5. Datenschutzüberlegungen

WebRTC legt neue Informationen über den Benutzer offen, die Auswirkungen auf den Datenschutz haben können.

5.1 IP-Adressen-Leck

Um eine direkte P2P-Verbindung herzustellen, müssen WebRTC-Endpunkte IP-Adressen austauschen. Dies offenbart die IP-Adressen des Benutzers (einschließlich lokaler Intranet-Adressen) gegenüber dem Remote-Peer und potenziell dem Signalisierungsserver.

Lokale IP-Adressen: Das Offenlegen lokaler IP-Adressen kann das Fingerprinting des Geräts und des Netzwerkstandorts des Benutzers ermöglichen.
Öffentliche IP-Adressen: Das Offenlegen der öffentlichen IP-Adresse ermöglicht es dem Remote-Peer, den groben physischen Standort des Benutzers zu erfahren und ihn über Sitzungen hinweg zu verfolgen.

Um dies zu mindern, KÖNNEN Browser Modi unterstützen, die einschränken, welche IP-Adressen gesammelt werden (z.B. nur Relay-Adressen über TURN [RFC8656]), um die wahre IP des Benutzers zu verbergen.

5.2 Persistente Identifikatoren

WebRTC sollte keine neuen persistenten Identifikatoren bereitstellen, die das Verfolgen von Benutzern über Websites hinweg ohne deren Zustimmung ermöglichen. Die für WebRTC-Anrufe verwendeten DTLS-Zertifikate SOLLTEN ephemer sein und pro Ursprung (oder sogar pro Anruf) generiert werden, um zu verhindern, dass sie als Super-Cookie verwendet werden.

5.3 Geräteaufzählung

Die Fähigkeit, verfügbare Kameras und Mikrofone aufzuzählen, kann ebenfalls zum Fingerprinting verwendet werden. Browser SOLLTEN die offengelegten Informationen minimieren, bis der Benutzer die Erlaubnis erteilt hat.