Im Januar berichtete heise Netze, dass Smartphones mit IPv6 die Privatsphäre gefährden: Seit der Version 4 ihres Betriebssystems iOS übertrugen iPhone, iPad und iPod touch ihre Hardware-Adresse ins Internet, wenn im WLAN IPv6 aktiv war. Damit ließen sich ohne zusätzliche Informationen Geräte und damit Nutzer im Netz wiedererkennen.

Im aktuellen iOS 4.3 aktiviert Apple nun die „Privacy Extensions“, die statt einer festen Hardware-ID regelmäßig wechselnde Zufallszahlen benutzen. Diese Änderung verbirgt sich hinter einem schamhaften Verweis auf den (seit 2007 überholten) RFC 3041 unter der Überschrift „Networking“ in der Liste der Änderungen im neuen iOS.

Einen anderen IPv6-Fehler hat Apple allerdings in iOS 4.3 nicht in Angriff genommen: Wenn im WLAN IPv6 zur Verfügung steht, aber die Verbindung zum Server nicht klappt, meldet iOS weiterhin einen Fehler, statt es per IPv4 zu versuchen. Ein solches Fallback ist eigentlich in den einschlägigen Internet-Standards vorgesehen.

Matthias Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-
Quellen und Links:

RFC 3041
http://www.heise.de/netze/rfc/rfcs/rfc3041.shtml

Artikel heise Netze:
http://www.heise.de/meldung/IPv6-Smartphones-gefaehrden-Privatsphaere-1168416.html

MAC & I
http://www.heise.de/mac-and-i