Es wird eine leichtgewichtige Anonymisierungslösung für IPv6 erforscht, in einem Pilotprojekt erprobt und standardisiert, die es Dritten (etwa Serverbetreibern und Werbenetzen) erheblich erschwert, die Aktionen einzelner Nutzer (zur Profilbildung) zu verketten. Die Anonymisierung erfolgt dabei seitens eines Internet Service Providers (ISP). Der ISP sorgt durch die Vergabe einer Vielzahl unterschiedlicher IPv6-Adressen pro Nutzer dafür, dass die Nutzer eine Anonymitätsmenge bilden und ihre Aktionen typischerweise nicht über längere Zeiträume hinweg verkettet werden können. Weiterhin sollen erweiterte Konzepte der Network Adress Translation (NAT) erprobt werden.
Da die Vergabe beziehungsweise Ersetzung der IP-Adressen direkt beim ISP erfolgt, entsteht für den Nutzer kein wahrnehmbarer Overhead. Der Schutz einer solchen Lösung beschränkt sich auf Dritte (z.B. Telemediendienstanbieter und Werbenetze), nicht jedoch den eigenen ISP. Insoweit stellt die ISP-seitige Anonymisierung einen Basisschutz dar, der durch weiter gehende Konzepte aus den anderen Projektschwerpunkten erweitert werden kann.
Die wesentliche Herausforderung ist es, durch die Gestaltung und simulationsbasierte Evaluation verschiedener Angriffstechniken möglichst guten Schutz (hinsichtlich Anonymität bzw. Unverkettbarkeit) zu erzielen, ohne die Benutzbarkeit einzuschränken, d.h. ohne dass es zu Port- sowie Adresskonflikten kommt oder bestehende Verbindungen getrennt werden. Die resultierenden Konzepte werden mittels eines Demonstrators umgesetzt und in einem Feldtest erprobt und gegebenenfalls angepasst
Bei der Realisierung eines solchen Basisschutzes sind Fragen der Benutzbarkeit essenziell. Über geeignete Bedienoberflächen soll der Grad des Adresswechsels bestimmt werden. Ebenso wäre es denkbar, eine Verbindung (zu einem Anwendungsdienst) stets über die gleiche IP-Adresse zu leiten und den Adresswechsel lediglich bei Dienstwechsel auf der Anwendungsschicht zu vollziehen. Ob und inwieweit solche Funktionen von den Endanwendern verstanden werden, soll durch Nutzertests geklärt werden.
Bei IPv6 besitzt der Netzbetreiber die Zuordnung von IP-Adresse zu Nutzer. Es ist zu klären, wie diese Zuordnung zum Zweck der De-Anonymisierung und Rückverfolgung (etwa nach richterlicher Anordnung) datenschutzfreundlich gespeichert werden kann. Beispielsweise bieten sich hier Schwellwertschemata oder verteilte Datenbanken an, mittels derer eine Gewaltenteilung realisierbar wäre.
Um die Nachnutzung der Anonymisierungslösung für IPv6 zu erhöhen, wird das erprobte und optimierte Konzept zur Standardisierung vorgeschlagen. Dadurch soll die schnelle Überführung in die Praxis ermöglicht werden. Eine Standardisierung der entwickelten und praktisch evaluierten Techniken, Konzepte und Schnittstellen erhöht die Chancen auf eine schnelle und breite Adaption der ISP-seitigen Anonymisierungs- und Pseudonymisierungstechniken.
© 2017 Universität Regensburg. Alle Rechte vorbehalten
AN.ON-Next