IP-Adressen – Funktion, Aufbau, Tracking

ip 02
Fachbeitrag

IP-Adressen werden genutzt, damit Rechner miteinander kommunizieren können. Das Internet Protocol (kurz IP) gehört zu den bekanntesten Netzwerkprotokollen, das in der Vermittlungsschicht des OSI-Modells angesiedelt ist. Aktuell wird die IP-Version 4 genutzt, die IP-Version 6 ist in der Einführung.

Aufbau und Funktion von IP-Adressen

Ein Netzwerk ist mit einer Adresse bestehend aus Ort, PLZ und Straße vergleichbar, in der Rechner (also Häuser) stehen.

Jede IP-Adresse in der Version IPv4 umfasst 32 Bit. Zur einfacheren Darstellung werden diese in vier durch Punkte getrennten Teile zu je 8 Bit dezimal dargestellt. Das sieht dann so aus:

Dezimale Schreibweise: 171.15.245.1
Binäre Schreibweise: 10101011 00001111 11110101 00000001 (insgesamt 32 Bits)

Eine IP-Adresse enthält einen Netzanteil und einen Hostanteil (Host steht für Rechner). Da das Internet nicht nur ein großes Netzwerk ist, sondern aus vielen Teilnetzen besteht, reicht es nicht aus, wenn die IP-Adresse nur aus der Adresse des Rechners bestehen würde (also nur aus dem Hostanteil). Der Netzanteil dient also der Wegfindung, der Hostanteil der Zustellung zu einem bestimmten Rechner.

In unserer Beispiel-IP sieht das dann so aus:

Netzanteil (Ort, PLZ, Straße) wären die ersten Ziffern 171.15
Hostanteil (Hausnummer) wären die letzten Ziffern 245.1

Bildlich übertragen, würde sich unser Netzwerk mit dem Netzanteil 171.15.0.0 in der Marsstraße in München befinden.
Wenn das Netzwerk also bekannt ist, muss nur noch der richtige Rechner gefunden werden.
Die einzelnen Rechner (Häuser) haben deswegen entsprechende Hausnummern: Der erste Rechner in der Marsstraße hat also die IP: 171.15.245.1, das zweite 171.15.245.2.

Netzwerke sind in verschiedene Klassen (A bis E) unterteilt. Sie unterscheiden sich danach, wie viele Bits der Netzwerkanteil und wie viele der Hostanteil hat. Deswegen können sich die IP-Adressen in ihrem Aufbau unterscheiden.

Damit Rechner miteinander kommunizieren können, müssen diese in demselben Netzwerk (Ort, PLZ, Straße) stehen. Rechner, die sich in unterschiedlichen Netzwerken befinden, können nicht direkt miteinander reden. Sie benötigen eine Kreuzung mit Wegschildern (das ist der Router), die den Netzwerkpaketen die Adressen zeigt.

Vergabe von IP-Adressen

Die Vergabe von IP-Adressen erfolgt durch die oberste Instanz „Internet Assigned Numbers Authority“ (IANA), die über den gesamten IP-Adressraum herrscht. Sie vergibt IP-Adressblöcke an so genannte „Regional Internet Registries“ (RIR), die für die IP-Adressvergabe in Regionen zuständig sind. Diese vergeben ihrerseits IP-Adressbereiche an z.B. Internet-Service-Providern (ISP) wie Telekom, 1&1, Vodafone, O2, die ihren Endkunden gegen eine Gebühr den Zugang zum Internet ermöglichen.

Statische und dynamische IP-Adressen

Die Zuweisung der IP-Adressen an einen Rechner kann statisch oder dynamisch erfolgen. Statische Adressen ändern sich nach der Zuweisung grundsätzlich nicht, es sei denn der Besitzer der IP veranlasst dies. Dynamische Adressen werden automatisch und zufällig beim Einwählen in das Internet vergeben. Die dynamische Adresse ändert sich regelmäßig, wobei die meisten Router zwangsweise alle 24 Stunden eine neue IP bekommen.

Subnetze

Ein Netz kann auch in mehrere kleinere Subnetze aufgeteilt werden. Subnetze sind für Unternehmen interessant, die z.B. jeder Abteilung eine IP-Adresse zuordnen möchten. Datenschutzrechtlich bedenklich wird die Zuordnung aber dann, wenn eine Abteilung nur aus einem Mitarbeiter besteht und die IP-Adresse zu Verhaltens- und Leistungskontrolle genutzt werden könnte.

Domain Name Service

Inhalte, die im Internet abrufbar sind, befinden sich auf Servern bzw. Rechnern, die alle eine eigene IP-Adresse haben. Möchte ein Internetsurfer z.B. einen unserer Artikel lesen und gibt datenschutzbeauftragter-info.de in seinem Browser ein, landet er auf Umwegen auf unserer Blog-Seite. Da sich IP-Adressen schwer merken lassen, gibt es den Domain Name Service (DNS), der der Domain datenschutzbeauftragter-info.de die zugehörige IP-Adresse zuordnet. Damit hat er eine ähnliche Funktion wie eine Telefonauskunft. Ein weiterer Vorteil von dem DNS ist, dass IP-Adressen sich ändern können, ohne dass der Internetsurfer etwas mitbekommen muss. Er tippt weiterhin den unveränderten Domain-Namen in seinem Browser ein.

Datenübertragung

Nachdem die richtige IP-Adresse mittels DNS rausgefunden ist, wird die Nachricht paketweise über Teilstrecken (dezentrale Netzwerke) von einem Rechner zum anderen transportiert. Die Nachricht wird also in mehrere Datenpakete aufgeteilt, von dem jedes Paket alle vermittlungsrelevanten Informationen enthält (z.B. IP-Adresse des Empfängers und Absenders sowie Paketnummer). Bei dem Zielrechner angekommen, werden dann die einzelnen Pakete wieder zusammengesetzt. Bei einer langsamen Leitung merkt man das daran, dass nicht alle Komponenten einer Seite auf einmal erscheinen, sondern die Seite nacheinander aufgebaut wird.

Vorteil dieser Paketvermittlung ist die größere Stabilität als bei der Leistungsvermittlung, die eine direkte Verbindung zwischen dem Absender und Empfänger erstellt (wie bei dem klassischen Telefonat). Sollte bei der Paketvermittlung eine Vermittlungsstation ausfallen, wird das Paket umgeleitet.

Geolocation und Tracking mittels IP-Adresse

Viele Webseiten nutzen Tracking-Tools, um Nutzerbewegungen auf ihrer Seite auszuwerten. Hierzu wird die IP-Adresse verwendet. Seit längerem besteht Streit darüber, ob IP-Adressen für den Website-Betreiber einen Personenbezug haben. Bei statischen IP-Adressen wird dies überwiegend bejaht, bei dynamischen IP Adressen wird heftig über den Personenbezug gestritten. Wichtig ist diese Frage deswegen, weil ein Personenbezug der IP-Adresse zur Folge hat, dass diese über den bloßen Verbindungsaufbau hinaus ohne Einwilligung eines jeden Surfers nicht verwendet werden darf.

Deswegen muss derzeit beim Einsatz der Tracking-Tools die IP-Adresse anonymisiert werden. Die meisten Tools löschen deswegen die letzten 8 Bits der IP-Adresse. Da der Netzwerkanteil bei der Anonymisierung erhalten bleibt, ist es aber weiterhin möglich auszuwerten, aus welchem Gebiet ein Rechner die Webseite zugreift.

Internetsurfer, die ihre IP-Adresse verschleiern möchte, können auf den Tor zurückgreifen.

Ausblick

Die Frage, inwieweit IP-Adressen einen Personenbezug aufweisen, hat der BGH dem Europäischen Gerichtshof (EuGH) vorgelegt. Es bleibt abzuwarten, wie der Streit entschieden wird und ob dies noch eine Relevanz haben wird. Denn mit der Umstellung von IPv4 auf IPv6 werden 128-Bit Adressen verwendet. Das hat zur Folge, dass „jedes Sandkorn eine eigene IP-Adresse“ bekommen kann. Jedes Gerät (ob Rechner, internetfähige Kühlschränke, Autos, Fernseher) kann dauerhaft mit einer eigenen IP-Adresse versorgt werden, so dass keine dynamischen IP-Adressen verwendet werden müssen. Das heißt aber auch, dass das Tracking einzelner Geräte dadurch einfacher wird und das Surfen im Internet ohne Weiteres nicht mehr anonym erfolgen kann.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Aufbau, Optimierung und Überprüfung der IT-Sicherheit nach anerkannten Standards
  • Vorbereitung auf eine Zertifizierung nach ISO 27001 oder IT-Grundschutz
  • Stellung von externen IT-Sicherheitsbeauftragten

Informieren Sie sich hier über unser Leistungsspektrum: IT-Sicherheit

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.