Seite 2: IPv6: Wirtschaft ist besser als Verwaltung

Inhaltsverzeichnis

Wir mogeln uns durch. Sprechen wir über das Beispiel IPv4 und IPv6. Wie lange kann sich die Verwaltung noch mit IPv4 durchmogeln?

Es wird immer schwieriger. Schon 2007 haben wir konstatiert, dass die IPv4-Adressen knapp werden. Die Entwickler zentraler Internetprotokolle selbst haben schon zu Zeiten als IPv4 so richtig in Schwung kam angefangen, das Nachfolgeprotokoll zu entwickeln. Man wusste, die 4 Milliarden IPv4-Adressen werden nicht ausreichen. Außerdem hat man mit IPv6 viele Schwächen von IPv4 ausgeräumt. Schon 2007 haben wir am HPI einen Deutschen IPv6-Rat gegründet und den ersten IPv6-Gipfel ausgerichtet, um den Umstieg voranzubringen.

Verzweifeln Sie nicht, wenn Sie auf das Schneckentempo bei diesem wie anderen Infrastrukturthemen blicken?

Deutschland insgesamt steht ja bei der Nutzung von IPv6 nicht so schlecht da. 2016 bekam der Deutsche IPv6-Rat einen Preis, weil Deutschland es bei der Nutzung in die Liste der Top-5-Nationen geschafft hatte. Geräte und Betriebssysteme kommen heute alle mit IPv6. Das Problem bleibt, dass jedes einzelne Unternehmen, jede Behörde selbst die Migration angehen muss und diejenigen, die nicht so bewandert sind, sagen, IPv4 funktioniert doch eigentlich gut.

Der Leidensdruck ist zu klein…

Genau. Zudem gab es Erfindungen wie IPv4-Network Address Translation (NAT). Wenn die IP-Adressen bei einer Firma knapp wurden, erlaubte NAT die Nutzung privater Adressen innerhalb des Unternehmensnetzes. Dabei musste man nur aufpassen, wenn Verkehre nach draußen gehen. Die Abschottung nach außen wurde gar als Sicherheitsfeature gelobt. Aber das ist vorbei. Wenn auch noch kleine Sensoren und Kleinstgeräte IP-Adressen erhalten sollen, dann geht das schlicht nur mit IPv6.

Digitalisierungsschnecke deutsche Verwaltung

Wo sehen Sie den Bedarf für die neuen Adressen in der Verwaltung?

Die Verwaltungen sind nach wie vor zufrieden mit sich. Im Grunde genommen auch deshalb, weil die Digitalisierung dort ohnehin nicht recht vorangekommen ist. Was Sie an staatlichen digitalen Dienstleistungen in Deutschland erhalten können, ist bei ehrlicher Betrachtung eine Katastrophe. Wir sind auf dem Stand von vor 10 Jahren.

Ich erinnere wieder an das Beispiel der Schulen. Aber auch in anderen Bereichen, etwa der Kfz-Anmeldung, beim Einwohnermeldeamt oder bei Hartz4-Zahlungen – überall werden eigene Systeme zum Einloggen, für Datenbanken oder Textverarbeitung installiert. Dabei ist der überwiegende Teil jeder staatlichen Anwendung IT-technisch das Gleiche. Es könnte also zentral bereitgestellt werden.

Je nach Amt können dann spezifische Anforderungen realisiert werden. Die IT-technischen Unterschiede zwischen Kfz-Stelle und Einwohnermeldeamt sind dabei marginal im Vergleich zur Basis, die alle brauchen. Und jede Ebene könnte leicht auf die zentrale Infrastruktur zugreifen. Dass man in Deutschland nie ernsthaft darüber nachgedacht hat, wer das am besten bereitstellen kann, ist von Nachteil für die Digitalisierung des Landes.

Sie empfehlen mehr Zentralisierung?

Ja, auch wenn ich anstelle von Zentralisierung lieber von Skalierung sprechen würde. Das macht vor allem ökonomisch Sinn. Je weiter oben das angesiedelt wird, desto größer ist der Skaleneffekt. IT-Systeme können immer nur effizient und kostengünstig betrieben werden, wenn man große Nutzerzahlen hat. Je kleiner die Nutzerzahl, desto teurer wird es pro Einrichtung oder pro Nutzer.

Es ist wie beim Strom. Es ist nicht nur wichtig, die Stromstärke zu normieren, sondern eben auch den Stecker. Letzteres haben wir in Deutschland geschafft. Bei der Digitalisierung sind wir noch nicht da.

Ein Gegenargument könnte sein, dass Dezentralität und auch Diversität der Systeme mehr Sicherheit, mindestens Ausfallsicherheit bedeuten….

Das ist ein theoretisches Lehrbuchargument. Die Praxis spricht gegen dieses Argument. Wenn jeder mit seinen begrenzten Ressourcen vor sich hin werkelt, bedeutet das nicht mehr Sicherheit, sondern erhöhte Fehlerzahlen und Einbruchsmöglichkeiten für Cyberkriminelle. Zentral ist hier dezentral vorzuziehen – also große Nutzerzahlen auf einem sicheren System, aber wir haben noch nicht mal ein System.

Es könnte ja auch zwei oder drei verschiedene geben….

Die Frage ist, was heißt verschiedene Systeme. Meinen Sie damit verschiedene Login-Systeme? Interessiert die Nutzer, welches Login-System verwendet wird? Diese Systeme müssen einfach nur sehr sicher sein. Nehmen wir Videokonferenzsysteme. Es gibt zwei, drei sehr weitverbreitete global. Warum sollte denn jedes der 16 Bundesländer mit einem anderen System arbeiten? Warum sind die zwei, drei Marktführer so gut? Sie sind gut, weil sie aus jeder Interaktion mit dem System lernen und es immer weiter verbessern?

Wir haben das auch bei der Schul-Cloud gelernt. Dort haben wir Open-Source-Software eingesetzt. Dazu waren wir einerseits durch den Auftrag verpflichtet, wir haben uns aber auch aus Überzeugung für Quelloffenheit entschieden. Als Videokonferenzsystem haben wir also Big Blue Button integriert und es skalierte genauso gut wie die anderen Systeme. Erst durch massenhafte Nutzung werden Systeme gut. Deswegen sind doch die amerikanischen Systeme so gut, was die Nutzungsfreundlichkeit anbelangt.

IT-Systeme werden erst gut, wenn sie von vielen Menschen genutzt werden und ihre Entwickler aus der Beobachtung der Nutzung ihre Schlüsse ziehen und das System immer weiter verbessern. Diesen Effekt sollten wir also auch für die von uns gewählten Open-Source-Tools nutzen. Wir sollten die so gebauten Systeme von möglichst vielen Menschen nutzen lassen. Erst dann können sie verbessert werden, sodass die Nutzerzufriedenheit immer weiter steigt.