LATIF LADID

Adressenvielfalt im Netz

Europol und die EU-Kommission forderten die Provider der gesamten EU (und Großbritanniens) Mitte Oktober dazu auf, das sogenannte „Carrier Grade NAT“ (CGNAT) abzuschaffen; dieses vereint mehrere Nutzer unter einer öffentlichen IP-Adresse. Beide sehen darin ein großes Sicherheitsrisiko und eine Schwachstelle im Kampf gegen organisierte Kriminalität, weil sich illegale Aktivitäten hinter einer geteilten Adresse durchführen lassen. Warum dieser Schritt, weg von CGNAT und hin zu einem Internet mit klaren Adressen, so wichtig ist, erklärt Latif Ladid, Präsident des IPv6-Forums und „Senior Researcher“ am „Interdisciplinary Centre for Security, Reliability and Trust“ (SnT) der Universität Luxemburg.

„Bei CGNAT besteht prinzipiell das Problem, dass mehrere unschuldige Nutzer ein und dieselbe Adresse haben und sie mit potenziellen Kriminellen teilen – das heißt, dass teilweise bis zu 1.000 Nutzer bei ihrer Internetkommunikation nach außen dieselbe Adresse haben. Das schließt sie bereits von vielen Programmen aus, die eine klare Adresse fordern. Besonders schlimm ist aber, dass Kriminelle und ihre illegalen Aktivitäten diese großen Netzwerke als Möglichkeit der Anonymisierung verwenden können.

Wenn eine solche illegale Aktivität festgestellt wird, zum Beispiel bei einem Angriff, verfügt die Polizei nur über eine CGNAT-Adresse, der potenziell tausende Nutzer angehören. Internetprovider müssen dann bei Untersuchungen krimineller Aktivitäten alle Nutzer prüfen, die zum Tatzeitpunkt im CGNAT aktiv waren – weil nicht auf den ersten Blick ersichtlich ist, wer dahinter steckt. In dem Fall werden potenziell tausende Nutzer in einen Kriminalfall verwickelt, obwohl sie sich nichts zu Schulden kommen ließen. Außerdem erschwert es ein Vorgehen gegen kriminelle Aktivitäten, weil man keine IP-Adressen sperren kann, ohne gleichzeitig tausende anderer Nutzer auszusperren. Das ist längst keine Hypothese mehr: Zu solchen Fällen kam es unter anderem bereits in Australien. In jedem Fall erschwert es die Arbeit der Polizei unnötig und verwickelt Unschuldige in Untersuchungen, an denen sie keine Schuld tragen.

Dabei ist CGNAT nur ein Zeichen einer verschlafenen Entwicklung: Provider können damit die Umstellung auf eine neue IP-Infrastruktur heraus zögern, obwohl ihnen längst die Adressen ausgegangen sind. Mit einer flächendeckenden Applikation von IPv6-Protokollen wäre CGNAT völlig unnötig und überholt – das sieht man auch an Netzwerken wie in den USA, wo die Umstellung auf IPv6 auch mehr Geschwindigkeit brachte. Durch die Forderung Europols und der EU-Kommission kommt glücklicherweise endlich Bewegung in die Sache. Das ist im Interesse aller Internetnutzer, denn IPv6 erlaubt das klare Adressieren von einzelnen Netzwerken und sogar einzelnen Nutzern.

IPv6 ermöglicht eine automatisch anonymisierte Adressierung zum Surfen, ohne dabei Informationen über seine Nutzer preiszugeben. Ihre Übermittlung ist bereits zusammen mit der einzigartigen Hardware-Adresse (der sogenannten MAC-Adresse) verschlüsselt; eine klare Identifizierung ist also nur durch einen Gerichtsbeschluss in Zusammenarbeit mit Providern möglich.

Damit werden nicht mehr tausende Menschen gleichzeitig verdächtigt, während illegale Aktivitäten wie Drogenhandel, Menschen-Schmuggel oder Kinderpornographie leichter verfolgbar werden, weil sich die Adressen der Täter leichter zurück verfolgen lassen. Es verhindert falschen Verdacht und sorgt für mehr Privatsphäre. Jetzt sind die Provider gefordert, diesen Schritt möglichst schnell umzusetzen. Prinzipiell ist mit einer Umstellungsperiode von 12 bis 24 Monaten zu rechnen. Ein wichtiger Schritt für unsere Netzwerkinfrastruktur – auch im Blick auf die Umsetzung von vernünftigen Sicherheitsprotokollen für das Internet der Dinge (IoT).“