/ Internet / RIPE 74: Lieber IPv6 als Nutzer hinter NATs

RIPE 74: Lieber IPv6 als Nutzer hinter NATs

Heinrich Voigts on May 14, 2017 - 8:33 am in Internet

Europol wirbt für IPv6 und die Wiederauferstehung des Ende-zu-Ende-Prinzips im Internet.

IPv6 bekommt Unterstützung von unerwarteter Seite. Beim 74. RIPE Treffen in Budapest warb Gregory Mounier, Head of Outreach beim European Cybercrime Centre (EC3) für den Umstieg auf das neue Internet-Protokoll. Der Polizei geht es dabei um die Beseitigung von Ermittlungshürden.

Provider klemmen immer mehr Teilnehmer an eine einzelne öffentliche IPv4-Adresse und erschweren so die Identifizierung von Straftätern. Mounier wirbt daher indirekt für das ursprüngliche Ende-zu-Ende-Prinzip im Internet, bei dem jeder Host jeden anderen direkt anhand seiner öffentlichen IP-Adresse erreichen kann. Das geht zwar mit IPv6, aber längst nicht mehr mit IPv4, dessen Adressraum viel zu klein ist für die Weltbevölkerung und das Internet of Things.

Europas Strafverfolger haben das Carrier Grade NAT (CGN) ins Visier genommen und Anfang des Jahres sogar ein spezielles Europäisches Netzwerk von Strafverfolger-Spezialisten für CGN ins Leben gerufen. Beim RIPE-Treffen in Budapest schilderte Mounier die Ermittlungsprobleme anhand mehrere Fälle.

Weil einzelne IPv4-Adressen bis zu 50 Teilnehmer verwenden, laufen Anfragen der Ermittler, wer eine öffentliche IPv4-Adresse zu einem bestimmten Zeitpunkt genutzt hat, gelegentlich ins Leere. Man könne bei Verdacht auf Kinderpornographie schlecht gegen 50 Einzelpersonen ermitteln. Studien zeigten, so Monier, dass bei rund 50 Prozent der Festnetzverbindungen und über 90 Prozent der Mobilfunkverbindungen Nutzer keine individuelle öffentliche IPv4-Adresse verwenden, sondern gruppenweise über IPv4-NATs mit dem Internet verbunden werden.

Code of Conduct

“Zwar lassen sich Nutzer anhand von Ports unterscheiden. Das bedeutet jedoch, dass Content-Provider, also die Betreiber von Webservern, die Ports ebenfalls speichern und aufbewahren müssten”, meint Mounier. Er lässt dabei aber die Seite der Netzbetreiber zumindest unerwähnt: Die Zuordnung von IP-Adressen (IPv4 und IPv6), Ports und Nutzungszeiten aller Kunden steckt ohnehin in der Infrastruktur der Provider.

Mounier räumte immerhin ein, dass die Provider rechtlich in vielen Mitgliedsländern gehalten seien, Identitätsfeststellungen zu ermöglichen – also genau die Angaben vorzuhalten und auf richterliche Anordnung herauszugeben, die in ihrer Infrastruktur ohnehin anfallen. Doch entgegen erster Empfehlungen der polizeilichen CGN-Spezialisten vom Januar, empfahl Mounier beim RIPE-Treffen einen freiwilligen Code of Conduct zur Reduzierung der Nutzer, die eine öffentliche IPv4-Adresse gemeinsam verwenden.

Als Erfolgsbeispiel präsentierte Mounier Belgien. Dort vereinbarte die belgische Poliizei 2012 mit Service Providern einen Code of Conduct, nach dem diese die Identifizierung garantieren, wenn IPv4-Adresse, Zeit und Portnummer präsentiert werden. Vor allem aber sagten die Provider in Belgien zu, maximal 16 Nutzer über eine IPv4-Adresse anzuklemmen und den Übergang zu IPv6 zu forcieren. Nicht nur wird diese Zahl inzwischen deutlich unterschritten, so Mounier. Auch habe Belgien “mit 49 Prozent eine der besten IPv6-Verbreitungsraten” erreicht.

Bei Kommission und Parlament sucht man derzeit Unterstützung für einen Code of Conduct, wie Mounier sagte. Mitglieder des RIPE waren nicht überzeugt, dass die Probleme der Strafverfolger durch IPv6 gelöst werden. Die Zeitstempel im Netz sind heikel, die gesamte Vorratsdatenspeicherung steht ohnehin auf dem rechtlichen Prüfstand. Und IP-Adressen spielten bei der Identifizierung künftig nur noch eine kleine Rolle.

Whois-Daten für IP-Adressen

Mounier hatte noch einen zweiten Vorschlag im Gepäck. Die Strafverfolger hätten gerne genauere Daten in der Whois-Datenbank des RIPE. Dort sind die Halter von IP-Adressblöcken verzeichnet. Wenn jedoch Adressen von den Mitgliedern an Reseller oder Dritte vergeben werden, erkaltet die Spur für die Ermittler oft. Es fehle in den RIPE-Statuten die Auflage, auch für die durchgereichten Adressen korrekte Inhaberdaten sicherzustellen. Außerdem hätten die Beamten gerne bessere Informationen zum jeweiligen geographischen Sitz der Adress-Nutzer, beziehungsweise der Server, nach denen sie suchen.

Bei den RIPE-Mitgliedern gab es wenig Symphatie für die Europol-Wunschliste. Sicher sei Europol auf die häufig lückenhaften Whois-Daten angewiesen, sagte Randy Bush von der Internet Initiative Japan. Der Vorschlag würde einen Umbau der RIPE-Datenbank und eine neue Definition beziehungsweise Erweiterung der Zweckbindung erfordern, warnte Peter Koch von der Denic eG. (dz)

Read more on: Source

Comments are disabled