#1 18. November 2010 Neues Internet-Protokoll erschwert anonymes Surfen Für jedes internetfähige Gerät eine statische, eindeutige Kennung - das neue Internet-Protokoll macht das möglich. IPv6 könnte so das Ende des anonymen Surfens bedeuten, fürchten einige Kritiker. Wie schlimm es wird, hängt von Providern, Programmierern und Kunden ab. Nun kommen sie wirklich, die neuen Adressen für alle übers Internet-Protokoll vernetzten Geräte. Die Deutsche Telekom will zum Beispiel bis Ende 2011 alle DSL-Anschlüsse auf Doppelbetrieb des aktuellen (IPv4) und des neuen (IPv6) Protokolls umstellen. Was das bringt? Immer mehr Geräte verschicken über das Internet-Protokoll Daten (Smartphones, Tablets, ein paar Autos). Adressiert werden die Daten immer mit einer IP-Adresse - die muss zu diesem Zeitpunkt einmalig sein, damit die Daten ankommen. Deshalb müssen die Anbieter bei der IP-Adressvergabe inzwischen tricksen, um einen Engpass zu verhindern. Mit der Adressschwemme dank IPv6 wird die Trickserei überflüssig, es wird so viele mögliche IP-Adressen geben, dass man jedes Gerät jahrelang mit derselben Adresse ausweisen kann. Ein Nebeneffekt der Trickserei bei der heutigen IP-Adressvergabe ist eine relative Anonymität für viele Internetsurfer. Weil viele Provider ihren DSL-Kunden täglich neue IP-Adressen zuordnen, können zum Beispiel Polizeibehörden im Nachhinein nicht einfach so Informationen darüber anfordern, welchem Kunden wann bestimmte IP-Adressen zugeordnet waren. Die große Koalition wollte Provider die Speicherung dieser Informationen mit dem Gesetz über die sogenannte Vorratsdatenspeicherung vorschreiben, das scheiterte beim Bundesverfassungsgericht. Die IP-Adressvergabe wurde zufällig zum Anonymisierungshelfer Nun schafft IPv6 den Auslöser des ganzen Streits ab. Der Informatiker Felix Freiling, Professor für IT-Sicherheitsinfrastrukturen an der Universität Erlangen-Nürnberg erklärt das so: "In IPv6 kann jedem Gerät eine feste IP-Adresse zugeordnet werden. Die IP-Adresse wird damit zum Bestandsdatum und kann auch ohne Vorratsdatenspeicherung von den Stafverfolgungsbehörden abgefragt werden, so wie es bei fest zugewiesene IPv4-Adressen heute bereits ist." Freiling weist darauf hin, dass die dynamisch vergebenen Adressen nach der Aussetzung des Gesetzes zur Vorratsdatenspeicherung "zufällig zu einem perfekten Anonymisierungsinstrument geworden" sind - eine Verkettung technischer und rechtlicher Entscheidungen, die so nicht Bestand haben muss. Nun fürchten viele Internet-Nutzer IPv6 als Einfallstor für die Internet-Überwachung, welche die Vorratsdatenspeicherung eigentlich ermöglichen sollte. Der Journalist Torsten Kleinz formulierte diese Befürchtung: "Wenn die Polizei also wissen wollte, wer hinter meiner IP-Nummer steht, muss sie nicht mehr auf eine Vorratsdatenspeicherungs-Datenbank zuzugreifen - sie kann schlichtweg meinen Provider fragen, wer jetzt gerade hinter der IP steht." Doch ganz so einfach ist die Sache nicht. Man kann derzeit nicht klar beurteilen, ob IPv6 die Zuordenbarkeit von Nutzer zu bestimmten Datenpaketen vereinfacht - das hängt weitgehend davon ab, wie Provider, Kunden und Betriebssystem-Entwickler das Protokoll einsetzen werden. Eines steht aber fest: Da so viele Parteien die Zuordenbarkeit der IPv6-Adressen beeinflussen, wird der einfache Surfer sich ins Thema einarbeiten müssen. Provider über IPv6: "eindeutiges Identifizierungsmerkmal" Dass so viele Parteien die Geräte- und Kundenbindung einer Adresse beeinflussen, liegt an der Zusammensetzung der IPv6-Adressen. Grob gesagt bestimmt bei DSL-Anschlüssen die erste Hälfte der Adresse der Provider, er kann seinen Kunden entweder ein Präfix für die gesamte Vertragslaufzeit zuweisen oder aber in bestimmten Abständen neue Präfixe verteilen, wie es heute bei IP-Adressen läuft. Die zweite Hälfte der IPv6-Adresse, der sogenannte Interface Identifier, kann - theoretisch - der Besitzer eines IP-fähigen Geräts bestimmen. Der Kunde eines Providers zum Beispiel. Der Internet-Provider 1&1 weist im offiziellen Firmenblog auf die möglichen Konsequenzen dieser Adressevergabe hin: "Jede einzelne Information lässt für sich recht sicher auf einen Teilnehmeranschluss oder gar Teilnehmer schließen. Wenn auch nur eine dieser Informationen sich nicht regelmäßig ändert, hat man also ein eindeutiges Identifizierungsmerkmal." Provider schweigen zum Thema Anonymisierung Es kommt also zum einen darauf an, wie die Internet-Provider in der Praxis IPv6 einsetzen werden. Johannes Endres, Experte für IP-Netze beim Computerfachmagazin "c't" vermutet, dass die Zugangsanbieter von Kunden für ein statisches Präfix mehr Geld verlangen werden als für ein dynamisches, weil das statische "sich besser eignet, wenn der Kunde selbst einen Server betreiben möchte". Ob das so kommt, ist derzeit völlig offen. Auf die Anfrage von SPIEGEL ONLINE zur Präfix-Vergabe und Identifizierbarkeit von IPv6-Anschlüssen haben die Provider Arcor, Telekom und Alice bis zur Veröffentlichung dieses Artikels nicht geantwortet. Im Oktober hatte der Branchendienst Heise Netze berichtet, das das Präfix sich bei den Telekom IPv6-Testzugängen wohl extrem selten ändern wird. Der Konzern wird die Zwangstrennung einer DSL-Verbinung nach 24 Stunden für diese Zugänge abschaffen, ein neues Präfix soll aber nur vergeben werden, nachdem die Verbindung für einen längeren Zeitraum getrennt war. Sollte sich diese Methode durchsetzen, dürfte das die nachträgliche Zuordenbarkeit bestimmter Datentransfers zu bestimmten Anschlüssen erleichtern. Nutzer können nicht frei über ihre IP-Adresse bestimmen Die zweite Hälfte einer IPv6-Adresse ist im Hinblick auf die Zuordenbarkeit zu bestimmten Geräten unter Umständen problematischer: Damit IPv6-Geräte möglichst unkompliziert sofort über das Protokoll mit anderen Quellen kommunizieren können, können sie sich selbständig mit Hilfe des Präfix eine eigene vollständige IP-Adresse zuweisen: An das Präfix wird einfach der automatisch bestimmte Interface Identifier angehängt. Matthias Wählisch, Informatiker an der Freien Universität Berlin erklärt, wann dieses Verfahren problematisch ist: "Die erzeugte Teiladresse hängt häufig an dem Gerät selbst. Egal welches Präfix sie also erhalten, der hintere Teil der IPv6-Adresse bleibt gleich. Damit können vollständig entkoppelte Kommunikationsflüsse einem Gerät zugeordnet werden." Ob Nutzer einstellen können, dass ihre Hardware sich regelmäßig einen neuen, zufälligen Interface Identifier zuweist, bestimmt das Betriebssystem der Geräte. Im IPv6 ist ein solcher Verschleierungs-Mechanismus vorgesehen. Aber ob diese sogenannten Privacy Extensions aktiviert sind, entscheiden die Hersteller bei der Implementierung. Bei Windows-Betriebsystemen nach XP sind die Privacy Extensions zum Beispiel standardmäßig aktiviert, bei Apples OSX und Linux nicht (hier eine Anleitung zur Aktivierung der Privacy Extensions bei diesen Betriebssystemen). Das iPhone- und iPad-Betriebssystem iOS4 zum Beispiel weist bei der IPv6-Kommunikation dem Gerät einen statischen, vom Nutzer nicht änderbaren Interface Identifier zu, der sich aus der weltweit eindeutigen MAC-Adresse der Hardware ableitet, wie der Informatiker Johannes B. Ullrich berichtet. Apple hat auf eine Anfrage von SPIEGEL ONLINE zu diesem Vorgehen bis zur Veröffentlichung dieses Artikels nicht geantwortet. Wenn Provider und Technik stimmen, sind IPv6-Surfer so anonym wie heute Ähnlich eindeutige IPv6-Komponenten könnten auch andere Endgeräte automatisch vergeben. Damit ein Kunde mit IPv6 bei einem Internet-Provider dasselbe Anonymisierungs-Niveau hat wie heute bei dynamisch vergebenen IP-Adressen, solange die Vorratsdatenspeicherung ausgesetzt ist, müssen einige Voraussetzungen erfüllt sein. Michael Horn vom Chaos Computer Club fasst zusammen: "Hier gibt es nur geringen technischen Mehraufwand. Eine passende Konfigurationsoption auf den IPv6-fähigen Endgeräten sowie die dynamische Vergabe des Adressblocks für den Kunden seitens des Providers reichen aus." Quelle: spiegel.de -------------------- Eben gefunden. Ich hoffe mal drauf, man darf sich ne statische Adresse gegen Aufpreis schalten lassen. Würde ich persönlich als die bessere Lösung empfinden. Weil wenn alles statisch haben die Kanzleien am Ende noch leichteres Spiel bei den Providern und schicken noch mehr Abmahnungen raus. Wer weiß wie lange dann noch das Laden bei OCH's verhältnismäßig sicher bleibt. + Multi-Zitat Zitieren
#2 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen naja hat seine vor und nachteile. ich hab ja selber den genuss einer statischen ip. aber zurzeit muss man das ja wohl anders sehen da jeder denkt dass ich eine dynamische habe. wenn in zukunft aber jeder eine statische ip hat könnte das sicher zu problemen für das anonyme surfen führen. ich glaube aber eher weniger dass sich das durchsetzt. + Multi-Zitat Zitieren
#3 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Man sollte sich auch überlegen, welche Auswirkungen dies auf die Sicherheit des Netzes haben würde. Sollte es statische IPs geben, dann können auf lange Sicht einfacher Attacken auf private Systeme durchgeführt werden, ohne dass ein Bot darauf läuft, der z.B. die IP übermittelt. Selbst wenn man heute die IP eines privaten Anschlusses besitzt, bedeutet dies noch lange nicht, dass diese IP für 2h auch so bleibt. Scriptkiddies und Kinder werden sicherlich so häufiger versuchen in Systeme einzudringen. Zeit hat man genug, die IP ändert sich ja nicht. Allgemein fände ich es sinnvoll, wenn alles beim alten bleiben würde (abgesehen von den IP Adresse natürlich). Ein großes Problem sähe ich darin nicht, zudem wäre die Anonymität gestärkt. greez + Multi-Zitat Zitieren
#4 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen das ist ein sehr interessanter absatz wie ich finde. weiss jemand in welchem intervall ein neuer Interface Identifier angefordert wird? das hab ich mir auch gedacht. außerdem hat das IPv6 Protokoll doch genug potenzial um in den nächsten 100 jahren jedem menschen auf der welt andauernd eine neue ip addresse zuzuordnen, ohne dass sich eine addresse wiederholt... + Multi-Zitat Zitieren
#5 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Der Interface Identifier in deinen Netzwerkeinstellungen ist schnurz fürs anonyme surfen, nur mal so am Rande. + Multi-Zitat Zitieren
#6 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen hab ich so verstanden. was is denn sonst wichtig fürs anonyme surfen? + Multi-Zitat Zitieren
#7 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen wow seeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeehr tragisch.....funktioniert komischerweise seit jahrzehnten in so gut wie jedem anderen land...... da ist der spiegel mal wieder nicht in der lage gewesen richtig zu berichten. und so wirklich anonym war man nie wirklich. 7 tage wirds bei der telekom gespeichert "wegen abrechnungen". selbst vor der zeit der speicherung wurden "kriminelle" hoch genommen auch mit dynamischen ips..... + Multi-Zitat Zitieren
#8 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Der Artikel sagt eigentlich nichts der Anderes, du bist mal wieder nicht in der Lage aufmerksam zu lesen / zu verstehen. + Multi-Zitat Zitieren
#9 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen da nur mehr 5% der ipv4 adressen frei sind und diese bis nächsten jänner oder februar ausverbaucht werden ist der umstieg auf ipv6 früher oder später unausweichbar ich finde ipv6 verdammt cool, da hat dann praktisch jedes gerät seine eigene ip adresse und man kann praktisch auf alles zugreifen was man möchte, bin gespannt wie das aussehen wird wenn man jetz alles mit dem pc steuern könnte und ein weiterer vorteil ist das man manche dienste nicht mehr benötigt wie z.B. dhcp (was ne menge leistung bei routern beansprucht), laufende administrative kosten fallen weg durch die autoconfigurations mechanismus von ipv6, ... ich denk je länger man den umstieg verzögert desto teuer wird es am ende werden + Multi-Zitat Zitieren
#10 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Ich glaub du hast schon recht. Man kann damit einstellen ob der hintere Teil der IPv6 Adresse aus der Mac Adresse generiert wird. Wenn man das auf den Anonymen Modus stellt generiert er einfach was zufälliges. Ich dachte dass du die dann ohne Probleme stündlich ändern kannst. Da is hier mal n Vortrag zumgeschwirrt den ich mir angeschaut hab. Aber bin auch nicht mehr sicher. lg + Multi-Zitat Zitieren
#11 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen sollte so eig sein. denn anders ist es atm doch auch nich mit den dynamischen ip-adressen. + Multi-Zitat Zitieren
#12 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Ich hab praktisch eine statische IP, würde sich nur ändern wenn ich beim Proivder anrufe und sag, dass bei mir das Internet nicht funktioniert und sie einen Reset durchführen sollen. Mit Modem aus/einschalten ändert sich die IP nicht.... Blöd ist es nur bei Diensten welche anhand der IP zeitliche Limits haben, ansonst ist es mir egal. Also ich hätte damit kein Problem, wer unbedingt irgendeinen Dreck im Netz anstellen muss, der hat sowieso nen VPN. Anonym ist man anders sowieso nicht... + Multi-Zitat Zitieren
#13 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Die "Einstellung" an sich ist die richtige, jedoch nutzt es nix wenn sie bei dir eingestellt wird, dann bisse nämlich nur "anonym" in deinem Heimnetz. Sondern sie muss in der Hardware / den Geräten des Providers gesetzt sein. + Multi-Zitat Zitieren
#14 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Wenn dem noch so sein sollte dass jeder "Haushalt" erstmal nur eine IP bekommt ist das richtig. Es wird aber eher so sein dass jedes Gerät eine eigene öffentliche IP addresse bekommt. + Multi-Zitat Zitieren
#15 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Trotzdem hat mein Smartphone dann noch 2 verschiedene IPs je nachdem ob ich im häuslichen WLAN eingeloggt bin oder über mobiles Netz surfe. Den Punkt werden die wohl nicht lösen können bei 2 verschiedenen Providern. + Multi-Zitat Zitieren
#16 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Hätte mal eine Frage dazu. Bitte Gnade für mein Unwissen^^. Ich versteh nicht was z.b. das Problem wäre wenn die Ip-Adressen ausgehen, also die Zahlen, wieso kann man nicht einfach ein paar Stellen dranhängen? lg Masterpiece + Multi-Zitat Zitieren
#17 18. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen warum ist doch super? So nimmt die zahl der angriffe zu und man wird noch überwachbarer Was soll man dazu noch sagen... Klar der Umstieg ist zwingend notwendig... aber ich finde, dass es langsam wirklich schwierig wird, noch anonym im internet zu sein.. irgendwo hat die datensammelwut doch ein ende?? + Multi-Zitat Zitieren
#18 19. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen also unsere generation sollte das ändern, dass wir dann auch anonym sein können wenn wir wollen. @ piratenpartei --> FÜR FILESHARING ZUM PRIVATEN NUTZEN + Multi-Zitat Zitieren
#19 19. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Es wird so sein das deinem Haushalt / Anschluss ein Netzbereich zugewiesen wird, dem Provider ist bekannt welcher Netzbereich zu welchem Kunden gehört. Also müssen sie diese Einstellungen trotzdem noch in ihrer Technik vornehmen, bei dir selber nutzt sie nichts. + Multi-Zitat Zitieren
#20 19. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Das ist nun eben nicht ganz richtig. Wenn ich die anonymisierung aus habe, bin ich theoretisch egal über was für einen accesspoint ich ins internet gehe eindeutig identifizierbar. Auch oder vorallem ausserhalb meines Heimnetzwerkes. McDonald Wlan access --> vorne der netzbereich von mcd hinten meine Mac Uni --> vorne netzbereich uni hinten meine mac Das der vordere IP bereich vom Provider zugewiesen wird ist klar. Und da hoffen wir ja auch zum Teil eben auf dynamische Adressbereiche. lg + Multi-Zitat Zitieren
#21 19. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen das hat nen einfachen grund. ipv4-adresse ist 32bit groß (8bit pro nummernblock). würdest du da jetzt stellen anhängen, dann funktioniert dieses format nirgendwo mehr, weil eben nur 32bit pro adresse reserviert werden. es muss also so oder so ein neues modell her. + Multi-Zitat Zitieren
#22 19. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Ja richtig, bei öffentlichen WLAN Netzen ist das doch wieder was anderes, ich spreche von deinem Heimnetz und da ist es eben egal ob du den Identifier wechselst / modifizierst was auch immer. Dein Zugang ist eindeutig zuordbar solange der Provider dies nicht durch ein dynamischen identifier "verhindert"/ erschwert. Da kannst du an deinen Netzwerkeinstellungen soviel rumfummeln wie du lustig bist ^^ + Multi-Zitat Zitieren
#23 19. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen @Murdoc: danke für die Antworte jetzt bin ich da auch schlauer ^^ + Multi-Zitat Zitieren
#24 19. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen Um nun etwas weiter zu spinnen... das wird viell leicht offtopic, aber wie wird das mit dem scannen aussehen? Als erstes währe da ja das Präfix also der Netzbereich der gefunden werden muss bzw ja viell bekannt ist. Aber wie gehts weiter wenn dann mal ne Uni Range da ist und wie wird ne Solche aussehen? 48bit Präfix + 16bit Adressraum + 64bit Interface Identifier? Oder wie ich hoffe kleiner? Und wenn man die ersten 64bit hat wie dann weiter? Falls der Interface Identifier die Adresse über die Mac generiert, könnte man doch theoretisch nach bestimmter Hardware suchen und so den Adressraum weiter einschränken oder nich? Man nehme also unser unter umständen ja bestehendes Präfiix 2001:0db8:85a3:08d3 Und nehmen dann nen Hardwarehersteller der ja unter umständen bekannt ist oder üblicherweise benutzt wird. zB D-Link: F0:7D:68 Nach dem Hardwarehersteller noch das FFFE eingefügt das der Interface Identefier reinschmeißt wenn er aus der 48bit Mac die 64bit IPv6 ID Generiert. 2001:0db8:85a3:08d3:F07D:68FF:FE blieben nach Adam Riese noch 12 bits bzw 4096 anzupingende Adressen. Wenn gewisse modellnamen bekannt wären könnte man das ja dann noch weiter einschränken oder nicht? Und lieg ich soweit überhaupt richtig? lg + Multi-Zitat Zitieren
#25 25. November 2010 AW: Neues Internet-Protokoll erschwert anonymes Surfen meiner meinung nach, ist das ganze nur wieder blödes wirres gerede. den bei ipv6 sind eben mehr bits in der ip-adresse und sie ist in hexadezimal verschlüsselt. an sich ist die anonymisierung ja schon duch dir mac adresse nicht mehr gegeben. nur weil die umrüstung von ipv4 auf v6 so kostenintensiv ist kommt jetzt die grosse contraseite auf und meint wir müssen nun statisch routen. also wie gesagt nur heisse luft um das eigentliche kostenproblem. würde der provider nie durchziehen feste ip adressen, schon allein was der privatanweder damit realisieren könnte z.b. webserver, einfache vpn tunnel für jeden. vom sicherheitsaspekt erst garnicht angefangen. also schauen wir mal was kommt die nächsten 6 monate . + Multi-Zitat Zitieren