Seite 3: Suche nach den Ursachen

Inhaltsverzeichnis

Was sind die Ursachen dafür, dass die Digitalisierung in der Verwaltung so langsam vorankommt. Der Bund war bei IPv6 letztlich früh dran, schuf ein eigenes LIR – also eine lokale Internet Registry für IP-Adressen, die vom Innenministerium betrieben wird. Man entwickelte eigene Adresspläne und war bereit, Bund, Länder und auch Kommunen mit IPv6 zu versorgen. Was ist passiert?

Wir haben die ganze IPv6-Strategie im Rahmen des IPv6-Rats sehr unterstützt, ja. Aber es ist nie Wirklichkeit geworden.

Warum? Sind es nur Befindlichkeiten?

Es gibt das Online-Zugangsgesetz. Darauf ist man sehr stolz. Das Prinzip lautet, einer für alle. Also der Bund fördert die Digitalisierung einer Verwaltungsdienstleistung und die wird dann allen zur Verfügung gestellt. Ich bin skeptisch, dass daraus etwas Vernünftiges entstehen kann. Denn wieder wird individuell entwickelt und dann wird gebündelt. Dadurch entsteht keine Architektur aus einem Guss.

Übrigens erleben wir, dass Behörden sehr ungern von einmal gestarteten Projekten lassen. Sie fürchten den Vorwurf der Mittelverschwendung, wenn sie ein begonnenes IT-Projekt nicht weiterführen. Nach meiner Einschätzung wissen die verschiedenen Ebenen noch gar nichts von IPv6. Es ist so tief unten im Protokollstack, dass ohne Entscheidung von oben nichts passieren wird.

Die Ansage, wir wollen IPv6, gibt es aber doch….

Aber wir haben in Deutschland keinen, der eine Ansage macht. Natürlich kann der Bund mit Geld locken. Aber dann kommt die Antwort, wir können das doch alleine in den Ländern. Wieder das Beispiel Schul-Cloud. Die Verwendung der HPI Schul-Cloud in Sachsen ist im Moment gescheitert, weil man dort wollte, dass die in einem Rechenzentrum des Landes läuft. Die Schul-Cloud ist wie der Name sagt ein Cloud-System. Ich kann das nicht in einem kleinen Rechenzentrum anbieten. Auch bei Dataport läuft die Schul-Cloud nicht. Die läuft bei professionellen großen Cloudanbietern und Dataport sorgt für die fehlerfreie Nutzung.

Dennoch könnte wenigstens der Bund mit gutem Beispiel vorangehen, er tut es aber nicht. Er könnte seine Ministerien auf IPv6 umstellen, tut es aber nicht und letztlich führt der Adressmangel dazu, dass der Kanzler aufs Fahrrad steigen muss, um ins Verteidigungsministerium zu radeln, damit er dort an der Videokonferenz mit der Nato teilnehmen kann…

Er hat ein gutes Fahrrad.

Mit IPv6-Adresse…

Das Innenministerium hat für die Netze des Bundes den Hut auf. Aber man hat bis heute noch keine Beschaffungsrichtlinien festgelegt, dass nur noch IPv6-fähige Systeme oder Software gekauft werden dürfen. Das ist die wesentliche Stellschraube. Wird ein Huawei-Bann ausgesprochen, na dann darf man kein Huawei Gerät mehr kaufen. So hätte man schon vor 15 Jahren festlegen können, alle Geräte, die von der öffentlichen Hand angeschafft werden, müssen IPv6 können.

Gibt es diese Bestimmung in den Beschaffungsklauseln tatsächlich nicht?

Wenn ich richtig informiert bin, ist das noch nicht der Fall. Es können also nach wie vor Systeme beschafft werden, die dann jahrelang im Einsatz und nicht IPv6-fähig sind. Wie schon gesagt, Betriebssysteme etwa unterstützen IPv6 schon lange. Die Bundesregierung selbst hat 2019 auch einen Masterplan für die Migration verabschiedet. Aber ich sehe nicht, dass das vorangeht. Dabei werden die neuen Adressen wegen der steigenden Zahl an Geräten praktisch unverzichtbar.

Wenn wenigstens Bruchstellen mit IPv4-Strecken im eigenen Netz vermieden würden, wäre das schon ein guter Schritt. Für überholt halte ich derweil die Vorgabe, Dual Stack, also beide Protokolle parallel zu implementieren. Das kostet Performanz und wäre vor 15 Jahren durchaus noch eine sinnvolle Empfehlung gewesen. Das Internet da draußen ist aber längst weiter fortgeschritten beim Einsatz von IPv6. Schließlich wird die Migration in moderne IPv6-Netze mehr und mehr zu einer Frage der nationalen Sicherheit und Souveränität.

Eine Frage der Sicherheit

Ab wann haben wir ein Sicherheitsproblem mit einem überalterten Netz?

Im Grunde haben wir das schon. In den Koalitionsvertrag hat das Thema aber keinen Eingang gefunden. Das erste Kapitel spricht zwar vom modernen Staat, von digitalem Aufbruch und Innovation. Natürlich ist da aufgeschrieben, dass der öffentliche Bereich und die öffentliche Infrastruktur Teil der Daseinsvorsorge sind und ein Anspruch der Bürger besteht, dass es vernünftige und sichere Infrastrukturen gibt. IPv6 steht da aber nicht drin. Es ist nicht prioritär.

Würde es etwas nützen, wenn es drin stünde? Die Pläne für die Migration, etwa den von Ihnen erwähnten Masterplan von 2019, gibt es ja schon. Ist das Problem nicht viel mehr die Umsetzung dieser Pläne? Können Sie bestätigen, dass an einer Stelle aktuell Adressen des Pentagon intern genutzt werden, weil man nicht mehr genug Adressen hat?

Nein, ich kann es nicht bestätigen. Ganz abgesehen davon, woher solche Adressen kommen, verführt Adressknappheit aber eben dazu, zwischen internen und externen Adressen zu unterscheiden. Es ist eine der Methoden, die erlauben, dass heute überhaupt noch so viel IPv4 genutzt werden kann. Denn die IPv4-Reserven sind ja schon viele Jahre aufgebraucht. Wenn ich sage, ich brauche die nur intern, brauche ich die weltweite Eindeutigkeit einer IP-Adresse nicht mehr.

IP-Adressen, die niemals außen genutzt werden, müssen nur noch intern eindeutig sein. An der Nahtstelle nach außen kann dann mit einem kleinen Satz von IPv4-Adressen operiert werden. Das ist eine dieser Übergangslösungen. Wir hatten die Aktivitäten des IPv6-Rats ein Stück heruntergefahren. Denn wir waren der Meinung, in der Masse der Betriebe, und bei vielen Nutzern, ist IPv6 weit gekommen. Aber ausgerechnet die öffentliche Hand als ein großer IT- und digitaler Dienstleister patzt, obwohl sie mit einem sehr vorausschauenden Konzept gestartet ist.

Was läuft, ist altmodisch, und der Betrieb von Diensten wird immer risikoreicher. Wenn die Geräte noch nicht IPv6 können, zeigt das, dass sie doch schon in die Jahre gekommen sind, dass sie eher ausfallen. Die Kommunikation auf einer solchen Infrastruktur läuft nicht mehr stabil. Wir verlieren an Handlungsfähigkeit.