1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Browser und Internet
  8. >
  9. Tracking: Falsch konfiguriertes Gerät kann die IPv6-Privacy-Extensions unbrauchbar machen

Tracking: Falsch konfiguriertes Gerät kann die IPv6-Privacy-Extensions unbrauchbar machen

Veröffentlicht am: von

ipv6 logoBedingt durch die immer knapper werdenden IPv4-Adressen wurde im Jahr 1998 das Internet-Protocol in Version 6 von der Internet Engineering Task Force (kurz: IETF) in der Öffentlichkeit publiziert. Heute ist IPv6 inzwischen zum Alltag geworden. Doch bei der hohen Anzahl von Clients steigt das Risiko, dass ein falsch konfiguriertes Gerät die IPv6-Privacy-Extensions aushebelt.

Der Hauptvorteil von IPv6 liegt klar auf der Hand: Eine IPv4-Adresse besteht aus 32 Bit mit Dezimalwerten, sodass etwa 4,3 Milliarden Kombinationen möglich sind. Was am Anfang noch nach viel klang, ist nun nahezu ausgeschöpft, sodass IPv6 ins Leben gerufen wurde. Eine solche Adresse besteht aus 128 Bit, aufgeteilt in acht Blöcke mit jeweils 16 Bit und wird einerseits aus dem Network-Prefix (Subnetz) und dem Network-Identifier (Client-Adresse) gebildet. Hinzu kommt die Verwendung von Hexadezimal-Werten, sprich neben Zahlen auch die Buchstaben A bis F. Dadurch steigt die Anzahl der Kombinationen auf 340 Sextillionen (der Zahl 340 folgen 36 Nullen).

Doch anders als bei IPv4 bekommt jedes Gerät, das mit dem Internet in Verbindung steht, eine eigene, eindeutige (öffentliche) IPv6-Adresse, wohingegen bei IPv4 nur eine und dieselbe, öffentliche Adresse vorhanden ist und die Client-Geräte mit Hilfe der Network Address Translation den Weg in die Öffentlichkeit finden. Während das Netzwerk-Präfix einer IPv6-Adresse je nach Präfix-Delegation vorgegeben ist, erfolgt die Erstellung des Netzwerk-Identifier-Bereichs anhand der MAC-Adresse des Netzwerk-Adapters, die im Regelfall ebenfalls eindeutig ist und wiederum aufgeteilt ist zwischen der Hersteller- und Adapterkennung (jeweils 24 Bit). Dadurch lassen sich der Client oder Host ganz klar im Internet identifizieren. Aus Datenschutzgründen wurden der IPv6-Spezifikationen daher die Privacy-Extensions hinzugefügt. Anstatt die MAC-Adresse selbst für den Network-Identifier zu nutzen, generiert der Host einen zufälligen Hash-Wert, der dann als Network-Identifier dient und die echte MAC-Adresse somit verschleiert.

Im Idealfall sollten alle Geräte die IPv6-Privacy-Extensions unterstützen und aktiviert haben, damit der Datenschutz gewahrt bleibt. Vom Max-Planck-Institut für Informatik haben einige Forscher anhand einer passiven Analyse eines großen Internet-Service-Providers herausgefunden, dass die IPv6-Privatsphäre bei 19 % der Endanwender dennoch in Gefahr ist. Hierbei reicht bereits ein Gerät aus, das sich nicht an die Privacy-Extensions-Richtlinien hält und stattdessen das reine SLAAC-Verfahren (Stateless Address Autoconfiguration) verwendet und den Network-Identifier-Anteil aus der physischen Netzwerkadresse (MAC) erstellt. Hierdurch könnten Dritte die Interneterkennung dauerhaft und gleichzeitig langfristig verfolgen. Des Weiteren hat dies zur Folge, dass diese IPv6-Adresse ohne Privacy-Extensions das gesamte Endbenutzer-Präfix als Tracking-Identificator verrät, wodurch die Geräte in Gefahr sein können, die eine IPv6-Adresse inklusive Privacy-Extensions hinterlegt (bekommen) haben.

Zu den "faulen" Geräten sollen vor allem IoT-Devices (Internet of Things) gehören, weniger PCs und mobile Geräte. Sowohl Linux, Windows als auch MacOS aus dem Betriebssystem-Sektor haben die Privacy Extensions per Default aktiviert, sodass diese Geräte daher korrekt arbeiten. In gleichem Maße trifft dies auf Android- und iOS-Geräte zu.