Der Übergang zu IPv6 “könnte einen tief greifenden Effekt auf den Gesetzesvollzug haben”, sagte ein FBI-Sprecher gegenüber News.com.

Dem Sprecher zufolge ist IPv6 auch einer der Gründe, warum das FBI im Bundesstaat Virginia ein neues Cybercrime-Zentrum namens “Domestic Communications Assistance Center” aufgestellt hat, wie vergangene Woche bekannt wurde. Dort sollen Lösungen entwickelt werden, um mit neuen Techniken Schritt zu halten.

Der Kommentar des FBI erfolgte anlässlich des “World IPv6 Launch” am Mittwoch. Zu diesem Termin bieten einige große ISPs das neue Protokoll an. Zu den Teilnehmern an der Aktion gehören Cisco, Facebook, Google und Microsoft. Sie gilt als wichtiger Schritt, um den Übergang einzuläuten: Der Adressraum von IPv4 mit 4,3 Milliarden Adressen ist fast ausgeschöpft.

Yahoos IPv6-Beauftragter Jason Fesler gibt dem FBI Recht: “Das ist eine begründete Sorge.” Auch die Broadband Internet Technical Advisory Group (BITAG), der neben ISPs wie AT&T, Comcast oder Time Warner Cable auch Google und Microsoft angehören, schreibt, das neue Protokoll werde “die Fähigkeiten der Service Provider beeinträchtigen, berechtigte Anfragen von Strafverfolgern zügig zu beantworten.”

Der ISP müsste in der Übergangszeit nicht nur die IP-Adresse selbst, sondern auch die Portnummer speichern, um eine Anfrage zu einer Person rückverfolgbar zu machen. Denn um Kompatibilität zu gewährleisten, wird eine IPv4-Adresse mittels Carrier-Grade Network Address Translation (CGN) für eine ganze Reihe von Verbindungen dienen – eine Straße oder eine ganze Stadt. Eine öffentliche Adresse wie 64.30.224.26 könnte dann für 1000 Personen oder mehr stehen, die sich nur durch die Portnummer unterscheiden. Benutzt der ISP CGN, muss er zusätzlich protokollieren, welchen Port er zu welchem Zeitpunkt welchem Kunden zugewiesen hat.

Eine solche Vorratsspeicherung von Verbindungsdaten ist erstens bisher nicht vorgeschrieben und zweitens gerade für kleine ISPs ein technisches Problem. Brett Glass, Eigentümer von Lariat.net in Wyoming, kann schon nach jetzigem Stand nicht alle Verbindungen protokollieren. “Das Volumen ist einfach zu groß”, sagte er News.com.

Nicht alle ISPs nutzen CGN – Comcast etwa speichert stattdessen sowohl die IPv4- als auch die IPv6-Adresse. Doch auch dieses “Dual Stack” genannte Verfahren erfordert beträchtlichen Aufwand. Daneben gibt es Bedenken von Datenschützern wie der Electronic Frontier Foundation.

[Mit Material von Florian Kalenda, ZDNet.de]

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.

Redaktion

View Comments

  • Der Beitrag, obwohl auch in anderen Medien so erschienen, vermischt Dinge, die nichts mit einander zu tun haben. Das Log-problem von CGNAT ist völlig unabhängig von IPv6, beispielsweise haben das schon alle Mobilfiunkprovider, bei denen sich auch Hunderte Kunden eine öffentliche IP(v4)-Adresse teilen müssen.

    Die Bilderstrecke ist nun komplett veraltet. Moderne Tunnel laufen umkegehrt - IPv6 als Grundlage, und IPv4 (mit CGNAT) via DS-Lite oben drauf.

    Desweiteren muss auch gesagt werden, dass das FBI nicht nur über die neue Technik jammert, es wendet sie auch an. Weit vorm 6.6.2012 waren etliche Regierungsseiten der USA und auch die des FBI via IPv6 erreichbar.

    Mit freundlichen Grüßen
    Thomas Schäfer

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

6 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

6 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Woche ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

1 Woche ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago