IPv6 und die Machtfrage

Da Scytale und andere Engagierte gerade an einem dezentralen, twitter-like Kommunikationsmedium arbeiten, ist mir ein Gedanke wieder bewusst geworden, den ich seit dem diesjährigen IPv6-Kongress mit mir herumtrage. Dort gab es eine Session zu IP-Adressen und Datenschutz. Nach einem kurzen Vortrag, der im Kern Meldungen wie diese rekapitulierte, gab es eine Diskussion mit dem Publikum. Zwischen einem wenig erkenntnisbringendem Argumentatonsaustausch à la Technikfeindlichkeit vs. Totalüberwachung, kam allerdings eine interessante These auf, die ich näher beleuchten möchte.

Die These lautet: Durch die dynamische Vergabe von IP-Adressen, sind wir dazu gezwungen zentrale Strukturen zu schaffen und zu nutzen.

oder überspitzt: Wer dynamische Adressvergabe fordert, spielt damit bösen Datenmonstern wie Facebook (*hust*) in die Hände.

Um kurz auszuholen: Während bei IPv4 aus Mangel an Adressen noch die technische Notwendigkeit besteht, Adressen dynamisch zu vergeben — beipielsweise alle 24 Stunden per Zwangstrennung, oder bei jeder Neueinwahl — fällt diese Notwendigkeit, dank der Fülle von Adressen, bei IPv6 weg.

Zieht man die Analogie vom Internet zum Telefonnetz, wäre es als wechselten unsere Telefonnummern alle 24 Stunden automatisch, im Bedarfsfall sogar öfter. Das hat vermeintliche Vorteile, so müssen sich z.B. Firmen was anderes einfallen lassen um Nutzer zu identifizieren. Das hat aber auch entscheidende Nachteile! Man stelle sich nur mal vor welchen Wert das Adressbuch im Handy noch hätte: Wertlos! Wie soll ich meine Freunde erreichen, wenn ständig die Nummern wechseln?

Online behilft man sich mit zentralen Verzeichnisdiensten die Namen von Adressen entkoppeln (DNS), oder man kommuniziert direkt über zentrale Server mit festen Adressen. Selbst moderne Peer-to-Peer-Netze kommen nicht ohne Masterserver oder Supernodes aus. Zentrale Strukturen sind immer anfällig für Zensur, Überwachung und ermöglichen eben auch Datensammlungen, die ja von Datenschützerseite stetig moniert werden.

Natürlich spielen noch viele andere Aspekte bei der Betrachung eine Rolle, aber die dynamische Vergabe von IP-Adressen drängt uns direkt Richtung Zentraliät. Mit der Umstellung auf IPv6 hätten wie die Chance Dezentraliät neu zu denken.

Datenschützer wie Herr Caspar machen dennoch starken Druck Richtung dynamische Vergabe. Man darf da nicht vergessen, der Zugewinn an Anonymität durch dynamische Vergabe ist relativ gering. Echten Schutz auf IP-Ebene gibt es ohnehin nur mit Anonymisierungsdiensten wie Tor. Gleichzeitig finden Dinge, vor denen man sich zu schützen glaubt (Tracking, Strafverfolgung, Abmahnung), de facto uneingeschränkt statt. Dafür verbaut man sich die Möglichkeit solider dezentraler Strukturen. Oder zugespitzt: Man gibt selbstbestimmte, herrschaftsfreie Kommunikation auf (Die Machtfrage™!), für ein fraglichen Zugewinn an Datenschutz.

Für eine Zwangsvergabe von festen IP-Adressen will ich wiederrum auch nicht plädieren, eine Neuzuweisung der IP (bzw. des Prefixes) bei Bedarf, sollte ermöglicht werden. Dennoch finde ich die Idee einer festen Vergabe als Default sehr charmant. Sicherlich gibt es noch eine Reihe weiterer Lösungsansätze wie man beide Seiten zufriedenstellt, aber von dem Paradigma der dynamischen Adressvergabe als Datenschutzheilsbringer sollte man sich lösen.

Advertisements
Dieser Beitrag wurde unter Uncategorized veröffentlicht. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu IPv6 und die Machtfrage

  1. Astro schreibt:

    Auch wenn der Vergleich mit dem Telefonnetz etwas hinkt (niemand gibt seine Telefonnummer an, wenn er Informationen wie eine Tageszeitung haben möchte), stimme ich dem Artikel prinzipiell sehr zu.

  2. imazined schreibt:

    Ein überraschend klare Analyse im Bereich von Datenschutz und Internet. Die Idee hat was. Aber könnte man nicht auch das machen, was heute schon geschieht. Ich habe zwei IP-Adressen. Eine zum Surfen, die praktisch nur via Vorratsdatenspeicherung verfolgbar ist und eine öffentliche durch meine Internetseite (ok, die teilt sich noch, dafür gibt’s es dann den Domain-Namen). Und wenn auf dieser Seite/Server zum Beispiel eine Diaspora-Instanz hoste, dann wären wir doch schon da, was Du meinst. Es bräuchte halt jeder eine solche feste IP und eine private, dazu dann noch eine einfach Art des Umschaltens. Oder ein deutlich besseres Tor-Netzwerk.

    Nur wie das ganze gegen staatliche Zensur helfen soll, hab ich nicht verstanden.

    • fasel schreibt:

      An die Möglichkeit zweigleisig zu fahren, habe ich auch schon gedacht. Jeder Heimanwender könnte eine feste und eine dynamische Adresse bekommen (oder Prefix, wenn man über IPv6 spricht). Man surft über die dynamische und hat die feste für stabile, dezentrale Netze. An der Verfügbarkeit von IPv6-Adressen würde es jedenfalls nicht scheiter, allerdings wären Usability und Aufwand (=Kosten) eine Herausforderung.

      Natürlich ist es heute schon möglich die beschriebenen dezentralen Netze zu bauen. Es wird auch getan, aber wir sprechen da über Darknets, tief im Untergrund und man muss eben Server mieten oder teurere Zugänge mit fester Adresse. Da haben heute aber die Wenigsten, deswegen ist echte Kommunikation von Nutzer zu Nutzer ohne den Umweg über eine zentrale Instanz oder zumindest Zurhilfenahme dieser, nicht möglich.

      Als Staat muss ich dann eben nur diese zentralen Punkte angehen, nicht umsonst ist DNS der Hauptangriffspunkt für Zensoren.

      Was mit IPv6 auch wegfällt ist NAT, ein weiteres riesen Hindernis direkter Kommunikation.

  3. Ursula von den Laien schreibt:

    Hierarchische und zentrale Organisation sind nicht dasselbe; es gibt beispielsweise (zum Glück) keinen einzelnen, zentralen DNS-Server, der alle Anfragen (von sich aus) beantworten könnte oder müsste.

    Einen direkten oder zwangsläufigen Zusammenhang zwischen dynamischen IP-Adressen und zentraler (oder auch nur hierarchischer) Organisation sehe ich nicht. Angenommen wir hätten dynamische Telefonnummern, liesse sich auch eine vollkommen dezentrale „Auskunft“ organisieren, ähnlich wie beim Routing. Die Frage wäre eher, wie man Teilnehmer dann eindeutig identifiziert (um Kontakt aufzunehmen), wobei auch heute die Zuordnung zwischen Personen und Geräten bzw. Anschlüssen (Telefonnummern, IMEIs, MAC-Adressen etc.) eher selten [ein]eindeutig ist.

    Es spielt im Prinzip keine Rolle, ob dein Telefon dem Netzbetreiber mitteilt „finde mal das Gerät von Egon F. [evtl. zus. Merkmale] und stelle eine Verbindung her, egal wo er bzw. es sich gerade befindet“, oder ob es dabei eine zum Namen lokal gespeicherte, ebenfalls eindeutige Rufnummer verwendet.

    Ein Vorteil bzgl. Anonymität von dynamischen Adressen lässt sich wohl kaum bestreiten, auch wenn man ggf. weitere Maßnahmen treffen muss, um nicht identifiziert bzw. zumindest „pseudonymisiert“ (d.h. wiedererkannt) zu werden. Dass sich hierzulande im Zweifelsfall per Gerichtsbeschluss herausfinden lässt, wem eine dynamische Adresse zu einem gewissen Zeitpunkt zugeordnet war, spielt dabei erstmal keine Rolle. Teilnehmer mit fester IP-Adresse lassen sich übrigens auch — ähnlich wie durch Rufnummerübermittlung beim Telefonieren — viel besser diskriminieren… 😉

    Wahlfreiheit wäre wohl der beste Weg, auch wenn sich ein Mechanismus ähnlich dem Unterdrücken der Rufnummer „auf Gesprächsbasis“ kaum realisieren lässt.

    P.S.: Die dynamische Adressvergabe (sowie Zwangstrennung) bei defacto-Standleitungen wie DSL war anfangs lediglich dem Marketing geschuldet, d.h. um an festen IP-Adressen zusätzlich zu verdienen, selbst bei SDSL.

  4. Dirk Burchard schreibt:

    Durchaus erfreulich, daß sich die datenschutzkritische Spackeria auch mal einem tatsächlich relevanten Problemen widmet, zu dem allerdings aus immerhin weitgehend anerkannter Quelle schon letztes Jahr ein Workaround verfügbar war: http://www.heise.de/ct/hotline/IPv6-anonym-1100728.html

    • fasel schreibt:

      die „Privacy Extensions“ ändern nichts an der Situation, da wird ja nur der Hostteil gewürfelt. Der deinem Anschluß zugeordnete IPv6-Prefix ändert sich allerdings nicht, damit bleibt es analog zur heutigen IPv4-Adresse.

      Schön wäre es wenn in der Rechtssprechung und Datenschutzdiskussion IPs endlich konsequent als Geräteadressen gewertet würden, was sie ja sund und nicht als etwas personenbezogenes.

      • Dirk Burchard schreibt:

        Naja, vorerst gibt es gar keine IPv6-Anschlüsse, so daß für die Umstellungszeit auch noch Heim-Anonymisierung reichen wird. Ansonsten setze ich bezüglich IPv6 eher auf die Vormachtstellung der USA im Internet, wo eine hochentwickelte Bürgerrechtskultur erheblich mehr Druck auf Konzerne und politische Entscheider bewirkt als hier, wo die breite Masse aggressiv an den guten Staat glaubt.

        Was Du Dir daher ausgerechnet von der Rechtsprechung versprichst, ist mir schleierhaft, denn ob eine IP die Adresse eines Deiner Gadgets ist oder Dir persönlich über Deinen Vertrag mit Deinem Provider zugeordnet wird, macht keinen Unterschied, da es in jedem Fall Deine personenbezogenen Daten sind. Und das ist auch verdammt richtig so, denn das begründet immerhin Rechtfertigungs- und Löschungspflichten für jeden, der diese Daten speichern will.

        • fasel schreibt:

          Die Telekom wird bis Ende des Jahres IPv6 für alle DSL-Endkunden anbieten…

          • Dirk Burchard schreibt:

            Wann genau welche Anbieter ihre Kunden mit stetig zuzuordnenden IPv6 versorgen werden und welcher Anbieter eine dynamische Vergabe beibehalten wird, das wird vielleicht eine engagierte Redaktion oder auch ein qualifiziertes Fachblog zusammenstellen, möglicherweise werden sogar einige Anbieter damit werben. Darüber zu spekulieren, interessiert mich hier nicht, sondern allein meine möglichst weitgehende Anonymität im Netz, daß ich nicht versehentlich in den Rastern irgendwelcher repressiven Strukturen lande, die sich mit regelmäßig konstruierten und sowieso auf dem rechten Auge blinden Feindbildern ihre Staatsbesoldung legitimieren wollen. Und das weißt Du auch genau, denn sonst hättest Du mir nicht eine sachlich nicht weiterführende Pressemitteilung der Telekom entgegengehalten, sondern wärst beim eigentlichen Thema geblieben und hättest erklärt, warum Du möchtest, daß IPs juristisch „nicht als etwas personenbezogenes“ gewertet werden.

            • fasel schreibt:

              das Thema angeblicher Personenbezogenheit von IP-Adressen ist ein eigenen Beitrag wert. Nur so viel: Es *ist* eine Geräteadresse. Ich bin nicht meine IP-Adresse und will auch nicht automatisch dafür verantwortlich gemacht werden, wenn etwas von meiner IP verursacht wird.

          • Dirk Burchard schreibt:

            …dann mix Dir halt Deinen eigenen „Beitrag“ zusammen um auch noch diesen minimalen Verfolgungsschutz vor Haftung für Deine Geräte einzureißen, den Dir die Personenbezogenheit der diesen zugewiesenen IPs gewährt.

            BTW seid Ihr eigentlich alle persönlich mit Playstations betroffen oder warum gab’s hier keinen „Beitrag“, der das Datenleck bei SONY als Durchbruch zu Post Privacy gefeiert hätte?

  5. Pingback: IP V6 verkehrt - Die wunderbare Welt von Isotopp

  6. Pingback: IPv6 im Hinblick auf die Machtfrage » Blog vom Karpfenweg

  7. Pingback: Linkschau, die Neunte. | Die datenschutzkritische Spackeria

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s