• Keine Ergebnisse gefunden

Anlage 6

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Anlage 6"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Anlage 6

Entschließung der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 28. und 29. September 2011 in München

Einführung von IPv6 steht bevor: Datenschutz ins Netz einbauen!

Viele Betreiber und Anwender stellen in diesen Monaten ihre Netzwerktechnik auf das Inter- net-Protokoll Version 6 (IPv6) um. Grundsätzlich darf es mit einer Migration von IPv4 zu IPv6 nicht zu einer Verschlechterung der technischen Rahmenbedingungen zur Ausgestaltung von Privacy kommen. Neuen Herausforderungen muss mit wirksamen Konzepten begegnet werden.

IPv6 stellt eine nahezu unbegrenzte Anzahl von statischen IP-Adressen zur Verfügung, die eine dynamische Vergabe von IP-Adressen, wie sie zur Zeit bei Endkunden gängig ist, aus technischer Sicht nicht mehr erforderlich macht. Aber durch die Vergabe statischer Adressen erhöht sich das Risiko, dass Internetnutzende identifiziert und ihre Aktivitäten auf einfache Weise webseitenübergreifend zu individuellen Profilen zusammen geführt werden können.

Sowohl der von den Internet-Providern bereitgestellte Adressanteil (Präfix) als auch geräte- spezifische Anteile in den IPv6-Adressen machen eine dauerhafte Identifizierung möglich.

Die Zuordnung einer IP-Adresse zu einer bestimmten Person bedarf nicht zwingend einer Beteiligung des Zugangsanbieters. Mit Hilfe von Zusatzinformationen, die dem Betreiber ei- nes Internet-Angebots vorliegen oder ihm offenstehen, beispielsweise Identifikationskonten von Online-Shops oder Sozialen Netzen, ist eine eindeutige Zuordnung von Nutzern mög- lich. Die vereinfachten Möglichkeiten zur Profilbildung und Zusammenführung von Profilen erhöhen zudem das Risiko und verstärken die Auswirkungen krimineller Handlungen. Mit Blick darauf, dass sich ein Identifikationsrisiko aus beiden Teilen der neuen Adressen erge- ben kann, sind Maßnahmen in unterschiedlichen Bereichen erforderlich.

Die Datenschutzbeauftragten des Bundes und der Länder fordern, bei der Umstellung auf IPv6 Datenschutz und IT-Sicherheit zu gewährleisten. Anbieter von Internetzugängen und Diensten sowie Hersteller von Hard- und Software-Lösungen sollten ihre Produkte daten- schutzgerecht gestalten (privacy by design) und dementsprechende Voreinstellungen wäh- len (privacy by default). Internetnutzende sollten bei der Beschaffung von Hard- und Soft- ware sowie beim Abschluss von Verträgen auf diese Aspekte besonders achten.

 Access Provider sollten Kundinnen und Kunden statische und dynamische Adressen ohne Aufpreis zuweisen. Auf Kundenwunsch sollten statische Adressen gewechselt werden können.

 Kundinnen und Kunden sollten mit nutzerfreundlichen Bedienelementen bei der Aus- wahl der Adressen für jeden von ihnen genutzten Dienst unterstützt werden.

 Hard- und Softwarehersteller sollten die „Privacy Extensions“ unterstützen und stan- dardmäßig einschalten (privacy by default), um die Wiedererkennung von Nutzenden anhand von Hardwareadressen zu erschweren.

 Die Hard- und Softwarehersteller sollten Lösungen für dezentrale Kommunikations- dienste (peer to peer) in Kundensystemen entwickeln, die den Verzicht auf zentrale

(2)

Plattformen und Portale ermöglichen. Sie sollten interessierten Dritten die Entwick- lung solcher Dienste gestatten.

 Content Provider dürfen zur Reichweitenmessung nur die ersten 4 Bytes der IPv6- Adresse heranziehen und müssen den Rest der Adresse löschen, denn eine Analyse von Nutzungsdaten ist nach Ansicht der Datenschutzaufsichtsbehörden nur auf der Grundlage anonymisierter IP-Adressen zulässig. Die ersten 4 Bytes sind für eine Geolokalisierung ausreichend.

 Zugangsanbieter und Betreiber von Internetangeboten sollten nicht protokollierende Proxy-Server einsetzen und die Voraussetzungen schaffen, dass ein Internetzugang oder die Nutzung von im Internet bereitgestellten Inhalten in anonymer Form möglich ist (Anonymisierungsdienste).

 Hersteller und Anbieter von Betriebssystemen und vorkonfigurierten Geräten (wie PCs, Smartphones und Routern) sollten ihre Anstrengungen bei der Pflege und Wei- terentwicklung ihrer Produkte intensivieren und regelmäßig Fehler bereinigte Versio- nen ihrer IPv6-fähigen Software anbieten.

 Angesichts häufig mangelnder Reife von IPv6-fähigen Produkten ist Anwendern vom Einsatz von IPv6 innerhalb von lokalen Netzen noch abzuraten, wenn dort sensible personenbezogene Daten verarbeitet werden sollen und funktionsfähige Filtereinrich- tungen weder zentral noch auf den einzelnen Rechnern im LAN vorhanden und akti- viert sind.

 Eigentümerinnen und Eigentümer von IP-Adressen dürfen nur auf Wunsch in das weltweite, stark zentralisierte „Internet-Telefonbuch“ whois aufgenommen werden. Die Bundesregierung wird aufgefordert, sich für eine datenschutzfreundliche Gestaltung des whois-Dienstes einzusetzen, dahingehend, dass die Internet-Verwaltung ICANN den whois-Dienst künftig als verteilte Datenbank gestaltet, sodass die Daten der Ei- gentümerinnen und Eigentümer jeweils durch lokale Dienstleister oder Selbstverwal- tungsgremien gespeichert, gepflegt und von ihnen nach Maßgabe des lokalen Rechts an Dritte übermittelt werden.

Die Datenschutzbeauftragten des Bundes und der Länder werden die Einführung von IPv6 wachsam beobachten und bieten allen Akteuren ihre Unterstützung an.

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 88.22 KB )

ÄHNLICHE DOKUMENTE

Archiv "Arzneimittelsicherheit: Azithromycin erhöht das kardiovaskuläre Risiko" (09.07.2012)

Das Risiko eines kardiovas- kulären Todes war mit Azithromy- cin signifikant höher als bei Ein- nahme von Ciprofloxacin, aber es unterschied sich nicht signifikant, wenn die

Archiv "Auch Hypophosphatämie erhöht Risiko" (09.07.2012)

So beschrieb der Arzt und Kinderbuchautor Heinrich Hoffmann mit dem „Zappelphilipp“ nicht nur ein Kind, bei dem wir heute ein Aufmerksamkeitsdefizit und Hyperaktivitäts-

Archiv "Sicherheit von Fluorchinolonen: Risiko für eine Netzhautablösung ist kurzfristig erhöht" (18.05.2012)

Ebenfalls nicht- signifikant waren die Unterschiede im Anteil der Patienten, bei denen eine zweite Bildgebung für die Dia -.. gnose erforderlich war

Archiv "Rheumatoide Arthritis: Risiko für Schlaganfall durch Vorhofflimmern erhöht" (23.03.2012)

Darüber hin - aus handelte es sich in der Mehr- zahl um Querschnittsstudien, damit bleibt unklar, ob eine Blutdruckdif- ferenz prädiktiv für eine künftig auftretende Erkrankung

Archiv "Risiko für doppelseitige Infektion erhöht" (10.02.2012)

Bedenkt man aber, dass bei einer bilateralen Coxarthrose und zwei- mal einseitigem Vorgehen dann zweimal die Transfusi- onsnotwendigkeit gegeben sein kann, ist auch dieser

Archiv "Arzneimittelsicherheit der CSE-Hemmer: Risiko intrazerebraler Blutungen nicht erhöht" (09.01.2012)

Die jetzt vorgelegte Me- taanalyse unter Berücksichtigung von Beobachtungsstudien bei zere- brovaskulären Patienten mache deutlich, dass dieses Risiko allen- falls gering sei und

Archiv "Metabolisches Syndrom: Risiko für Einbußen kognitiver Funktionen erhöht" (04.03.2011)

Ähnliche Daten gebe es von der European Group for Blood and Marrow Transplantation (2), wobei sich zum Beispiel bei der akuten myelotischen Leukämie zwischen 1980 bis 1985 und

Archiv "Hormontherapie erhöht Risiko für Ovarialkarzinom" (05.10.2007)

Die Auswertung von rund 5 Millionen Patientenjahren hinsichtlich Krebsinzidenz ergab bei den Hormonanwenderinnen ein um den Faktor 1,2 erhöhtes Risiko, ein Ovarialkarzinom