Beiträge

Frage: Werden die im Gaia-X-Projekt zum Aufbau einer Leistungs – und wettbewerbsfähigen, sicheren und vertrauenswürdigen Dateninfrastruktur für Europa festzulegenden technischen Voraussetzungen für die Dateninfrastruktur von Anfang an eine vollständige IPv6-Unterstützung beinhalten, und falls nein, wieso nicht? (BT-Drucksache 19/21928)

Antwort des Staatssekretärs Dr. Ulrich Nußbaum vom 28. August 2020
GAIA-X ist eine dezentrale, föderale Dateninfrastruktur der nächsten Generation und wird keine eigenständige Cloudlösung im klassischen Sinne sein, sondern Technologien zur Verfügung stellen, um einen souveränen, interoperablen und interkonnektiven Daten und Serviceaustausch über ein Netz aus Infrastruktur-, Dienste- und Datenanbietern zu ermöglichen. Dafür sollen am Markt bestehende Infrastrukturen zu einem föderierten Netzwerk verbunden werden. Diese Infrastrukturen unterstützen IPv6 vollständig. Die Nutzungsentscheidung des jeweiligen IP-Protokolls obliegt weiterhin den einzelnen Netzwerk-Providern, die Daten- oder Serviceangebote über GAIA-X zur Verfügung stellen möchten.

Nur durch ein standardisiertes Internet Protokoll, das jedem Internetknotenpunkt von Computer bis Webseite eine eindeutige IP Adresse zuordnet, können Datenpakete im Internet ihren richtigen Weg von A nach B finden. Verbreitet ist noch das alte Internet Protokoll Version 4 (IPv4), dessen Adressraum jedoch beschränkt ist. 2011 vergab die IANA die letzten IPv4 Adressblöcke an die regionalen Adressverwaltungsorganisationen. Im November 2019 wurden für die Region Europa die letzten IPv4 Adressen vergeben. Seit diesem Datum gibt es nur noch recycelte IP Adressen für IPv4. Da das Internet weiter exponentiell wächst, ist daher eine Umstellung auf das neue Internet Protokoll IPv6 unabdingbar und zeitnah umzusetzen und das gilt auch für die IT der Bundesverwaltung und alle ihre Internetdienste, also sowohl für ihre Websiten, die von außen zugänglich sind, als auch für die interne IT.

Weiterlesen

Frage: Über welche Befugnisse verfügen die Bundesnetzagentur und andere zuständige Bundesbehörden, um die Bereitstellung von IPv6 für Datendienste durch Internet Service Provider und Mobilfunkprovider im Rahmen allgemeiner Internetzugänge durchzusetzen, und welche Pläne für eine solche Verpflichtung gibt es seitens der Bundesregierung, um im Sinne des Verbraucherschutzes sicherzustellen, dass auch nur mit IPv6 erreichbare Dienste für alle Nutzerinnen und Nutzer abrufbar sind? (BT-Drucksache 19/11515)

Antwort der Staatssekretärin Claudia Dörr-Voß vom 9. Juli 2019:

Die Bundesnetzagentur befasst sich nicht mit der Verwaltung von IPAdressen, da es sich hierbei nicht um nationale Nummernressourcen handelt. Sie hat insoweit auch keine Eingriffsbefugnisse oder Beratungsaufgaben. Die Verwaltung von IP-Adressen erfolgt für Europa, den Nahen Osten und Zentralasien durch die Selbstverwaltungsorganisation des Internets RIPE NCC. Näheres findet sich auf deren Internetseite www.ripe.net.

Die Wahl des Internetprotokolls für die Datenübertragung ist eine unternehmerische Entscheidung der Netzbetreiber und Dienstanbieter. Die Bundesregierung plant nicht, Unternehmen zu verpflichten, Dienste, die nur über IPv6 erreichbar sind, allen Nutzerinnern und Nutzern zur Verfügung zu stellen.

Innerhalb der Bundesverwaltung erfolgt die prozessuale Steuerung der Einführung von IPv6 durch das Bundesministerium des Innern, für Bau und Heimat, das im Rahmen der Local Internet Registry de.government öffentliche Netzwerkadressierungsressourcen verwaltet und diese autorisierten Organisationseinheiten zur Selbstverwaltung zuweist. Die Einführung von IPv6 ist ein bedeutender Baustein der vom IT-Rat im Februar 2019 beschlossenen „Netzstrategie 2030 für die öffentliche Verwaltung“.

Frage: Wie groß ist der Anteil an durch den Bund oder im Auftrag des Bundes betriebenen Diensten im Internet (Webseiten, Apps, Services, APIs etc.), die zum heutigen Tag nativ über IPv6 erreichbar sind (bitte aufschlüsseln nach Bundesministerium), und was ist der Stand der Umsetzung der IKT-Strategie der Bundesregierung „Deutschland Digital 2015“ bezüglich der Einführung und Nutzung von IPv6 in der öffentlichen Verwaltung Deutschlands? (BT-Drucksache 19/10897)

Antwort des Staatssekretärs Klaus Vitt vom 11. Juni 2019:

Das Bundesministerium des Innern, für Bau und Heimat (BMI) verwaltet im Rahmen der Local Internet Registry (LIR) de.government (auf der Grundlage von Beschlusslagen im Bund sowie in den föderalen Gremien) öffentliche Netzwerkadressierungsressourcen und weist diese autorisierten Organisationseinheiten zur Selbstverwaltung zu.

Die Einführung von IPv6 ist ein bedeutender Baustein der vom IT-Rat im Februar 2019 beschlossenen „Netzstrategie 2030 für die öffentliche Verwaltung“. Gesamtheitlich ist eine verbindliche übergreifende Zielarchitektur auf Netzwerklayer 3 für die Bundesverwaltung erforderlich, insbesondere zur mittelfristigen Umsetzung von „IPv6 only“. Zur Umsetzung dieses Zieles wurde im März 2019 ein ressortübergreifendes Mandat durch die Konferenzen IT-Beauftragten der Ressorts (KoITB) erwirkt. Das Referat CI 5 im BMI übernimmt demzufolge die ressortübergreifende inhaltliche und prozessuale Steuerung zur Einführung von IPv6 in der Bundesverwaltung in Abstimmung mit dem Projekt „IT-Konsolidierung Bund“.

Zum ersten Teil der Frage:

Eine Übersicht zu den durch den Bund oder im Auftrag des Bundes betriebenen Diensten im Internet (Webseiten, Apps, Services, APIs etc.), die bis zum heutigen Tag nativ über IPv6 erreichbar sind, finden Sie in Anlage 1. Die Übersicht beruht auf Rückmeldungen aus der Bundesverwaltung. Im Rahmen der für die Beantwortung der Schriftlichen Frage zur Verfügung stehenden Zeit konnte eine abschließende Aufstellung nicht erstellt werden.

Die zentrale Koordinierung der Einführung von IPv6 hat erst jetzt begonnen, deshalb gibt es bislang noch keine zentrale Verwaltung von Webseiten, Apps und Schnittstellen. Die Ressorts und deren nachgeordnete Behörden mussten daher angefragt werden.

Der Anteil der Dienste, die von der Bundesverwaltung unter IPv6 angeboten werden, ist ausweislich dieser Übersicht bislang gering. Mit Voranschreiten der zentralen Koordinierung zur Einführung von IPv6 wird diese aufwachsen.

Zum zweiten Teil der Frage (Stand der Umsetzung der IKT-Strategie der Bundesregierung Deutschland Digital 2015 bezüglich der Einführung und Nutzung von IPv6 in der öffentlichen Verwaltung Deutschlands):

In der IKT-Strategie der Bundesregierung Deutschland Digital 2015 wird IPv6 im Kontext von Netze des Bundes (NdB) und dem Verbindungsgesetz wie folgt erwähnt: „Erarbeitung eines Konzeptes zur Einführung und Nutzung von IPv6 in der öffentlichen Verwaltung Deutschlands“. Die Bundesregierung sieht in der Einführung von IPv6 einen wesentlichen Beitrag zur Stärkung der digitalen Souveränität. IPv6 schafft nachhaltig Handlungsfähigkeit im Internet, minimiert Probleme bei der Adressverwaltung und fördert den Einsatz neuer Technologien und erhöht IT-Sicherheit.

Deshalb haben Bund, Länder und Kommunen entschieden, zentral für die gesamte öffentliche Verwaltung Deutschlands einen IPv6-Adressraum zu beantragen, zu verteilen und zu verwalten. Im Ergebnis hat das BMI im Auftrag der gesamten öffentlichen Verwaltung Deutschlands einen ausreichend großen IPv6-Adressbereich (/23) erhalten. Dieser Adressbereich muss unter Einbindung aller Interessengruppen aus Bund, Ländern und Kommunen verwaltet, verteilt und vor allem genutzt werden.

  • Es wurde unter Leitung des BMI, Referat CI 5 eine deutschlandweite Organisationsstruktur zum Management von Internetadressressourcen über alle föderalen Ebenen hinweg aufgebaut. So können heute IPv6-Adressen, IPv4-Adressen und Autonome-System-Nummern zukunftssicher, souverän und sicher zur Nutzung durch Behörden vergeben werden. Diese Struktur aus LIR und sogenannten SubLIRs, die föderale staatliche Organisationsstrukturen mit den organisatorischen Strukturen der Internetorganisationen IANA, RIRs und LIRs verknüpft, hat weltweiten Vorbildcharakter. Die hierfür zuständige Referentin des BMI wurde hierfür vom IPv6-Rat am Hasso-Plattner-Institut Ende 2017 mit dem international anerkannten Jim Bound Award ausgezeichnet.
  • Um langfristig die Erreichbarkeit von Diensten der öffentlichen Verwaltung im Internet zu gewährleisten und eine sichere und vertrauliche Wegeführung von hoheitlicher Kommunikation nach ITNetzG sicherzustellen, wurde das „IPv6 Routingkonzept für die öffentliche Verwaltung“ erarbeitet und durch den IT-Planungsrat gebilligt.
  • Einige Behörden, Länder und Kommunen haben bereits in Teilen ihrer Infrastruktur IPv6 eingeführt. Zu nennen sind hier die Stadt München, der Freistaat Sachsen sowie die Finanzverwaltung in Bayern mit dem KONSENS-Dienst Elster.
  • Ein ebenfalls notwendiges DNS-Konzept ist in Eckpunkten bereits entworfen und soll bis Anfang 2020 fertiggestellt werden.
  • Aktuell wird im Rahmen der IT-Konsolidierung Bund ein „IPv6 Masterplan“ erarbeitet, der die notwendigen technischen und organisatorischen Schritte aufführt, um IPv6 flächendeckend in der Bundesverwaltung einzuführen. Dieser soll in der Sitzung der KoITB im Dezember zum Beschluss vorgelegt werden.
  • Das Informationstechnikzentrum Bund führt bereits aktiv Labortest zur Vorbereitung der IPv6-Nutzung im Rahmen der IT-Konsolidierung BUND durch.
  • Darüber hinaus wurden die Ergebnisse des Forschungs- und Entwicklungsprojekts mit Fraunhofer Focus seit der Veröffentlichung der IKT-Strategie der Bundesregierung Deutschland Digital 2015 aktualisiert und erweitert und befinden sich aktuell in der Finalisierung.
  • Im NdB-Verbindungsnetz, dem ehemaligen DOI, ist IPv6 bereits im Wirkbetrieb.
  • Bezgl. NdB, dem ehemaligen IVBB, befindet man sich in der Konzeption einer mit der IT-Konsolidierung des Bundes abgestimmten bzw. synchronisierten IPv6-Einführung.
  • „IPv6 only“ ist die Grundlage für den „Informationsverbund der öffentlichen Verwaltung“ (IVÖV), der als Ergebnis der Netzstrategie 2030 die Weitverkehrsnetze im Bund, das NdB-Verbindungsnetz und als Angebot auch Ländernetze auf einer sicheren Netzplattform konsolidieren wird.
  • Die IT-Sicherheit spielt bei der IPv6-Einführung eine besondere Rolle, integriert in die Ausschreibung, Entwicklung und Betrieb.

Anlage

Webseite
  IPv6 erreichbar
Behörde/RessortIPv6 Adresse
www.patientenrechte.deBMG2001:8d8:100f:f000::26d
ppp.ptb.deBMVI
www.ptb.deBMVI
ftp.ptb.deBMVI
ns1.ptb.deBMVI
uhr.ptb.deBMVI
www.dkd.euBMVI
www.helmholtz-fonds.deBMVI
www.meterologycloud.euBMVI
www.ptb.euBMVI
www.dkd.euBMVI
www.systeminformatiker-berlin.deBMVI
https://formulare.bafa.deBMVI2a01:4f8:231:19a4::2
www.umweltbundesamt.de/daten/
luftbelastung/aktuelle-luftdaten
UBA
www.muell-im-meer.deUBA2a00:4e00:2000:171::99
450 THW Ortsverbände
  www.thw-speyer.de
THW2a01:4f8:191:5142
bundesregierung.deBPA2a02:cb40:200::1e4
https://insitu.info/BKA2a01:238:20a:202:1105::

Hinweis: Im Rahmen der für die Beantwortung der Schriftlichen Frage zur Verfügung stehenden Zeit konnte eine abschließende Aufstellung nicht erstellt werden.