IPv6 – neue, eindeutige Adressen im Internet?

Die Kommunikation im Internet funktioniert über IP-Adressen. Diese kann man sich als Telefonnummern von Rechnern vorstellen. Die bisherigen IP-Adressen (IPv4) werden schon seit Jahren immer knapper, daher wird ab 2011 begonnen den Nachfolger IPv6 einzuführen, bei dem jedes Gerät eine eigene IP-Adresse bekommen kann.
Eine IPv4-Adresse: 130.94.122.195
Eine IPv6-Adresse: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344

Der unterstrichene Teil ist dabei eine an das Gerät gebundene Adresse.

Was bedeutet das für mich und meine Privatsphäre?
Dein Computer oder Smartphone hat damit im Internet immer wieder die gleiche Adresse – d.h. du kannst von jedem Dienst (z.B. einer Webseite) immer wieder als dein Rechner erkannt werden – und letztlich somit auch du als Person.

Wie hat das bisher funktioniert?
Bisher wurden nur an Anschlüsse IP-Adressen vergeben. Dadurch hatten alle Rechner die den gleichen Anschluss verwendeten die gleiche IP-Adresse. Hinzu kam, dass sich diese meistens pro Einwahl und häufig einmal am Tag geändert hat. Dadurch gab es eine gewisse Anonymität im Internet.

Was ist mit dem ersten Teil der IPv6-Adresse?
Dieser ist im Prinzip das equivalent zu der bisherigen IPv4-Adresse und wird dem jeweiligen Anschluss zugewiesen. Ob diese statisch zugewiesen wird oder sich immer wieder ändert ist noch unklar. Erste Ideen von der Telekom können hier nachgelesen werden: www.datenschutz.de/news/detail/?nid=5191

Wie kann ich mich schützen?
Für IPv6 gibt es die sogenannten Privacy Extensions. Aktiviert man diese wird der eindeutige Teil der IPv6-Adresse zufällig berechnet und spätestens bei einem Systemneustart gewechselt. Ein Teil der Anonymität von IPv4 wird so wiederhergestellt.

Wie aktiviere ich die Privacy Extensions?
Unter Windows sind die Privacy Extensions seit XP aktiv. Unter Linux und MacOS X müssen sie erst aktiviert werden.

Linux (Ubuntu)
In die Datei /etc/sysctl.conf müssen folgende Zeilen geschrieben werden:
net.ipv6.conf.IF.use_tempaddr = 2
net.ipv6.conf.IF.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2

IF ist dabei durch das jeweilige Netzwerkgerät zu ersetzen. Deine Netzwerkgeräte findest du am leichtesten so raus: Öffne die Anwendung Terminal (unter Anwendungen -> Zubehör -> Terminal).
Mit dem Befehl ifconfig werden dir deine Netzwerkgeräte angezeigt.
eth0 ist normalerweise deine Netzwerkkarte wlan0 oder eth1 ist normalerweise deine W-Lan-Karte.

Nun musst du nur noch die um die Netzwerkgerätenamen ergänzten Zeilen in die Datei /etc/sysctl.conf schreiben. Das geht am einfachsten über die Kommandozeile/Terminal:
sudo gedit /etc/sysctl.conf
Mit sudo erhälst du root-Rechte, die du zum Bearbeiten der Datei benötigst – daher musst du anschließend auch dein Passwort eingeben. gedit ist der Editor der Gnome Oberfläche – mit diesem wird anschließend die Datei geöffnet. Hier fügst du die Zeilen unten ein und klickst auf speichern. Voila – ab dem nächsten Neustart verwendest du die Privacy Extensions.

Mac
In die Datei /etc/sysctl.conf muss folgende Zeile geschrieben werden:
net.inet6.ip6.use_tempaddr=1
Am einfachsten geht das indem du das Programm Terminal startest und mit der Zeile
sudo pico /etc/sysctl.conf
einen Editor öffnest und dann die Zeile von oben unten einfügst – speichern nicht vergessen. Voila – ab dem nächsten Neustart verwendest du die Privacy Extensions.

Weitere Informationen:
www.heise.de/netze/artikel/IPv6-Privacy-Extensions-einschalten-1204783.html
de.wikipedia.org/wiki/IP-Adresse
de.wikipedia.org/wiki/IPv6

  1. Thomas Suckau
    04/01/2012 at 23:31 Permalink

    hey moritztremmel.de

    Deine Ausführungen sind gut und knapp…

    Aber wie sieht es denn für mich, einem Laien, aus…???
    Was muss ich eintippen anstelle von http://www.sowieso.sowieso…???
    Muss ich mir „tausende“ Zahlenblocks merken…???

    Muss ein Webportal oder eine „neue“ Website, die gerade erstellt wird, darauf Rücksicht nehmen…???

    Was ist wenn ich jetzt 2-3 Domains kaufe…???
    Kann ich die bald wegschmeissen…???

    Wäre nett von dir zu hören…

    viele grüsse aus der Schweiz

    Thomas Suckau

  2. moritz
    05/01/2012 at 23:09 Permalink

    Für den „normalen“ Internetnutzer wird sich nicht viel ändern – es wird weiterhin Domains geben die du in den Browser eingeben musst. Du musst dir die Zahlenblocks also nicht merken und musst auch keine Domains wegschmeissen 😉

    Die Privatsphärenprobleme entstehen auch nicht auf Webservern oder bei Webseiten, sondern bei den Rechnern, die im Internet surfen. Hier bekommt jedes Gerät einen eigenen, eindeutigen und einmaligen IP-Adressteil, über den er im Internet immer wieder eindeutig zu erkennen ist. Mit der obigen Anleitung kannst du diesen Adressteil zufällig erstellen lassen und hast damit keine eindeutige IP-Adresse mehr. Wie das genau funktioniert kannst du unter den Links unter weitere Informationen nachlesen…