Hadmut Danisch

Ansichten eines Informatikers

Datenschutz bei IPv6

Hadmut
23.11.2011 15:19

Gerade diskutieren wir darüber, da kommt ein Artikel über die Deutsche Telekom bei Heise.de.

Nachtrag:An dem Artikel erscheint mir einiges nicht plausibel, so als ob jemand was nicht richtig verstanden hat. Ob das die Datenschützer, der Artikelautor oder ich wäre, will ich mal offen lassen. So ist mir nicht klar, inwieweit ein Wechsel des Präfixes zwischen /56 und /64 helfen soll, den Nutzer zu verschleiern, solange sich die ersten 56 Bit nicht ändern.

Und mir ist auch nicht klar, wie die Telekom die geforderten 32 Bit des Präfixes zur Verschleierung freigeben soll. Ein IPv6-Segment hat immer ein /64 Präfix. Gibt man davon 32 Bit zur Verschleierung frei, müßte man dem Kunden also ein /32 zuweisen. Ich weiß jetzt nicht aus dem Stand, wie groß der Adressbereich der Telekom ist, aber ich glaube mich dumpf entsinnen zu können, daß selbst große Provider unter IPv6 nur ein /22 bekommen sollen. Was nach gesunden Maßstäben für 2^26 = 67.108.864 Netzwerke der Größe /48 und damit eigentlich locker und luftig für ganz Deutschland reicht. Damit könnte man aber nur 2^8 = 256 Netzwerke der Größe /32 erzeugen, also nicht mal ein Stadtviertel abdecken.

Oder anders gesagt: Dieser Datenschutzer da erwartet (falls ich ihn richtig verstanden habe), daß für jeden Privatanschluß insgesamt 2^(64+32) = 2^96 = 79.228.162.514.264.337.593.543.950.336 IP-Adressen zur Verfügung gestellt werden, um den Datenschutz zu erreichen (was ihnen wegen des immer noch konstanten Präfixes nicht mal was nutzen würde). Haben die vielleicht die Sache mit den Potenzen und dem Logarithmus nicht richtig verstanden?