Hochwasser: Digitale Sicherheit gibt es erst nach Hunderten Toten
Nach rund einer Woche politischer Diskussion scheint festzustehen, dass Deutschland ein öffentliches Warnsystem aufbauen wird, das im Katastrophenfall auch per Cell Broadcast Warnungen an alle Mobiltelefone verschickt. Doch diese Einsicht kommt für deutlich mehr als hundert Tote im Zuge der Hochwasser viel zu spät. Dass sich aber etwas an dieser grundsätzlichen Einstellung ändert, Warnungen von Experten zu ignorieren, ist derzeit nicht abzusehen.
Denn klar ist: Bereits seit etwa 20 Jahren ist die Möglichkeit zur Nutzung von Cell Broadcast für Katastrophenwarnungen bekannt. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat dieses System spätestens 2009 öffentlich unterstützt. Das geht unter anderem aus der entsprechenden ETSI-Norm hervor(öffnet im neuen Fenster) . Auch an der dazugehörigen Arbeitsgruppe haben sich zuvor deutsche Behörden beteiligt, worauf die unabhängige AG Kritis hinweist(öffnet im neuen Fenster) .
Doch während Staaten außerhalb Europas Cell Broadcast flächendeckend für Warnungen nutzen und auch etwa die Niederlande Cell Broadcast bereits seit 2012 im Einsatz haben, passierte in Deutschland in den vergangenen Jahren nichts Sinnvolles. Stattdessen wurde in Deutschland die Idee geboren, Menschen statt über eine wortwörtliche Rundfunksendung an alle Mobiltelefone besser über eine App zu warnen. Und weil eine einzige App, die Internet benötigt und lediglich per Opt-in funktioniert, offenbar nicht ausreichend sinnlos war, gibt es mit Katwarn, Nina und Biwapp inzwischen gleich drei Apps für den gleichen Zweck.
Jahrelange Ignoranz
In all den Jahren und Diskussionen um diese Apps und mögliche weitere Warnsysteme haben Experten immer wieder dafür plädiert, stattdessen auf Cell Broadcast zu setzen. Immerhin ist die Technik standardisiert und erreicht sämtliche Mobilfunknutzer seit Jahrzehnten, sofern sie denn eingesetzt würde. Erst bei dem völlig verpatzten Warntag im Jahr 2020 bemerkten die Verantwortlichen dann, dass der Weg über die Apps eine miserable Idee ist, schlecht funktioniert und so gut wie niemanden sinnvoll erreicht.
Mit dem Rausschmiss seines Vorgängers und dem Antritt von Armin Schuster als BBK-Präsident begann ein Umdenken, doch noch auch auf Cell Broadcast zu setzen .
Aber erst die vielen Toten führen letztlich dazu, dass sich Politiker mit ihren Aussagen zu der Technik überschlagen und endlich auch der notwendige politische Druck dazu entsteht, das System nutzen zu wollen. Sowohl der scheidende Bundesinnenminister Horst Seehofer als auch der BBK-Präsident gehen davon aus, dass es nun umgesetzt wird.
Doch wenn schon angesichts greifbarer physischer Ereignisse wie Hochwasser und Überschwemmungen der Rat von Experten erst ernst genommen wird, nachdem es Tote gegeben hat, ist davon auszugehen, dass dies auch bei digitalen Katastrophenfällen der Fall sein wird.
Schlecht vorbereitet auf den Ernstfall
Auch in anderen Fällen wurden Experten völlig ignoriert. So war auch der digitale Behördenfunk für die Katastrophenhelfer teilweise nicht einsatzfähig. Laut einem Bericht der Wirtschaftswoche(öffnet im neuen Fenster) war das Netz dafür schlicht nicht sicher genug angelegt. Auch hier scheint niemand richtig für einen echten Ernstfall geplant zu haben.
Darüber hinaus warnen Experten, dass es keine gute Idee ist, Sicherheitslücken zu horten, der Staat will und darf es trotzdem machen .
Experten warnen, dass es keine gute Idee ist, Ende-zu-Ende-Verschlüsselung mit Hintertüren zu brechen, die Forderung kommt aus der Politik dennoch immer wieder auf den Tisch.
Auch vor sogenannten Hackbacks und dem Erstellen sogenannter Cyberwaffen wird regelmäßig gewarnt, trotzdem landen auch diese Themen immer wieder auf der politischen Agenda. Ebenso wird das Einholen von Expertenmeinungen aktiv sabotiert .
Bei alldem wird zusätzlich auch die Absicherung bestehender Infrastruktur komplett vernachlässigt und im Vergleich zur freien Wirtschaft auch noch schlecht bezahlt.
So finden sich schon mal Ampeln oder Wasserwerke frei im Netz . Außerdem gibt es Schadsoftware-Angriffe auf Gerichte , an Krankenhäusern oder auch bei Landkreisverwaltungen . Diese sind wohl nur ein Vorgeschmack auf möglicherweise kommende Bedrohungen.
Ein Umdenken hat in diesen Bereichen bisher offenbar nicht stattgefunden, sonst würden sich derartige Angriffe nicht häufen oder die betroffenen Stellen nach einem Angriff nicht völlig überfordert sein, wie das Berliner Kammergericht oder auch der Landkreis Anhalt-Bitterfeld.
Die Hoffnung ist gering, dass der Staat und seine Organe auf Angriffe auf kritische Infrastruktur wie etwa Stromnetze, die Wasseraufbereitung, Fernwärme, die Flugsicherung oder auch die Lebensmittelproduktion an zentralen Stellen besser vorbereitet sind als auf Naturkatastrophen. Die traurige Ahnung nach dem Hochwasser ist, dass es auch hier vermutlich erst Tote geben muss, bevor sich etwas ändert.
IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).