IP-Vorratsspeicherung ist keine Option: IPv6-Adressen können eindeutige und dauerhafte Tracking-Identifikatoren sein, wie eine neue Studie zeigt
Eine Studie zu IP-Adressen [1] von Wissenschaftlern der TU Delft in den Niederlanden und des Max-Planck-Institut an der Universität des Saarlandes in Deutschland bestätigt Gefahren einer IP-Vorratsdatenspeicherung für die Privatsphäre der Bürgerinnen und Bürger: IP-Adressen können danach eindeutige und dauerhafte Tracking-Identifikatoren sein.
Laut Studie können viele Geräte dauerhaft und über verschiedene Netzwerke hinweg getrackt werden. Befindet sich nur eines dieser Geräte im eigenen Heimnetzwerk, können auch alle anderen Geräte getrackt werden, selbst wenn diese Datenschutzmechanismen verwenden.
Laut Studie sind etwa 19 % aller Haushalte betroffen, ohne davon Kenntnis zu haben. Ein großer Teil der betroffenen Geräte sind preiswerte Internet-der-Dinge-Geräte, weshalb die pauschale Vorratsspeicherung von IP-Adressen in besonderem Maße Durchschnittsbürger trifft, die preiswerte Geräte verwenden und keine zusätzlichen Anstrengungen zum Schutz ihrer Kommunikation unternehmen. Der Europaabgeordnete und Bürgerrechtler Patrick Breyer (Piratenpartei, Fraktion Grüne/EFA im EU-Parlament) erklärt:
„Die von uns genutzte IP-Adresse ist vergleichbar mit Fuß- und Fingerabdrücken, die wir im Internet auf Schritt und Tritt hinterlassen. Eine allgemeine und unterschiedslose Vorratsspeicherung unserer Identität im Internet würde die Erstellung umfassender Persönlichkeits- und Bewegungsprofile von praktisch allen Bürgerinnen und Bürgern ermöglichen. Kriminelle wissen, wie sie der Vorratsdatenspeicherung etwa durch Anonymisierungsdienste entgehen können. Aber Normalbürger:innen werden von der allgemeinen Massenüberwachung voll getroffen. Leider scheint es auf EU-Ebene einen großen politischen Konsens zu geben, die unterschiedslose Vorratsdatenspeicherung von IP-Daten wieder einführen zu wollen. Auf keinen Fall sollten alle Internetnutzer unter Generalverdacht gestellt und die Online-Anonymität abgeschafft werden! Es gibt keine Belege dafür, dass die Vorratsdatenspeicherung von IP-Daten die Aufklärungsquote von Straftaten signifikant erhöht. Ohne die verpflichtende Vorratsdatenspeicherung hat Deutschland heute eine höhere Aufklärungsquote bei Internetkriminalität als mit der Vorratsdatenspeicherung im Jahr 2009.“
Tracking durch IP-Adressen
Die Studie zeigt, dass bereits „ein einziges Gerät zu Hause, das seine MAC-Adresse in die IPv6-Adresse kodiert, als Tracking-Identifikator für den gesamten Endnutzer-Präfix verwendet werden kann – selbst wenn andere Geräte die IPv6-Datenschutzerweiterungen verwenden (…). Die Einzigartigkeit und Konsistenz von MAC-Adressen führt dazu, dass Geräte im Laufe der Zeit und über verschiedene Netzwerke hinweg verfolgt werden können”.
Ursache dafür ist der technisch überholte aber weiterhin genutzte Standard EUI-64 (Extended Unique Identifier).
Generell erhalten mit IPv6 immer mehr Geräte IP-Adressen (Sport- und medizinische Geräte, intelligente Türen, Kameras, Fernsehgeräte usw.), was bedeutet, dass zunehmend mehr und detailliertere Daten erzeugt werden (Vervielfachung von Geräten und Daten). Die langfristigen Folgen für die Privatsphäre der Bürger dürfen nicht unterschätzt werden: IP-Adressen in Kombination mit Zeitstempeln sind vergleichbar mit einem System weltweiter Personen-IDs.
Aufdeckung von Geräte-Typen
Eine mit EUI-64 erstellte IP-Adresse kann sogar den Typ eines Gerätes verraten. Einige Hersteller haben sich auf bestimmte Geräte spezialisiert (z. B. nur medizinische Geräte); der statische Teil der IPv6-Adresse dieser Geräte dieser Geräte kann daher Rückschlüsse auf ihre Funktion zulassen. Funktion zulassen. In diesen Fällen ist eine IP-Adresse nicht nur eine “Adresse”, sondern sie kann potenziell aufdecken, welche spezifischen Geräte verwendet werden. Kombiniert mit Zeitstempeln kann dies Aufschluss darüber geben, wer welchen Gerätetyp benutzt.
EU und Deutschland: Pläne zur flächendeckenden Speicherung aller IP-Daten der Bürger
Regierungen in vielen EU-Ländern drängen derzeit auf eine flächendeckende Speicherung der IP-Adressen aller Bürger. Auch die EU-Kommission schlägt in einem Arbeitsdokument [2] die unterschiedslose IP-Daten-Vorratsdatenspeicherung vor. In Deutschland ist es das Bundesinnenministerium, das entgegen dem Koalitionsvertrag eine präventive Massenüberwachung fordert [3].
IP-Vorratsdatenspeicherung ist keine Option
„Regierungen, Parlamente, Gerichte und die allgemeine Bevölkerung unterschätzen die Bedeutung und Sensibilität von IP-Adressen für das tägliche Leben in Bezug auf die Identifizierung, Profilbildung und Verfolgung von Personen“, erklärt Breyer. „IP-Vorratsdatenspeicherung wäre die Abschaffung der anonymen Internetnutzung, auf die viele Menschen zu ihrem Schutz angewiesen sind. Generell müssen Bürgerinnen und Bürger die Möglichkeit haben, sich anonym informieren und sich an Presse, Behörden oder Anwaltskanzleien wenden zu können.“
Vorratsdatenspeicherung bedeutet, dass die Verkehrs- und Standortdaten sämtlicher Bürger verdachtslos nur für den Fall gespeichert werden, dass sie in Zukunft benötigt werden könnten. Das alternative Konzept der beschleunigten Vorratsdatenspeicherung (Quick Freeze) folgt dem Grundsatz, dass diese Daten nur dann gespeichert werden, wenn bei der Zielperson ein konkreter Grund dafür vorliegt. Bei Quick Freeze werden die Daten so schnell wie möglich nach einer Anordnung gespeichert. In Österreich ist Quick Freeze bereits gesetzlich vorgesehen.
[1] Said Jawad Saidi, Oliver Gasser, and Georgios Smaragdakis. 2022. One Bad Apple Can Spoil Your IPv6 Privacy. In ACM SIGCOMM Computer Communication Review, Volume 52, Issue 2, April 2022. ACM, New York, NY, USA, 9 pages.
https://dl.acm.org/doi/10.1145/3544912.3544915
[2] Council doc. WK 7294/2021 INIT, LIMITE, 10 June 2021
PDF: https://www.statewatch.org/media/2592/eu-council-data-retention-com-non-paper-wk-7294-2021.pdf
Diplomatic Correspondence of the German Foreign Office of 23 December 2021
– German only –
https://cdn.netzpolitik.org/wp-upload/2022/02/VDS-AA-doc001020445.pdf
Onlinediskussion ansehen: https://pretalx.c3voc.de/rc3-2021-cwtv/talk/JPSUKK/
[3] https://www.tagesschau.de/investigativ/swr/vorratsdatenspeicherung-173.html