Im vergangenen Jahr hat die internationale Vergabestelle für IP-Adressen, IANA, das letzte Paket von einst mehr als vier Milliarden Adressen nach Asien vergeben. Feste IP-Adressen, die vor allem Unternehmen dringend brauchen, werden weltweit knapp. Das neue Format IPv6 liefert jetzt rund 340 Sextillionen (Sextillion = eine 1 mit 36 Nullen) neue IP-Adressen. Am Mittwoch (06.06.12) schalteten rund 2.900 Netzanbieter und Websitebetreiber in aller Welt den neuen Standard zu.

Auch Google und Facebook beteiligten sich am heutigen "IPv6 Launch Day". Die großen deutschen Netzanbieter fehlen bislang in der Liste derer, die beide Protokolle anbieten, ebenso die großen Mobilfunkanbieter. IPv4 wird einige Jahre parallel weiterlaufen, da ältere Geräte das IPv6-Protokoll nicht verstehen. Auch die Leitungsnetze sind erst zu einem kleinen Teil IPv6-fähig. Doch bereits seit letztem Jahr liefern einige Provider wie zum Beispiel 1&1 an Neukunden bereits IPv6-fähige Modems aus.

Dynamische Adressvergabe versus Nummernschild fürs Netz

Die IP-Adressen werden mit IPv6 nicht mehr ausgehen. Jedes Gerät, das sich ins Internet einwählt, kann nun eine eigene Adresse bekommen, die es für seine komplette Lebensdauer behält und mit der es dauerhaft identifizierbar bleibt - eine Art Nummernschild fürs Netz, für PCs, Smartphones und jedes andere mit dem Internet verbundene Gerät. Bislang werden IP-Adressen von den Providern vorwiegend dynamisch zugewiesen. Bei jeder Einwahl ins Internet erhält ein Gerät auf diese Weise eine neue IP-Adresse. Wird die Internetverbindung beendet, ist die Adresse frei für ein anderes Gerät. Der Grund für diese Praxis: Die einzelnen Provider haben mit IPv4 nicht genügend IP-Adressen für all die PCs, Handys und iPods, die sich über sie ins Internet einwählen wollen.

IPv6 - Vorratsdatenspeicherung inklusive?

Der Gedanke, mit IPv6 nun feste IP-Adressen zu vergeben, ruft auch Kritiker auf den Plan. "Die nach IPv6 vergebenen Internetadressen haben das Potential, zu Autokennzeichen für jeden Internetnutzer zu werden und zwar unabhängig davon, wie viele Geräte der Einzelne im Internet verwendet", gibt auch der Bundesdatenschutzbeauftragte Peter Schaar zu bedenken. Er fordert daher Aufklärung seitens der Internetanbieter und Diensteanbieter. Und auch, dass sie Möglichkeiten für den Internetnutzer schaffen, seine Identifizierung im Netz durch Dritte zu erschweren oder zu verhindern, damit IPv6 verantwortungsvoll betrieben werden kann. Auch der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert warnt vor einem Verlust der Anonymität im Netz: "Das Risiko steigt" zitiert ihn die Frankfurter Rundschau.

Schreckgespenst Kundenprofile

Suchmaschinen, Verkaufsportale oder Nachrichtenmedien könnten anhand von statischen IP-Adressen genau verfolgen, was ein Surfer auf ihrer Website tut, wonach er sucht und welche Inhalte er betrachtet. Und: Sie erkennen ihn beim nächsten Besuch wieder. So ließen sich zum Beispiel sehr präzise Nutzerprofile erstellen - ideal für Werbe- und Marktforschungszwecke. Auch Strafverfolger könnten davon profitieren, über eine immer gleiche Gerätekennung lassen sich Spuren etwa auf besuchten Webseiten oder abgesendete E-Mails über Monate und Jahre einer Person zuordnen - eine Vorratsdatenspeicherung durch die Hintertür.

Kein Vermummungsverbot im Netz

Abhilfe sollen sogenannte Privacy Extensions schaffen, die den hinteren Teil der IP-Adresse (Interface Identifier) über ein Zufallsprinzip generieren und ihn dadurch maskieren. Das schüfe Anonymität beim Surfen. Bei Bedarf - etwa wenn eine feste IP-Adresse für Web-Telefonate benötigt wird - könnten diese vorübergehend deaktiviert werden. Doch nicht alle Betriebssysteme halten diesen Schutzmechanismus bereit und bei denen, die es tun, ist er oft nicht ab Werk aktiv sondern muss erst eingeschaltet werden. Vor allem bei iPhones und Android-Smartphones besteht aktuell Nachholbedarf. Alvar Freude, Sachverständiger in der Enquête-Kommission "Internet und digitale Gesellschaft" im deutschen Bundestag, geht aber davon aus, "dass das in Zukunft für alle Systeme kommen wird".

Sachverständiger fordert dynamische Adressvergabe

Dennoch sind Privacy Extensions nur die halbe Miete in Puncto Anonymität, wird der vordere Teil der Adresse (Präfix) von den Providern statisch vergeben: Bereits über das Präfix lässt sich ein Gerät eindeutig identifizieren, da dieses wie die heutigen IPv4-Adressen nicht von mehreren Geräten gleichzeitig verwendet werden kann. Deshalb fordert Freude eine Wahlmöglichkeit. Wer wolle, solle eine feste IPv6-Adresse bekommen. In der Praxis haben etwa Kunden, die Foto- oder Datenbankdienste anbieten oder einen E-Mail-Server bereitstellen wollen, Bedarf danach. Der normale Privatkunde aber solle weiter dynamisch Adressen zugewiesen bekommen, und zwar nicht auf Wunsch, sondern standardmäßig. So werde die gleiche Anonymität wie bisher mit IPv4 ermöglicht. "Von den Verbrauchern kann nicht verlangt werden, dass sie im Hinblick auf die Umstellung auf IPv6, die sie höchstwahrscheinlich nicht einmal bemerken, selbst tätig werden müssen, um ihre Privatsphäre zu schützen", heißt es auf Anfrage auch aus dem Bundesverbraucherschutzministerium.

"Mangelwirtschaft als Sicherheitsmaßnahme verkauft"

Christoph Meinel, Gründer des Deutschen IPv6-Rats, sieht in der kaum vorstellbaren Zahl an Adressen, die IPv6 bietet, auch das Ende einer störenden Mangelverwaltung: "Die dynamische Adressvergabe mit IPv4 - geboren aus der Not, nicht genügend IP-Adressen zu haben - wird jetzt zu einer Sicherheitsmaßnahme hochstilisiert", kritisierte der Vorsitzende des von Akteuren aus Industrie und Forschung getragenen Lobbyverbandes die Diskussion um die Sicherheit des neuen Adressstandards. Dabei müsse man auch die Möglichkeiten sehen, die IPv6 für die Zukunft bereithalte, gerade im Hinblick auf statische IP-Adressen.

Zukunftsvisionen mit IPv6

Etwa sei es für Entwicklungen im Bereich des "Internets der Dinge" - zum Beispiel ans Netz angeschlossene Haushaltsgeräte - nötig, diesen Geräten eine feste Adresse zu geben. Die könnten sie mit IPv4 gar nicht mehr bekommen. Nur so wird man in Zukunft eine Jalousie oder eine Gartenteichpumpe im Münchner Umland per Smartphone von den Bahamas aus steuern können. Doch auch Personen profitierten von so einer festen - und auch öffentlichen - Adresse im Internet, etwa wenn es darum gehe, im Netz verbindliche Rechtsgeschäfte zu tätigen. Für eine sichere Umsetzung stünden die Provider und Hersteller von Geräten in der Pflicht, nicht der Standard IPv6, der bestens funktioniere.

IP-Adresse im Personalausweis?

Und Meinel setzt noch einen drauf. Man solle die Diskussion an diesem Punkt ruhig auch mit gesellschaftlichen Fragen aufladen, da die Menschen immer mehr auch tatsächlich im Netz lebten: "Unsere Digitale Existenz wird immer wichtiger, warum also nicht auch eine IP-Adresse in den Personalausweis eintragen - die Postadresse steht doch auch drin."