Der Übergang zu IPv6 “könnte einen tief greifenden Effekt auf den Gesetzesvollzug haben”, sagte ein FBI-Sprecher gegenüber News.com.
Dem Sprecher zufolge ist IPv6 auch einer der Gründe, warum das FBI im Bundesstaat Virginia ein neues Cybercrime-Zentrum namens “Domestic Communications Assistance Center” aufgestellt hat, wie vergangene Woche bekannt wurde. Dort sollen Lösungen entwickelt werden, um mit neuen Techniken Schritt zu halten.
Der Kommentar des FBI erfolgte anlässlich des “World IPv6 Launch” am Mittwoch. Zu diesem Termin bieten einige große ISPs das neue Protokoll an. Zu den Teilnehmern an der Aktion gehören Cisco, Facebook, Google und Microsoft. Sie gilt als wichtiger Schritt, um den Übergang einzuläuten: Der Adressraum von IPv4 mit 4,3 Milliarden Adressen ist fast ausgeschöpft.
Yahoos IPv6-Beauftragter Jason Fesler gibt dem FBI Recht: “Das ist eine begründete Sorge.” Auch die Broadband Internet Technical Advisory Group (BITAG), der neben ISPs wie AT&T, Comcast oder Time Warner Cable auch Google und Microsoft angehören, schreibt, das neue Protokoll werde “die Fähigkeiten der Service Provider beeinträchtigen, berechtigte Anfragen von Strafverfolgern zügig zu beantworten.”
Der ISP müsste in der Übergangszeit nicht nur die IP-Adresse selbst, sondern auch die Portnummer speichern, um eine Anfrage zu einer Person rückverfolgbar zu machen. Denn um Kompatibilität zu gewährleisten, wird eine IPv4-Adresse mittels Carrier-Grade Network Address Translation (CGN) für eine ganze Reihe von Verbindungen dienen – eine Straße oder eine ganze Stadt. Eine öffentliche Adresse wie 64.30.224.26 könnte dann für 1000 Personen oder mehr stehen, die sich nur durch die Portnummer unterscheiden. Benutzt der ISP CGN, muss er zusätzlich protokollieren, welchen Port er zu welchem Zeitpunkt welchem Kunden zugewiesen hat.
Eine solche Vorratsspeicherung von Verbindungsdaten ist erstens bisher nicht vorgeschrieben und zweitens gerade für kleine ISPs ein technisches Problem. Brett Glass, Eigentümer von Lariat.net in Wyoming, kann schon nach jetzigem Stand nicht alle Verbindungen protokollieren. “Das Volumen ist einfach zu groß”, sagte er News.com.
Nicht alle ISPs nutzen CGN – Comcast etwa speichert stattdessen sowohl die IPv4- als auch die IPv6-Adresse. Doch auch dieses “Dual Stack” genannte Verfahren erfordert beträchtlichen Aufwand. Daneben gibt es Bedenken von Datenschützern wie der Electronic Frontier Foundation.
[Mit Material von Florian Kalenda, ZDNet.de]
Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
View Comments
Der Beitrag, obwohl auch in anderen Medien so erschienen, vermischt Dinge, die nichts mit einander zu tun haben. Das Log-problem von CGNAT ist völlig unabhängig von IPv6, beispielsweise haben das schon alle Mobilfiunkprovider, bei denen sich auch Hunderte Kunden eine öffentliche IP(v4)-Adresse teilen müssen.
Die Bilderstrecke ist nun komplett veraltet. Moderne Tunnel laufen umkegehrt - IPv6 als Grundlage, und IPv4 (mit CGNAT) via DS-Lite oben drauf.
Desweiteren muss auch gesagt werden, dass das FBI nicht nur über die neue Technik jammert, es wendet sie auch an. Weit vorm 6.6.2012 waren etliche Regierungsseiten der USA und auch die des FBI via IPv6 erreichbar.
Mit freundlichen Grüßen
Thomas Schäfer