IAB besorgt über Datenschutz bei IPv6
Das Internet Architecture Board startet eine Umfrage zu dem Protokoll, das in den nächsten Jahren IPv4 ablösen soll
Das Internet Architecture Board (IAB) will sich einen Überblick über den Einsatz von Datenschutzmechanismen für das neue Ipv6-Protokoll verschaffen. In einer Umfrage wendet sich die Peer-Organisation der Internet Engineering Task Force IETF an die Entwickler von IPv6-fähigen Betriebssystemen, um zu erfahren, welche Adressierungsvarianten sie einsetzen. Auch die Möglichkeit für Nutzer, sich selbst für statische oder die datenschutzfreundlicheren dynamischen Adressen zu entscheiden, wird abgefragt. Nach dem Ende der Umfrage am 13. August sollen die Ergebnisse in einen Bericht zur Datenschutzsituation bei IPv6 fließen. Die Standardisierer mühen sich damit redlich, das von der Politik geforderte Privacy by Design-Prinzip tatsächlich in die Praxis umzusetzen.
Datenschutzprobleme entstehen bei IPv6 insbesondere durch die Generierung von Adressen mittels geräteeigener Mac-Adressen. Die Nutzung von ein-eindeutigen Adressierungsbestandteilen erlauben das heimliche Ausspähen von Aktivitäten von Mitarbeitern am Arbeitsplatz oder ein problemloses Erstellen von Bewegungsprofilen, warnte das IAB in seiner ersten Einschätzung zu Datenschutzfragen von IPv6. In Deutschland hatte nach Mahnungen des Bundesdatenschutzbeauftragten der Ipv6-Rat Empfehlungen für den Einsatz des Protokolls herausgegeben.
Auch bei den im Umlauf befindlichen Technologien zur Übersetzung zwischen den beiden Generationen des IP-Protokolls gibt es mehr und weniger Datenschutz freundliche, weiß man beim IAB. Die klassische Variante von Teredo etwa mache es etwa einem Angreifer recht leicht, nach gesuchten Ipv6-Adressen zu scannen, warnte das Gremium. Daher will man in der Umfrage nun auch ganz genau wissen, welche Ipv4-IPv6-Übersetzungstechnologien in welchen Versionen verwendet werden.
Die Umfrage ist Teil der Arbeit des vor einiger Zeit vom IAB ins Leben gerufenen Schwerpunktprogramms zum Datenschutz. Im Rahmen des Programms wurden bereits eine ganze Reihe von IETF-Standards auf Datenschutzprobleme hin abgeklopft. Es sei immer viel schwieriger, den Datenschutz retrospektiv auf einen bereits etablierten Standard drauf zu satteln, heißt es in der Analyse zu Datenschutzproblemen von IPv6.
Ziel des Datenschutzprogramms ist eine Berücksichtigung bereits im Rahmen des eigentlichen Standardisierungsprozesses. Die Versuche chinesischer Entwickler, das Filtern von Ipv6-Adressen da zu erleichtern, wo sich die Spuren durch Network Address Translation leichter verlieren kann, wurde so mit Datenschutzbedenken konfrontiert und blitzte in der Ipv6-Arbeitsgruppe erst einmal ab. Eine stärkere Formalisierung solcher Verfahren – und eine Zusammenarbeit dem ebenfalls mit einer neuen Datenschutzgruppe ausgestatteten Schwesterorganisation World Wide Web Consortium (W3C) – sollen künftig möglichst früh für den Datenschutz neuralgische Fragen aufspüren. Beim W3C, das sich um das HTML-Protokoll kümmert, arbeitet man derzeit an Datenschutzstandards für APIs.