Kleine Anfrage
Durch ein Internet-Protokoll ist festgelegt, wie im Internet Datenpakete verschickt werden. Damit die Pakete an der richtigen Stelle ankommen, braucht jeder Knotenpunkt des Netzwerks eine global eindeutige Adresse, so die Theorie. Knotenpunkte können zum Beispiel Computer sein, Server, welche Webseiten, e-Mail und andere Dienste zur Verfügung stellen oder Router. IPv4 (Internet Protocol Version 4) war die erste weltweit verbreitete Version des Internet Protokolls. Die Anzahl möglicher Adressen ist bei diesem Protokoll auf 4,3 Milliarden begrenzt und kann nicht nachträglich erhöht werden. Bereits seit den 1990er Jahren wird diskutiert, dass der IPv4 Adressraum mit einer zunehmenden Verbreitung des Personal Computers eines Tages zu klein werden würde. Deshalb wurde 1998 von der Internet Engineering Task Force ein Nachfolgeprotokoll entwickelt, das dieses Problem beheben sollte. Deutschland hat mit 120 Millionen vergleichsweise viele IPv4 Adressen. Indien hat beispielsweise, obwohl die Bevölkerung 16 Mal größer ist als die deutsche, nur 40 Millionen Adressen (http://resources.potaroo.net/iso3166/v4cc.html). Wenn jedoch, wie das Protokoll vorsieht, jeder PC, jedes internetfähige Mobiltelefon, jeder Server, Router, Netzwerkdrucker und mittlerweile auch immer mehr Haushaltsgeräte mindestens eine eigene Adresse bekommen sollen, sind 1,5 Adressen pro Person bei weitem nicht ausreichend.
Spätestens seit die IANA (Internet Assigned Numbers Authority) im Februar 2011 den letzten freien Block des IPv4 Adressraums dem RIPE NCC (Réseaux IP Européens Network Coordination Centre), einem der fünf regionalen Internet Registries, zugewiesen hat, wird die Brisanz der Adressknappheit immer deutlicher. Das RIPE Network Coordination Center, welches den europäischen IP-Adressbereich verwaltet, begrenzte im September 2012 die Menge an Adressen, die Mitglieder beziehen können. Am 25. November 2019 wurde der letzte Adressblock verteilt. Folge dieser Entwicklung ist die Entstehung eines sekundären Marktes für IP-Adressen, und eine Wiederverwendung “gebrauchter” IP-Blöcke und damit eine Fragmentierung des globalen Adressraums. Beim weit verbreiteten NAT-Verfahren werden mehrere Knotenpunkte mit einer geteilten IP-Adresse an das Internet angebunden. Sowohl in Haushalten als auch auf Ebene der ISPs (Internet Service Provider) wird diese Technik heute eingesetzt. Dadurch wird ein zentrales Prinzip des Internets, die direkte Kommunikation von Ende zu Ende, verletzt. All diese Strategien die endgültige Ausschöpfung des IPv4-Adressraums hinauszuzögern bringen vielfältige Probleme der Sicherheit, Verfügbarkeit und Nachhaltigkeit mit sich. Dennoch verläuft die Umstellung nach wie vor schleppend. Aktuelle Statistiken zeigen, dass weltweit rund ein Viertel der Zugriffe auf Websites wie Google über IPv6 erfolgen.
Der damalige Staatssekretär des BMI, Hans Bernhard Beus, bezeichnete die Umstellung auf IPv6 schon im Mai 2009 als wichtige infrastrukturelle Grundsatzentscheidung. Doch 10 Jahre später, im Juni 2019, scheint nur ein Bruchteil der Dienste des Bundes via IPv6 erreichbar zu sein, wie eine Schriftliche Frage an die Bundesregierung ergab (Drucksachennummer 19/10897). In der ebenfalls im Juni 2019 erschienenen Architekturrichtlinie für die IT des Bundes wird gefordert, dass alle Neubeschaffungen mit IPv6 funktionsfähig sein, sowie alle bestehenden Systeme IPv6 fähig gemacht werden müssen.
Wir fragen die Bundesregierung:
- Wie definiert die Bundesregierung IPv6-Fähigkeit?
- Werden verschiedene Formen der abstrakten IPv6-Fähigkeit oder der tatsächlichen Eignung zum Einsatz mit IPv6 unterschieden?
- Wie stellen die Behörden des Bundes fest, dass sämtliche IT-Systeme, Verfahren, Infrastrukturen mit IPv6 und auch ohne IPv4 vollständig funktionsfähig gemäß Architekturvorgabe TNAV-02 für Netze (https://www.cio.bund.de/SharedDocs/Publikationen/DE/Architekturen-und-Standards/architekturrichtlinie_it_bund_2019.pdf?__blob=publicationFile) sind? [bitte aufschlüsseln nach Behörde]
- Wie hoch war der finanzielle und personelle Aufwand, die Funktionsfähigkeit von IT-Systemen, Verfahren und Infrastrukturen des Bundes mit IPv6 zu überprüfen?
- Welche Software in der Bundesverwaltung ist bereits jetzt in der Lage, mit IPv6 umzugehen und auf welche Weise wurde jeweils sichergestellt, dass die IPv6-Fähigkeit gegeben ist? [bitte aufschlüsseln nach Software und Fachverfahren und Einsatzort]
- Welche durch den Bund oder im Auftrag des Bundes betriebenen Dienste im Internet (Webseiten, Apps, Services, APIs etc.) sind bereits via IPv6 erreichbar, welche nicht? [bitte aufschlüsseln nach Behörde und IP-Adressen]
- Welche liegen davon im Adressbereich der LIR (local Internet Registry) des Bundes, welche davon sind andere Anbieter, z.B. CDNs.
- Welche Software in der Bundesverwaltung ist zum gegenwärtigen Zeitpunkt nicht in der Lage, mit IPv6 umzugehen? [bitte aufschlüsseln nach Software und Fachverfahren und Einsatzort]
- Welche Hardware im Besitz oder Eigentum des Bundes ist derzeit noch nicht IPv6-fähig? [bitte aufschlüsseln nach Behörde]
- Welche Systeme in Behörden des Bundes sind derzeit noch nicht IPv6-fähig? [bitte aufschlüsseln nach Behörde und Einsatzort]
- Welche Infrastrukturen, die durch den Bund oder im Auftrage des Bundes betrieben werden, sind derzeit noch nicht IPv6-fähig?
- Für welche IT-Systeme wurde festgestellt, dass eine Fortführung mit IPv4 aus Bestandsschutzgründen nötig ist? [Bitte aufschlüsseln nach System und Behörde]
- Kann die Bundesregierung ein Datum benennen, an dem flächendeckend oder mit Ausnahme von bestandsgeschützten IT-Systemen kein IPv4 mehr in der Bundesverwaltung zum Einsatz kommen soll?
- Welche Methoden wie beispielsweise Lifecycle Management setzt die Bundesregierung ein, um dieses Ziel von IPv6-only zu einem konkreten Zeitpunkt zu erreichen?
- Bezieht sich das Ziel IPv6-only lediglich auf Perimeter?
- Für welche IT-Systeme existiert ein Migrationskonzept auf IPv6? [Bitte aufschlüsseln nach IT-System und Behörde]
- Gibt es derzeit Bereiche in der Verwaltung, die Probleme haben, weil es an IPv4-Adressen mangelt?
- Wer ist für die Durchsetzung der IT-Architekturrichtlinie und die darin enthaltene TNAV-02 zu IPv6 zuständig?
- Welche Vorteile – neben dem größeren Adressbereich – gibt es aus Sicht der Bundesregierung, die eine IPv6-Einführung in der öffentlichen Verwaltung sowie den Umstieg auf IPv6 only begründen?
- Bei welchen Anlässen und in welchen Gremien hat die Bundesregierung mit Regierungen anderer Staaten über die Einführung und Nutzung von IPv6 gesprochen, mit welchem Ergebnis?
- Bei welchen Anlässen und in welchen Gremien hat die Bundesregierung mit Vertreter*innen der Bundesländer über die Einführung und Nutzung von IPv6 gesprochen, mit welchem Ergebnis?
- Welche Erkenntnisse hat die Bundesregierung über die Einführung von IPv6 in der Verwaltung und den Behörden anderer EU-Mitgliedsstaaten und in der Europäischen Kommission?
- Welche Erkenntnisse hat die Bundesregierung über die Einführung von IPv6 in der Verwaltung und den Behörden der Länder?
- Welche Erkenntnisse hat die Bundesregierung über die Einführung von IPv6 in der deutschen Privatwirtschaft, bei Nichtregierungsorganisationen, in Privathaushalten und in Homeoffices?
- Wie sieht die Strategie der Bundesregierung zur Migration der Bundesbehörden auf IPv6 aus?
- Wann wurde eine solche Strategie erstellt?
- Welche zeitlichen Meilensteine gibt es?
- Wurden diese Meilensteine in der Vergangenheit verschoben und wenn ja warum?
- Wann wurde eine solche Strategie erstellt?
- Mit wem arbeitet die Bundesregierung an einer solchen Strategie?
- Gibt es eine externe technische Beratung, und wenn ja, durch wen?
- Gibt es eine interne Gruppe die sich mit diesem Thema befasst?
- Wie groß ist diese Gruppe und welche Qualifizierungen bringt sie zu diesem Thema ein?
- Gibt es eine externe technische Beratung, und wenn ja, durch wen?
- Wie wird die Kompatibilität zwischen einem neuen auf IPv6 basierenden System und Legacy-Systemen von z.B. Landesbehörden sichergestellt?
- Wie koordiniert sich die Bundesebene mit den Landesebenen sowie anderen relevanten Ebenen?
- Wie viele IT-Systeme wurden seit der Ankündigung von Staatssekretär Bernhard Beus am 14. Mai 2009 über die Unterstützung und den Einsatz von IPv6 in der Bundesverwaltung mit welchen Mitteln beschafft, die kein IPv6 unterstützten?
- Wird IPv6 als Anforderung an externe Dienstleister mitgegeben die Angebote für Behörden und andere Institutionen betreiben?
Welche nicht privaten (RFC1918) IPv4-Adressen und Adressbereiche sind derzeit im Besitz oder in der Verfügungsgewalt welcher Bundesbehörden [bitte aufschlüsseln]? - Welche IPv4-Adressen und Adressbereiche wurden in den letzten 10 Jahren zu welchen Kosten durch den Bund oder auf Veranlassung des Bundes von wem erworben [bitte aufschlüsseln]?
- Welche IPv4-Adressen und Adressbereiche wurden in den letzten 10 Jahren durch den Bund zu welchen Kosten an wen abgegeben [bitte aufschlüsseln]?
- Welche IPv4-Adressen und Adressbereiche sind für den Bund zur Nutzung überlassen worden oder werden von ihm im Rahmen von ISP-Dienstleistungen zur Nutzung bereitgestellt?
- Welche Bemühungen hat der Bund unternommen, sich Zugriff oder Nutzungsrechte für IPv4-Adressen zu verschaffen und welche Aufwendungen sind dabei entstanden [bitte aufschlüsseln nach Erfolg und Vorgang]?
- Welche rechtlichen, haushalterischen, technischen, organisatorischen oder sonstigen Vorgaben existieren bei dem Kauf oder Verkauf von IPv4 oder IPv6-Adressen oder Adressbereichen, an denen der Bund beteiligt ist?
- Welche IPv4-Adressen oder Adressbereiche wurden in den letzten 10 Jahren innerhalb des Bundes oder zwischen Bund und Ländern abgegeben, getauscht oder sonstwie neu verteilt?
- Beim Zugriff via IPv6 können sich bereits in der Adresse des Absenders personenbezogene Daten befinden, z.B. die Hardwarekennung (MAC-Adresse) eines Mobiltelefons. Welche Pläne bestehen, insbesondere im Fall der Speicherung und Auswertung dieser Daten, über die technische Umstellung auf neue Adressen hinaus, um den damit einhergehenden höheren Datenschutzanforderungen von Anfang an Sorge zu tragen?
- Welche IT-Systeme und Anwendungen werden durch den Bund oder im Auftrage des Bundes und seiner Behörden derzeit entwickelt oder geplant und wie findet hier jeweils die Sicherstellung der IPv6-Fähigkeit dieser Systeme und Anwendungen statt?
- Welche Sicherheitsmaßnahmen werden getroffen zum Schutz der IPv6 Infrastruktur an Netzübergängen?
- Gibt es innerhalb des Bundes mit seinen Behörden interne Netze die RFC1918 äquivalente Adressen verwenden werden damit diese nicht global routbare Adressen verwenden (http://tools.ietf.org/html/rfc4193)?
- Gibt es einen Mechanismus zur Überprüfung der tatsächlichen Erreichbarkeit und dauerhaften Verfügbarkeit von IPv6-Adressen innerhalb der Bundesverwaltung?
- Wird der Prozess der Umstellung auf IPv6 in den Bundesbehörden durch interne oder externe Arbeitsstellen oder Dienstleister begleitet oder unterstützt?
- Wie hoch sind die jeweiligen Kosten dieser Arbeit?
- In welcher Form findet die Unterstützung statt?
- Welcher Aufwand ist dem Bund bei der Unterstützung und Beratung der Einrichtung der SubLIRs innerhalb von de.government entstanden?
- Welcher Aufwand ist dem Bund nach der Einrichtung für die Beratung und Unterstützung der Wartung und Aufrechterhaltung des Betriebs der SubLIRs entstanden?
- Wie hoch sind die jeweiligen Kosten dieser Arbeit?
- Welche Erfahrungen hat die Bundesregierung beim Einsatz von IPv6 im Hinblick auf die Fähigkeit von externen Dienstleistern und insbesondere ISPs gemacht, mit IPv6 umzugehen? [Bitte aufschlüsseln nach Dienstleistern]