Potsdam. Von den meisten Internetnutzern unbemerkt, wird im Netz langsam, aber stetig auf die neuen Datenverkehrsregeln des Standards IPv6 umgestellt. Gut ein Prozent des weltweiten Datenaustauschs im Netz wird schon nach dem neuen Protokoll abgewickelt. Der Internetprovider Deutsche Telekom bietet den neuen Standard für Geschäftskunden bereits seit März 2012 und für neue Privatkunden seit September an. Im kommenden Jahr will Telekom auch die Mobilfunkkommunikation entsprechend technisch umstellen. Der Potsdamer Informatikwissenschaftler Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts und Vorsitzender des Deutschen IPv6-Rats beschreibt anlässlich des fünften Nationalen IPv6-Gipfels in Potsdam (29. und 30. November) in diesem Interview die Herausforderungen und Potenziale des Internets der neuen Generation.
Frage: Warum ist die flächendeckende Einführung des neuen Internetstandards IPv6 in Deutschland so wichtig?
Meinel: Hauptsächlich aus zwei Gründen. Einerseits muss weiterhin ein störungsfreier Betrieb des Internets gesichert sein und andererseits darf die deutsche Wirtschaft nicht in einen Wettbewerbsnachteil geraten. Denn vor allem im asiatischen Raum ist die Verbreitung des neuen Internetprotokolls schon sehr viel weiter fortgeschritten. Dies dürfen wir in Deutschland nicht ignorant einfach hinnehmen und den Umstieg dem zögernden Markt überlassen.
Frage: Worin sehen Sie die größten Vorteile des neuen Internetstandards?
Meinel: Das IPv6-Protokoll löst bei uns in Europa das Problem, dass spätestens Ende des Jahres 2012 der Vorrat an alten Netzanschlussadressen erschöpft sein wird und die bisherige Netzarchitektur für das Adressieren von Diensten und die Vergabe von Internetzugängen damit an Grenzen stößt. Darüber hinaus bringt IPv6 noch wichtige Verbesserungen gegenüber dem alten Protokoll mit sich. Die liegen zum Beispiel in der verbesserten Möglichkeit zur so genannten Autokonfiguration. Das heißt: Jedes mit einer IP-Adresse versehene Gerät kann vollautomatisch eine funktionsfähige Internetverbindung aufbauen, in dem es mit den für sein Netzwerksegment zuständigen Routern kommuniziert und dabei die notwendige Konfiguration ermittelt.
Frage: Der neue Standard IPv6 versteht sich ja mit dem bisherigen, überholten Protokoll IPv4 nicht, die Formate der jeweiligen Datenpakete sind also nicht kompatibel. Wie wirkt sich das aus?
Meinel: Beide Standards werden in einer mehrjährigen Übergangsphase gemeinsam nebeneinander betrieben werden – in einem Zwei-Säulen-Modell, das wir „Dual Stack“ nennen. Für Netzbetreiber und Unternehmen bedeutet das Mehraufwand, zum Beispiel für den Austausch von Geräten und für das Netzwerk-Management. Damit die Kommunikation eines alten IPv4-Endgerätes mit einem neuen IPv6-Endgerät klappt, ist eine Übersetzung zwischen beiden Protokollversionen notwendig. Das gilt auch umgekehrt. Neue IPv6-Endgeräte, die nicht zugleich auch IPv4 beherrschen, können nämlich nicht auf Inhalte zugreifen, die mit dem alten Standard angeboten werden.
Frage: Gibt es denn keine Alternative zum Umstieg auf ein neues Internetprotokoll?
Meinel: Nein. Ohne IPv6 gibt es keine Zukunft für das enorm wachsende Internet und seine neuen Anwendungen. Wir haben da an das Internet der Dinge, das Internet der Dienste, die intelligenten Netze zur Steuerung der Stromproduktion und des Stromverbrauchs zu denken, ferner an die Telemedizin und die Kommunikation zwischen Sensoren, zwischen Maschinen, zwischen Autos – um nur einige Beispiele zu nennen. Rund 80 Prozent der gut 80 Millionen Deutschen sind Internetnutzer. Das ist der höchste Anteil in Europa und der fünfthöchste weltweit. Es ist die Aufgabe, diese und künftige Anwender zu IPv6-Nutzern zu machen. Japan, China, Australien und die USA sind mit der Durchdringung des neuen Internetstandards schon wesentlich weiter als wir.
Frage: Die deutschen Internet Service Provider registrieren immer noch zu wenig Nachfrage nach IPv6 beim Nutzer. Die Endanwender wiederum fragen IPv6 derzeit kaum nach, weil sie ja die IP-Adresse meist gar nicht zu Gesicht bekommen, solange es mit dem Internetzugang keine Probleme gibt. Und der Wechsel der Datenverkehrsregeln bringt für den Verbraucher im Normalfall keine wichtigen technischen Veränderungen mit sich. Wie kommt Deutschland aus dieser Situation heraus?
Meinel: Wir haben in der von mir geleiteten Projektgruppe zum nationalen IT-Gipfel schon im vergangenen Jahr das Ziel formuliert, dass bis zum Jahr 2015 alle Internetdienste sowohl über den alten Standard IPv4 als auch über den neuen IPv6 zugänglich sein sollen. Wir empfehlen, dass sich alle Marktteilnehmer verstärkt mit den Potenzialen von IPv6 beschäftigen und sich selbst zur Einführung von neuen IPv6-Diensten verpflichten und dafür auch Kooperationen bilden. Das hält die Kosten des Umstiegs niedrig und macht die Vorteile von IPv6 schnell zugänglich.
Frage: Sehen Sie den Staat da ganz außerhalb des Spiels?
Meinel: Nein. Die Bundesregierung sollte eine Vorreiterrolle einnehmen, indem Sie konsequent die IPv6-Fähigkeit für IKT Produkte in Ihren Einkaufsrichtlinien festlegt. Hierzu gibt es auch bereits entsprechende Initiativen durch das Bundesverwaltungsamt. Zusätzlich sollte die Bundesregierung prüfen, inwiefern bestehende IKT-Förderprogramme um Programmbausteine zu IPv6 erweitert werden können. Und insbesondere kleine und mittelständische Unternehmen könnte die Regierung unterstützen, indem sie eine Initiative zur Erarbeitung von Referenzarchitekturen für sichere IPv6-basierte Netze aufsetzt, die dann als Vorlage für die Umstellung der Netze in den Unternehmen dienen können. Diese Vorschläge haben wir im Rahmen des IT Gipfels 2012 in Essen als Handlungsempfehlung formuliert.
Frage: Ist denn die Zugangstechnik bei den meisten Internetnutzern eigentlich schon IPv6-reif?
Meinel: In Millionen von Fällen muss die IPv6-Unterstützung von DSL-, LTE- und Kabel-Modems, von Ethernet-Anschlüssen, WLAN-Routern, Set-Top-Boxen und von mobilen Endgeräten noch ausgebaut und auch anwendertauglich gemacht werden. Es ist allein schon eine enorme Herausforderung, bei den mehr als 26 Millionen Haushalten mit Breitbandanschlüssen im deutschen Festnetz die Endgeräte auf die Nutzung nach dem Zwei-Säulen-Modell, also sowohl für IPv4 als auch für IPv6, umzustellen. Größeren Nachholbedarf gibt es auch bei den Betriebssystemen für mobile Endgeräte.
Frage: Muss sich der Internetnutzer Sorgen machen, dass IPv6 die Privatsphäre weniger schützt als IPv4?
Meinel: Wie viel Privatsphäre im Internet es geben sollte, wird unterschiedlich gewertet. Das Telefonieren funktioniert verschleierten Telefonnummern. Und im Autoverkehr setzen wir ebenfalls auf eindeutige Identifikation durch Kfz-Kennzeichen. Zu beachten ist: Schon jetzt kann ich über andere Merkmale wie Cookies, Browser-Speicher, Benutzung von Plug-ins und Programmversionen, die extern abgefragt werden können, als Nutzer identifiziert werden. Solange ich keinen Anonymisierungsdienst verwende, speichert mein Provider jetzt schon meine aktuell benutzte IPv4-Adresse und meine Verbindungsdaten. Diese Informationen muss mein Provider herausgeben, wenn es zivil- oder strafrechtliche Ermittlungen gibt.
Frage: Aber durch eine IPv6-Adresse bin ich doch immer eindeutig identifizierbar, oder nicht?
Meinel: Abgesehen von der Tatsache, dass Dienste im Internet nur angeboten werden können, wenn man sie über eine statische, eindeutig identifizierbare IP-Adresse ansprechen kann, ist die Frage, ob für bestimmte Zwecke diese Identifikation verhindert werden kann, aus Gründen des Datenschutzes und des Schutzes der Privatsphäre durchaus interessant. Um diese Identifikation zu verhindern, gibt es bei IPv6 die so genannten Privacy Extensions. Sie würfeln sozusagen denjenigen Teil meiner IPv6-Adresse, der aus der Adresse meines Hardware-Geräts gebildet wird und nicht - wie der andere Teil – in Verbindung mit meinem Netzwerk-Router, nach einer gewissen Zeit immer wieder neu aus. Das verhindert die dauerhafte Wiedererkennbarkeit meines Geräts, mit dem ich im Internet bin. Die meisten modernen Betriebssysteme unterstützen diese Vorkehrung zum Schutz der Privatsphäre, man muss sie aber teilweise noch von Hand aktivieren.
Frage: Zeigt das nicht, dass die Benutzerfreundlichkeit noch gesteigert werden muss?
Meinel: Genau! Die Hersteller sollten sich zusammentun, um gemeinsam eine benutzerfreundliche Einstellung der Router und anderen Endgeräte beim Kunden zu ermöglichen. Es sollte dem Nutzer leicht möglich sein, zu entscheiden, ob er anonymisiert im Netz unterwegs sein will, um seine Privatsphäre zu schützen, oder eindeutig identifizierbar, um bestimmte Dienste anzubieten oder zu nutzen. Diese Entscheidung sollte mit einem einfachen Knopfdruck umgesetzt werden können, ohne viel Fummelei und technische Kenntnisse. Und wenn wir schon dabei sind: Künftig sollten auch alle elektrischen Haushaltsgeräte und die Geräte der Unterhaltungselektronik von vornherein IPv6-fähig ausgeliefert werden.