IPv6 und Anonymität

Ich möchte unabhängig von der zeitgemäßen Debatte um die praktische Durchführung einer Offenlegung der exakten Identitäten und persönlichen Informationen aller Personen für staatliche oder private Kontrollinstanzen eine Prüfung durchführen, ob der in mittelfristiger Zukunft liegende Wechsel des Internetprotokolls von Version
4 auf Version 6 einen Einfluss auf die Gesellschaft haben wird.

Während das Internet momentan noch mit Domain Name Services sowie mit dem Dynamic Host Allocation Protocol arbeitet, werden diese Techniken in der IPv6-Welt verschwinden.

1.) Wie funktioniert DNS und DHCP?

Nachdem man im heutigen Internet eine Web-Adresse in seinen Web-Browser eingegeben hat, wird als erstes der Domain Name Server seines Internet Providers kontaktiert. Dies geschieht mithilfe der fest eingetragenen DNS-Adresse, die in den Netzwerkeinstellungen seines Betriebssystems gespeichert sind. Die DNS-Adresse des Providers wurde mithilfe des DHCP-Protokolls automatisch in den Netzwerkeinstellungen gespeichert, als die Internetverbindung aufgebaut wurde; wer den DNS selbst einstellen möchte, muss den auf dem Zugangsdaten-Papier notierten fixe Nummer manuell eintragen. Relevant für die Betrachtung der Anonymität ist hier, das der DHCP-Server, also der Internetprovider in seinem DHCP-Pool eine Tabelle hat, in dem die weltweit einmalige MAC-Adresse des Netzwerkadapters mit der Temporär vergebenen IP-Adresse verknüpft ist. Auf diese Informationen sind staatliche Kontrollinstanzen wie die Polizei besonders scharf, da hier mit Sicherheit der Kommunikationsweg bis zur Haustür verfolgt werden kann. Das Provider seit 2009 gesetzlich verpflichtet sind, diese Daten zu sammeln, habe ich berichtet, wenn auch unter politischer Perspektive.

2.) Durch was ersetzt IPv6 DNS und DHCP?

IPv6 ersetzt die 32-Bit IP-Adressen durch 128-Bit IP-Adressen. Per bisherigem Konventionsentwurf ersetzen die ersten 64 Bits der IP-Adresse die MAC-Adresse. Die Funktion des DNS und DHCP, die bisher unabhängig vom IP-Protokoll agierten, sind nun ein funktionaler Bestandteil der Transportschicht. Das DHCPv6-Protokoll ist für die sich selbstständig durch mathematische Verfahren (DAD) regelnden Transportwege optional. Dadurch wird die Dauerspeicherung der Identitäten per Protokoll erschwert. Durch Randomized Interface Identifiers gibt es erstmals eine Möglichkeit, die dauerhafte Speicherung völlig zu anonymisieren, vorrausgesetzt der Zufallsalgorithmus funktioniert verlässlich.

Fazit:

Die Technik ist der Politik voraus. Anscheinend ist dem Establishment nicht eindeutig bewusst, das eine weltweite Implementation von IPv6 von Heute auf Morgen ein riesiger Gewinn für Datenschützer wäre. Das IP-Protokoll liegt weiterhin in den Händen der Internet-Gemeinschaft. Ich bin gespannt und werde beobachten, ob vor dem Einsatz von IPv6 aufgrund der Panik vor Adressenknappheit in den nächsten Jahren eine entscheidende Protokolländerung per Gesetz befohlen wird. Mit dem aktuellen Gesetz der Massendatenspeicherung geht IPv6 jedenfalls nicht konform. Alternativen zu IPv6 sind keine in Sicht, so dass die Rebellen dem Imperium in dieser Hinsicht momentan noch voraus sind, und hoffentlich auch bleiben.

1 Kommentar:

  1. I'm really impressed with your writing skills and also with the layout on your blog. Is this a paid theme or did you modify it yourself? Anyway keep up the nice quality writing, it is rare to see a nice blog like this one today.

    my web site hardwood floors
    Also see my page > www.flooranddecoroutlets.com/hardwood-solid.html

    AntwortenLöschen