Smartphones benutzen keine Privacy Extensions (IPv6)

Apples iPhones, iPads und iPods, sowie die meisten Android-Smartphones beherrschen IPv6. Die IPv6-Adressen dieser Geräte lassen jedoch Rückschlüsse auf das Gerät zu. Denn die Geräte bestimmen einen Teil ihrer IPv6-Adresse selbst. Dabei verwenden sie ihre weltweit eindeutige MAC-Adresse ihres WLAN-Moduls. Und damit übertragen diese Smartphones an IPv6-Server eine eindeutige identifizierbar Adresse.

Besonders problematisch ist das deshalb, weil diese Geräte in der Regel nur von einer Person genutzt werden. Die für jeden Server- oder Netzbetreiber zugängliche MAC-Adresse erlaubt es damit, diese Person wiederzuerkennen.
Dabei handelt es sich jedoch nicht um ein grundsätzliches IPv6-Problem. Denn jedes Smartphone könnte seine IPv6-Adresse zufällig erzeugen und regelmäßig ändern. Dieses Verfahren bezeichnet man als Privacy Extensions und ist zum Beispiel bei Windows defaultmäßig aktiv. In anderen Betriebssystemen lässt es sich zumindest aktivieren. Leider sind Smartphones nicht so einstellfreudig, obwohl die Privacy Extensions dort sehr wohl integriert sind.

Bei Heise kann man prüfen, ob man mit einer verräterischen IPv6-Adresse unterwegs ist. Der nur per IPv6 erreichbare Server http://www.six.heise.de/ip zeigt die eigene IPv6-Adresse an.
Hinweis: Wer mit einer IPv4-Adresse kommt, bekommt nur eine Fehlermeldung.

Update

Im iOS-Betriebssystem mit der Version 4.3 aktivierte Apple die „Privacy Extensions“, die statt einer festen Hardware-ID regelmäßig wechselnde Zufallszahlen benutzen.