Vorratsdatenspeicherung light – auch ohne Schaar

Derzeit ist die Empörung groß über Herrn Schaar, der aus Sicht einiger Aktivisten mal eben den Kampf gegen die Vorratsdatenspeicherung einseitig beendet hat und ohne Not die Kapitulationsbedingungen verhandeln will. Kai Biermann kommentiert auf Zeit Online:

Nach dem Urteil des Verfassungsgerichts war das alte Gesetz gestoppt worden, ein neues wurde nicht erarbeitet. Zwischen dem Justizministerium, das sich weigert, ein neues Speichergesetz zu schreiben und dem Innenministerium, das dies fordert, besteht ein Patt. Doch was schadet das?

Nun: solche Patts sind nichts Gutes. Ein Personenwechsel an der Spitze eines Ministeriums würde reichen, um das Steuer komplett herumzureißen — ob nun in die eine oder in die andere Richtung. Schaar argumentierte auf dem netzpolitischen Kongress in Berlin, dass im europäischen Rahmen der Kampf eh verloren sei – und stieß dabei auf unter anderem auf Widerspruch von Ralf Bendrath, der im EU-Parlament hart daran arbeitet, das zu verhindern.

Doch der politische Streit wird wieder einmal von der Technik überholt. Ein wesentlicher Streitpunkt ist nämlich, ob Provider die vergebenen IP-Adressen abspeichern sollen, damit Strafverfolger später nachvollziehen können, wer verbotene Online-Aktivitäten begangen hat. Denn im deutschen Markt sind seit 20 Jahren dynamische IP-Adressen die Regel. Bei jeder Einwahl bekommt man eine neue Nummer. Nach dem spektakulären Scheitern der Vorratsdatenspeicherung sind nun einige Provider wieder dazu übergegangen, gar nicht mehr zu speichern. Trennt der Kunde seine Verbindung, ist er nicht mehr ermittelbar. Andere Provider speichern sieben Tage — wenig Zeit für die Strafverfolger.

Durch diese scheinbare Konstante der dynamischen IP-Adressen haben sich Netizens einen halbwegs anonymen Raum eingerichtet, der der Offline-Öffentlichkeit ähnelt: in der Regel gehen wir unerkannt durch die virtuellen Straße – manchmal stellen wir uns einem Gegenüber vor, selten müssen wir uns ausweisen. Die IP-Nummern, die weithin sichtbar an unserer digitalen Brust kleben, würden einen solchen unverbindlichen Umgang mit dem Lebensraum Internet erschweren oder unmöglich machen — Computer vergessen nicht. Durch den ständigen Wechsel der Adressen wurde das Problem nicht allzu drängend. Wenn hingegen die IPs erfasst werden, können sie auch missbraucht werden — so das Argument der Gegner der Vorratsdatenspeicherung. Wir müssen uns beobachtet fühlen.

Ich persönlich erlebe das heute schon: Statt wie früher zwei Mal täglich weist mir mein Kabel-Provider nun höchstens alle paar Monate eine neue IP-Adresse zu. Wenn die Polizei also wissen wollte, wer hinter meiner IP-Nummer steht, muss sie nicht mehr auf eine Vorratsdatenspeicherungs-Datenbank zuzugreifen – sie kann schlichtweg meinen Provider fragen, wer jetzt gerade hinter der IP steht. Die Wahrscheinlichkeit, dass ich auch vor 14, 30 oder 90 Tagen die selbe Adresse hatte, ist ziemlich hoch – im Gegensatz zu Providern wie zum Beispiel Hansenet. Ich wäre also ziemlich dumm, wenn ich von meinem Kabel-Anschluss Hollywood-Filme tausche, mich in fremde Server hacke oder Verleumdungen in die Wikipedia poste. Ich stehe unter potenzieller Beobachtung und bin leicht zu finden.

Offensichtlich kann ich damit leben. Die schlechte Nachricht: bei Euch sieht es demnächst auch so aus. Zumindest vielleicht. Denn obwohl die Internetwirtschaft sich auf Biegen und Brechen darum herumdrücken wollte, IPv6 kommt nun endlich. Die Provider investieren Millionen. Mit der neuen IP-Technik fällt die Notwendigkeit der dynamischen IP-Adressen komplett weg. Mein Wohnzimmer könnte eine Million IP-Adressen reservieren – und es wären immer noch genug Adressen für jeden da.

Und es kommt noch besser:

Zunächst ist der wichtige Umstand festzuhalten, dass eine IPv6-Adresse zweifach weltweit eindeutig werden kann und meistens auch wird. Zum einen geschieht dies zwingend im Präfix, also grob in den ersten 64 Bit der Adresse, welche dem Kunden vom Internetprovider zugewiesen werden. Dies ist erforderlich, um Datenverkehr dem entsprechenden Internetanschluss zuführen zu können. Zum anderen wird oft noch einmal der Interface Identifier, also die letzten 64 Bit der Adresse, die vom Kunden eines Providers eigentlich völlig frei für jeden Rechner gewählt werden könnten, weltweit eindeutig. Die 128 Bit lange IPv6-Adresse besteht aus Präfix und Interface Identifier und jede einzelne Information lässt für sich recht sicher auf einen Teilnehmeranschluss oder gar Teilnehmer schließen. Wenn auch nur eine dieser Informationen sich nicht regelmäßig ändert, hat man also ein eindeutiges Indentifizierungsmerkmal.

Lange Rede, kurzer Sinn: mit IPv6 könnte zumindest bei den reinen IP-Daten die Notwendigkeit zur Vorratsdatenspeicherung wegfallen. Es gibt zwar privacy extensions im IPv6-Protokoll — aber wie die auf Provider-Seite umgesetzt werden und in der Hard- und Software der Kunden tatsächlich unterstützt werden, steht in den Sternen. Es gibt keinen Masterplan — und offenbar auch keine politische Auseinandersetzung darum.

Code is law. Es wäre tragisch mit anzusehen, wie die Politik mal wieder so von der Technik überrollt wird, weil das Thema doch ach so kompliziert ist. Dass keiner davon gewusst hat, kann später niemand sagen – die privacy extensions des IPv6-Protokolls sind schon fast zehn Jahre alt.