Forderungen nach mehr Datenschutz werden lauter
Die Stimmen, die Internetserviceprovider wegen datenschutzrechtlicher Gefahren beim Umstieg auf IPv6 in der Pflicht sehen, werden lauter.
Auf ihrer 33. Internationalen Konferenz in Mexiko Stadt haben der Bundesdatenschutzbeauftragte und seine Amtskollegen aus Belgien, Kanada, Großbritannien und Mexiko sich jetzt zu der Empfehlung entschlossen, auch im IPv6 Protokoll die Vergabe temporärer IPv6 Adressen („dynamische Adressen“) zum Standard bei Internetserviceprovidern zu machen. Notfalls solle dies mit einer Regulierung auf gesetzlicher oder behördlicher Ebene sichergestellt werden.
Ebenso sollen auch die bereits besprochenen „Privacy Extensions“ weiter verbreitet und besonders auf mobilen Geräten zum Einsatz kommen.
Eine Adresse ist nicht genug
Aus der Netzgemeinde kommen noch weitergehende Forderungen an die Netzanbieter: die Zuteilung gleich mehrerer Präfixe an jeden Anschlussinhaber.
IPv6 erlaubt es wesentlich einfacher als IPv4, auf demselben Computer und derselben Netzwerkkarte mehrere Adressen zu verwalten. So ist es möglich, die IPv6 Adresse im laufenden Betrieb und ohne Unterbrechung der Netzwerkverbindung zu wechseln. Dabei wird den Gegenstellen offener Verbindungen der Wechsel angezeigt und eine gewisse Zeit nach dem Wechsel der Verkehr an die alte Adresse weiter bearbeitet. So lässt sich die IPv6 Adresse mehrmals täglich zufällig wechseln, ohne dass der Nutzer dies überhaupt merkt.
Auf diese Weise würde eine Verfolgung eines Computers/Internetnutzers anhand der IP Adresse unmöglich, da sich jede „Spur“ der IP Adresse nach kurzer Zeit verliert und der Computer erst mit anderen Methoden (z.B. Cookies) wieder mit einer „Identität“ verknüpft werden muss. Webtracking würde also nicht mehr über die IP Adresse, sondern nur noch über Cookies, Webbugs, Browsereinstellungen, etc. funktionieren. Diese sind jedoch im Gegensatz zur IP Adresse vom Nutzer einigermaßen kontrollierbar.
Auch die Provider sollte der Einsatz mehrerer zugewiesener IPv6 Adressen für jeden Benutzer nicht an ihre Kapazitätsgrenze bringen. Schließlich stehen jedem Provider mindestens 4,3 Milliarden IPv6 /64 Präfixe zur Verfügung. Lediglich Logdateien, die für den Zugriff durch Strafverfolger bereitgehalten werden, würden sich in ihrer Größe vervielfachen. Dieser Größenänderung könnten die Provider jedoch mit einer – datenschutzfreundlichen – Verkürzung der Speicherfrist begegnen.
Facebook – gefällt mir! Oder doch nicht?
Eine weitere Entwicklung: Der „Gefällt mir“ Button des sozialen Netzwerkes Facebook hat noch bis vor kurzem Datenschützer und Webmaster gleichermaßen in Aufregung versetzt. Bis der Heise Verlag und andere den als iFrame eingebetteten „Gefällt mir“ Button mit einer Funktion entschärft haben, die den Nutzer im Einzelfall vorab entscheiden lässt, ob eine Datenübertragung in die USA stattfinden soll oder nicht.
Firefox-Nutzer mit installiertem „Adblock Plus“ Add-On mussten noch nicht einmal auf diese Funktion warten. Sie konnten schon den ursprünglichen „Gefällt mir“ Button mit einem Rechtsklick –> „Frame blockieren“ unschädlich machen. Und zwar für alle Webseiten, ohne Mithilfe deren Betreiber.
Damit ist der Streit zwischen Facebook und den deutschen Datenschützern jedoch noch nicht beendet. Vielmehr hat Anfang November 2011 der Schleswig-Holsteinische Datenschutzbeauftragte Thilo Weichert mehrere öffentliche und private Stellen zur Deaktivierung ihrer Facebook Fanseiten aufgefordert. Die Reaktion auf diese Aufforderung war verhalten, auch öffentliche Stellen weigerten sich der Aufforderung nachzukommen, da auch die Rechtmäßigkeit der Aufforderung selbst nicht abschließend geklärt ist. Es bleibt abzuwarten, wann in diesem Kampf die nächste Runde eingeläutet wird.
GABOR Rechtsanwälte sind auf das Datenschutzrecht spezialisiert. Wir beraten Sie gerne.
