Follow

Thread: Ich habe ja vor einiger Zeit ein paar -Informationsfreiheitsanfragen gesendet, um zu sehen, wie weit man in den Behörden und Institutionen mit moderner ist. Letzte Woche kam wieder Post.

Zunächst mal der (Auf @fragdenstaat@twitter.com: fragdenstaat.de/anfrage/einfuh). Dort sagt man mir, dass die Information leider nicht vorhanden sei. Netterweise hat man aber noch ein paar Worte dazugehängt. Leider hat man aus meiner Sicht das Problem nicht verstanden:

"Vom deutschen Bundestag ist ein ausreichender IP-Adressraum registriert, um gegenwärtigen und künftigen Anforderungen gerecht zu werden." - und weiter: "[...] handelt es sich bei der Frage nach IPv6-Unterstützung hauptsächlich um ein Problem im Bereich der Endverbraucher."

Naja, was das heißt? Vermutlich ganz viel - und wieso MDB's bzw. deren Büros keine Endverbraucher sind, keine Ahnung. Aber gut.

Erfreuliches hingegen aus dem @BMI_Bund@twitter.com: fragdenstaat.de/anfrage/einfuh - man ist definitiv dabei, sieht als Stärkung der "digitalen Souveränität". Zusammen mit Bund, Ländern und Kommunen hat am als LIR ein /23, und verteilt den unter allen Interessensgruppen.

Es gibt Tests, in einem Verbindungsnetz bereits Regelbetrieb und man spricht von "IPv6 only" in der Netzstrategie 2030. Respekt, @BMI_Bund@twitter.com, dass klingt gut und hätte ich nicht erwartet!

Etwas trauriger ist es hingegen in BW: Dort sieht man kein Bedarf, da man genügend private -Adressen hat (fragdenstaat.de/anfrage/stand-). Immerhin achtet man bei Neuausschreibungen auf Kompatibilität, hat aber noch keine Tests durchgeführt. Adressvergaben gibt es noch nicht.

Wenn die Frage, ob man IPv6 benutzt, nicht beantwortet werden kann, da "diese sicherheitstechnische Bedeutung haben und da es sich zudem um Betriebs- und Geschäftsgeheimnisse von ITEOS handelt.", weiß ich ja auch nicht. Oder benutzt man als "Firewall"?

@margau Die "NAT-Firewall" benutzen doch sau viele. Daher haben doch alle Angst davor, dass IPv6 kommt und plötzlich ihre kostbare NAT-Firewall nicht mehr funktioniert sondern der ganze schlecht gesicherte Müll direkt im Netz steht…

@luzifer ja, aber ich hatte gehofft ein professioneller IT-Dienstleister. Für öffentlich-rechtliche Einrichtungen. In 2019...

@margau Man zwingt mich immer wieder mich mit solchen Dienstleistern zu beschäftigen: Ich möchte alle davon auf den Mond schiessen… Die haben keinen Schimmer davon was sie da tun.

@luzifer ist das diese "IT-Security" von der immer alle reden? Und dann im Proxy noch HTTPS aufbrechen? *renn*

@margau Toll, nun hab ich heute Nacht Alpträume… 😱

@margau *seufz* frag doch mal die Unis in BW (KIT ausgenommen). Eigentlich Vorreiter im Aufbau der ersten IP-Netze sind einige davon leider immer noch nicht viel weiter. Oft auch ein Ressourcenproblem. Am IP-Adressraum mangelts nicht. Manche Unis reden sich mit genug public v4 Adressen raus, andere fahren aber NAT in ihren Netzen, da kann ichs noch weniger verstehen.

@Joker Ich weiß, ich bin an der DHBW *hier tiefes schluchzen einfügen* - aber die macht da Gute Arbeit, es gab da mal einen ausführlichen Twitter-Thread

@margau Ich würde auch nie was gegen BelWue sagen. Nutze lange genug ihre Netze und sekundär ihre Dienste. Auch nicht gegen Einzelpersonen bei den Unis, die haben meist genug zu tun.

Den Twitter Thread hab ich wohl verpasst. Hast du den noch irgendwo rum liegen?

@margau Das BMI hat oft sehr fähige Leute, die auch über die Minimalanforderungen schauen und langfristig denken. Kann ich nur zustimmen.

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.