1. Einführung

1. Einführung

Wie in [RFC8826] detailliert beschrieben, ist eines der potenziellen Datenschutzrisiken bei WebRTC [RFC8825] die Offenlegung lokaler IP-Adressen. Wenn eine WebRTC-Anwendung eine Peer-to-Peer-Verbindung herstellt, sammelt sie Kandidaten-IP-Adressen, um sie für Konnektivitätsprüfungen mit dem Remote-Peer zu teilen. Dieser in ICE [RFC8445] definierte Prozess kann die privaten IP-Adressen des Benutzers (z.B. innerhalb eines Heim- oder Firmennetzwerks) gegenüber der Anwendung und dem Remote-Peer offenlegen.

Die Offenlegung lokaler IP-Adressen kann ein Fingerprinting des Benutzers (durch Identifizierung der Netzwerkkonfiguration) und potenzielle Angriffe auf lokale Netzwerkgeräte ermöglichen. Dieses Dokument enthält Empfehlungen für Browser und Anwendungen zur Bewältigung dieses Risikos, indem eingeschränkt wird, welche IP-Adressen offengelegt werden, wobei Datenschutzbedenken gegen die Notwendigkeit einer optimalen direkten Konnektivität abgewogen werden.