittel für alle Bedenken, aber sie in diesem Artikel nicht mal zu erwähnen zeugt einfach nicht von fundierter Recherche.

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Warum den Leser mit technischen Details langweilen? Im Artikel steht drin, dass Vorratsdatenspeicherung nur dann nicht nötig ist, wenn die Zugangsanbieter keine dynamischen Adressen vergeben. Die Verwendung dynamischer Adressen würde wahrscheinlich die Verwendung von Privacy Extensions zur Folge haben.

    • minhen
    • 20. Januar 2011 13:47 Uhr

    Sie konnten noch nie einfach Ihre IP im Internet ändern. Alles was Sie konnten und können, das ist die Verbindung neu aufbauen und dabei Ihren Provider nach einer IP für Sie fragen. Im Moment antworten viele Provider dabei mit einer beliebigen (und damit zur vorherigen oft verschiedenen) IP - in Zukunft unter Umständen dann eben mit derselben.

    Antwort auf "Kontext vllt bedenken"
    Reaktionen auf diesen Kommentar anzeigen

    Probieren Sie mal Hide-IP Platinum, das ist ein Utility, welches Sie über anonyme Proxies mit dem Internet verbindet. Nicht mal Google erkennt Sie danach...

    • Hickey
    • 21. Januar 2011 8:05 Uhr

    Proxys ??

    Niemand muss mit der IP des Providers surfen, es gibt auch Umwege...

    • fulton
    • 20. Januar 2011 13:54 Uhr

    Ja, IPv6 gibt es schon lange und die OSs koennen das.

    Aber es hat sich nix geaendert? Zum Beispiel, dass es in den letzten 10 Jahren einen massiven Zuwachs an Endgeraeten gab (ich sag nur mal Smartphones)? Klingelt was?

    Mittlerweile ist der freie Bestand an IP-Bloecken fast an zwei Haenden abzuzaehlen und die ISPs sind *gezwungen*, sich nach was neuem umzusehen -> IPv6.

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

Service