1. Mit VPN gegen die Vorratsdatenspeicherung
Inhalt
Die Netzgemeinde beschäftigt derzeit die von vielen Politikern geforderte Wiedereinführung der Vorratsdatenspeicherung, wie kaum ein anderes Thema. Ursache dürften in erster Linie die Forderungen des SPD Vorsitzenden Sigmar Gabriel sein, der mit seinen unsinnigen und falschen Argumenten für Spott und Häme sorgt. Und auch wenn viele Netzpolitiker und Juristen diesen Versuch der „GroKo“ für wenig aussichtsreich halten, muss man wohl davon ausgehen, dass es ein neues Gesetz geben wird, das für jedes internetfähige Gerät Gültigkeit haben wird. Und das sind viel mehr, als nur der PC zu Hause oder das Smartphone. Das „Internet der Dinge“ sorgt dafür, dass fast jedes Gerät einen Internetzugang haben wird, auch die Zahnbürste, der Fitnesstracker, das Auto oder der selbstbestellende Kühlschrank. Und jedes dieser Geräte wird damit zum Objekt der Vorratsdatenspeicherung (#VDS). Nun wird oft die Nutzung eines VPN (Virtual Private Network) als Gegenmittel verkauft, weil damit jedes Gerät eine andere IP Adresse, als die vom Provider zugewiesene, erhält und sich damit einer Nutzerabfrage beim Internet Anbieter entzieht. Das ist grundsätzlich richtig, bezieht sich aber oft nur auf die IP Adressen aus dem veralteten IPv4 Protokoll. In Zukunft wird aber das IPv6 Protokoll zur Adressvergabe im Netz genutzt und das hat Folgen.
2. Ohne Privacy Extension bei IPv6 einfache Deanonymisierung
Diese neuen IPv6 Adressen sind 128 Bit lang und bestehen jeweils zur Hälfte aus dem eindeutigen Präfix und dem Interface-Indentifier. Das Präfix wird dabei statisch vom Internetprovider vergeben und der Interface-Identifier wird dynamisch aus der Hardware (MAC) Adresse des Gerätes generiert. 
So lassen jeweils das Präfix oder der Indentifier für sich genommen schon eine Deanonymisierung zu und viele VPN Anbieter sind auf das neue Protokoll noch nicht vorbereitet. Zwar hat der deutsche IPv6 Rat unter Führung von Prof. Christoph Meinel eine dynamische Vergabe der Präfixe für wünschenswert erklärt, die Praxis zeigt, dass das aber nicht passiert. Um aber zumindest den Interface Identifier dynamisch generieren zu lassen, sind die sogenannten „Privacy Extensions“ (RFC 4941) entwickelt worden. Das Problem dabei, die Extensions müssen vom Nutzer aktiviert werden, jedenfalls auf den meisten Android Smartphones und älteren Linux Systemen.
2.1 VPN kaufen und das IPv6 Protokoll unter Windows deaktivieren
Auch wenn schon heute viele Internetprovider und Server das IPv6 Protokoll unterstützen ist es noch nicht zwingend erforderlich, um reibungslos im Netz zu surfen und Dienste zu nutzen. Um eine Deanonymisierung zu erschweren, kann das Protokoll unter Windows einfach deaktiviert werden und das jeweils für jeden Netzwerkadapter für LAN und WLAN. Das funktioniert auf aktuellen Windowssystemen relativ einfach, in der Systemsteuerung müssen nur die Eigenschaften des Netzwerkadapters aufgerufen und die Haken bei „Internet Protokoll Version 6 (TCP/IPv6)“ entfernt werden, nach einem Neustart wird dem Rechner keine IPv6 Adresse zugewiesen.
Im Ergebnis eindeutig zu sehen, wer ein VPN gekauft und das IPv6 Protokoll deaktiviert hat, ist anonym im Netz unterwegs. Denn ein VPN ist nicht mit einem Proxy Server zu vergleichen, weil bei guten VPN’s nicht mal der Anbieter selbst nachvollziehen kann, welcher Nutzer wann welchen Dienst oder welche Website genutzt hat. Wer es noch einfacher will, kann einfach meinen VPN Anbieter kaufen und dort IPv6 abschalten, fertig.
2.2 IPv6 auf Android und Linux mit VPN und Privacy Extension
Jetzt wird es etwas komplexer, denn so einfach wie unter Windows lässt sich das IPv6 Problem auf Smartphones mit Android oder einem Linux basierten Rechner nicht umgehen, auch wenn ein VPN aktiv ist. Die Nutzer neuerer Linux Systeme (beispielsweise ab Ubuntu 12.04) dürften automatisch anonym sein, denn hier ist die Privacy Extension als Standard aktiv und es wird alle 2 Stunden ein neuer Interface Identifier erstellt. Die Nutzer älterer Linux Systeme müssen das als Root selbst einstellen. Folgende Grafiken zeigen die Aktivierung unter Ubuntu 14.04 und das Ergebnis durch die dynamischen Interface-Identifier.
Nun nutzen wir heute vermehrt unsere Smartphones und bei Android müssen ein paar mehr Schritte unternommen werden, um mit VPN und Privacy Extension anonym zu bleiben. Einfach das IPv6 Protokoll deaktivieren wird nichts bringen, denn zumindest unter 4er Android Versionen starten nach dem Abschalten keine Apps mehr. Aber auch hier lässt sich die Privacy Extension aktivieren, setzt aber natürlich Root Rechte voraus (wie das unter Android eigentlich bei allem der Fall ist, was im Sinne der Nutzer ist). Ich kann das hier nicht für jedes Gerät zeigen, daher exemplarisch von meinem HTC One X + mit CyanogenMod 10.2 und einem Android 4.3 und den Apps „Root Browser“ und „Logging Test App“ als Bilderserie.
Die Screenshots zeigen also, wie die Privacy Extension aktiviert werden können und wie das Ergebnis aussieht. Dass das Präfix identisch bleibt, auch wenn die Extension aktiv ist, lässt sich nicht umgehen, jedenfalls nicht bis die Provider dem oben genannten Wunsch nach dynamischer Vergabe nachkommen. Ob das aber jemals der Fall sein wird, bleibt abzuwarten.
3. Fazit: VPN kaufen allein hilft nur bedingt gegen die Vorratsdatenspeicherung
Ich denke es ist klar, dass ein VPN allein nicht ausreicht um gegen die drohende Vorratsdatenspeicherung gesichert zu sein. Selbst Produkte, die mit großem Hype unter das Volk gebracht werden sollen, wie etwa die Anonabox oder die arglose Nutzung von TOR sind nicht unbedingt sicher, oder müssen nachträglich konfiguriert (TOR Exit Nodes) werden. Und bisher bieten nur wenige VPN Dienste ihren Kunden einen Schutz vor Deanonymisierung durch die IPv6 Adresse an und wenn, dann haben diese Dienste andere Schwachstellen, wie etwa das Problem beim WebRTC Dienst, von dem mein Anbieter „Cyberghost“ nicht betroffen war. Es bleibt letztlich nur die Hoffnung, dass ein neues Gesetz zur Wiedereinführung der Vorratsdatenspeicherung vom Bundesverfassungsgericht kassiert wird!
Du hast Fehler gefunden oder andere Anmerkungen, ich freue mich über Kritik und Anregungen und hier kannst du jetzt deine Meinung posten.
Schreibe einen Kommentar