EDÖB sieht Datenschutzbedenken bei Nutzung von IPv6
Der Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) sieht Probleme bei der Nutzung von IPv6. Das neue Internetprotokoll sieht vor, dass jedes Gerät eine eigene öffentliche und statische IPv6-Adresse erhält. Somit ist unter Umständen jedes Gerät direkt aus dem Internet ansprechbar. IPv6 ist notwendig da das bisherige Protokoll IPv4, an die grenzen gestossen ist, da die maximal verfügbaren Adressen ausgeschöpft sind.
Dem EDÖB zufolge seien Hackerangriffen mit IPv6 eine grössere Gefahr, als dies bei IPv4 der Fall war. Bei reinem IPv4-Betrieb stehen die einzelnen Endgeräte zumeist vor einem NAT (Network Address Translation) was als Nebeneffekt einen zusätzlichen Schutz mit sich bringt. Mit IPv6 ist ein NAT nicht notwendig, da genügend Adressen vorhanden sind, um jedes einzelne Endgerät mit einer eigenen Adresse aus zustatten.
Auch bestehen bedenken beim Datenschutz. Anhand einer fixen IPv6-Adresse kann ein einzelnes Gerät auf langer Sicht wiedererkannt werden. Dies ermögliche ein Browser unabhängiges Tracking, das sogar ohne Cookies auskommt.
Empfehlungen des EDÖB:
- Zur Vermeidung von Datenschutzproblemen bei der Einführung von IPv6 ist eine vorausschauende Planung wichtig (prüfen, ob die Privacy Extentions im Betriebssystem gesetzt sind, betroffene User informieren). Dies gilt für die Internetnutzung sowohl durch Privatpersonen wie durch Firmen und öffentliche Verwaltungen.
- Die Nutzer sind stets auf verständliche Weise über mögliche Datenschutzrisiken im Zusammenhang mit IPv6 zu informieren.
- Die Identifikation des Users darf nicht automatisch über die IP-Adresse erfolgen, sondern durch ein Login oder ausdrückliches Erlauben von Cookies
- Massnahmen zur Beseitigung von Datenschutzrisiken müssen auf einfache Weise ergriffen werden können. Wo immer möglich, ist die datenschutzfreundliche Einstellung als Standard zu wählen (Privacy by default)
- Privacy Extentions sind in allen gängigen Betriebssystemen zu implementieren und ab Werk zu aktivieren.
Quelle: https://www.edoeb.admin.ch/datenschutz/00683/01350/01351/index.html
Sogenannte Privacy Extentions können bei der Anonymisierung helfen. Bei den meisten Betriebssystemen ist diese Erweiterung voreingestellt, und sorgt dafür, dass die MAC-Adresse, und somit die IPv6-Adresse Zufalls generiert geändert werden kann.
Als weitere Massnahme soll der Internet Provider weiterhin erlauben, IP-Adressen dynamisch anstelle von statisch, zu verteilen. Der Kunde soll ebenfalls über allfällige Datenschutzprobleme informiert werden.
Nein, bei der IPv6-Privacy-Extension wird nicht die MAC-Adresse zufällig generiert, diese gehört weiterhin fest zum Gerät. Es wird aber eine zusätzliche IPv6-Adresse, welche unabhängig von der MAC-Adresse ist, zufällig generiert. Diese besitzt dann auch eine beschränkte “Lebensdauer” von wenigen Stunden, danach wird eine neue zufällig generiert.