Aktuelle Version vom 20. August 2025, 04:55 Uhr

Die Privatsphäre in IPv6

Anonymität, also der Schutz der Privatsphäre, ist eines der wichtigsten Güter nicht nur des Internets.
Leider trägt der etablierte Identifikationsmechanismus von IPv6 dazu bei, das allgemeine Gefährdungspotenzial hier deutlich zu erhöhen.

Wiedererkennbare Host-ID

Mithilfe des modifizierten EUI-64 (64-Bit Extended Unique Identifier)-Formats wird aus der Layer-2-Adresse (MAC) der Hostanteil der IPv6-Adresse mittels „Stretching“ gewonnen. Dies führt dazu, dass sich Hosts – insbesondere mobile Hosts – weltweit und unabhängig vom Netzwerkanteil anhand dieses EUI-64-Adressteils (Host-ID) identifizieren lassen.

Privacy Extensions

Um die Verfolgung der Benutzer zu erschweren, wurden IPv6 Privacy Extensions mit der RFC 4941 eingeführt.
Privacy Extensions erzeugen sowohl einen zufällig generierten statischen als auch einen zusätzlichen regelmäßig wechselnden Interface Identifier.
Dies erschwert die Identifikation über die IPv6-Adresse erheblich.

Funktionsweise der Privacy Extensions

Die wechselnden Adressen haben nur eine begrenzte Zeit Gültigkeit.
Moderne Betriebssysteme unterstützen diese Funktion, bei Microsoft sind Privacy Extensions ab Vista und Server 2008 standardmäßig aktiv.
In Servervarianten wird nur der statische, in Clientbetriebssystemen zusätzlich der wechselnde Host-Identifier verwendet.

Beispiel aus der ipconfig-Ausgabe

IPv6-Adresse. . . . . . . . . . . : 2001:db3:300:8d45:75d1:f3d9:9175:bea7 (Bevorzugt)
Temporäre IPv6-Adresse. . . . . . : 2001:db3:300:8d45:b848:8b31:53fc:f05c (Bevorzugt)

In diesem Auszug wird deutlich, dass die (dauerhafte) verbindungslokale IPv6-Adresse nicht aus der MAC-Adresse abgeleitet ist.
Die temporäre IPv6-Adresse hat einen anderen Host-Identifier, der regelmäßig wechselt.

Aktivierung in Linux-Systemen

In Linux-Systemen müssen Privacy Extensions vom Systemverwalter meist über eine Root-Shell aktiviert werden:
sysctl -w net.ipv6.conf.all.use_tempaddr=2
Die dauerhafte Aktivierung kann in der Datei /etc/sysctl.conf durchgeführt werden.

Privacy Extensions in anderen Betriebssystemen

Android: Google hat Privacy Extensions nicht standardmäßig aktiviert, aber sie können über Root-Zugang oder Custom-ROMs eingeschaltet werden.
iOS: Aktuelle Versionen von iOS haben Privacy Extensions standardmäßig aktiviert.
Mac OS X: Die Privacy Extensions können im Terminal mit dem Befehl sudo sysctl -w net.inet6.ip6.use_tempaddr=1 aktiviert werden.

Probleme und Lösungen

Der durch die Privacy Extensions erzwungene Wechsel des Host-Identifiers bringt neue Probleme mit sich, insbesondere bei der Protokollierung von IP-Adressen in Logdateien von Firewalls.
Die regelmäßige Änderung kann es erschweren, bestimmte Aktivitäten den richtigen Systemen zuzuordnen.

Fazit

Moderne Betriebssysteme und Smartphone-Plattformen haben Privacy Extensions standardmäßig aktiviert, um die Privatsphäre der Benutzer zu schützen.
Administratoren sollten sich jedoch der möglichen Herausforderungen und Lösungen bewusst sein, die sich aus der regelmäßigen Änderung der IPv6-Adresse ergeben.

Anhang: Aktivieren und Deaktivieren der Privacy Extensions

Linux

Temporäre Adressen ausschalten:

sysctl -w net.ipv6.conf.all.use_tempaddr=0

Temporäre Adressen aktivieren (nicht bevorzugt):

sysctl -w net.ipv6.conf.all.use_tempaddr=1

Temporäre Adressen aktivieren und bevorzugen:

sysctl -w net.ipv6.conf.all.use_tempaddr=2

Dauerhaft über /etc/sysctl.conf oder /etc/sysctl.d/*.conf eintragen.

Windows

Seit Windows Vista/Server 2008 sind Privacy Extensions für Clients standardmäßig aktiv.
Es gibt zwei Möglichkeiten zur Steuerung:

Variante 1: netsh (ältere Methode, funktioniert noch)

netsh interface ipv6 set privacy state=enabled
netsh interface ipv6 set privacy state=disabled

Variante 2: PowerShell (empfohlen von Microsoft)

Privacy Extensions aktivieren:

Set-NetIPv6Protocol -UseTemporaryAddresses Enabled

Privacy Extensions deaktivieren:

Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

Status prüfen:

Get-NetIPv6Protocol | Select-Object UseTemporaryAddresses

macOS

Privacy Extensions aktivieren:

sudo sysctl -w net.inet6.ip6.use_tempaddr=1

Deaktivieren:

sudo sysctl -w net.inet6.ip6.use_tempaddr=0

iOS

Privacy Extensions sind in aktuellen Versionen standardmäßig aktiv.
Eine manuelle Steuerung ist ohne Jailbreak nicht vorgesehen.

Android

Auf vielen Geräten sind Privacy Extensions nicht standardmäßig aktiv.
Sie können mit Root-Zugang oder Custom-ROMs aktiviert werden (z. B. über sysctl oder Kernel-Parameter).

@@ Zeile 4: / Zeile 4: @@
 =Wiedererkennbare Host-ID=
 Mithilfe des modifizierten EUI-64 (64-Bit Extended Unique Identifier)-Formats wird aus der Layer-2-Adresse (MAC) der Hostanteil der IPv6-Adresse mittels „Stretching“ gewonnen. Dies führt dazu, dass sich Hosts – insbesondere mobile Hosts – weltweit und unabhängig vom Netzwerkanteil anhand dieses EUI-64-Adressteils (Host-ID) identifizieren lassen.
 =Privacy Extensions=
 *Um die Verfolgung der Benutzer zu erschweren, wurden IPv6 Privacy Extensions mit der RFC 4941 eingeführt.
 *Privacy Extensions erzeugen sowohl einen zufällig generierten statischen als auch einen zusätzlichen regelmäßig wechselnden Interface Identifier.
 *Dies erschwert die Identifikation über die IPv6-Adresse erheblich.
 =Funktionsweise der Privacy Extensions=
 *Die wechselnden Adressen haben nur eine begrenzte Zeit Gültigkeit.
 *Moderne Betriebssysteme unterstützen diese Funktion, bei Microsoft sind Privacy Extensions ab Vista und Server 2008 standardmäßig aktiv.
 *In Servervarianten wird nur der statische, in Clientbetriebssystemen zusätzlich der wechselnde Host-Identifier verwendet.
-=Beispiel aus der ipconfig-Ausgabe
+=Beispiel aus der ipconfig-Ausgabe=
   IPv6-Adresse. . . . . . . . . . . : 2001:db3:300:8d45:75d1:f3d9:9175:bea7 (Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2001:db3:300:8d45:b848:8b31:53fc:f05c (Bevorzugt)
 *In diesem Auszug wird deutlich, dass die (dauerhafte) verbindungslokale IPv6-Adresse nicht aus der MAC-Adresse abgeleitet ist.
 *Die temporäre IPv6-Adresse hat einen anderen Host-Identifier, der regelmäßig wechselt.
@@ Zeile 21: / Zeile 23: @@
 =Aktivierung in Linux-Systemen=
 *In Linux-Systemen müssen Privacy Extensions vom Systemverwalter meist über eine Root-Shell aktiviert werden:
 *sysctl -w net.ipv6.conf.all.use_tempaddr=2
+*Die dauerhafte Aktivierung kann in der Datei /etc/sysctl.conf durchgeführt werden.
-Die dauerhafte Aktivierung kann in der Datei /etc/sysctl.conf durchgeführt werden.
 =Privacy Extensions in anderen Betriebssystemen=
@@ Zeile 30: / Zeile 30: @@
 *iOS: Aktuelle Versionen von iOS haben Privacy Extensions standardmäßig aktiviert.
 *Mac OS X: Die Privacy Extensions können im Terminal mit dem Befehl sudo sysctl -w net.inet6.ip6.use_tempaddr=1 aktiviert werden.
 =Probleme und Lösungen=
 *Der durch die Privacy Extensions erzwungene Wechsel des Host-Identifiers bringt neue Probleme mit sich, insbesondere bei der Protokollierung von IP-Adressen in Logdateien von Firewalls.
-*Die regelmäßige Änderung kann es erschweren, bestimmte Aktivitäten den richtigen Systemen zuzuor=dnen.
+*Die regelmäßige Änderung kann es erschweren, bestimmte Aktivitäten den richtigen Systemen zuzuordnen.
 =Fazit=
 *Moderne Betriebssysteme und Smartphone-Plattformen haben Privacy Extensions standardmäßig aktiviert, um die Privatsphäre der Benutzer zu schützen.
-*Administatoren sollten sich jedoch der möglichen Herausforderungen und Lösungen bewusst sein, die sich aus der regelmäßigen Änderung der IPv6-Adresse ergeben.
+*Administratoren sollten sich jedoch der möglichen Herausforderungen und Lösungen bewusst sein, die sich aus der regelmäßigen Änderung der IPv6-Adresse ergeben.
+=Anhang: Aktivieren und Deaktivieren der Privacy Extensions=
+== Linux ==
+*Temporäre Adressen ausschalten:
+<pre>
+sysctl -w net.ipv6.conf.all.use_tempaddr=0
+</pre>
+*Temporäre Adressen aktivieren (nicht bevorzugt):
+<pre>
+sysctl -w net.ipv6.conf.all.use_tempaddr=1
+</pre>
+*Temporäre Adressen aktivieren und bevorzugen:
+<pre>
+sysctl -w net.ipv6.conf.all.use_tempaddr=2
+</pre>
+*Dauerhaft über ''/etc/sysctl.conf'' oder ''/etc/sysctl.d/*.conf'' eintragen.
+== Windows ==
+*Seit Windows Vista/Server 2008 sind Privacy Extensions für Clients standardmäßig aktiv.
+*Es gibt zwei Möglichkeiten zur Steuerung:
+=== Variante 1: netsh (ältere Methode, funktioniert noch) ===
+<pre>
+netsh interface ipv6 set privacy state=enabled
+netsh interface ipv6 set privacy state=disabled
+</pre>
+=== Variante 2: PowerShell (empfohlen von Microsoft) ===
+*Privacy Extensions aktivieren:
+<pre>
+Set-NetIPv6Protocol -UseTemporaryAddresses Enabled
+</pre>
+*Privacy Extensions deaktivieren:
+<pre>
+Set-NetIPv6Protocol -UseTemporaryAddresses Disabled
+</pre>
+*Status prüfen:
+<pre>
+Get-NetIPv6Protocol | Select-Object UseTemporaryAddresses
+</pre>
+== macOS ==
+*Privacy Extensions aktivieren:
+<pre>
+sudo sysctl -w net.inet6.ip6.use_tempaddr=1
+</pre>
+*Deaktivieren:
+<pre>
+sudo sysctl -w net.inet6.ip6.use_tempaddr=0
+</pre>
+== iOS ==
+*Privacy Extensions sind in aktuellen Versionen standardmäßig aktiv.
+*Eine manuelle Steuerung ist ohne Jailbreak nicht vorgesehen.
+== Android ==
+*Auf vielen Geräten sind Privacy Extensions nicht standardmäßig aktiv.
+*Sie können mit Root-Zugang oder Custom-ROMs aktiviert werden (z. B. über sysctl oder Kernel-Parameter).

IPv6 und Privatsphäre: Unterschied zwischen den Versionen