#!/bin/blog

January 19, 2011

Vom Naturrecht auf anonyme IP-Adressen

Filed under: Paranoia — martin @ 11:45 am

Seit ich IPv6 benutze, nagt die Frage an mir, wie wir eigentlich jemals auf die Idee gekommen sind, daß wir eine Art Naturrecht darauf haben, bei jeder Einwahl ins Internet eine “anonyme”, immer andere IP-Adresse zu bekommen, und daß obendrein der Provider sich am besten nicht merken sollte, welchem Kunden er wann welche IP zugewiesen hat.

Über die Steinzeit des Internet, an irgendwelchen Forschungseinrichtungen, kann ich nicht viel sagen. Aber ich kann sagen, daß ich nach meinen ersten Schritten mit Compuserve & Co. während eines großen Teils der 1990er Jahre mal mehr, mal weniger statische IP-Adressen (einmal sogar ein komplett geroutetes Subnetz) bei den damals noch üblichen örtlichen Providern hatte. Auf die Idee, daß man mich bei Straftaten nicht aufgrund meiner IP würde ermitteln können, wäre ich niemals gekommen.

Um 2000 ging es dann mit der berüchtigten ISDN-Flatrate von T-Online los. Ab da hatte ich keine auch nur in gewissem Rahmen vorhersagbare IP-Adresse mehr. Spätestens als kurz darauf DSL kam und die Leitungen verhältnismäßig schnell waren, regte sich Protest im Web darüber, daß es sich bei dynamischen IPs um ein reines Instrument der Provider handelte, um den Betrieb von Servern an der nun vorhandenen “Standleitung” zu unterbinden. Wir alle kennen die in dieser Zeit groß gewordenen Workarounds mit DynDNS und seinen Freunden.

Im nächsten Augenblick kamen dann Napster und der vermeintliche Niedergang irgendwelcher Content-Industriezweige, und damit sind wir schon zu 100% bei den Verhältnissen, die heute, 10 Jahre danach, herrschen.

Heute steht die Einführung von IPv6 unmittelbar bevor. Ich benutze einen IPv6-Tunnel bei SixXS. Wenn jemand die dynamisch per IPv6 Privacy Extensions generierte IPv6-Adresse eines Notebooks, das an meinem LAN angeschlossen ist, über whois nachschlägt, steht sofort mein Name auf dem Bildschirm. Ohne Privacy Extensions würde jeder Kommunikationspartner sogar die Hardwareadresse meines Endgeräts sehen. Das ist die IPv6-Welt, und jedes Gerät individuell adressierbar zu haben, ist ja auch objektiv betrachtet eine tolle Sache. Die Verhältnisse aus den 1990ern, als ich mein kleines Subnet hatte, sind wieder hergestellt: Ich muß nur einen Port auf der Firewall öffnen und kann mich dann von überall aus per SSH auf meine Workstation verbinden, ohne mich mit irgendwelchem schäbigen NAT-Gefrickel abmühen zu müssen.

Gleich danach kommt aber schon die Frage: Was passiert eigentlich, wenn mein DSL-Provider endlich anfängt, natives IPv6 anzubieten? Wie wird man diesmal, wo ich immerhin schon schlappe 5 Megabit Uplink habe, versuchen, den Betrieb der DSL-Leitung als “Standleitung” zu unterbinden? Die Vergabe dynamisch zugewiesener IPv6-Blöcke, aus denen die IPs dann vom DSL-Router per Autokonfiguration auf die angeschlossenen Endgeräte zugewiesen werden, wäre ja technisch überhaupt kein Problem. Aber das will doch eigentlich niemand. Oder wollen das vielleicht die Datenschützer? Und wenn sie es als einzige wollen, wer ist es, der mir heute zum zweiten mal die Nutzbarkeit der Internetanbindung einschränken will? Der DSL-Provider, oder die Datenschützer? Was treibt uns dazu, die Provider-Schikane mit wechselnden IP-Adressen plötzlich mit Datenschutz zu verwechseln?

Das ist eine Zuspitzung. Datenschutz ist genau mein Ding. Die Speicherung von Verbindungsdaten auf Vorrat ist eine klare Kriminalisierung der gesamten Bevölkerung. Aber ich glaube, daß die Zuordnung zwischen einem DSL-Router und seiner IP-Adresse, die er an einem bestimmten Tag zu einer bestimmten Uhrzeit hatte, seriöserweise nicht geheim gehalten werden kann. In dem Moment, wo der Versuch, sie irgendwie geheim zu halten, für mich zu Nutzungsbeschränkungen (wie eben wechselnden Adressen) führt, beschleicht mich der Gedanke, daß sie nicht im Fokus des Datenschutzes stehen sollte.

In den 1990ern mußte ich keine Angst vor Strafverfolgung aufgrund meiner IP-Adresse haben. Genau genommen, brauche ich das auch heute nicht. Kinderporno, Drogenhandel, Terrorismus, Erpressung, Vorschuß- und Auktionsbetrug und was auch sonst immer verboten ist, sind Dinge, die ich nicht auf der Agenda habe, und die 1995 schon genauso verboten waren, wie sie es 2011 sind. Trotz der Beteuerungen idiotischer Politiker, die bis heute darauf pochen, daß das Internet noch immer ein rechtsfreier Raum sei.

Ich wünsche mir ein Internet, in dem meine Bürgerrechte zählen und geschützt werden. Eine Gesellschaft der ich meine Meinung frei äußern kann, ohne damit rechnen zu müssen, daß mich eine Firma erfolgreich abmahnen kann, weil ich kein Budget für Anwälte habe. In der ich programmieren kann, ohne Angst vor Patentklagen haben zu müssen, die von keiner Rechtsschutzversicherung abgedeckt sind. In der ich mich mit IT-Sicherheit beschäftigen kann, ohne auf alberne “Hackerparagraphen” schielen zu müssen. In der ich einen Unbekannten kurz meinen Internetanschluß benutzen lassen kann, ohne als “Mitstörer” bezichtigt zu werden. Eine Gesellschaft, in der meine Schwiegermutter ihrem Enkel die Privatkopie einer MP3-Datei geben kann, ohne damit rechnen zu müssen, daß sie bei weiterer Weitergabe aufgrund eines darin enthaltenen, geheimen digitalen Wasserzeichens mit einer Urheberrechtsklage überzogen wird.

(Hoppla! Da wären wir dann auf einmal wieder beim Internet des Jahres 1999. Wer hätte das gedacht?)

Wenn der Staat mich nicht vor diesen Umständen schützen kann, sondern sie sogar vorantreibt (“rechtsfreier Raum”), und die private Meinungsäußerung im Internet am liebsten abgeschafft sähe; welches Vertrauen soll ich dann in den Datenschutz der Zuordnung zwischen meiner IP-Adresse und meinem DSL-Zugang haben?

Dieses kleine Krümelchen Datenschutz ist vollkommen wertlos und lenkt nur vom Thema ab. Laßt mich damit in Ruhe und nehmt mir nicht schon wieder das Spielzeug weg!

Advertisements

15 Comments »

  1. Darf ich Dich in dem Zusammenhang auf einen Beitrag in meinem Blog hinweisen,in dem es – im weitesten Sinne – um eine ähnliche Problematik geht? Nämlich die Frage ob ein Teilnehmer am Gesamtabenteuer Internet immer via IP identifizierbar ist oder sein muss:
    http://unkreativ.net/wordpress/?p=10771

    Comment by Stefan — January 19, 2011 @ 12:44 pm

    • Deine WLAN-Petition hat hier in der Tat ein Stück weit hineingespielt. Traurig finde ich die Ebene, auf der dort diskutiert wird. Den Leuten ist das Hirn bereits soweit gewaschen, daß ich es echt erschreckend finde.

      Comment by martin — January 19, 2011 @ 1:09 pm

  2. Nein, “anonyme und wechselnde IP-Adressen” sind essentiell für den Datenschutz.
    Schließlich bedeutet eine statische IP Adresse die Möglichkeit das einer toealen profilierunt von Internet nutzen.

    Das ist so als ob man ich in jedem Geschäft, bus, taxi, strasenecke in RL ausweisen würde.

    Oder so als ob jeder Mensch seine SVNr auf der Stirn tätowiert hätte.

    Wer statische adressen/sub netz mag, bitte gerne auch ohne Merkosten, aber es darf weder zwang noch Norm sein!

    Comment by DavidXanatos — January 19, 2011 @ 9:08 pm

    • Eine gewagte RL-Analogie, denn wenn Du nicht gerade als Fußgänger unterwegs bist, sondern mit dem Auto fährst, weist Du Dich überall mit dem amtlichen Kennzeichen aus. Das Problem ist in diesem Fall nicht das Kennzeichen, sondern seine automatische Erfassung, die seit einigen Jahren ja leider extrem in Mode ist.

      Comment by martin — January 20, 2011 @ 7:17 am

      • Na, dan nehme ich einfahc ein taxi und bleibe anonym, oder den buss.

        Es ist sowieso ein unding das man es als legal erachtet die kenzeichen automatisch zu erfassen.

        Comment by DavidXanatos — January 20, 2011 @ 9:09 am

  3. Sehr guter Artikel. Interessant, dass das dynamische-IP-Instrument der Provider plötzlich zum Datenschutzargument umfunktioniert wurde. Eine ständig wechselnde IP ist hier in den USA beispielsweise eher unüblich (sprich, der DHCP-Server des Providers hält sich an gewisse Regeln, wie z.B. dass er meine IP-Lease nicht aufgibt wenn ich kurz wegschaue). Und obwohl das keine statische IP im Sinne des Wortes ist (ich habe kein Recht darauf, stets dieselbe IP zu erhalten), bleibt sie zuallermindest über Wochen stabil.

    Comment by Fred — January 20, 2011 @ 12:53 am

  4. Es gab ja auch die meiner Meinung nach sinnvollste Idee, jedem Kunden 2 Präfixe zuzuweisen, wovon einer statisch und einer dynamisch ist. Du kannst deine Server betreiben und ein anderer kann ein kleines bisschen anonymer surfen.

    Comment by Julian — January 20, 2011 @ 1:15 am

    • Das gefällt mir. Und angesichts der lächerlich großen Anzahl möglicher IPv6-Adressen durchaus realistisch.

      Comment by Fred — January 22, 2011 @ 8:30 pm

  5. Ich denke, es wird über kurz oder lang sowieso zu festen Ip’s kommen- und das ist auch in Ordnung. Die virtuelle Welt wird immer größer und bedeutsamer. Dem Vergleich, dass diese Umstände so wären, als müsste ich mich in jedem Geschäft, Taxi oder Bus ausweisen, halte ich entgegen, dass die jetztigen Umstände damit vergleichbar sind, dass ich in jedem Geschäft Cd’s klauen, ins Kino einbrechen oder ein Kind sexuell belästigen kann und damit einfach durchkomme, weil ich keinen Namen, geschweige denn einen Personalausweis habe. Wir müssten generell mal von dem sehr angesagten und modernen Denkmuster weg, dass die Persönlichkeitsrechte von “Tätern” höher wiegen, als die Rechte der Opfer. Aber das ist ein anderes Thema…

    Comment by Thomas — January 29, 2011 @ 11:31 am

    • Ein hinkender Vergleich jagt den anderen. Wenn der Ladenbesitzer von Dir schon den Personalausweis verlangen würde, damit Du auch nur in die Nähe seiner Ware darfst, lägst Du der Sache schon bedeutend näher. Wieviel Personalausweise gegen Einbrüche und Kindesmißbrauch (in den allermeisten Fällen innerhalb der eigenen Familie) helfen, kannst Du Dir ebenfalls selbst denken. Ich selbst bin ein unbescholtener Bürger, kein “Täter”. Der Staat hat kein Recht, meine Daten vorsorglich zu erfassen und zu speichern. Laß Dir von der Regierung nicht noch weiter das Gehirn waschen.

      Comment by martin — January 29, 2011 @ 12:53 pm

      • Dann nehme ich an, dass Einwohnermeldeamt hat Deine Adresse nicht- die Krankenkasse und die Kfz-Stelle wissen ebenfalls nicht, wer Du bist.
        Weil meine Meinung eine andere ist als Deine, heisst das übrigens nicht, dass ICH eine Gehirnwäsche hinter mir habe. Vielleicht ist Dein Gehirn durch linke Populistik gewaschen. Der Staat -mein lieber- das bist Du und ich, das sind wir alle. Und Rechte und Gesetzte bestehen IN ERSTER LINIE, um auch DICH vor den Mitbürgern zu schützen, die nichts gutes im Schilde führen. Die gibt es nämlich wirklich. Leider sind es Leute wie Du, die am lautesten schreien, wenn ihn ein Hacker das Konto lehr geräumt hat oder sie bei eBay eine Menge Kohle überwiesen haben und von dem Verkäufer nie wieder was hören. Dann wird losgerannt und bei der Polizei, dem Exekutivorgan des von Dir so geschmähten Staates Anzeige erstattet.

        Erkundige Dich mal bei Deiner Meldebehörde, an wen Deine Daten weitergegeben werden. Du wirst begeistert sein: Bank, Krankenkasse, Schufa, GEZ um nur einige zu nennen…

        Comment by Thomas — January 29, 2011 @ 2:03 pm

      • Wenn Du Dich weigerst, die einfachsten Argumente nachzuvollziehen, dann ist das wohl so. Hier geht es nicht um linke Polemik, sondern um Werte, die in den 1980er Jahren noch Verfassungsrang hatten.

        Comment by martin — January 29, 2011 @ 2:47 pm

    • Ich weigere mich nicht, ich verstehe die Argumente nur nicht. Aber ich lerne gerne dazu.

      Eine Freundin von mir war mit einem Typ zusammen, der mir gleich ein bisschen merkwürdig vorkam. Als die kurze Beziehung zu Ende war, hat er sich als totaler Stalker entpuppt und bei Facebook ein Profil unter ihrem Namen erstellt, mit haufenweise peinlichen Fotos. Sie hat Anzeige erstattet. Für den Staatsanwalt war es kein Problem, die IP und den zugehörigen User zu ermitteln. Also, das die Daten vorgehalten werden ist schon Realität.

      Wenn Du meine Homepage besuchst, kann ich Deine IP auch loggen, egal ob V4 oder V6. Wo ist das Problem? Wenn ich mich in der Öffentlichkeit bewege, werde ich auch gesehen. Überwachungsfotos im Kaufhaus, an der Tankstelle, Einkäufe mit der EC-Karte, allgmeine Verkehrskontrolle und was weiß ich noch. Wenn der Staat jetzt noch wüsste, dass ich heute bei Google, Amazon und auf diesem Blog war….WAAAS DANNN??? Erklärs mir?

      Comment by Thomas — January 29, 2011 @ 4:03 pm

      • Schlechtes Beispiel. Selbst wenn Deine Bekannte keinen extrem prüden Lebenswandel führt, wird sich die Anzahl der für die Veröffentlichung der peinlichen Fotos in Frage kommenden Ex-Freunde in einem Rahmen bewegen, der nicht unübersichtlich hoch sein wird. Die Polizei könnte hier durchaus richtige Ermittlungsarbeit leisten, statt nur auf Knopfdruck IP-Adressen anzufordern, die zu Lasten der Bürgerrechte aller deutschen Internetnutzer erhoben worden sind. Hier sind andere Ansätze möglich, als daß jeder Bürger im Vorhinein als potentieller Stalker in Betracht gezogen wird.

        Ist aber schon lustig, wie ich vom einen dafür angegangen werde, daß ich fixe IP-Adressen fordere und vom anderen dafür, daß ich Datenschutz für meine fixe IP fordere. Werdet euch mal einig. 😉

        Comment by martin — January 29, 2011 @ 5:18 pm

  6. Die Idee an wechselnden IPs ist, dass es ein pseudonym ist, welches nur der Provider (und rechtlich damit vor allem nur der Staat) wieder auflösen kann. Eine statische IP ist ein Pseudonym, welches auf lange Sicht jeder auflösen kann. z.B. Google könnte über Analytics, Google+, etc. einerseits die Aktivität auf hunderten von Seiten loggen, und auf der anderen Seite es mit einem Profil von dir zusammenführen.

    Nehmen wir nochmal einen Autovergleich. Heutzutage hätte man Kennzeichen vielleicht so designed, dass sie Zeitabhängig wechseln. Dein Auto generiert über einen eindeutigen Algorithmus jeden Tag ein neues Kennzeichen, auf eine Art und Weise dass das Kennzeichen sagen wir mal 10 Tage davor und danach mit Sicherheit von keinem anderem Auto verwendet wird. Hätte den Vorteil, keiner der nicht befugt ist kann beobachten wo du alles dich bewegst, denn er durchschaut die Kennzeichen nicht. begehst du aber eine Straftat, schreibt jemand das Kennzeichen auf und man kennt den Zeitrahmen, kann damit also zusammen mit dem geheimen Algorithmus im Kennzeichen herausfinden welches Auto das war.

    So sieht es mit den IPv4 momentan auch aus. Ich bekomme ständig eine neue, und nur über Anfrage bei Gerichten und von dort aus beim Provider kann man sagen dass die mir zu dem Zeitpunkt war. Wäre sie statisch, könnte man ein Profil anlegen, welches sich Stück für Stück mit immer mehr Daten füllt und über die Zeit immer schärfer wird. Dann gebe ich irgendwo mal meinen Namen ein, wo anders auch nochmal, damit ist sogar glaubhaft dass es wirklich mein Name ist. Andere Daten kommen einfach aus Webstatistiken, Beobachtungen und so weiter.

    Die Forderung von mehr Datenschutz für statische IPs ist hier natürlich sinnvoll, aber realistisch betrachtet weiß ich nie, was ein Anbieter mit den Daten die er sammeln kann wirklich tut, jenseits der gesetzlichen Regelungen. Wenn er irgendwann ordentlich auf die Mütze bekommt weil er jedes Gesetz ignoriert hat nützt mir gar nichts, wenn gleichzeitig die Datenbank geleakt ist. Also ist die dynamische IP eine Art selbstverteidigung, weil man weiß dass die es erschwert die Profile zu erstellen.

    Eine andere Argumentationslinie ist ja immer “Aber Cookies sind doch viel schlimmer”. Ja, stimmt. Aber Cookies sind unter meiner Kontrolle, ich kann sie jederzeit löschen, ändern, etc. Die IP ist im Szenario der statischen IP gar nicht mehr unter meiner Kontrolle, im Status Quo jetzt auch schon nur sehr beschränkt (ich kann sie ändern wenn ich möchte in eine zufällige andere aus dem gleichem Range) unter meiner Kontrolle, aber immerhin.

    Auf der anderen Seite … lass sie kommen die statischen IPs, dann wird wenigstens dem letzten auch klar, dass man für Datenschutz persönlich aktiv werden muss. Dann wird eben jeder der Datenschutz möchte ein VPN mieten, welches wie jetzt für v4 eben es ermöglicht “anonym” zu surfen. Den Preis muss man halt zum Preis für DSL gedanklich dazu rechnen. Und so ein Anbieter verkauft wenigstens wirklich Anonymität als Feature, und hat wenn er gut dafür bezahlt wird auch ein Interesse daran es wirklich zu bieten und nicht nur als Nebeneffekt von dynamischer Zuweisung, sondern durch echt zufällige Zuweisung (hoffentlich) ohne Logs.

    Comment by allo — January 31, 2012 @ 12:26 pm


RSS feed for comments on this post. TrackBack URI

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

%d bloggers like this: