Im Alltag bekommen Computerbenutzer sie fast nie zu sehen. Trotzdem sind die IP-Adressen eine der wichtigsten Grundlagen des Internets: Denn anhand dieser Nummern werden Anfragen und Datenpakete automatisch an den jeweils richtigen Empfängercomputer weitergeleitet. Doch das wird zurzeit immer schwieriger, denn die Zahl der Ziffern pro IP-Adresse ist im bisherigen System begrenzt. Und damit auch die Anzahl der möglichen Adressen insgesamt, erklärt Bob Hinden von der zuständigen Internet Engineering Task Force, einem internationalen Gremium, das die Standards für das Internet festlegt.
"Das ursprüngliche Protokoll wurde in den späten 70er-Jahren entwickelt, und war ausgelegt für rund vier Milliarden Geräte. Zu dem Zeitpunk war das eine völlig ausreichende Zahl. Denn damals waren Computer ziemlich groß. Und niemand konnte sich wirklich vorstellen, dass uns mal die Adressen ausgehen."
Doch genau das ist jetzt passiert: Deshalb wird in den nächsten Monaten ein neues System eingeführt – mit erheblich längeren Adressen. Eigentlich wären das auch gute Nachrichten für den Datenschutz. Denn im neuen System gibt es spezielle Datenschutzerweiterungen oder "Privacy-Extensions". Sie sorgen dafür, dass sich der Computer oder das Smartphone jederzeit quasi selbst eine neue Adresse basteln kann. Dadurch wird es beispielsweise für die Betreiber von Webseiten schwerer, Computernutzer auszuspionieren. Das Problem: Grundsätzlich unterstützen zwar alle aktuellen Computerbetriebssysteme die Datenschutzerweiterungen. Allerdings sind sie nur bei Windows von vornherein aktiv, erklärt Internetexperte Johannes Endres vom Computermagazin c't.
"Bei anderen Systemen – Linux, Mac OS - muss man als Anwender dran rumfummeln, um die vorhandenen Privacy Extensions auch wirklich einzuschalten. Da muss man die Ärmel hochkrempeln und in den Innereien des Betriebssystems rumfummeln. Also das ist bei beiden Systemen überhaupt nicht einfach."
Die Datenschutzerweiterungen sorgen normalerweise dafür, dass sich der hintere Teil der Internetadresse regelmäßig verändert. Sind sie nicht eingeschaltet, bleibt die Adresse immer gleich – und die Betreiber von Webseiten können so problemlos über Monate oder gar Jahre hinaus das Surfverhalten ihrer Besucher ausspionieren.
Besonders betroffen sind auch die Besitzer von Smartphones. Bisher sind die Datenschutzerweiterungen nämlich nur bei wenigen Telefonen eingeschaltet. Alle anderen haben Pech. Denn nachträglich kann der Nutzer die Erweiterungen nicht aktivieren. Der dafür nötige Eintrag im Einstellungsmenü der Telefone fehlt in der Regel.
"Deswegen ist das Problem da eben auch so groß. Sie können ihr System knacken und irgendwelche Root-Zugänge freischalten, mit Hackermethoden. Und dann können sie auch an diesen Teilen der Konfiguration rumfummeln. Aber das ist nichts, was man als normaler Handybenutzer hinbekommt."
Das Problem ist dabei nicht einmal neu. Computerexperten weisen schon seit Monaten auf die Datenschutzlücke hin. Getan hat sich nichts, klagt Internetexperte Endres.
"Es ist natürlich absolut ärgerlich, dass die Privacy-Extensions nicht einfach ab Werk eingeschaltet sind. Weil das schon eine Sache des Datenschutzes für die Benutzer wäre. Ob da ein Interesse dahinter steht, oder einfach Schusseligkeit, kann ich nicht beurteilen."
Computerexpertin Friederike Wagner von der Verbraucherzentrale Sachsen fordert von den Herstellern deshalb dringend Nachbesserungen.
"Spätestens in dem Moment, wo es auf einen Start zugeht, sollten sich die Anbieter auf jeden Fall etwas einfallen lassen und ihre Produkte so an den Verbraucher bringen, dass der Verbraucher auch ein größtmögliches Maß an Datenschutz für sich gewährleisten kann."
Denn grundsätzlich können die Hersteller sowohl bei Smartphones als auch bei Computerbetriebssystemen die Datenschutzerweiterungen problemlos auch nachträglich über die Update-Funktion aktivieren. Akut wird das Problem allerdings erst, wenn in den nächsten Monaten die großen Internetanbieter das neue Adresssystem freischalten – genaue Termine dafür stehen aber bisher noch nicht fest.
"Das ursprüngliche Protokoll wurde in den späten 70er-Jahren entwickelt, und war ausgelegt für rund vier Milliarden Geräte. Zu dem Zeitpunk war das eine völlig ausreichende Zahl. Denn damals waren Computer ziemlich groß. Und niemand konnte sich wirklich vorstellen, dass uns mal die Adressen ausgehen."
Doch genau das ist jetzt passiert: Deshalb wird in den nächsten Monaten ein neues System eingeführt – mit erheblich längeren Adressen. Eigentlich wären das auch gute Nachrichten für den Datenschutz. Denn im neuen System gibt es spezielle Datenschutzerweiterungen oder "Privacy-Extensions". Sie sorgen dafür, dass sich der Computer oder das Smartphone jederzeit quasi selbst eine neue Adresse basteln kann. Dadurch wird es beispielsweise für die Betreiber von Webseiten schwerer, Computernutzer auszuspionieren. Das Problem: Grundsätzlich unterstützen zwar alle aktuellen Computerbetriebssysteme die Datenschutzerweiterungen. Allerdings sind sie nur bei Windows von vornherein aktiv, erklärt Internetexperte Johannes Endres vom Computermagazin c't.
"Bei anderen Systemen – Linux, Mac OS - muss man als Anwender dran rumfummeln, um die vorhandenen Privacy Extensions auch wirklich einzuschalten. Da muss man die Ärmel hochkrempeln und in den Innereien des Betriebssystems rumfummeln. Also das ist bei beiden Systemen überhaupt nicht einfach."
Die Datenschutzerweiterungen sorgen normalerweise dafür, dass sich der hintere Teil der Internetadresse regelmäßig verändert. Sind sie nicht eingeschaltet, bleibt die Adresse immer gleich – und die Betreiber von Webseiten können so problemlos über Monate oder gar Jahre hinaus das Surfverhalten ihrer Besucher ausspionieren.
Besonders betroffen sind auch die Besitzer von Smartphones. Bisher sind die Datenschutzerweiterungen nämlich nur bei wenigen Telefonen eingeschaltet. Alle anderen haben Pech. Denn nachträglich kann der Nutzer die Erweiterungen nicht aktivieren. Der dafür nötige Eintrag im Einstellungsmenü der Telefone fehlt in der Regel.
"Deswegen ist das Problem da eben auch so groß. Sie können ihr System knacken und irgendwelche Root-Zugänge freischalten, mit Hackermethoden. Und dann können sie auch an diesen Teilen der Konfiguration rumfummeln. Aber das ist nichts, was man als normaler Handybenutzer hinbekommt."
Das Problem ist dabei nicht einmal neu. Computerexperten weisen schon seit Monaten auf die Datenschutzlücke hin. Getan hat sich nichts, klagt Internetexperte Endres.
"Es ist natürlich absolut ärgerlich, dass die Privacy-Extensions nicht einfach ab Werk eingeschaltet sind. Weil das schon eine Sache des Datenschutzes für die Benutzer wäre. Ob da ein Interesse dahinter steht, oder einfach Schusseligkeit, kann ich nicht beurteilen."
Computerexpertin Friederike Wagner von der Verbraucherzentrale Sachsen fordert von den Herstellern deshalb dringend Nachbesserungen.
"Spätestens in dem Moment, wo es auf einen Start zugeht, sollten sich die Anbieter auf jeden Fall etwas einfallen lassen und ihre Produkte so an den Verbraucher bringen, dass der Verbraucher auch ein größtmögliches Maß an Datenschutz für sich gewährleisten kann."
Denn grundsätzlich können die Hersteller sowohl bei Smartphones als auch bei Computerbetriebssystemen die Datenschutzerweiterungen problemlos auch nachträglich über die Update-Funktion aktivieren. Akut wird das Problem allerdings erst, wenn in den nächsten Monaten die großen Internetanbieter das neue Adresssystem freischalten – genaue Termine dafür stehen aber bisher noch nicht fest.