74 ––
–– 74
Drucksache 17/13000
Deutscher Bundestag – 17. Wahlperiode
K a s t e nKasten
a z u aNzur. Nr.
5 . 5.6
6
Schematische
Darstellung
einer
IPv6-Adresse
Schematische
Darstellung
einer
IPv6-Adresse
2 0 0 1 : 0 d b 8 : 8 5 a 3 : 0 8 d 3 : 1 3 1 9 : 8 a 2 e : 0 3 7 0 : 7 3 4 4
2 0 0 1 : 0 d b 8 64
: bit
8 5 a 3 : 0 8 d 3 : 1 3 1 9 : 8 a 2 e : 0 3 7 0 : 7 3 4 4
64 bit
128 bit
128 bit
Präfix
Interface Identifier
Präfix
Interface Identifier
Schematische Darstellung einer IPv4-Adresse
Schematische Darstellung einer IPv4-Adresse
1 9 2 . 1 6 8 . 0 0 1 . 0 1 0
1 9 2 . 1 6 8 . 0 0 1 . 0 1 0
8 bit
8 bit
32 bit
32 bit
K a s t e n b z u N r. 5 . 6
Es haben sich sowohl die 82. und 84. nationale als auch
die 33. internationale Datenschutzkonferenz mit dem
Thema IPv6 beschäftigt und im Wesentlichen folgende
Forderungen festgehalten:
– Die Provider sollten den Kunden grundsätzlich ein
dynamisches Präfix ohne Aufpreis zuweisen; ein statisches Präfix nur auf expliziten Kundenwunsch.
– Sollte eine dynamische Vergabe nicht möglich sein,
muss es eine Möglichkeit der Einflussnahme des
Kunden geben, die zum Wechsel des Präfixes führt.
– Interface Identifier und Präfix sollten synchron gewechselt werden.
– Verwürfelung des Interface Identifiers („Privacy Extensions“) sollte flächendeckend eingesetzt werden.
– Im Bezug auf die Reichweitenmessung sollten nicht
benötigte Adressteile gelöscht werden (nur die ersten
4 Bytes sind nötig).
– Der gemeinsame Betrieb von IPv6 und IPv4 („DualStack-Betrieb“) sollte vermieden werden; dies gilt
auch für die als Übergangslösung gedachten Tunnelprotokolle.
Die Entschließungen sind abrufbar unter www.daten
schutz.bund.de.
BfDI 24. Tätigkeitsbericht 2011-2012
5.7
Internetangebote der Bundesbehörden
Auch bei der elektronischen Kontaktaufnahme mit Behörden müssen die Bürgerinnen und Bürger sicher sein, dass
ihre Daten geschützt werden. Ich musste leider feststellen,
dass dies nicht immer der Fall war.
Auf vielen Internetangeboten von Bundesbehörden können Bürgerinnen und Bürger unkompliziert mit den Behörden in Kontakt treten, um z. B. Informationsmaterial
anzufordern oder Fragen zu stellen. Dabei werden mittels
der eingebundenen Kontaktformulare auch personenbezogene Daten erhoben, die nach § 9 BDSG verschlüsselt
übertragen werden müssen; dies war nicht immer der
Fall.
Im November 2010 erfuhr ich durch die Eingabe eines
Petenten, dass das Internetangebot der Antidiskriminierungsstelle des Bundes die geltenden Datenschutzbestimmungen nicht einhalte. In diesem Fall wurden personenbezogene Daten wie z. B. Name, Anschrift und E-MailAdresse, die auf der Homepage dieser Behörde über das
Kontaktformular erhoben wurden, unverschlüsselt übertragen. Dies habe ich zum Anlass genommen, stichprobenartig Prüfungen bei anderen Bundesbehörden vorzunehmen. Dabei entdeckte ich weitere vergleichbare Fälle.
Dies verstößt gegen die Anlage zu § 9 BDSG, nach der zu
gewährleisten ist, „dass personenbezogene Daten bei der
elektronischen Übertragung oder während ihres Transports […] nicht unbefugt gelesen, kopiert […] oder verändert werden können“.