Deutscher Bundestag – 17. Wahlperiode
5.6
73 –
–
–– 73
IPv6 – Wird wirklich gut, was lange
währt?
Die schöne neue Welt der geänderten Kennzeichenpflicht
auf der Datenautobahn hat zwei Seiten. Dem „paranoiden“ Nutzer stechen zunächst das ungeheure Überwachungspotential und die Identifizierbarkeit des Einzelnen
ins Auge. Dabei bietet die Neuordnung der IP-Adressen
auch Raum für datenschutzfreundliche Lösungen und somit letztlich unbeschwerte „Ausfahrten“ auf der Datenautobahn.
Technologien und Trends im und um das Internet herum
verbreiten und entwickeln sich in der Regel rasend
schnell, viel schneller als wir es je in anderen Bereichen
gewohnt waren. Allerdings scheint es auch beim Internet
immer wieder Ausnahmen zu geben, die diese Regel bestätigen. Schon wenige Jahre nach der Einführung der aktuellen Version vier des Internetprotokolls (IPv4) im
Jahre 1983 zeichnete sich durch den sprunghaften Anstieg der Nutzer ab, dass der zur Verfügung stehende
Adressumfang sehr bald zur Neige gehen würde. Allerdings wäre man 1998, als man mit der Standardisierung
des Nachfolge-Protokolls begann, sicher überrascht gewesen, dass erst zu Beginn des Jahres 2012 der letzte
Adressblock in Europa ausgegeben wurde.
Die Nachfolgerversion sechs (IPv6) vergrößert im Vergleich zu IPv4 den Adressraum um den unglaublichen
Faktor 2 hoch 96. Insgesamt bietet IPv6 einen Adressvorrat von ca. 340 Sextillionen Adressen. Dies bedeutet, dass
jeder Quadratmeter der Erdoberfläche in etwa mit
655 570 793 348 866 943 898 599 Adressen ausgestattet
werden kann. Würde jede Adresse (ganz gleich ob IPv4
oder IPv6) durch ein Sandkorn dargestellt, ergäbe die Gesamtheit der Adressen von IPv4 einen handlichen Ball
mit 8 cm Durchmesser, wohingegen alle IPv6-Adressen
die Größe eines stattlichen Asteroiden mit einem Durchmesser von 350 km erreichen würden. Im Gegensatz zu
ihrem Vorgänger teilt sich eine IPv6-Adresse in zwei
gleich große Teile (je 64 bit). Der „vordere“ Teil der Adresse, das sog. Präfix, dient im Wesentlichen der Identifikation des Netzsegmentes (beispielsweise des spezifischen Hausanschlusses). Der „hintere“ Teil, der Interface
Identifier, komplettiert die Adresse und ist die Identifikation der einzelnen Netzwerkkarte (vgl. Kasten a zu
Nr. 5.6).
Anhand der zuvor genannten Zeiträume ist die Tatsache,
dass die Internetadressen des derzeitigen Internetprotokolls (IPv4) knapp werden, ja schon lange bekannt.
Dennoch hat die „plötzliche“ Gewissheit der Vergabe der
letzten Adressblöcke zu Beginn des Jahres 2012 in Unternehmen und Behörden eine gewisse Hektik hervorgerufen und die Anstrengungen zur Verwendung des gar nicht
mehr so neuen Protokolls IPv6 verstärkt. Problematisch
daran ist: Mit der Erweiterung des Adressraumes ändert
sich auch die grundlegende Strategie der Adressverteilung. Es ist (grundsätzlich) zukünftig möglich, jedes an
das Internet angeschlossene Gerät mit einer eigenen dauerhaften Adresse zu versehen, quasi ein Kennzeichen für
jeden Computer, jede Kaffeemaschine und jeden Stromzähler. Angesichts dessen mögen sich jene schon die
Hände reiben, deren Geschäfte auf der möglichst lücken-
Drucksache 17/13000
losen Registrierung des Nutzerverhaltens und der Bildung
von Verhaltensprofilen basieren.
Jedoch war das bisher allenfalls Theorie, denn bekommen
konnte man das Protokoll am hauseigenen Internetanschluss nur sehr schwer. Verfügbar wurde das Produkt
erst durch die stille Einführung eines großen Providers,
der IPv6 nicht als Neu-Produkt, sondern als technischen
Fortschritt bestehender Produkte sieht. Hier bekommt jeder Neukunde bei Beantragung eines Internetzugangs seit
September 2012 einen IPv6-basierten Anschluss, und den
meisten dürfte es nicht mal auffallen. Von Beginn der
Einführung an wurde auf die sofortige Neuvergabe des
Präfixes bei der Trennung und dem Wiederaufbau der
Verbindung Wert gelegt und diese auch realisiert. Bislang
jedoch nötigt die fehlende Zwangstrennung den Liebhaber wechselnder Adressen, sich das neue Präfix manuell
durch Ausschalten oder halbautomatisch durch eine
Zeitschaltuhr an der Stromversorgung des Routers zu organisieren. Jedoch sind hier schon bald deutlich komfortablere Lösungen zu erwarten: ein Knopf auf der Konfigurationsoberfläche, mit dem ein neues Präfix erzwungen
werden kann, sowie eine Funktion, die dies automatisiert
in bestimmten Intervallen erledigt.
Meine Umfrage im Jahr 2011 ergab, dass knapp ein Drittel der 33 angefragten Anbieter von Internetzugängen im
Berichtszeitraum nicht über eine Einführung von IPv6
nachdachten. Von den restlichen zwei Dritteln ließen die
Planungen zu diesem Zeitpunkt bereits die Aussage zu,
dass die Präfixvergabe an den Endkunden dynamisch erfolgen würde. Dass dies, wie der Brachenschnellste zeigt,
auch tatsächlich so umgesetzt wird, habe ich wohlwollend zur Kenntnis genommen.
Die Umstellung auf das „neue“ Protokoll wurde in diversen nationalen und internationalen Gremien hinsichtlich
der datenschutzfreundlichen Einführung und Ausgestaltung diskutiert (vgl. Kasten b zu Nr. 5.6).
Darüber hinaus hat der Arbeitskreis Technische und Organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder eine
Orientierungshilfe „Datenschutz bei IPv6“ erarbeitet, die
sich an Hersteller und Provider im Privatkundengeschäft
richtet und die wichtigsten Themen rund um die Änderungen bei der Einführung aufgreift.
Um auszuleuchten, welche Folgen die Umstellung auf
das neue Internetprotokoll haben wird, habe ich im November 2011 in Berlin ein Symposium mit dem Titel
„Internetprotokoll Version 6 (IPv6) – Wo bleibt der Datenschutz?“ veranstaltet. Mir ging es insbesondere darum,
eine breit angelegte Diskussionsrunde über die Branchen
hinweg zu etablieren und die daraus entstehenden Synergieeffekte zu nutzen. Die eingeladenen Referenten aus
Wissenschaft und Wirtschaft sorgten mit ihren Vorträgen
und der Beteiligung an der Diskussionsrunde für Transparenz und klärten über die Vor- und Nachteile einer schleichenden Umstellung der Protokolle auf. Die dort gehaltenen Vorträge sowie die anschließende Diskussionsrunde
wurden in Form eines Tagungsbandes dokumentiert, der
auf meiner Website (www.datenschutz.bund.de) abgerufen werden kann.
BfDI 24. Tätigkeitsbericht 2011-2012