Een groot aantal overheidsorganisaties is nu bereikbaar via het moderne internetadresprotocol IPv6. Toch is de implementatie ervan bij de overheid nog zeker niet klaar, vertelt projectleider Herman Timmermans van VNG.

Wanneer zijn jullie begonnen?

“Het IPv6TeamOverheidNL is in 2017 kleinschalig gestart, als een van de onderdelen van de ontwikkeling van de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI). Vanaf 2018 is het team gevormd en zijn we begonnen om gemeenten en gemeentelijke samenwerkingsverbanden gericht te ondersteunen en adviseren bij het implementeren van IPv6 voor externe bereikbaarheid. Sinds april vorig jaar zijn de activiteiten aangepast en zijn we ‘overheidsbreed’ gaan werken in opdracht van Forum Standaardisatie, het Interprovinciaal Overleg (IPO), Forum Standaardisatie, het Ministerie van Binnenlandse Zaken en Koninkrijkrelaties en VNG Realisatie.”

Wat was de aanleiding voor het grootschalig implementeren van een nieuw internetadresprotocol bij overheden?

“De urgentie was vooral dat het huidige internetadresprotocol versie 4 (IPv4) geen vrije adressen meer heeft. We gebruiken steeds meer apparaten die internettoegang nodig hebben en daardoor loopt de behoefte aan IP-adressen gigantisch op. Het probleem is dat je niet precies kunt aangeven wanneer het kantelmoment komt, waarop je vastloopt en noodgedwongen naar IPv6 over moet. Daarom is het belangrijk dat je op tijd met aan implementatie begint. Als je op tijd begint, dan kun je je in alle rust voorbereiden. Daarbij komt dat de impact van het implementeren van IPv6 voor externe bereikbaarheid feitelijk heel beperkt is en doorgaans weinig moeite kost. We hebben met het team de afgelopen jaren veel gediscussieerd over hoe je organisaties over de streep kunt trekken. Nu heb je er tijd voor, nu kost het minder moeite, je voorkomt knelpunten. Dat wordt anders wanneer straks iedereen ineens IPv6 adressen nodig heeft.

Overheden moeten dus meegaan in de ontwikkelingen?

“Ja. De tweede aanleiding was dat steeds meer providers hun klanten al moderne IPv6 mailadressen geven. Als deze klanten via website of e-mail contact willen met een gemeente die nog geen IPv6 heeft, dan krijg je geen verbinding. Sommige serviceproviders zijn daarin vooruitstrevender dan andere.  Doordat overheidsorganisaties op dit punt ieder hun eigen beleid voeren bestaat er momenteel een rijkgeschakeerd veld, waar iedereen eigen prioriteiten stelt en de adoptie van IPv6 bij de hele overheid onnodig lang duurt. Bovendien heb je als overheid zo niet echt grip op de ontwikkeling.”

Zijn jullie geslaagd in de opdracht?

“We zijn maar een kleine uitvoeringsdienst met weinig middelen. We kunnen niks afdwingen, alleen maar verleiden, overreden en overtuigen. Toch is het ons wel gelukt om de belangrijkste overheidswebsites in ons land via IPv6 bereikbaar te krijgen. Bij e-mail is dat iets ingewikkelder. Daarvoor zijn meer handelingen nodig. Je hebt in- en uitgaand verkeer, virusscanners, spamfilters en firewalls, die vaak aan externe firma’s zijn uitbesteed.”

Toch zijn de resultaten in het eindverslag indrukwekkend. Het aantal webdomeinen dat via IPv6 bereikbaar is, laat een toename zien 153 procent in één jaar. Voor het aantal e-maildomeinen is dat zelfs 779 procent.

“Die hoge percentages hebben te maken met het aantal domeinen en subdomeinen die de overheid gebruikt. Daarvan bestaat geen eenduidig en actueel overzicht. Als team ontdekten we langs allerlei wegen web- en e-maildomeinen. Neem als voorbeeld de gemeente Tilburg. Die meldde onlangs dat zij zo’n 170 subdomeinen in gebruik heeft. Dat weet alleen de gemeente zelf. Zo kwamen wij aan het eind van de rit tot ongeveer 22.000 webdomeinen en zo’n 18.500 e-maildomeinen. Ik schat dat de hele overheid totaal zo’n 50.000 domeinen gebruikt. Dus de helft daarvan hebben we maar in beeld. Welke zijn het en wie beheert ze? Dat is dan een van ervaringen die we hebben meegegeven aan BZK, EZK en VenJ. Zorg dat er een centraal register komt die alle domeinen in kaart brengt. Ruw geschat is ongeveer de helft van alle overheidsdomeinen, web- en mail, nu via IPv6 bereikbaar. Vergeleken met Europa is dat een redelijk hoge score. Daarmee hebben we het vastgestelde streefbeeld van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) om de hele overheid per eind 2021 bereikbaar te krijgen via IPv6 helaas niet gehaald.”

Waar lag dat aan?

“Een behoorlijke teleurstelling was dat het ons niet is gelukt om vooraanstaande bestuurders de urgentie van de overstap naar IPv6 te laten uitspreken. Juist zij zouden, met alle nadruk op digitalisering, moeten aangeven hoe belangrijk ze een moderne en betrouwbare ICT-infrastructuur vinden, en dat we ons op tijd en goed voorbereid moeten zijn op toekomstige ontwikkelingen. Verder is een groot manco een centrale en verplichten registratie van actieve domeinen bij de overheid ontbreekt. Dat is vooral ook een veiligheidsrisico. Er wordt wel aan gewerkt, maar de ontwikkeling verloopt traag en is over meerdere departementen verdeeld. Verder is een beperking dat het beheer van de ICT-infrastructuur van de overheid, waaronder IPv6, over meerdere departementen is verdeeld. Mede daardoor lopen de prioriteitstelling en het beheer binnen de overheid maar ook met externe partijen niet synchroon. En tot slot is de bewaking van verplichte standaarden, waaronder IPv6, bij de overheid te vrijblijvend. Ook al hou je je niet aan de standaard, dan kom je er zonder veel problemen mee weg. Dat is geen goede zaak.”

Nog niet alle overheden zijn dus over op IPv6. Hoe nu verder?

“We een heel eind gekomen, maar we zijn er nog lang niet. Als team hebben we de vinger op de zere plek gelegd en veel organisaties geholpen stapjes te maken. De prestaties zijn niet zozeer van ons maar vooral van de mensen die het gedaan hebben zelf. Het jammere is dat wij nu stoppen en daarmee verdwijnt de figuurlijke ‘horzel in de pels’. Het risico bestaat nu dat niemand anders er meer op let en iedereen weer tot de orde van de dag overgaat. Niemand heeft het van ons overgenomen. We hebben in ieder geval onze lessons learned gedeeld met de verschillende ministeries, zoals BZK, EZK, Justitie en met partijen als Logius. Maar je mist een persoon of organisatie die verantwoordelijk is en het geheel overziet. Maar wij als ex-teamleden blijven de ontwikkeling volgen. Het begin is gemaakt, nu nog even doorpakken.”

Meer informatie

• Nederlandse gemeenten scoren hoog met IPv6 communicatie