Forumadvies IPv6 verduidelijking functioneel toepassingsgebied 12 februari 2025

Content

Vergaderdatum: woensdag 12 februari 2025

Agendapunt: 4c

Documentnummer: FS-20250212.4C

Aan: Forum Standaardisatie

Van: Stuurgroep Open Standaarden

Bijlagen: Expertadvies IPv6, Verslag internetconsultatie IPv6

Rechten: CC0 publieke domein verklaring

1. Advies

Het Forum Standaardisatie adviseert om het functioneel toepassingsgebied voor IPv6 op de ‘Pas toe of leg uit’-lijst van het Forum Standaardisatie te verduidelijken.

Het huidige functioneel toepassingsgebied is:

IPv6 en IPv4 moeten in combinatie (‘dual stack’) worden toegepast op communicatie tussen toepassingen in (een) netwerk(en).

Het voorgestelde functioneel toepassingsgebied voor IPv6 is:

“IPv6 moet op digitale diensten en op netwerken en apparaten worden toegepast. Dit betekent ten eerste dat digitale diensten, zoals websites en e-mailservers, bereikbaar moeten zijn via IPv6. Ten tweede betekent dit dat netwerken IPv6 moeten aanbieden en dat apparaten zo moeten worden geconfigureerd dat IPv6 wordt gebruikt indien aangeboden. In veel gevallen zal het vanwege interoperabiliteit noodzakelijk blijven om naast IPv6 ook IPv4 toe te passen.” 

Daarbij wordt geadviseerd de benaming op de ‘Pas toe of leg uit’-lijst te verduidelijken en te wijzigen van “IPv6 en IPv4” naar “IPv6”.

In de rest van dit document wordt dit advies nader onderbouwd. Hoofdstuk 2 geeft een korte uitleg van het belang van de standaard. Hoofdstuk 3 beschrijft het proces waarmee dit advies tot stand kwam en de experts die daarbij betrokken waren. Hoofdstuk 4 beschrijft de resultaten van de toetsing van de standaard tegen de criteria voor opname op de lijst. Tenslotte geeft hoofdstuk 5 aanvullende adviezen om de adoptie van de standaard te stimuleren.

2. Korte beschrijving van de standaard

2.1 Over de standaard

Het gebruik van de standaard Internet Protocol (IP) maakt uitwisseling van data tussen ICT-systemen over een netwerk, zoals internet, mogelijk. Iedere computer die verbinding maakt met het internet heeft effectief een uniek adres, een IP-adres. Hierdoor kunnen ICT-systemen elkaar herkennen en onderling data uitwisselen. IP versie 6 (IPv6) heeft veel meer mogelijke nummercombinaties (en dus mogelijke adressen) dan IP versie 4 (IPv4). Een computer met enkel een IPv4-adres kan niet direct communiceren met een computer die enkel een IPv6-adres heeft, zonder gebruik te maken van een transitiemechanisme. Versie 4 en versie 6 kunnen ook naast elkaar worden gebruikt. Op die manier zijn systemen bereikbaar voor alle internetgebruikers.

2.2 Waarom is deze standaard belangrijk?

Internet Protocol zorgt ervoor dat apparaten zoals computers, smartphones, maar ook servers en Internet of Things (IoT)-devices met elkaar kunnen praten. Er zijn verschillende redenen om voor IPv6 te kiezen: groei en innovatie van internet, directe en snelle dienstverlening, en tegengaan van fraude.

Groei en innovatie van internet: IPv4 is al ruim veertig jaar oud en door het succes van het internet technisch niet toekomstbestendig. Inmiddels is het niet meer mogelijk nieuwe IPv4-adressen aan te vragen bij RIPE NCC ( de organisatie voor coördinatie en uitgifte van IP-adressen in onder andere Europa), omdat deze grotendeels uitgegeven zijn. IPv6 heeft een veel grotere hoeveelheid beschikbare IP-adressen en kent dit probleem niet. IPv6 is de enige duurzame oplossing voor het IP-adressentekort en maakt verdere groei en innovatie van het internet mogelijk. De overstap naar IPv6 draagt bij aan het realiseren van een gelijkwaardig speelveld. Nieuwkomers in de markt die nog geen of onvoldoende IPv4-adresblokken bezitten kunnen door schaarste alleen adressen (betaald) overnemen van een organisatie met bestaande IPv4-adresblokken. Hierdoor hebben zij een nadeel ten opzichte van gevestigde organisaties die over voldoende IPv4-adressen beschikken die in het verleden voor lage kosten zijn uitgegeven. IPv6 biedt in toenemende mate meerwaarde, wanneer de adoptie toeneemt. Vroege adoptie levert relatief weinig voordeel op ten opzichte van de benodigde investering. Daarom is het nodig om over de individuele belangen van organisaties heen te stappen en overheidsbrede afspraken te bereiken om de potentie van IPv6 optimaal te benutten.

Directe en snelle dienstverlening: Technisch biedt IPv6 meer structuur in de beschrijvingen waardoor er meer voorspelbaarheid is en minder overlap. Voor een nieuwe dienst hoeft bijvoorbeeld geen nieuwe oplossing te worden gevonden. Omdat bij IPv6 ieder apparaat, en daarmee iedere gebruiker, op internet over een eigen adres kan beschikken, wordt het weer mogelijk om makkelijk peer-to-peer-connecties (p2p) te leggen, een van de oorspronkelijke uitgangspunten bij het ontwerp van het internet. Door het (noodzakelijke) gebruik van NAT lukt dit met IPv4-adressen niet altijd meer. Dit brengt daarbij de nodige connectiviteitsproblemen met zich mee.

Tegengaan van fraude: Bij gebruik van NAT kunnen er meerdere gebruikers via één IPv4-adres bereikbaar zijn. Het is hierdoor lastiger deze gebruikers uit elkaar te houden ten behoeve van fraudedetectie en –preventie. Gebruik van IPv6 kan daarom voor een veiliger internet zorgen.

Betrokkenen en proces

3.1 Gevolgde procedure

Sinds 2010 staat IPv6 in combinatie met IPv4 op de ‘Pas toe of leg uit’-lijst. Begin 2020 is een evaluatieonderzoek van IPv6 en IPv4 uitgevoerd. Op basis van de aanbevelingen uit dit onderzoek heeft het Forum Standaardisatie op 6 mei 2020 ingestemd met het starten van een procedure voor het verduidelijken van het functioneel toepassingsgebied van IPv6 en IPv4. Een desbetreffende adoptievraag uit najaar 2023 was een directe aanleiding om uitvoering te geven aan de aanbeveling uit de evaluatie. 

De procedurebegeleider heeft in afstemming met het bureau een expertgroep samengesteld, die op 11 april 2024 is bijeengekomen om de bevindingen in het algemeen en de geïdentificeerde aandachtspunten in het bijzonder te bespreken. Toen zijn ook de adviezen voor het toepassings- en werkingsgebied vastgesteld. De uitkomst van het expertonderzoek is vastgelegd in het expertadvies.

Het Bureau Forum Standaardisatie publiceerde het expertadvies ter openbare consultatie op internetconsultatie.nl van 6 september 2024 tot 4 oktober 2024. In de openbare consultatie zijn tien reacties ontvangen, te weten van G.B.J. Bosman, Hr. R. Bakker, Provincie Zuid-Holland, Provincie Zeeland,  Kindes, S.J.M. Steffann Consultancy, RIPE NCC, één niet-openbare reactie namens de gemeente Den Helder en twee anonieme reacties.

De Stuurgroep open standaarden – het gremium dat besluit over (de inhoud van) de onderwerpen voor agendapunten Lijsten en Adoptie van elke vergadering van het Forum Standaardisatie - heeft op donderdag 14 november jl. het concept Forum-advies IPv6 verduidelijking functioneel toepassingsgebied - bestaande uit het expertadvies IPv6 verduidelijking functioneel toepassingsgebied en de resultaten uit de internetconsultatie - besproken. De Stuurgroep gaf aan de intentie en voorgestelde aanscherping van de experts te begrijpen en heeft hen bedankt voor het voorstel. Om ambiguïteit te vermijden en de bepaling voor IPv4 in lijn te brengen met de huidige realiteit kwam de Stuurgroep tot een verdere aanscherping van de formulering van het functioneel toepassingsgebied. Het bureau heeft de experts hiervan op de hoogte gesteld. Hiertegen zijn door de experts geen zwaarwegende bezwaren aangetekend. Eén suggestie voor de formulering van Joost Tholhuijsen heeft de Stuurgroep overgenomen. Het bureau heeft de experts hiervan op de hoogte gesteld.

Dit Forumadvies is opgesteld op basis van het expertadvies, reacties uit de openbare consultatie, de verdere aanscherping van het functioneel toepassingsgebied en inzichten van de leden van het Forum Standaardisatie zelf.

3.2 Samenstelling van de expertgroep

Forum Standaardisatie streeft naar een representatieve expertgroep met een evenwichtige publiek-private vertegenwoordiging van (toekomstige) gebruikers, leveranciers, wetenschappers en andere belanghebbenden.

Aan de expertbijeenkomst hebben deelgenomen:

  • Sjoevik Colenbrander – SSC-ICT, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
  • Marco Davids - SIDN
  • Erik Dobbelstijn - GovRoam
  • Patrick Knoester – Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
  • Ties de Kok – RIPE NCC
  • Bert Lankester –DICTU
  • Damien Meijer - DICTU
  • Max Mudde – SURF
  • Sia Saatpoor - Logius
  • Joost Tholhuijsen – VNG

Het ministerie van Economische Zaken kon door omstandigheden niet aanwezig zijn en heeft van tevoren schriftelijke input geleverd. Meerdere telecompartijen en Internet service providers hebben een uitnodiging ontvangen, maar waren niet aanwezig bij de expertbijeenkomst.

Koen de Jong, Bart den Haan en Melissa Nijland, adviseurs bij InnoValor Advies, hebben de procedure in opdracht van het Bureau Forum Standaardisatie begeleid.

Bart Knubben, Benjamin Broersma en Hans Laagland van het Bureau Forum Standaardisatie waren als toehoorders bij de expertbijeenkomst aanwezig.

3.3 Resultaat van het expertonderzoek

De experts die betrokken waren bij het expertonderzoek adviseren om het functioneel toepassingsgebied voor IPv6 op de ‘Pas toe of leg uit’-lijst van het Forum Standaardisatie te verduidelijken.

Het oorspronkelijke voorstel van de experts ter verduidelijking van het functioneel toepassingsgebied is van 6 september 2024 tot en met 4 oktober 2024 in consultatie geweest op internetconsultatie.nl en aldaar na te lezen. Daarbij werd geadviseerd de benaming op de ‘Pas toe of leg uit’-lijst te verduidelijken en te wijzigen van “IPv6 en IPv4” naar “IPv6”.

3.4 Resultaat van de openbare consultatie

In de openbare consultatie zijn tien reacties ontvangen, te weten van G.B.J. Bosman, Hr. R. Bakker, Provincie Zuid-Holland, Provincie Zeeland, Kindes, S.J.M. Steffann Consultancy, RIPE NCC, één niet-openbare reactie namens de gemeente Den Helder en twee anonieme reacties. De volledige reacties minus die namens de gemeente Den Helder zijn in het consultatieverslag bijgevoegd.

In de volgende paragrafen worden aangehaalde reacties in de originele bewoording letterlijk weergegeven. Er wordt voornamelijk positief gereageerd op het voorstel tot het verduidelijken van het functioneel toepassingsgebied. Zo geeft S.J.M. Steffann Consultancy het volgende aan:

Uitstekende onderbouwing over de redenen om IPv6 in te voeren, ook al heeft een organisatie het niet voor zichzelf nodig. Het niet ondersteunen van IPv6 zorgt voor een storende marktwerking waarbij nieuwe organisaties en ondernemingen in het nadeel zijn en gedwongen worden om IPv4 adressen te kopen van oudere partijen. De overheid heeft hier een belangrijke rol om het speelveld voor zowel oud als nieuw eerlijk en werkbaar te houden.

Toch wordt er ook een aantal opmerkingen en kanttekeningen geplaatst. Onderstaand worden de belangrijkste inzichten uit de reacties samengevat.

3.4.1 Toelichting bij functioneel toepassingsgebied

Ondanks de positieve reacties op de wijziging van het voorgelegde functioneel toepassingsgebied, wordt er ook meermaals een verduidelijking gevraagd bij het functioneel toepassingsgebied.

De provincie Zuid-Holland zegt hierover bijvoorbeeld het volgende: "Wij zoeken verduidelijking wat de verplichting betekent voor apparaten van eindgebruikers en wat er wordt bedoeld met digitale diensten.

Wordt met eindgebruikers de medewerkers bedoelt van de overheidsorganisatie?

Wij leveren apparatuur aan onze medewerkers, in de selectie nemen wij ondersteuning voor IPv6 mee. Wij hebben geen invloed op de (eind)gebruikers van onze externe diensten en de (internet)providers die zij gebruiken. IPv4 kan in die situatie nog niet als optioneel/tenzij worden gezien naar onze mening.

Wij interpreteren digitale diensten en mailservers als externe diensten die via internet worden aangeboden. Of is de scope groter en geldt het dan ook voor interne digitale diensten zoals een intranet of bedrijfsapplicatie? En betekent dit dat de norm voorschrijft dat een bedrijfsnetwerk als standaard IPv6 hanteert?"

De experts hebben in het expertadvies een verduidelijking meegegeven:

“… Ze bedoelen met andere digitale diensten onder meer, maar niet uitsluitend, real time video en chatverkeer. Met bereikbaarheid via IPv6 wordt niet alleen bedoeld dat dit technisch mogelijk is, maar dat de apparaten voor digitale diensten ook daadwerkelijk op IPv6 aangesloten worden.

Deze verduidelijking lijkt geen volledig antwoord te geven op alle gestelde vragen. Om misverstanden te voorkomen en adoptie te bevorderen kan het Forum Standaardisatie overwegen hierover nader antwoord/toelichting te geven op de webpagina van Forum Standaardisatie.

3.4.2 Beschikbaarheid IPv6

In de reacties wordt meermaals aangegeven dat diensten naar buiten ook via IPv4 beschikbaar moeten blijven, omdat nog niet alle eindgebruikers (bijv. inwoners) over een IPv6-aansluiting (kunnen) beschikken. Anoniem (Lelystad) zegt bijvoorbeeld daarover: “Als dit vergeten wordt dan is de overheid effectief door de stap naar IPv6 only voor een deel van de mensen onbereikbaar.”

Ook geeft een aantal partijen aan dat voor een transitie van IPv4 naar IPv6 voldoende tijd nodig is. Zo schrijft G.B.J. Bosman dat een snelle overstap naar IPv6 binnen het zorgdomein uitdagend kan zijn, gezien de levensduur van apparaten daar: “Apparatuur in de zorg wordt voor minstens 10 jaar aangekocht. Ongeveer 50% van de apparatuur welke nu kan worden gekocht ondersteund nog niet de IPv6. De doorloopt tijd voor de zorg is dus niet gelijk aan de 'normale' ICT.” Een uiterste implementatiedeadline van 2028, zoals voorgesteld in het derde adoptieadvies, wordt daarmee als niet realistisch beschouwd.

Nota bene: de voorgestelde verduidelijking van het functioneel toepassingsgebied verbiedt het gebruik van IPv4 niet, maar stimuleert juist de adoptie van IPv6.

4. Toetsing op inhoudelijke criteria

Het Forum Standaardisatie hanteert vier criteria om te bepalen of een standaard in aanmerking komt voor opname op de lijst:

  1. Heeft de standaard toegevoegde waarde?
  2. Zijn de standaard en het standaardisatieproces voldoende open?
  3. Heeft de standaard voldoende draagvlak?
  4. Is opname op de lijst een passend middel om de adoptie te bevorderen?

Op de website van het Forum Standaardisatie is informatie te vinden over deze criteria en de toetsingsprocedure.

Dit hoofdstuk beschrijft in hoeverre de voorgestelde verduidelijking van het toepassingsgebied voor IPv6 voldoet aan deze criteria op basis van het expertadvies, de reacties uit de openbare consultatie en de inzichten van de leden van het Forum Standaardisatie. Gezien de scope van deze toetsing zijn alleen criteria 1. Toegevoegde waarde en 3. Draagvlak meegenomen. Omdat het een verduidelijking en geen volledige wijziging betreft zijn deze criteria alleen op hoofdlijnen getoetst.

4.1 Toegevoegde waarde

De toetsingsprocedure wijst uit dat de voorgestelde verduidelijking van het toepassingsgebied voor IPv6 voldoet aan het criterium ‘toegevoegde waarde’.

Het voorgestelde functioneel toepassingsgebied voor IPv6 op de ‘Pas toe of leg uit’-lijst is:

“IPv6 moet op digitale diensten en op netwerken en apparaten worden toegepast. Dit betekent ten eerste dat digitale diensten, zoals websites en e mailservers, bereikbaar moeten zijn via IPv6. Ten tweede betekent dit dat netwerken IPv6 moeten aanbieden en dat apparaten zo moeten worden geconfigureerd dat IPv6 wordt gebruikt indien aangeboden. In veel gevallen zal het vanwege interoperabiliteit noodzakelijk blijven om naast IPv6 ook IPv4 toe te passen.”

De experts hebben bij hun eerdere voorstel ook een toelichting gegeven. Ze bedoelen met (andere) digitale diensten onder meer, maar niet uitsluitend, real time video en chatverkeer. Met bereikbaar(heid) (moeten zijn) via IPv6 wordt niet alleen bedoeld dat dit technisch mogelijk is, maar dat de apparaten voor digitale diensten ook daadwerkelijk op IPv6 aangesloten worden.

Tevens wordt een wijziging van de naam op de ‘Pas toe of leg uit’-lijst voorgesteld van “IPv4 en IPv6” naar “IPv6”. Hiermee wordt de verduidelijking van het functioneel toepassingsgebied kracht bijgezet en wordt er meer benadrukt dat IPv6 het uitgangspunt is en alleen IPv4 dus niet afdoende is. De experts oordelen dat de voorgestelde verduidelijking voldoende duidelijk is en het verplichte gebruik van de standaard eenduidig beschrijft. Deze beschrijving sluit tevens beter aan op de in maart 2020 gemaakte streefbeeldafspraak voor IPv6.

De verduidelijking van het functioneel toepassingsgebied heeft geen invloed op de relatie met andere standaarden (zoals IP Sec en TCP/IP). Er bestaan twee versies van het Internet Protocol: versie 4 (IPv4) en versie 6 (IPv6). Op zich kent IPv6 geen nadelen ten opzichte van IPv4 en kent het zelfs enkele duidelijke voordelen. De standaarden zijn echter niet direct een-op-een compatibel met elkaar. Dit betekent dat een gebruiker (client) op IPv4 geen websites en andere diensten op IPv6 kan bereiken. Andersom is dit wel mogelijk, maar dit vereist wel een transitiemechanisme om IPv6 op IPv4-diensten aan te sluiten. Als alternatief kunnen versie 4 en versie 6 naast elkaar worden gebruikt, maar uiteindelijk zal IPv4 worden vervangen door IPv6. Bijna alle (moderne) apparatuur en diensten kunnen technisch zowel IPv4 als IPv6 ondersteunen.

4.2 Draagvlak

De toetsingsprocedure wijst uit dat de voorgestelde verduidelijking van het toepassingsgebied voor IPv6 voldoet aan het criterium ‘draagvlak’.

Grote Internet service providers (ISP’s) en Netwerk Operators hebben een belangrijke rol bij (het bevorderen van) het gebruik van de standaard, omdat zij grote groepen gebruikers kunnen overzetten op IPv6. Inmiddels ondersteunen de meeste grote ISP’s IPv6. Echter, bij het gebrek aan een positieve businesscase voor deze partijen zullen zij niet direct meer doen om de adoptie te versnellen. Bestaande leveranciers hebben wel de intentieverklaring ondertekend in 2019 met het initiatief om de implementatie van IPv6 te versnellen. 

De langzame overstap naar IPv6 beperkt tevens marktwerking. Voor nieuwe ISP’s is het door de beperkte adoptie van IPv6 en de hoge prijzen voor IPv4 lastiger om de markt te betreden. De komende jaren wordt wel verwacht dat het draagvlak voor IPv6 verder zal toenemen naarmate IPv4-adressen schaarser en duurder worden en de voordelen van IPv6 op het gebied van schaalbaarheid en veiligheid doorslaggevender worden.

De verduidelijking van het functioneel toepassingsgebied heeft geen directe invloed op het aanbod van IPv6. Wel stimuleert het overheidsorganisaties om IPv6 verder uit te rollen en ook alle apparaten van ambtenaren of van gastgebruikers binnen overheidsnetwerken en het interne IT landschap via IPv6 aan te sluiten. Een aantal experts geeft aan dat er rekening mee moet worden gehouden dat de overstap tijdelijk meer werk oplevert voor ICT-ondersteuners. Het realiseren hiervan zal dus tijd kosten.

De adoptiegraad van IPv6 ligt aan de cliëntzijde momenteel tussen de 40% en 50% in Nederland. Uit de evaluatie van 2020 bleek dat 60% van de overheidswebsites bereikbaar is via IPv6. Uit de meting van 2023 blijkt dat 73% van de overheidswebsites bereikbaar is via IPv6. Voor mailverkeer is dit slechts 55%. Ondanks dat er sprake is van een stijgende lijn, is het streefbeeld van de intentieverklaring niet gehaald. Bij zowel web- als mailverkeer zijn er grote verschillen tussen verschillende overheidscategorieën.

5. Adviezen bij opname van de standaard

Het Forum Standaardisatie geeft de volgende adviezen in aanvulling op de verduidelijking van het functioneel toepassingsgebied voor IPv6 op de ‘Pas toe of leg uit’-lijst:

  1. Aan alle overheidsorganisaties: de reeds bestaande verplichtingen moeten worden nagekomen, voor zover dat niet al is gebeurd. Het gaat om de bestaande aanschafverplichting voor IPv6 (op basis van ‘Pas toe of leg uit’) waarvoor dit expertadvies een verduidelijking (en geen verruiming) van het functioneel toepassingsgebied voorstelt. Daarnaast gaat het om de reeds verlopen streefbeeldafspraak voor websites en e-mailservers en het gebruik van overheidseigen IPv6-adressen conform het IPv6-nummerplan.
  2. Aan alle ICT-overheidsorganisaties (specifiek de organisaties die werkplekken/clients beheren, zoals SSC-ICT en DICTU): maak en publiceer een IPv6-roadmap uiterlijk eind 2025. Deze roadmap (indicatie van de acties inclusief tijdpad) met jaarlijkse voortgangsrapportage moet aangeven hoe het volledige gebruik van IPv6 gerealiseerd wordt, zowel aan server-zijde (oftewel digitale diensten) als aan werkplek/client-zijde (oftewel apparaten van eindgebruikers).
  3. Aan Forum Standaardisatie: bepaal begin 2026, mede op basis van de roadmaps, naast de bestaande aanschafverplichting via een nieuwe streefbeeldafspraak een uiterste implementatiedatum voor IPv6 aan de werkplek-/client-zijde. De experts stellen een uiterste implementatiedatum van eind 2028 voor. Een aantal experts stelt voor om deze datum te gebruiken voor een volledige overstap naar IPv6 voor het gehele IT-landschap in al zijn facetten. Uit de internetconsultatie blijkt dat dit laatste niet door alle partijen als realistisch wordt gezien.

Documentatie-type

vergaderstuk