Privatsphäre und Tracking: Ein bisschen Datenschutz ist schon eingebaut
• Bookmarks: 2
Die stetige Änderung der IP-Adresse schützt vor Ausspähung. Das ist bei einigen Anbietern jetzt ganz einfach möglich. Aber nicht jeder will die Privatsphäre seiner Kunden schützen.
Niemand bewegt sich im Netz anonym. Jeder Datentransfer, jede Kommunikation wird uber IP-Nummern vermittelt, die dem jeweiligen Gerät zugeordnet sind. IP-Adressen nach dem Internetprotokoll (IP) gleichen einer Postanschrift in der analogen Welt. Selbst wenn ein Internet-Anbieter keine Cookies und andere Tracking-Tools einsetzt, kann er anhand der IP-Nummer erkennen, ob ein Nutzer beispielsweise mehrfach die Website besucht oder Inhalte kommentiert hat.
Noch vor kurzem war der Nummernraum der maximal vier Milliarden IP-Adressen nach dem Standard V4 so klein, dass diese von den Providern immer wieder neu zugeteilt werden mussten. Eine eindeutige Identifizierung der Nutzer anhand der IP-Nummer gelang daher den Webdiensteanbietern nur eingeschränkt. Mit dem Nachfolgestandard IPv6 hat sich das geändert: Dessen Nummernraum ist mit 340 Sextillionen Adressen so groß, dass man jedem Sandkorn der Erde eine eindeutige Adresse zuweisen konnte, und erlaubt es, dass alle technischen Geräte dauerhaft eine eigene Nummer erhalten. Jeder Nutzer wäre also jederzeit erkennbar.
Telekommunikations- und Internetanbieter konnen die Vergabe von IP-Nummern jedoch datenschutzfreundlich gestalten. „Privacy by Design“ ist die Devise: Die Geräte werden so konzipiert, dass sie Datenschutz auf der technischen Ebene umsetzen. Das Prinzip des „Datenschutzes durch Technik“ wird mit der europäischen Datenschutzreform zum Gesetz. Bislang gibt es in der Praxis dafur noch nicht viele Beispiele. Eines davon sind die Router der Deutschen Telekom. Sie wurden angesichts der Umstellung auf IPv6 bereits vor vier Jahren mit einer Datenschutzoption versehen: Kunden konnen das Gerät so einstellen, dass sich ein Teil ihrer IPv6-Nummer täglich automatisch ändert. Dabei wählt der Router eine Adresse aus einem Pool von 256 Adressen aus. Ein gewisses Tracking ist damit noch moglich, zumal ein Endgerät nicht nur eine IPv6-Adresse, sondern parallel auch eine IPv4-Adresse nutzt. Weil die Umstellung auf IPv6 noch nicht uberall erfolgt ist, wären sonst nicht alle Dienste im Netz erreichbar.
In Ausnahmefällen muss Nutzer Datenschutzoption selbst aktivieren
Deshalb entwickelte die Telekom eine erweiterte Datenschutz-Stufe: So teilt der Netzprovider nicht nur eine neue IPv6-Adresse, sondern auch eine geänderte IPv4-Adresse alle vier Tage neu zu. Dafur wird die Internetverbindung nachts kurz unterbrochen. Außerdem kann der Nutzer selbst jederzeit die Internetverbindung trennen und mit einer neuen Nummer wiederherstellen. Der Kunde muss diese Datenschutzstufe allerdings selbst aktivieren.
Ein gewisser Tracking-Schutz war eine Zeitlang mit USB-Surfsticks gegeben, bei denen der Zugangsanbieter eine IPv4-Adresse an mehrere Nutzer vergab. Es handelte sich aber nicht um eine Datenschutztechnik, sondern um eine Technik namens „Network Address Port Translation“ (NAPT), die den Umgang mit den knappen IP4-Adressen effizient regelt. Dabei kann die offentliche IP-Adresse gleichzeitig von mehreren Nutzern verwendet werden, wobei der Provider dem Nutzer noch eine eindeutige private Adresse zuordnet. Webdienste konnen Nutzer damit allein uber die IP-Nummer nicht mehr nachverfolgen, weil sich eine große Nutzerzahl eine offentliche IP-Adresse teilt. Wenn sie die individuellen Zusatzinformationen, die der Browser automatisch liefert, jedoch hinzunehmen, ist eine Identifizierung wieder moglich.
Mit der Einfuhrung von IPv6 wird die NAPT-Technik bei den Surfsticks nicht mehr verwendet. Wie bei den Routern wird bei der Telekom auch hier der Netzwerk-bezogene Präfix der IP-Adresse alle vier Tage gewechselt. Das genugt aber nicht, da ein Teil der IP-Adresse aus einer trackbaren Geräteadresse besteht. Die Telekom hat daher auch fur die Software der Surfsticks ein Datenschutztool entwickelt, das die Geräteadresse verwurfelt. In der Regel werden diese sogenannten „Privacy Extensions“ vom Gerät aus aktiviert. Nur in Ausnahmefällen, etwa wenn ein Gerät mit Linux betrieben wird, muss der Nutzer die Datenschutzoption selbst aktivieren.
Vodafone bietet seinen Kunden trotz Drängen der Bundesdatenschutzbeauftragten eine solche Datenschutz-Einstellung ubrigens nicht. Der Konzern weist jedoch darauf hin, dass der Kunde jederzeit selbst die Verbindung mit dem Netz unterbrechen kann, um eine neue IP-Adresse zu erhalten. Das klappt im Mobilfunk und im Festnetz. Aber bei LTE-Verbindungen im Mobilfunk bleibt die IP-Adresse trotz Wieder-Einwahl erhalten. Die DSL-Router von Telefó-nica hingegen teilen sowohl IPv4-, als auch IPv6-Adressen täglich frisch zu. Mit einer Wieder-Einwahl kann der Kunde die Neuvergabe der Nummer selbst erzwingen. Datenschutz durch Technik geht also, man muss es nur wollen. Die Datenschutztechniken hebeln einen Zugriff der nationalen Strafverfolger auf die Verkehrsdaten ubrigens nicht aus, da der Provider selbst die Zuordnung der Nummern zu seinen Nutzern immer kennt.