Von den Internetnutzern weitgehend unbemerkt, hat eine Umstellung des IP-Adressen-Standards von aktuell IPv4 auf den neuen Standard IPv6 begonnen. Der neue Standard lässt rund 340 Sextillionen Kombinationen zu, so dass künftig jedes Endgerät eine eigene feste IP erhalten kann. Dies verschärft aber auch die Debatte um den Personenbezug von IP-Adressen.
Welche Auswirkungen hat IPv6 auf den Datenschutz?
Allgemeine IP-Adressen-Knappheit
Grund für die Umstellung des IP-Adressen-Standards ist die allgemeine IP-Adressen-Knappheit. Mit dem aktuellen Standard IPv4 lassen sich “nur” etwa 4 Milliarden Zahlenkombinationen generieren. Dies ist jedoch längst unzureichend, um allen Internetanschlüssen eine eigene Adresse zuzuweisen. Die Access-Provider sind daher gezwungen, die verfügbaren Kapazitäten dynamisch immer neu zu vergeben. Diese Praxis ist aber keine dauerhafte Lösung.
Das Ende der dynamischen IP-Adresse?
Mit dem neuen Standard IPv6 wäre die Vergabe von dynamischen IP-Adressen nicht mehr erforderlich. IPv6 lässt etwa 340 Sextillionen Zahlenkombinationen zu, so dass jedes Endgerät eine eigene feste IP-Adresse erhalten könnte. Ein ausreichend großer Adressraum wird so auch für die Zukunft gewährleistet.
Nach der Umstellung könnte also auf dynamische IP-Adressen vollständig verzichtet werden, was aus technischer Sicht positiv erscheint. Jedoch verschärft dieser Umstand auch die datenschutzrechtliche Debatte um die Personenbeziehbarkeit von IP-Adressen.
Debatte um die Personenbeziehbarkeit
Schon seit geraumer Zeit herrscht unter Juristen Uneinigkeit darüber, ob IP-Adressen grundsätzlich personenbezogene Daten im Sinne der Datenschutzgesetze sind. Personenbezogene Daten sind Einzelangaben über eine bestimmte oder bestimmbare natürliche Person (vgl. § 3 Abs. 1 BDSG). Beim juristischen Meinungsstreit um die Personenbeziehbarkeit von IP-Adressen dreht sich daher alles um die Auslegung des Bestimmbarkeitsbegriffs dieser Vorschrift.
Objektiver oder relativer Personenbezug?
Vor allem Datenschützer gehen dabei von einem objektiven Personenbezug der IP-Adresse aus, d.h. die rein theoretische Möglichkeit der Herstellung eines Personenbezugs (z.B. durch die Mitwirkung des Access-Providers) reicht für die Bestimmbarkeit aus. Demnach sei die IP-Adresse immer ein personenbezogenes Datum.
Nach der noch immer sehr populären Auffassung des relativen Personenbezugs sei hingegen entscheidend, ob die jeweilige verarbeitende Stelle mit den ihr zu Verfügung stehenden Mitteln und einem verhältnismäßigen Aufwand in der Lage ist, einen Personenbezug herzustellen. Nach dieser Auffassung sei insbesondere eine dynamische IP-Adresse daher allenfalls für den Access-Provider personenbeziehbar, nicht jedoch für einen Website-Betreiber.
Würden IP-Adressen jedoch zukünftig nicht mehr dynamisch vergeben, bräche ein gewichtiges Argument der Verfechter des relativen Personenbezugs wohl weg.
Sogar Endgeräte dauerhaft identifizierbar
Der neue IPv6-Standard bringt darüber hinaus weitere technische Besonderheiten mit sich, die zum Datenschutzproblem werden können. IPv6-Adressen setzen sich aus zwei Hälften zusammen: Dem Präfix und dem sogenannten “Interface Identifier”. Während das Präfix in der Regel vom Access-Provider vergeben wird, kann der Interface Identifier theoretisch vom Nutzer selbst festgelegt werden.
Laut der Zeitschrift c’t bestimmen viele aktuelle IPv6-fähige Endgeräte den Interface Identifier automatisch selbst, verwenden hierfür jedoch ausgerechnet ihre einzigartige Hardware-Kennung. Dadurch lässt sich ein solches Endgerät immer wieder eindeutig identifizieren, auch wenn es sich mit einem wechselnden Präfix ins Internet einwählt.
Handelt es sich um ein mobiles Endgerät, wie z.B. ein Smartphone, ließe sich dadurch nicht nur dauerhaft verfolgen, wann das Gerät welche Internetseiten abgerufen hat, sondern auch wo sich der Nutzer des Geräts überall aufgehalten hat.
Privatsphäre ist aber ausdrücklich vorgesehen
Die Entwickler des IPv6-Standards haben jedoch Möglichkeiten vorgesehen, sich vor einer solchen dauerhaften Identifizierung zu schützen. Durch die sogenannte “Privacy Extensions”-Funktion ist es theoretisch jedem Endgerät möglich, den Interface Identifier zufällig zu erzeugen und regelmäßig zu erneuern.
Wird von “Privacy Extensions” Gebrauch gemacht und vergibt der Provider regelmäßig ein neues Präfix, würde dadurch nach Ansicht einiger Fachleute eine vergleichbares Datenschutz-Niveau wie mit einer dynamischen IP-Adresse erreicht. Spätestens an diesem Punkt gelangt man jedoch zurück zu der Debatte um den objektiven oder relativen Personenbezug.
Fazit und Ausblick
Auch nach einer Umstellung auf IPv6 werden sich IP-Adressen bis zu einer höchstrichterlichen Entscheidung oder einer grundlegenden Änderung des Datenschutzrechts rechtlich wohl nicht eindeutig einordnen lassen.
Für die Befürworter des objektiven Personenbezugs wird auch in Zukunft kein Zweifel bestehen, dass IP-Adressen personenbezogene Daten darstellen, zumal sich die Spuren einer IP-Adresse mit IPv6-Standard zukünftig noch leichter verfolgen lassen, wenn von den vorgesehenen Datenschutzmechanismen kein Gebrauch gemacht wird.
Stellt man als Verfechter des relativen Personenbezugs bei der rechtlichen Bewertung der IP-Adresse jedoch nur auf die Kenntnisse und Fähigkeiten der jeweiligen verarbeitenden Stelle ab, ließe sich diese Auffassung auch nach der Umstellung weiterhin vertreten. Denn für einen Website-Betreiber verbirgt sich auch hinter einer IPv6-Adresse zunächst einmal ein Unbekannter, solange diese nicht mit personenbeziehbaren Daten des Betroffenen zusammengeführt wird.
Wird dann der ganze bisherige Rummel um die Analysetools wie G…gles Analytics mit “anonymizeIP()” und die Verfolgbarkeit wieder von vorn aufgerollt? Entscheidend wird sicher werden, wer eine IPv6-Adresse mit personenbeziehbaren Daten des Internetnutzers zusammenführen kann und darf.
Zwar etwas spät, aber eines Frage ich mich immer.
Hat man bei Telefonnummern auch so ein Gezeter gemacht?
Datenschutz ist ja schön und gut, aber wir Deutschen übertreiben es oft ein wenig. Man sollte lieber mal mehr aufmerksammkeit darauf verwenden, das die Bürger den Umgang mit den neuen Medien vernünftig lernen. Täglich sehe ich das die Leute zwar teure PCs haben, aber NULL Ahnung haben und Grundlegende Dinge nicht können.
Bin gespannt was wir uns noch alles einfallen lassen um uns das Leben selbst schwer zu machen.
Hallo,
wird der Mechanismus der ‘privacy extictions’ konsequent umgesetzt, so würde damit sogar ein höherer Datenschutzstandard erreicht als er im Moment mit der dynamischen IP möglich ist. Denn bei der dynamischen IP wird, schon zur Vermeidung von Überschneidungen, also doppelt verwendeten IP-Adressen, ein zentraler Mechanismus zur Zuteilung dieser dynamischen IP benötigt. Dort kann dann, mit durchaus realistischem, wenn auch hohem, Aufwand (ein Teil der Hürden ist nicht technischer, sondern juristischer Art und kann technisch unterlaufen werden), die Ermittlung dieser Zuordnung möglich.Strafverfolgungsbehörden machen dies zum Beispiel vor … und das in einem inzwischen zu beobachtenden Ausmaß, dass die geringe, technische Hürde hierbei erkennen lässt.
Bei der ‘privacy extiction’ jedoch wird vom jeweiligen Endgerät eine zufällige Ergänzung der allgemeinen Adresse erzeugt. Nur dieses Endgerät kennt zunächst die Zuordnung dieser so erzeugten IPv6-Adresse zu den personenbezogenen Daten. Es kommt dann darauf an, wie die ‘privacy extiction’ vor Dopplungen geschützt wird. Erste Veriante: Der Provider vergibt an ein Endgerät einen Pool, aus dem die extiction ausgewählt wird. Da nur dieses Endgerät diesen Pool benutzt, ist die Zuordnung eindeutig möglich. Zweite Variante: Der Provider selbst erzeugt einen Pool, aus dem das Endgerät die jeweils verwendete Adresse auswählt und besetzt meldet. Im Falle einer Kollisionsrückmeldung durch den Provider muss das Endgerät eine neue extiction aus dem Pool auswählen … so lange, bis eine nicht besetzte extiction gewählt wurde. In dem Fall muss der Provider zur Abwicklung dieses Auswahlprozesses keine zuzuordnenden Daten erheben und hat dann keine Möglichkeit, die extiction einem jeweiligen Nutzer zuzuordnen.
Es steht allerdings zu erwarten, dass der Staat die Provider in der Regel zur Verwendung der ersten Variante ‘verdonnern’ wird, da er sonst seine Ermittlungsinteressen gefährdet sehen wird. Die zweite Variante werden, wie gehabt, Anonymisierer verwenden, die kein Interesse daran haben, bei einem Auskunftsersuchen überhaupt die Möglichkeit zur Auskunft zu haben.
Wer datenschutzrechtlich unbedenklich mit einer IPv6-Adresse umgehen will, sollte also eher mit der ersten Variante rechnen, zumal sie auch einfacher umzusetzen ist.
Tschüß
Manfred Preußig