Schlagwort: IPv6

Veröffentlicht am

Das Internet wird heute nicht umgestellt

In vielen Beiträgen wurde der World IPv6 Launch Day in den letzten Tagen thematisiert — und meist falsch. Eine typische Formulierung:

An diesem Mittwoch ändert sich die Architektur des Internets: Provider, Betreiber von Webseiten und Hersteller von Internetgeräten aktivieren weltweit den neuen Adressstandard IPv6.

Das ist jedoch nicht nur eine unzulässige Verkürzung, es ist falsch. Wer gestern mit IPv4 surfte, surft höchstwahrscheinlich auch morgen noch mit IPv4. Und wer morgen mit IPv6 surft, tat es höchstwahrscheinlich auch letzte Woche. Das legt schon die Wortwahl nahe: Eine Architektur ändert sich nicht über Nacht. Und in den Artikeln tun sich die Autoren schwer zu erklären, was sich denn heute konkret ändert. Das hat einen einfachen Grund: Es ändert sich nicht wirklich viel. Der Launch Day ist in erster Linie eine PR-Aktion. Eine legitime PR-Aktion, aber eben doch PR.

Die — angesichts der Größe des Internets und der Dringlichkeit des Themas — erschreckend wenigen Teilnehmer des Aktionstages haben ihren Beitrag oft schon vor Monaten geleistet. Und diejenigen, die tatsächlich den 6. Juni nutzen, stellen nicht wirklich auf IPv6 um. In den meisten Fällen sorgen die Admins lediglich dafür, dass ihre Webseiten auch direkt über IPv6 erreichbar sind. Der Unterschied zu vorher ist gering: Die Webseiten bleiben per alter IPv4-Technik erreichbar und wer heute schon auf IPv6 surft, konnte auch bisher Google und Facebook nutzen. Wichtigster Mangel der vermeintlichen Revolution ist die fehlende Auswirkung auf das Publikum. Kein deutscher Privatkunde surft plötzlich mit IPv6.

Der Gedanke, dass das Internet an einem Tag „umgestellt“ würde, ist widersinnig. Denn das Netz hat keine zentrale Entscheidungsinstanz, die ähnlich der Deutschen Bundespost Mal zentral neue Postleitzahlen einführen könnte. Sicher: Es gibt Organisationen wie die Internet Assigned Numbers Authority (IANA), die IP-Adressen zuteilt. Doch diese Zuteilung ist eher technischer Natur, die IANA ist machtlos, den Nutzen der zugeteilten Nummern vorzuschreiben. Die Standardisierungsgremien können die Nutzer lediglich drängen, doch bitte auf eine neue Technik zu wechseln. Und das Beharrungsvermögen vieler Player im Markt kann man sehen, wenn man sieht, wie viele Rechner noch mit Windows 98 betrieben werden. Wieso Geld ausgeben, es läuft doch?

Das Internet ist hauptsächlich ein Netz, gesponnen aus Millionen von Vereinbarungen. Bis sich alle auf etwas Neues einigen, dauert es Jahre. Bis sie es tatsächlich tun, dauert noch länger. Denn wer den ersten Schritt macht, hat im Zweifel die meiste Arbeit, die meisten Kosten. Wenn die Telekom komplett auf IPv6 wechseln würde, hätten andere Provider wieder die Möglichkeit deren veraltete IP-Nummern zu nutzen, um ihre eigene Umstellung auf die lange Bank zu schieben.

Veröffentlicht am

Die Grenze zum Überwachungsstaat

Thomas Stadler kritisiert das Eckpunkte-Papier von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger:

Man muss die Diskussion daher anders führen und auf die zentralen Fragen zuspitzen, die lauten: Wollen wir dem Staat erlauben, die Verbindungsdaten aller Bürger – und zwar ohne jeden konkreten Anlass – für längere Zeit zu speichern, damit er anschließend die Möglichkeit hat, diese Daten für strafrechtliche Ermittlungen zu benutzen. Oder wird damit vielmehr die Grenze zum Überwachungsstaat bereits überschritten?

Was mich etwas verwundert, ist die Entweder-Oder-Haltung. Denn wenn wir uns zehn Jahre zurückerinnern in eine Zeit, in der es keine Flatrates gab, war die IP-Speicherung beim Provider zu Abrechnungszwecken Pflicht der Provider — aus Gründen des Kundenschutzes. Schließlich sollte der Anbieter nachweisen können, was er seinem Kunden in Rechnung stellt. Im Mobilmarkt gibt es auch heute keine Flatrates ohne Volumenbegrenzung. Auch hier muss daher gespeichert werden und auch hier kann der Staat Auskunft verlangen. Netcologne nutzt die kurzfristig gespeicherten IP-Daten dazu, Kunden zu warnen, deren Rechner von einer Schadsoftware übernommen wurde. Die Einführung von IPv6 wird das Ganze nochmal wesentlich verändern. Die Grenze, die viele Datenschützer derzeit in den Sand zeichnen, wird rechts und links überschritten ohne dass sich irgendwer daran zu stören scheint.

Die Konzentration auf IP-Adressen verdeckt auch den Blick auf noch brisantere Wunschzettel der Strafverfolger: Bewegungsprofile stehen ganz oben auf der Liste. Für Ermittler mag das furchtbar praktisch sein, auf Anfrage herauszubekommen welche Bürger auch nur in der Nähe eines Tatorts waren. Wenn die Datenschutzbewegung das Thema entdeckt wird wahrscheinlich das Meme wahrscheinlich „Die Fußfessel für alle Deutschen“. Nicht zu Unrecht. Ich persönlich habe kein Zutrauen zu Menschen, die ohne ausreichende Überwachung an gigantischen Datenbanken herumspielen — egal ob sie Beamte oder Mark Zuckerberg sind.

Die widerstreitenden Interessen zu Überwachung und Datenschutz sind kein Paradox, sondern eins der vielen Spannungsfelder der Politik. Umweltschutz oder Arbeitsplätze? Sozialstaat oder Marktwirtschaft? Der Staat kann keine Entweder-Oder-Entscheidungen treffen, er muss sich zwischen den Extremen platzieren. Jedes Grundrecht hat seine Schranken. Ab und an muss man zwei Schritte Abstand nehmen, um zu erkennen, wo das eine Grundrecht aufhört und das nächste anfängt, wie sich ein Gesetz auswirkt. Das hier soll weiß Gott kein Plädoyer für die Vorratsdatenspeicherung sein – eher eine Aufforderung gelegentlich die Perspektive zu erweitern. Wir brauchen eine Diskussion, die sich nicht nur auf den Ist-Zustand konzentriert, die nicht von einem Extrem ins andere umschlägt. Eine Diskussion, die eine Technikgeneration überleben kann.

Veröffentlicht am

Vorratsdatenspeicherung light – auch ohne Schaar

Derzeit ist die Empörung groß über Herrn Schaar, der aus Sicht einiger Aktivisten mal eben den Kampf gegen die Vorratsdatenspeicherung einseitig beendet hat und ohne Not die Kapitulationsbedingungen verhandeln will. Kai Biermann kommentiert auf Zeit Online:

Nach dem Urteil des Verfassungsgerichts war das alte Gesetz gestoppt worden, ein neues wurde nicht erarbeitet. Zwischen dem Justizministerium, das sich weigert, ein neues Speichergesetz zu schreiben und dem Innenministerium, das dies fordert, besteht ein Patt. Doch was schadet das?

Nun: solche Patts sind nichts Gutes. Ein Personenwechsel an der Spitze eines Ministeriums würde reichen, um das Steuer komplett herumzureißen — ob nun in die eine oder in die andere Richtung. Schaar argumentierte auf dem netzpolitischen Kongress in Berlin, dass im europäischen Rahmen der Kampf eh verloren sei – und stieß dabei auf unter anderem auf Widerspruch von Ralf Bendrath, der im EU-Parlament hart daran arbeitet, das zu verhindern.

Doch der politische Streit wird wieder einmal von der Technik überholt. Ein wesentlicher Streitpunkt ist nämlich, ob Provider die vergebenen IP-Adressen abspeichern sollen, damit Strafverfolger später nachvollziehen können, wer verbotene Online-Aktivitäten begangen hat. Denn im deutschen Markt sind seit 20 Jahren dynamische IP-Adressen die Regel. Bei jeder Einwahl bekommt man eine neue Nummer. Nach dem spektakulären Scheitern der Vorratsdatenspeicherung sind nun einige Provider wieder dazu übergegangen, gar nicht mehr zu speichern. Trennt der Kunde seine Verbindung, ist er nicht mehr ermittelbar. Andere Provider speichern sieben Tage — wenig Zeit für die Strafverfolger.

Durch diese scheinbare Konstante der dynamischen IP-Adressen haben sich Netizens einen halbwegs anonymen Raum eingerichtet, der der Offline-Öffentlichkeit ähnelt: in der Regel gehen wir unerkannt durch die virtuellen Straße – manchmal stellen wir uns einem Gegenüber vor, selten müssen wir uns ausweisen. Die IP-Nummern, die weithin sichtbar an unserer digitalen Brust kleben, würden einen solchen unverbindlichen Umgang mit dem Lebensraum Internet erschweren oder unmöglich machen — Computer vergessen nicht. Durch den ständigen Wechsel der Adressen wurde das Problem nicht allzu drängend. Wenn hingegen die IPs erfasst werden, können sie auch missbraucht werden — so das Argument der Gegner der Vorratsdatenspeicherung. Wir müssen uns beobachtet fühlen.

Ich persönlich erlebe das heute schon: Statt wie früher zwei Mal täglich weist mir mein Kabel-Provider nun höchstens alle paar Monate eine neue IP-Adresse zu. Wenn die Polizei also wissen wollte, wer hinter meiner IP-Nummer steht, muss sie nicht mehr auf eine Vorratsdatenspeicherungs-Datenbank zuzugreifen – sie kann schlichtweg meinen Provider fragen, wer jetzt gerade hinter der IP steht. Die Wahrscheinlichkeit, dass ich auch vor 14, 30 oder 90 Tagen die selbe Adresse hatte, ist ziemlich hoch – im Gegensatz zu Providern wie zum Beispiel Hansenet. Ich wäre also ziemlich dumm, wenn ich von meinem Kabel-Anschluss Hollywood-Filme tausche, mich in fremde Server hacke oder Verleumdungen in die Wikipedia poste. Ich stehe unter potenzieller Beobachtung und bin leicht zu finden.

Offensichtlich kann ich damit leben. Die schlechte Nachricht: bei Euch sieht es demnächst auch so aus. Zumindest vielleicht. Denn obwohl die Internetwirtschaft sich auf Biegen und Brechen darum herumdrücken wollte, IPv6 kommt nun endlich. Die Provider investieren Millionen. Mit der neuen IP-Technik fällt die Notwendigkeit der dynamischen IP-Adressen komplett weg. Mein Wohnzimmer könnte eine Million IP-Adressen reservieren – und es wären immer noch genug Adressen für jeden da.

Und es kommt noch besser:

Zunächst ist der wichtige Umstand festzuhalten, dass eine IPv6-Adresse zweifach weltweit eindeutig werden kann und meistens auch wird. Zum einen geschieht dies zwingend im Präfix, also grob in den ersten 64 Bit der Adresse, welche dem Kunden vom Internetprovider zugewiesen werden. Dies ist erforderlich, um Datenverkehr dem entsprechenden Internetanschluss zuführen zu können. Zum anderen wird oft noch einmal der Interface Identifier, also die letzten 64 Bit der Adresse, die vom Kunden eines Providers eigentlich völlig frei für jeden Rechner gewählt werden könnten, weltweit eindeutig. Die 128 Bit lange IPv6-Adresse besteht aus Präfix und Interface Identifier und jede einzelne Information lässt für sich recht sicher auf einen Teilnehmeranschluss oder gar Teilnehmer schließen. Wenn auch nur eine dieser Informationen sich nicht regelmäßig ändert, hat man also ein eindeutiges Indentifizierungsmerkmal.

Lange Rede, kurzer Sinn: mit IPv6 könnte zumindest bei den reinen IP-Daten die Notwendigkeit zur Vorratsdatenspeicherung wegfallen. Es gibt zwar privacy extensions im IPv6-Protokoll — aber wie die auf Provider-Seite umgesetzt werden und in der Hard- und Software der Kunden tatsächlich unterstützt werden, steht in den Sternen. Es gibt keinen Masterplan — und offenbar auch keine politische Auseinandersetzung darum.

Code is law. Es wäre tragisch mit anzusehen, wie die Politik mal wieder so von der Technik überrollt wird, weil das Thema doch ach so kompliziert ist. Dass keiner davon gewusst hat, kann später niemand sagen – die privacy extensions des IPv6-Protokolls sind schon fast zehn Jahre alt.