IPv6 breitet sich Schritt für Schritt und unaufhaltsam aus. Die durchschnittliche User Adoption Rate in Industrieländern beträgt rund 30%. Belgien ist der Leader mit über 50%. Über 25% der Top Alexa 1000 Websiten sind dual-stack (erreichbar über IPv4 und über IPv6). 

glenn-carstens-peters-203007.jpg

Auf vielen Titelseiten und in den Top News lesen wir über das Internet of Things (IoT) und Blockchain. Beide Technologien brauchen Milliarden von Verbindungen zwischen Geräten und Usern und sind total vernetzt. 

Blockchain wird nicht nur für digitale Währungen wie Bitcoin benützt werden, sondern wird viele Industrien grundlegend verändern, wie z. B. das Gesundheitswesen, die Medien, die Elektroindustrie, Regierungen und öffentliche Verwaltungen uvam.

Blockchain

Blockchain ist eine neue Architektur, die das Internet total revolutioniert und das herkömmliche Client-Server-Modell ersetzen wird. Bei Blockchain werden die Daten auf einer Kette von Knoten gespeichert. Es ist eine geteilte (shared), öffentliche Datenbank auf die sich das gesamte, verteilte Peer-to-Peer-Netzwerk verlässt. Jeder Knoten hat eine Kopie der Datenbank. Wenn eine Transaktion ausgeführt wird, erhält jeder Knoten einen Transaction Request, macht ein Update seiner Kopie und leitet den Request an naheliegende Knoten weiter. Jede Transaktion wird  digital signiert. Wenn eine Nachricht mit einem speziellen Public Key verschlüsselt ist, kann nur der Inhaber des entsprechenden Private Key die Nachricht entschlüsseln und lesen. Umgekehrt, wenn ein User seine Nachricht mit seinem Private Key verschlüsselt, so kann die Nachricht nur mit dem entsprechenden Public Key entschlüsselt werden. Eine digitale Signatur verhindert, dass der Inhalt der Nachricht verändert wird. Wie bereits erwähnt, wird Blockchain nicht nur für digitale Währungen verwendet werden, sondern wird schon heute von finanziellen Institutionen, Regierungen, Verwaltungen und Firmen der Elektroindustrie eingesetzt.

Cloud goes blockchain

Ein neuer Ansatz ist es, Clouds auf Blockchain aufzubauen. Ein Beispiel dafür ist die Firma Nebulous Inc aus Boston. Sie bieten eine neues, dezentralisiertes Cloudsystem basierend auf Blockchain an und nennen es Sia. Die Daten sind somit auf einem verteilten Netzwerk gespeichert und kryptografisch gesichert Smart Contracts sichern die Verschlüsselung und den Transfer der Daten. Dritte haben keine Möglichkeit die Transaktionen zu beeinflussen.

Sia ist ein völlig neuer Ansatz. Damit gehören Datacenter nicht mehr einer einzelnen Firma, die sie zentral betreibt. Sia öffnet die Tore. Jeder kann seinen Knoten als Teil der Storage Platform zur Verfügung stellen und damit Geld verdienen. Datenintegrität ist durch Redundanz und Kryptographie sichergestellt. Und die Plattform kann nicht zentral kontrolliert werden.

IoT als Business Driver für IPv6

Ein gutes Beispiel dafür, wie Business plötzlich nach IPv6 Deployment rufen kann ist SBB (dual-stack website!) :-). Die Business-Abteilung entschied, per anfang 2019 die erste IoT App für Zugfahrende zu lancieren. Sie gingen zur Netzwerkgruppe und beantragten je 1000 IP-Adressen für über 1000 Züge. Die Netzwerkgruppe schüttelte den Kopf, keine Chance, nicht genügend IPv4-Adressen vorhanden. In der Folge ist man gezwungen, die App IPv6-only auszurollen (dual-stack ist keine Option mehr, wenn nicht ausreichend IPv4-Adressen vorhanden sind). IPv6-only Dienste sind zwar zeitgemäss, da die SBB jedoch sonst noch die ganze Infrastruktur auf IPv4-only hat, kommt man nicht darum herum, Translation-Mechanismen einzusetzen. Und dafür hat man nun mal gerade ein Jahr Zeit. Wäre das Backend und der Core bereits native IPv6-fähig, wäre die Integration dieser App viel einfacher.

Wie IPv6 hier reinspielt

Haben Sie sich schon überlegt, wie diese ganzen IoT-Visionen umgesetzt werden? Viele Leute, die sich mit Feuer und Flamme fürs IoT einsetzen, sind sich nicht bewusst, dass das IoT ohne IPv6 nicht im grossen Stil stattfinden kann. IPv6 bringt den nötigen Adressraum und einige fortgeschrittene Securityfeatures, die das Deployment von IoT und Blockchain fördern werden.

Das kritische Element für das Gedeihen eines dezentralisierten Internets ist die Anforderung,  End-zu-End-Verbindungen herzustellen. Performance und Security des dezentralisierten Internets sind mit IPv4 nur eingeschränkt möglich. Peer-to-Peer-Netzwerke benötigen End-zu-End-Verbindungen. NAT-Übergänge können nur mit mühseligen Workarounds ermöglicht werden. Bei NAT-Paketen wissen wir nicht, woher sie kommen (Geolocation funktioniert nicht), und weil die Pakete manipuliert wurden (Übersetzung der IP-Adressen), wissen wir nicht, ob der Inhalt des Pakets noch anderweitig manipuliert wurde. Während schon allein der Adressbedarf fürs IoT nach IPv6 ruft, wird das Protokoll auch im Security und im Multicast Bereich neue Möglichkeiten eröffnen. 

Anforderungen und Regulationen, Zugangskontrollen zu gewissen Regionen oder Nationen etablieren zu können, nehmen laufend zu. Mit Datenhoheit (Data Sovereignty) bezeichnet man das Konzept, dass digital gespeicherte Daten unter dem Recht des Staates stehen, in dem sie gespeichert sind. Das ist wegen NAT und der Geschwindigkeit, mit der sich der IPv4-Adressraum verändert mit IPv4 kaum möglich. Bei IPv6 ist dies dank des grossen, hierarchisch strukturierten Adressraums und der Art und Weise, wie er aufgeteilt wird, viel einfacher. Ein Beispiel solcher Regulationen ist die EU, mit ihrer neuen Version der Privacy Regulierung,  General Data Protection Regulation (GDPR/DSGVO) genannt. Diese wurde vor zwei Jahren durch das Europäische Parlament, den Europäischen Rat und die Europäische Kommission ausgearbeitet und tritt im Mai 2018 in Kraft. Es regelt u.a. den Export von persönlichen Daten ausserhalb der EU. Im Wesentlichen zielt es darauf, den Bürgern und Einwohnern die Kontrolle über ihre Daten zurückzugeben und die Regulationen für internationale Firmen zu vereinfachen.  Bei Nichteinhalten drohen massive Strafen, bis zu 20 Millionen Euro oder 4 % der jährlichen globalen Umsätze. Diese Regulationen haben durchaus auch Auswirkungen in der Schweiz. Gleichzeitig ist die Schweiz daran, ihre eigenen Datenschutzgesetze zu überarbeiten. Es wird aufgrund der politischen Diskussion allgemein erwartet, dass die meisten Punkte aus GDPR übernommen werden. Lesen Sie mehr dazu im Artikel von Swiss Global Enterprise.

Die Kontrolle über den Ort der Lagerung von Informationen und das Verhindern von nicht legalem Datenexport unterstützt die Anforderungen von Privacy by Design. In diesem Sinne ist es durchaus auch eine Managementverantwortung, sich schon bei der Wahl des Internetprotokolls mit Datenschutz zu beschäftigen.

Für die Blockchain Community bedeutet die Tatsache, dass mit IPv6 Regionen ein- oder ausgeschlossen werden können, dass sie kontrollieren können, dass ihre Daten nicht in Ländern gespeichert werden, zu denen sie kein Vertrauen haben. Oder dass wenn sie in eine bestimmte Region reisen, z. B. in die Schweiz, dass ihre Daten hauptsächlich auch in der Region gespeichert werden. Das ist nur mit Blockchain im Einsatz mit IPv6 möglich. Im Falle von IoT Systemen ist es so, dass diese IoT Endgeräte häufig sehr limitierte Resourcen haben (Memory, Storage). So sind sie darauf angewiesen, Daten häufig extern zu speichern oder Datenverarbeitung auszulagern. Mit IPv6 können sie kontrollieren, wo das geschieht. 

Das Interplanetare File System (IPFS) übernimmt das Internet

Das InterPlanetary File System (IPFS) ist ein neues Datenmodell und Protokoll, welches entwickelt wurde um Daten in einem verteilten Filesystem (peer-to-peer) zu speichern und teilen. IPFS wurde ursprünglich von Juan Benet entwickelt und ist heute ein Open Source Projekt, das mit Unterstützung der Open Source Community weiterentwickelt wird. IPFS zielt darauf, ein besseres Internet zu bauen und HTTP zu ersetzen. Daten, die im IPFS gespeichert werden, können nicht zensuriert werden. 

In 2014 wurde IPFS auf Basis der Blockchain Technologie und Netzwerk Infrastruktur implementiert. Es können nicht veränderbare Daten quer übers Netzwerk gespeichert und Adressinformationen erhalten werden, um auf Speicherknoten zuzugreifen und Files im Netzwerk zu finden.

Wenn Sie denken, das ist eine coole Technologie, irgendwo am fernen Horizont, dann täuschen Sie sich. Es gibt eine Java Script Implementation, die in jedem Browser läuft. Und dieses Video hier zeigt, wie man IPFS auf jedem Betriebssystem innert 10 Minuten aufsetzen kann.

Wie mit IPFS zentrale Zensur umgangen wurde

Das Internet hat unsere Gesellschaft fundamental verändert, hatte einen hohen sozialen und politischen Einfluss, hat Menschen global verbunden, Hierarchien verflacht und die Dominanz von repressiven Regimes gebrochen. Dies geschieht nun erneut mit IPFS. Wenn Daten auf einem zentralen Server gespeichert sind, ermöglicht dies dem Inhaber oder einer Regierung, den Zugang zu dem System zu sperren. Diese Art von Zensur ist mit IPFS nicht mehr möglich. IPFS ist ein dezentrales System, die Daten liegen verteilt auf verschiedenen Systemen. Mit einem Browser kann auf irgendeine Kopie mit nur einer Adresse zugegriffen werden. 

Das katalanische Unabhängigkeitsreferendum im September-Oktober 2018 wurde vom spanischen Verfassungsgericht verboten. Viele Websiten wurden blockiert. In der Folge hat die katalanische Piratenpartei die Websiten auf IPFS gespiegelt, um die Blockierung durch den Gerichtshof zu umgehen.

Die Türkei konnte den Zugang zu Wikipedia erfolgreich blockieren, da die Wikipedia Website auf einem Server lag. Lesen Sie in diesem Artikel auf dem Observer, wie die Blockierung mit IPFS umgangen wurde. IPFS addressiert Daten nicht über die Lokation, sondern direkt über den Content.

Aktuell wird IPFS benützt, um einen Mirror von Wikipedia anzulegen, damit Menschen, die in repressiven Regimes leben, trotzdem Zugriff haben. Als die Betreiber von IPFS vom Wikipedia-Block in der Türkei hörten, legten sie Snapshots der englischen, türkischen und kurdischen Version von Wikipedia auf IPFS.

Und für die Musiker und Musikliebhaber

Hier ist die erste dezentralisierte Musikplattform basierend auf IPFS. Musiker, wacht auf, hier gibts 100 % Eures Umsatzes!

Was gibt's zu tun?

IPv6 ist das aktuelle Internet Protokoll. Es ist darum sinnvoll, sich darauf vorzubereiten. IPv4 ist end-of-life. Will man IPv6 Deployment mit minimalem Risiko und minimalen Kosten machen, so braucht das seine Zeit. In grossen Unternehmensnetzwerken häufig drei bis fünf Jahre. Es braucht Zeit, einen dauerhaften Adressplan zu Erarbeiten, der keine Kopie des IPv4-Adressplans sein sollte. Der Adressplan sollte sorgfältig mit dem neuen Security Konzept synchronisiert sein, das ebenfalls keine Kopie des IPv4 Security Konzepts sein sollte. Beide Konzepte sollten den grossen Adressraum sowie die neuen Features von IPv6 sinnvoll nutzen. Erfahrungsgemäss braucht ein IPv6 Adressplan rund drei Iterationen bis er sitzt. Es braucht einige Zeit, bis man die IPv4-Denkweise abgelegt hat. Gleichzeitig möchte man fürs Deployment die regulären Lebenszyklen der Systeme und Dienste nützen, damit keine zusätzlichen Anschaffungen notwendig sind. Und es braucht auch seine Zeit, um intern Erfahrung aufzubauen und alle Supportsysteme und Prozesse anzupassen.

Wenn wir von der Erfahrung der SBB lernen wollen, so zeigt uns dieses Beispiel, dass es sinnvoll sein kann, sich selbst, sein Netzwerk, die Organisation auf IPv6 vorzubereiten.  Führen Sie IPv6 im Core und in den Backendsystemen Schritt für Schritt ein, solange Sie Zeit haben, das in Ruhe und sorgfältig zu tun. Das ist, aufgrund der vielen Abhängigkeiten, ein grosses Projekt, das man am besten so agil wie möglich gestaltet. 

Weitere Informationen und Kurse

  • 1-tägiger Übersichtskurs über die wichtigsten Neuerungen des Protokolls, IPv6 Planung und Deployment, sowie Best Practices an der HSLU Luzern.

  • 3-tägiger IPv6 Hands-On Kurs mit einer ausführlichen Übersicht über die Neuerungen des Protokolls und vielseitigen Übungen zu allen relevanten Themen. Die nächsten Daten, Details und Anmeldung über Digicomp.

Weiterführende Informationslinks:

AUTHOR