Missing Link: IPv6 – Geheimsache des Bundes

Inhaltsverzeichnis

Beim 84. Treffen der Adressverwaltung RIPE kürzlich in Berlin präsentierte Constanze Bürger vom Bundesinnenministerium unter dem Beifall der IP-Experten die IPv6-Pläne der Bundesverwaltung. Dual-Stack bis 2025, IPv6 only bis 2030. Die Informatikerin ist seit 2009 quasi Chefin der deutschen Local Internet Registry (LIR) de.government und damit Hüterin von rund 33 Milionen IPv6-Subnetzen – oder auch 8 Milliarden kleineren Subnetzen – für Bund, Länder und Gemeinden. Ein ganzer als /23 notierter Block der neuen, längeren 128 Bit-Adressen (IPv4 waren 32-Bit-Adressen) ist das. Im Laufe der Jahre wurde ein IPv6-Routing-Konzept, ein Leitfaden für IPv6-Hard- und Software, mehrere Migrationsleitfäden und zuletzt noch ein IP- und ASN-Handbuch erstellt. Eigentlich schien alles bereit für den Umzug, bloß hat der noch nicht stattgefunden.

"Missing Link"

Was fehlt: In der rapiden Technikwelt häufig die Zeit, die vielen News und Hintergründe neu zu sortieren. Am Wochenende wollen wir sie uns nehmen, die Seitenwege abseits des Aktuellen verfolgen, andere Blickwinkel probieren und Zwischentöne hörbar machen.

• Mehr zum Feuilleton "Missing Link"

Diese Zuteilung des IPv6-Blocks liegt mittlerweile mehr als ein Jahrzehnt zurück. Als Anfang 2020 allerdings die Bundestagsabgeordnete Anke Domscheit-Berg hören wollte, warum es mit IPv6 trotzdem nicht so richtig vorangegangen war, bekannte sich das Ministerium unter Horst Seehofer ganz entschieden zu den vielen Vorzügen einer Migration. Zu dem Zeitpunkt hatten die Adressverwalter bereits erklärt, dass sie keine IPv4 Adressen mehr haben.

"Der Betrieb interner Verwaltungsnetzinfrastrukturen wird durch eindeutige Adressierung und den Wegfall von NAT-Gateways transparenter", heißt es in der Antwort. "Der Wegfall von NAT und die Nutzung von IPv6 ohne IPv4 in vielen Bereichen führt zu einer deutlich geringeren Komplexität beim Netzbetrieb und so zu einer höheren Cybersicherheit. IPv6 ermöglicht ein effizienteres Routing in den Netzen der öffentlichen Verwaltung."

Desperately seeking IPv6

Doch die Antworten auf die Kleine Anfrage offenbarten auch, dass die 2009 verkündete und 2010 in der "Deutschland Digital Strategie 2015" festgeschriebene IPv6-Strategie fest steckt. Dem BMI seien keine bereits in der Migration befindlichen IT-Systeme der Bundesverwaltung bekannt. Bei der Software beschränke sich die IPv6-Fähigkeit im Wesentlichen auf Softwarepakete im Bestand der Bundesverwaltung, "die dies herstellerseitig automatisch als Eigenschaft mitbringen" oder doch im Rahmen der Neubeschaffung schon explizit mit IPv6-Unterstützung eingekauft wurde.

Wie viel Hardware, Systeme und Infrastrukturbestandteile die längeren Adressen noch nicht unterstützen, da musste man passen. Was die anfragende Domscheit-Berg zu einem drastischen Urteil veranlasste: Die Bundesregierung habe keine Ahnung von Status quo und keine verbindlichen Meilensteine, resümierte die Oppositionspolitikerin.

Netzschlamassel

Einer der regelmäßigen, internen Fortschrittsberichte an den Haushaltsausschuss des Bundestages ein Jahr nach Domscheit-Bergs Anfrage wurde viel deutlicher, was die offenbar desolate Lage im Bereich der "Netze des Bundes" anbelangte.

Die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS), manchem bekannt als Betreiberin des Behördenfunknetzes TETRA, ist seit 2019 für den Betrieb der Netze des Bundes (NdB) zuständig. In den NdB 1.0 wurden frühere Netze des Informationsverbunds Berlin-Bonn, des Bundesverwaltungsnetzes und des NdB Vorläufers "Deutschland Online Infrastruktur" (DOI) zusammengeführt. Ein Kerntransportnetz (KT-Bund) mit 9600 km Glasfaserstrecken soll als Integrationsplattform, als Backbone, dienen.

Betrieben wurde letzteres von der Deutschen Telekom, seitdem Verizon 2014 in Folge der Snowden Enthüllungen rausgeworfen wurde. Von der DTAG soll die BDBOS übernehmen und als hauseigener Betreiber die Souveränität der Infrastruktur absichern.

Im Fortschrittsbericht von 2021 heißt es allerdings, dass die BDBOS "zur Sicherstellung eines weichen – im Sinne eines risikoarmen – Übergangs über einen Zeitraum von zwei Jahren sukzessive die operativen Betriebsaufgaben der DTBS (Deutsche Telekom Business Solutions, d. Red.) übernimmt und in diesem Zeitraum die Unterstützung durch die DTBS entsprechend abschmilzt". Ganz verzichten auf die DTAG-Unterstützung will man vorerst nicht. Überdies gehörten einzelne Netzanteile in dem in Sprachen, Daten, Video unterteilten Netz noch der DTAG, so die Information. Als Betreiber für den operativen Betrieb baut die BDBOS übrigens den TETRA-Netzbetreiber ALDB auf. Die ALDB GmbH, die frühere Alcatel-Lucent Digitalfunk Betriebsgesellschaft, wurde 2019 von der BDBOS übernommen.