Overheidsbrede streefbeeldafspraak IPv6

Content

Vergadering: Forum Standaardisatie 11 December 2019

Agendapunt: 5B

Documentnummer: FS191211.5B

Aan: Forum Standaardisatie

Van: Stuurgroep Open Standaarden

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Samenvatting

Het Forum Standaardisatie wordt gevraagd om het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) te verzoeken om in te stemmen met een overheidsbrede streefbeeldafspraak voor IPv6. Het doel is om alle overheidswebsites en e-maildomeinen van de overheid uiterlijk eind 2021, behalve via IPv4, ook volledig bereikbaar te laten zijn via IPv6.

De streefbeeldafspraak sluit aan bij de intentieverklaring die verschillende overheidsorganisaties, leveranciers en serviceproviders recentelijk hebben ondertekend. Daarin spraken de ondertekenaars af om alles te doen wat in hun vermogen ligt om IPv6 te ondersteunen, zodat overheidsorganisaties uiterlijk per 31 december 2021 extern (d.w.z. via website en e-mail) volledig bereikbaar zijn via IPv6. De ondertekenaars riepen ook het Forum Standaardisatie op om te komen tot een overheidsbrede streefbeeldafspraak, en om periodiek te meten en te rapporteren over de implementatievoortgang.

IPv6 is de open internetstandaard die iedere internetgebruiker nodig heeft om ook in de toekomst onbelemmerd gebruik te kunnen maken van internet. Er zijn verschillende goede redenen om voor IPv6 te kiezen, juist ook als overheid: groei en innovatie van internet, directere en snellere dienstverlening, en tegengaan van fraude.

Het Forum Standaardisatie heeft IPv6 in combinatie met IPv4 (‘dual stack’) in 2010 op de ‘pas toe of leg uit-lijst geplaatst. De adoptiestatistieken van Bureau Forum Standaardisatie laten zien dat het aantal websites en mailsystemen dat via IPv6 bereikbaar is duidelijk groeit. Momenteel ondersteunt 56% van de websites en 22% van de mailservers IPv6. Ook in de markt is momentum zichtbaar, mede doordat onlangs de laatst beschikbare IPv4-adressen voor Europa zijn uitgegeven.

Eerder hebben de streefbeeldafspraken voor internetbeveiligingsstandaarden laten zien dat met een streefbeeldafspraak een adoptie-impuls kan worden gegeven. Gelet op het voorgaande is nu het juiste moment om ook voor IPv6 een streefbeeldafspraak te maken.

Gevraagd besluit

Aan het Forum wordt gevraagd om in te stemmen met het advies om aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) de volgende punten ter besluitvorming voor te leggen:

  • A. Een streefbeeldafspraak te maken om alle overheidswebsites en e-maildomeinen van de overheid uiterlijk eind 2021, behalve via IPv4, volledig bereikbaar te laten zijn via IPv6.
  • B. Om door Forum Standaardisatie de implementatievoortgang halfjaarlijks te laten meten en daarover te rapporteren.
  • C. Koepels en samenwerkingsverbanden (zoals CIO-Beraad, Manifestgroep, IPO, VNG Realisatie en UVW) te verzoeken om hun achterban actief te stimuleren en zelf het goede voorbeeld te geven.

Achtergrond

1. Oproep aan Forum Standaardisatie

Op 4 oktober 2019 ondertekenden VNG Realisatie, Logius, verschillende leveranciers, serviceproviders en andere overheidsorganisaties een intentieverklaring om de implementatie van IPv6 te versnellen. Zij focussen zich in eerste instantie op de externe bereikbaarheid. De ambitie is om het mogelijk te maken dat alle overheidsorganisaties eind 2021 via IPv6 bereikbaar zijn. De ondertekenaars roepen Forum Standaardisatie op om een overheidsbrede implementatieafspraak voor IPv6 te maken (net als eerder voor de internetbeveiligingsstandaarden is gedaan), en ook om periodiek te meten en te rapporteren over de implementatievoortgang.

Ondertussen is de intentieverklaring, behalve door de initiële ondertekenaars, ook door andere partijen ondertekend. Hieronder volgt een overzicht.

  • Bedrijven: Cisco, Equinix, E-Zorg, KPN, Microsoft, Mozard, Muada, Seneca, Simgroep, Steffann en VodafoneZiggo;
  • Overheden: DUO/ODC Noord, Govroam, min. BZK, min. EZK, Logius, Parkstad-IT en VNG Realisatie.

De ondertekening door de volgende organisaties staat nog gepland: min. JenV, Politie, Rijkswaterstaat en Tele2.

Intentieverklaring

IPv6 is de open internetstandaard die iedere internetgebruiker nodig heeft om ook in de toekomst onbelemmerd gebruik te kunnen maken van internet. De Nederlandse overheid digitaliseert haar dienstverlening in hoog tempo en om voor alle inwoners en ondernemingen ook in de toekomst bereikbaar te blijven, moeten haar websites en mailservers ook via IPv6 (naast het oude beperktere adresprotocol IPv4) bereikbaar worden gemaakt. IPv6 zorgt bovendien voor betere 'end-to-end'-connectiviteit, hogere snelheid en meer innovatie. De afgelopen jaren heeft een groot aantal overheidsorganisaties IPv6 al ingevoerd voor websites en mailservers.

De ondertekenaars, bestaande uit zowel overheden als leveranciers, willen deze ontwikkeling nu graag gaan versnellen. Zij zullen zelf alles doen wat in hun vermogen ligt om IPv6 te ondersteunen, zodat overheidsorganisaties uiterlijk per 31 december 2021 extern (d.w.z. via website en e-mail) volledig bereikbaar zijn via IPv6. De ondertekenaars roepen daarnaast het Forum Standaardisatie op om een overheidsbrede implementatieafspraak voor IPv6 te maken (net als eerder voor de internetbeveiligingsstandaarden is gedaan), en ook periodiek te meten en te rapporteren over de implementatievoortgang.

2. Over IPv6

2.1 Werking

Het Internet Protocol (IP) vormt de basis onder al het verkeer op Internet. Ieder apparaat dat met het internet is verbonden, heeft een uniek numeriek adres namelijk het IP-adres.

Er bestaan twee versie van het Internet Protocol: versie 4 (IPv4) en versie 6 (IPv6). Deze versies zijn niet compatibel met elkaar. Dit betekent dat een computer met een IPv4-adres niet kan communiceren met een computer die alleen een IPv6-adres heeft. Wel kunnen versie 4 en versie 6 naast elkaar worden gebruikt, maar uiteindelijk zal IPv4 volledig worden vervangen door IPv6. Bijna alle apparatuur en diensten ondersteunen inmiddels zowel IPv4 als IPv6.

2.2 Nut

Er zijn verschillende goede redenen om voor IPv6 te kiezen, ook juist als overheid: groei en innovatie van internet, directere en snellere dienstverlening, en tegengaan van fraude.

Alleen als beide partijen die een verbinding maken IPv6 ondersteunen zal IPv6 worden gebruikt en kunnen de voordelen worden benut. Het individuele en maatschappelijke nut van IPv6 neemt daardoor toe naarmate IPv6 meer ondersteund wordt. Er is sprake van een ‘first mover disadvantage’ (wel de lasten, niet de lusten). Dit zorgt voor marktfalen waardoor de adoptie niet of traag tot stand komt. De overheid kan onder andere door zelf het goede voorbeeld te geven de adoptie bevorderen. Een ander blijkt ook uit een studie van het Centraal Planbureau naar de “Economische aspecten van internetveiligheid” uit 2013.

Groei en innovatie van internet

IPv6-adressen zijn kosteloos beschikbaar. Voor IPv4-adressen moet ondertussen steeds meer worden betaald. Dit zorgt voor een toetredingsdrempel voor nieuwe (innovatieve) dienstaanbieders. Denk aan een nieuwe internetprovider die om te beginnen veel IPv4-adressen nodig heeft. Uiteindelijk zorgt het ervoor dat eindgebruikers minder keuze hebben en een hogere prijs betalen.

Directere en snellere dienstverlening

Met IPv6 kan ieder apparaat, en daarmee iedere gebruiker, op internet over een eigen adres beschikken. Dit in tegenstelling tot IPv4 waar schaarste providers dwingt om zuinig met deze adressen om te gaan. Gebruikers delen hierdoor vaak één IPv4-adres met elkaar (via zogenaamde CGNAT-techniek). Met IPv6 kunnen diensten die 'end-to-end'-connectiviteit vereisen makkelijker worden geleverd, omdat gebruikers over een eigen IPv6-adres kunnen beschikken. Uit ervaringen van o.a. Facebook en LinkedIn blijkt bovendien dat het met meerdere gebruikers delen van IPv4-adressen ook ten koste gaat van de snelheid.

Tegengaan van fraude

Door het tekort aan IPv4-adressen is het steeds vaker zo dat er meerdere gebruikers schuilgaan achter één IPv4-adres. Dit bemoeilijkt fraudedetectie en -preventie. Maatregelen tegen één IPv4-adres zullen al snel niet alleen de fraudeur, maar ook andere legitieme gebruikers treffen. Dit speelt niet bij IPv6. Voor onder andere de Rabobank was dit een belangrijke drijfveer om IPv6 te implementeren.

2.3 Marktontwikkelingen

IPv6 kende jarenlang een zeer trage adoptie. Nederland deed het slechter dan ons omringende landen. Ondertussen zien we een opgaande trend in de markt.

Steeds meer internet access providers bieden ondersteuning voor IPv6. Ook grote providers zoals KPN en Ziggo doen dat, alhoewel nog niet al hun klanten IPv6 kunnen gebruiken (bijv. door oudere modems). KPN maakte onlangs bekend ook IPv6 aan te gaan bieden aan hun mobiele klanten. Bij iets meer dan 20% van de websitebezoeken wordt nu IPv6 gebruikt. Een jaar geleden was dat nog ongeveer 13%.

Op 25 november 2019 heeft RIPE NCC, de instantie voor IP-nummeruitgiftes in Europa, het Midden-Oosten en delen van Centraal-Azië, bekendgemaakt dat zij geen IPv4-nummers meer heeft om uit te geven. Dat betekent dat IPv4-adressen nu alleen tegen betaling op de markt aangeschaft kunnen worden. Een IPv4-adres heeft momenteel een marktwaarde van tussen de 10 en 20 euro.

3. IPv6 bij de overheid

3.1 Pas toe of leg uit

Het Forum Standaardisatie heeft IPv6 in combinatie met IPv4 (‘dual stack’) in 2010 op de ‘pas toe of leg uit-lijst geplaatst. Ondertussen hebben overheden 10 jaar de tijd gehad om websites en mailsystemen aan te schaffen die IPv6 ondersteunen.

Uit de lopende evaluatie naar IPv6 die het Forum Standaardisatie uitvoert, komt ook het advies naar voren om voor IPv6 een overheidsbrede streefbeeldafspraak te maken. Het evaluatierapport dat daarnaast nog een aantal andere adoptieadviezen zal omvatten zal naar verwachting tijdens de volgende vergadering van het Forum Standaardisatie op de agenda staan.

3.2 Statistieken

IPv6 maakt reeds onderdeel uit van de testtool Internet.nl. Hierdoor zijn er door middel van ‘bijvangst’ al statistieken bekend van de IPv6 adoptie onder de 548 domeinen die deel uitmaken van de Meting Informatieveiligheidstandaarden. We zien dat er het laatste jaar met name voor overheidswebsites een flinke stijging waarneembaar is in de toepassing van IPv6. Dit laat zien dat de tijd nu rijp is om de adoptie een sterkere impuls te geven middels het maken van een streefbeeldspraak.

Grafiek die laat zien dat de adoptie van IPv6 bij de overheid tussen medio 2018 en medio 2019 is toegenomen van 29% naar 56%. De Rijksoverheid, gemeenten en provincies lopen daarbij voor op de uitvoeringsorganisaties en waterschappen

Bij overheidsmaildomeinen zien we dat de adoptie wat achterloopt ten opzichte van websites. Bij provincies en waterschappen is wel een duidelijke stijging zichtbaar in het laatste half jaar.

Grafiek die laat zien dat de adoptie van IPv6 bij de provincies en waterschappen tussen begin 2019 en eind 2019 ongeveer verdubbeld is, terwijl de andere overheden min of meer gelijk bleven.

Hoe meten we IPv6 adoptie

De meting wordt uitgevoerd middels een bulktoets via de API van Internet.nl. Voor de webserver wordt het hoofddomein getoetst met de toevoeging www. (dus: www.forumstandaardisatie.nl), omdat het gebruikelijk is dat de website daarop bereikbaar is. Voor de maildomeinen wordt getoetst zonder enig voorvoegsel omdat dat doorgaans gebruikt wordt als e-maildomein (dus @forumstandaardisatie.nl).

In totaal zijn in deze meting 548 domeinnamen van overheidsorganisaties getoetst, bestaande uit:

  • Domeinen die horen bij de deelnemers van het OBDO;
  • De domeinen die horen bij voorzieningen van de basisinfrastructuur (GDI);
  • De 30 best bezochte domeinen van Rijksoverheden (en uitvoerders);
  • De domeinen van de andere overheidsorganisaties die direct of indirect vertegenwoordigd zijn in het OBDO, zoals:
    • Uitvoerders (de Manifestpartijen);
    • Partijen die behorend tot Klein LEF;
    • Gemeenten;
    • Provincies;

4. Eerdere streefbeeldafspraken

Sinds 2015 biedt het Platform Internetstandaarden de mogelijkheid om via de website Internet.nl domeinen te toetsen op het gebruik van een aantal moderne internetstandaarden, waaronder een aantal informatieveiligheidstandaarden, die op de ‘pas toe of leg uit’-lijst van Forum Standaardisatie staan. In datzelfde jaar is Forum Standaardisatie gestart om met behulp van Internet.nl een halfjaarlijkse meting van de adoptiegraad van informatieveiligheidsstandaarden voor overheidsdomeinen (web en e-mail) uit te voeren.

Die metingen hebben ertoe geleid dat het Nationaal Beraad in februari 2016 de ambitie uitsprak deze standaarden versneld te willen adopteren. Dit betekent concreet dat voor deze standaarden niet het tempo van ‘pas toe of leg uit’ wordt gevolgd (d.w.z. wachten op een volgend investeringsmoment en dan de standaarden implementeren), maar dat actief wordt ingezet op implementatie van de standaarden op de kortere termijn. Onderdeel van deze afspraak is dat Forum Standaardisatie de voortgang van de adoptie meet en inzichtelijk maakt. De halfjaarlijkse Meting Informatieveiligheidstandaarden is ook onderdeel van de jaarlijkse Monitor Open standaarden beleid.

De eerste streefbeeldafspraak is eind 2017 afgelopen. Begin 2018 is een eindmeting voor deze afspraak gepubliceerd. Ondanks een grote stijging de afgelopen twee jaar was volledige adoptie nog niet bereikt. Daarom zijn deze afspraken in april 2018 herbevestigd en aangevuld met aanvullende streefbeeldafspraken door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO), de opvolger van het Nationaal Beraad.

Bij een evaluatie van de eerste streefbeeldafspraak werd geconcludeerd dat de streefbeeld-afspraak van het Nationaal Beraad over de adoptie van informatieveiligheidstandaarden voor eind 2017 een succes is geweest. Met deze afspraak werd beoogd om een grote stimulans te geven aan de adoptie van deze standaarden, en dat is ook feitelijk terug te zien in de resultaten.

Het succes van deze afspraak is toe schrijven aan een aantal punten die meer algemeen geformuleerd kunnen worden:

  • De afspraak speelt een informerende rol. Het maakt duidelijk aan organisaties wat er moet gebeuren en wanneer dit gedaan moet zijn, en dat geeft richting aan de adoptie.
  • De afspraak speelt een dwingende rol. Organisaties worden aangesproken wanneer ze niet voldoen aan de gemaakte afspraak.
  • De afspraak speelt een ondersteunende rol. Organisaties zoals Forum Standaardisatie die adoptie stimuleren kunnen in contact met organisaties verwijzen naar de gemaakte afspraken.

Ook bij de aanvullende streefbeeldafspraken is de groei in adoptie van de standaarden duidelijk zichtbaar in de metingen.

Grafiek die de groei van standaarden laat in de drie streefbeelden van het OBDO laat zien. De adoptie van standaarden in streefbeeld 1 steeg van medio 2015 tot medio 2019 van 35% naar 93%. Voor streefbeeld 2 steeg de adoptie tussen begin 2018 en medio 2019 van 78% naar 90%. Voor streefbeeld 3 steeg de adoptie tussen medio 2018 en medio 2019 van 59% naar 71%.

Documentatie-type