IGF-Deutsch­land und .ber­lin

Am 11. Sep­tem­ber 2019 fand im Rah­men des XI. Inter­net Gover­nan­ce Forum Deutsch­land (IGF‑D) von 11:30 bis 12:45 Uhr ein Podi­um zur Infra­struk­tur der Zukunft statt. Der Unter­ti­tel lau­te­te: „Inter­net der Zukunft: Alles vor­han­den, wenig in Betrieb”.

Zu den Spre­chern gehörten:

• Con­stan­ze Bür­ger, Bun­des­mi­nis­te­ri­um des Innern für Bau und Heimat
• Peter Koch, DENIC eG
• Dirk Kri­schenow­ski, dot­BER­LIN GmbH
• Dani­el Voel­sen, Stif­tung Wis­sen­schaft und Politik

Die Mode­ra­ti­on über­nahm Moni­ka Ermert.

Pro­to­koll führ­te Nata­lie Kreind­li­na vom Hum­boldt Insti­tut für Inter­net und Gesell­schaft (HIIG).

Die Struk­tur ist da, aber es hapert an der Implementierung

Für DNSSEC (Domain Name Secu­ri­ty Exten­si­ons) ist bereits alles an Infra­struk­tur vor­han­den, jedoch ist die­se siche­re Struk­tur noch sehr wenig in Betrieb. Auch im inter­es­sier­ten Publi­kum mel­de­ten sich nur vier Per­so­nen, die eine DNSSEC-Signierte Second Level Domain nut­zen. Es gibt weni­ge Markt­an­rei­ze für die Durch­set­zung von neu­en digi­ta­len Infra­struk­tu­ren. Vie­le Nut­ze­rIn­nen bzw. Pro­vi­der sehen kei­nen Sinn in der Eta­blie­rung von neu­en Struk­tu­ren wie IPv6 und DNSSEC. So gilt „wer sich bewegt, ver­liert“ (Peter Koch, DENIC eG). Neue Struk­tu­ren sind häu­fig noch nicht ganz­flä­chig eta­bliert, sodass älte­re Gerä­te dar­auf nicht zugrei­fen kön­nen und z. B. Sei­ten nicht erreich­bar sind (Bei­spiel NASA). Es muss Anrei­ze geben, damit die­se Struk­tu­ren all­ge­mein­gül­tig wer­den (z. B. dass Sei­ten ohne „https://” von Goog­le durch eine nied­ri­ge­re Such­ma­schi­nen­plat­zie­rung bestraft werden).

Selbst Pro­vi­der ste­hen nicht hin­ter der neu­en Infrastruktur

Über die Web­sei­te v6.de kann man her­aus­fin­den, ob IPv6 genutzt wird. Die Deut­sche Tele­kom nutzt es schon, ande­re Pro­vi­der wie Tele­fo­ni­ca oder Voda­fone noch nicht. Dabei ist v6 vor allem für Gamer, Nut­ze­rIn­nen von Smart Home und Ver­bin­dun­gen über ein VPN-Netzwerk sinn­voll. Wenn nicht mal Pro­vi­der, die die End­kun­den ver­sor­gen, hin­ter einer neu­en Infra­struk­tur ste­hen, dann kann kei­ne kri­ti­sche Mas­se erreicht wer­den. Auch gibt es ein Über­tra­gungs­pro­blem, falls zum Bei­spiel auf der Arbeit eine ande­re Infra­struk­tur genutzt wird als zuhau­se und eine Über­mitt­lung nicht rei­bungs­los funktioniert.

Kri­tik: Miss­brauch der Struktur

Einer­seits feh­len die Anrei­ze des Mark­tes (sie­he Punkt 1), ande­rer­seits stellt sich aber die Fra­ge (bei DNS-Sys­te­men als alter­na­ti­ve Secu­ri­ty Poli­ci­es), wer die Kon­trol­le über End­ge­rä­te und Enterprise-Netze hat. Man muss unter­schei­den zwi­schen tech­ni­schem Miss­brauch (Bot-Netze, Mah­nun­gen, etc.) und Con­tent Miss­brauch (Urhe­ber­recht). Bis­her gibt es dafür noch kei­ne rich­ti­gen Definitionen.

Regu­lie­rung ist nicht der Weg, eine Ein­füh­rung muss ite­ra­tiv geschehen

Bei der Ein­füh­rung und dem Betrieb von IPv6 wer­den welt­weit Erfah­run­gen gesam­melt, ins­be­son­de­re das The­ma Sicher­heit steht in der öffent­li­chen Ver­wal­tung im Fokus. Con­stan­ze Bür­ger erklär­te, dass in den Behör­den sehr hete­ro­ge­ne Infra­struk­tu­ren vor­han­den sei­en, die nicht von heu­te auf mor­gen migriert wer­den kön­nen. So wer­de IPv6 in der Ver­wal­tung schritt­wei­se ein­ge­führt: Das core­net des kom­mu­na­len Rechen­zen­trums der Südwestfalen-IT oder des Baye­ri­schen Lan­des­amts für Steu­ern (ELSTER) sei­en bei­spiels­wei­se bereits voll­stän­dig auf v6 migriert. Ande­re Behör­den sei­en erst am Anfang. Wich­tig sei es, alle mit­zu­neh­men und die Erfah­run­gen in die inter­net-poli­cy-deve­lo­p­men­t-­Pro­zes­se zurück zu spie­geln. IPsec und DNSSEC wür­den eben­so in den Infra­struk­tu­ren des Bun­des bereits genutzt. Für den Bund wer­de ein Mas­ter­plan zur Ein­füh­rung von IPv6 im Dezem­ber vorgelegt.

Mehr Betei­li­gung Deutsch­lands an den Standardisierungsprozessen

Von­sei­ten der öffent­li­chen Hand wird mehr Mit­wir­kung in den Inter­net­gre­mi­en vor­ge­schla­gen, nur so könn­ten lang­fris­tig unse­re demo­kra­ti­schen Grund­wer­te erhal­ten blei­ben. Jedoch wird durch Frag­men­tie­rung kein guter Stan­dard erreicht, da es Unein­heit­lich­keit för­dert, jeder sei­nen eige­nen Weg geht und gute Stan­dards sich nicht von selbst durch­set­zen kön­nen (Dani­el Voel­sen, Stif­tung Wis­sen­schaft und Poli­tik). Es wird für einen Mul­ti-Stake­hol­der-Approach appel­liert, der laut Dirk Kri­schenow­ski (dot­Ber­lin) bei ICANN (Inter­net Cor­po­ra­ti­on for Assi­gned Names and Num­bers)  welt­weit am wei­tes­ten für eine glo­ba­le Regu­lie­rungs­or­ga­ni­sa­ti­on ent­wi­ckelt ist. Das ICANN-Modell wird einer­seits als posi­ti­ves Bei­spiel im Ple­num gese­hen, den­noch sei die Aus­tra­gung über ICANN poli­tisch nicht gut. Ein Stan­dard müs­se von den demo­kra­ti­schen Staa­ten ausgehen.