IPv6 – Datenschutz

By 19.01.2012 März 17th, 2017 Datenschutz beim Cloud Computing

Die Ablösung der inzwischen verbrauchten IPv4 Adressen mit 32 Bit durch IPv6 Adressen mit 128 Bit Länge ist notwendig und im Gange. Damit lassen sich viele technische Probleme lösen, die aus dem Zwang heraus entstanden, mit knappen IP-Adressen haushalten zu müssen. Die künftig verfügbaren 340 Sextillionen Adressen machen es möglich, praktisch allem und jedem eine eigene Adresse zuzuweisen, ohne dass (derzeit) eine Verknappung auch nur denkbar wäre. Bisher technisch erforderliche Lösungen wie NAT oder andere Notlösungen zur Vermittlung zwischen privaten und öffentlichen Adressbereichen wären damit künftig überflüssig. Aus Sicht vieler IT-Verantwortlichen ist es also höchste Zeit, diese Netzwerkbremsen und Problemkinder abzuschalten und allen Netzverkehr direkt und unvermittelt laufen zu lassen.

Sollte man das aber wirklich machen? Vor allem aus Gründen des Datenschutzes und nicht zuletzt der Datensicherheit, bestehen Bedenken.

Bisher war strittig, ob eine dynamische IP-Adresse ein Datum mit Personenbezug ist. Verwendet man nun keine dynamischen Adressen mehr, sondern vergibt vielmehr statische und individuelle Adressen, wäre diese Frage geklärt, der Streit hinfällig. Solche Adressen sind, wenn Sie zu einem von einem Menschen genutzten Gerät gehören, eindeutig personenbezogene Daten. Das Recht auf informationelle Selbstbestimmung wäre zu beachten und jede Verwendung der IP-Adresse dürfte nur erfolgen, wenn hierfür eine Rechtsgrundlage besteht.

Nachdem IPv6-Adressen bei vielen Systemen standardmäßig eine aus der MAC Adresse des betroffenen Gerätes abgeleitete 64-Bit-Zeichenfolge (den sog. Interface Identifier) enthalten, besteht hiermit sogar bei dynamischen IP-Adressen grundsätzlich die Möglichkeit einen bestimmten Nutzer besser – nämlich ISP unabhängig – als bisher zu identifizieren.

Man wird also davon ausgehen müssen, dass es sich auch bei dynamischen IP-Adressen unter IPv6 nunmehr grundsätzlich um personenbezogene Daten handelt.

Ein anderer Grund für die Nutzung von Vermittlungstechniken, war der Schutz der eigenen IT durch Verschleierung von Art und Zahl der Geräte im Unternehmen, sowie der zentralen Regelung und Kontrolle des Netzwerkverkehrs. An dieser Interessenslage ändert sich durch die Einführung von IPv6 nichts.

Je weniger Geräte direkt von außen zu finden und ansprechbar sind, desto schwerer ist ein gezielter Angriff. Auch ist die Absicherung eines einzelnen oder zumindest weniger Übergabepunkte deutlich einfacher und weniger aufwändig, als dafür zu sorgen, dass wirklich jedes einzelne netzwerkfähige Gerät lückenlos vor aktuellen Bedrohungen geschützt ist. Gleichfalls lassen sich die Unternehmensregelungen zur Nutzung des Internets und zum Austausch von Daten, sehr viel besser umsetzen und kontrollieren, wenn dies durch zentral betriebene Proxydienste oder Security Gateways erfolgt.

Es sollte daher weiterhin zwischen eigenen geschützten und abgesicherten Bereichen und dem freien Internet unterschieden werden. Der Bedarf an professioneller und leistungsfähiger Umsetzung der IP-Adressen zwischen einem privaten und öffentlichen Bereich ist nach wie vor gegeben.

Verschiedene Hersteller implementieren bereits wieder NAT für IPv6, denn IT Administratoren haben dieses Werkzeug auch schätzen gelernt. Beim IP Service Provider sollte nachgefragt werden, ob er diese Technik auch bieten kann. Im einen oder anderen Fall – z.B. wie oben beschrieben aus Sicht des Datenschutzes – könnte NAT wieder in Mode kommen.