22 2 · 2022 TR ANSFORMING CITIES PRAXIS + PROJEKTE Kommunikation Vulnerabilität der digitalen Gesellschaft Die Corona-Pandemie, die Hochwasserkatastrophe vor einem Jahr - jüngste Ereignisse zeigen deutlich: Deutschland ist katastrophengefährdet. Die Frage ist, wie den Gefährdungen zukünftig begegnet wird. Wie kann Deutschland sich besser auf Krisen und Katastrophen vorbereiten? Und welche Rolle spielt die Digitalisierung in diesem Zusammenhang? Digitale Technologien finden sich in allen wichtigen Bereichen unserer modernen Gesellschaft: Energie, Ernährung, Wasser, Verkehr, Gesundheit, Finanz- und Versicherungswesen und Verwaltung werden zunehmend durch Informations- und Kommunikationstechnologie (IKT) gesteuert und durch diese vernetzt. Ebenso werden Privathaushalte, Individualverkehr und Wirtschaft verstärkt und mit hoher Innovationsfrequenz von IKT durchdrungen. Effizienz, Komfort und Nachhaltigkeit können so gesteigert werden. Der störungsfreie und nahtlose Betrieb von Infrastruktursystemen repräsentiert das Selbstverständnis und den Zustand der technischen, sozialen und politischen Stabilität hochtechnisierter Gesellschaften. Was aber, wenn dieser ins Wanken gerät? IKT, als „Nervensystem“ der digitalisierten Gesellschaft, vernetzt alle weiteren Infrastrukturen miteinander und ermöglicht die vereinfachte Zirkulation von Personen, Gütern, Stoffen und Informationen. Die fragilen Systeme sind jedoch potenziell anfälliger für Krisen- und Katastrophen. Zudem schaffen gerade Synergie- und Netzwerkeffekte, die im Normalzustand noch die neue Effizienz gewährleisten, Interdependenzen zwischen kritischen Infrastrukturen (KRITIS), durch die im schlimmsten Fall ein kaskadierendes Versagen gleich mehrerer wichtiger Versorgungssysteme eintreten kann. Gleichzeitig hat IKT gerade in Krisen einen hohen Nutzen. Die Möglichkeit, Informationen zu erhalten und auszutauschen, spielt bei der Reaktion auf Krisen und bei ihrer fortdauernden Bewältigung eine entscheidende Rolle. Um auch in Krisen handlungsfähig zu bleiben, muss IKT deshalb, über IT-Sicherheit und Ausfallsicherheit hinaus, in die Lage versetzt werden, mit erheblichen System-Beeinträchtigungen, wie Überlastungen, technischen Fehlern, Cyberangriffen, längeren Stromausfällen oder materiellen Schäden, zurechtzukommen. Auswirkungen von Krisen auf IKT Die Bedeutung von IKT in Krisenszenarien veranschaulicht ein Blick auf die Tsunami-Katastrophe im Jahr 2011 in Japan: Infolge des Tohoku-Seebebens und des darauf folgenden Tsunamis stieg der Kommunikationsverkehr direkt nach dem Schadenseintritt um den Faktor 50 bis 60 an. Gleichzeitig war die Kommunikationsinfras truk tur in den betroffenen Landesteilen großflächig zerstört. Aufgrund des hohen Kommunikationsbedarfs musste die Nutzung für 80 bis 90 % der Festnetztelefone und 70 bis 95 % der Mobiltelefone eingeschränkt werden. Diese Beschränkungen bestanden ins- Resiliente digitale Infrastrukturen Fünf Empfehlungen für resiliente Informations- und Kommunikationstechnologie Resilienz, Funktionsfähigkeit städtischer Infrastrukturen, Urbane Transformation Svenja Andresen Angesichts der steigenden Bedeutung von Informations- und Kommunikationstechnologie (IKT) in allen gesellschaftlichen Bereichen - und insbesondere auch bei der Krisenbewältigung - muss sichergestellt werden, dass diese mit Funktionsstörungen während Krisen umgehen kann. Es bedarf deshalb eines Umdenkens in Politik und Gesellschaft, bezüglich der Konzeption und des Ausbaus von IKT. Fünf Empfehlungen des LOEWE-Forschungszentrums emergenCITY zeigen den Weg auf hin zu resilienter IKT. Bild 1: Forschung an resilienten Informations- und Kommunikationssystemen im LOEWE-Zentrum emergenCIT Y © LOEWE-Zentrum emergenCIT Y 23 2 · 2022 TR ANSFORMING CITIES PRAXIS + PROJEKTE Kommunikation besondere im Mobilfunknetz in der kritischen Phase nach der Katastrophe, da Mobilkommunikation das Mittel der Wahl für die Bevölkerung war. Paketbasierte Kommunikation wie Kurznachrichten wurden zwar weniger beschränkt, aufgrund der hohen Last allerdings verzögert ausgeliefert. Der aus dem Tsunami resultierende Kollaps fast aller kritischer Infrastrukturen behinderte die Reaktion auf die Krise und verzögerte deren Bewältigung. Bevölkerung, Unternehmen und staatliche Einrichtungen waren hiervon gleichermaßen und über Wochen hinweg betroffen. Fünf Empfehlungen für mehr Resilienz digitaler Städte Angesichts der steigenden Bedeutung von IKT in allen gesellschaftlichen Bereichen - und insbesondere auch bei der Krisenbewältigung - muss sichergestellt werden, dass IKT mit Funktionsstörungen und -beeinträchtigungen während einer Krise umgehen kann. Mit anderen Worten: IKT muss resilient sein. Dies ist der Fall, wenn sie trotz signifikanter Beeinträchtigungen eine akzeptable Mindestbzw. Ersatzfunktionalität aufrechterhalten kann und für die zügige Rückkehr zum Normalbetrieb gerüstet ist. In einem Policy Paper stellt das Forschungszentrum emergenCITY fünf Empfehlungen vor, die darauf abzielen die Krisenresilienz von IKT - auch als Schlüsselfaktor für das Weiterfunktionieren kritischer Infrastrukturen - nachhaltig zu erhöhen. Denn bisher zeigt IKT eine steigende Fragilität und abnehmende Resilienz, verursacht unter anderem durch 1. Effizienz als primäres Optimierungsziel, die aufwändige Resilienzmaßnahmen verhindert, 2. fehlende Diversität in vielen IKT-Systemen, die großflächige, systemweite und anbieterübergreifende Ausfälle begünstigt, 3. fehlende Berücksichtigung eines möglichenen „Notbetriebs“, 4. Fehlen angemessener Governanceprozesse und 5. nicht auf IKT-Resilienz fokussierte Regulierungsmechanismen. Um eine nachhaltige und verlässliche IKT für digitale Städte zu schaffen, gelten deshalb die folgenden Empfehlungen: Resilienz gleichrangig mit Effizienz Die erste Empfehlung betrifft Resilienz im Verhältnis zur Effizienz. Beide müssen als gleichrangige Optimierungsziele gesehen werden. Denn während beispielsweise ein zentral optimierter Betrieb von Kommunikationsnetzen dabei hilft, Effizienzgewinne zu realisieren, wirkt dieser einer Resilienzerhöhung entgegen, da ein Ausfall systemkritischer zentraler Komponenten als „single point of failure“ einen Komplettausfall des Systems nach sich ziehen kann. Effizienzverbesserungen müssen deshalb auch unter Wahrung von Resilienzvorgaben erfolgen. Die Fähigkeit von IKT, auch mit unvorhergesehenen Störungen umgehen zu können, muss eine inhärente Systemeigenschaft werden. Hierzu ist es notwendig, redundante aber gleichzeitig diversifizierte Systeme zu betreiben und Überkapazitäten bereitzuhalten. Energie- und Kommunikationsnetze müssen einen echten Notbetrieb und einen nahtlosen Übergang zurück zum Normalbetrieb unterstützen. Lösungsansätze, die hybride Netzarchitekturen umfassen, also einen schnellen Zerfall in autonome Inselnetze und deren schrittweise Vereinigung zu Verbundnetzen - sowohl für den Kommunikations-, als auch den Energiesektor - ermöglichen, können eine nachhaltige Resilienzsteigerung herbeiführen. Das Prinzip der Gleichrangigkeit von Resilienz und Effizienz stellt eine Herausforderung an bisherige Grundsätze sowohl der ingenieurtechnischen Entwicklung, als auch an Wirtschaftlichkeitserwägungen dar. Hier ist nichts weniger als ein Paradigmenwechsel erforderlich, der allen Akteuren tiefgreifendes Umdenken abverlangt. Redundanz, Diversität und Überkapazität Die zweite Empfehlung besteht folgerichtig darin, IKT-Systeme redundant, divers und für den Krisenfall adäquat dimensioniert Bild 2: emergenCIT Y entwickelt ein Smart Digital Situation Control Center - ein digitales Kontrollzentrum für Krisen, das aus Daten der digitalen Stadt Rettungskräften und Entscheidern einen Überblick über die Situation liefert und bei der Planung von Maßnahmen unterstützt. © LOEWE- Zentrum emergenCIT Y 24 2 · 2022 TR ANSFORMING CITIES PRAXIS + PROJEKTE Kommunikation zu gestalten. IKT-Systeme folgen häufig gleichartigen Konstruktionsprinzipien und basieren auf identischen Basiskomponenten (zum Beispiel: Prozessoren, Betriebssysteme, Internet-Technologie). Die Systeme der Marktführer sind dabei oftmals geschlossen und proprietär. Um großflächigen, systemweiten und anbieterübergreifenden Ausfällen entgegenzuwirken, ist es notwendig, dass Systeme ein ausreichendes Maß an Redundanz und Diversität besitzen. Für den Bereich der Kommunikationsnetze gilt es, heterogene und redundante Netzzugangstechnologien bereitzustellen (Festnetze, zellulare, aber auch zentrale drahtlose Netze, Satellitennetze etc.), die technisch wie organisatorisch unabhängig voneinander betrieben werden. Redundanz wirkt einzelnen Ausfällen entgegen. Hierbei können insbesondere dezentrale IKT-Ressourcen einen Beitrag zur Resilienzsteigerung leisten, wenn diese im Krisenfall weiter funktionsfähig bleiben. Heterogenität bzw. Diversität verhindert, dass Fehler oder Angriffe alle Systeme gleicher Konstruktionsart beeinträchtigen oder durch die Abhängigkeit von einzelnen Anbietern Lock-in-Effekte bzw. Pfadabhängigkeiten entstehen. Offenen Systemen, wie Open Source Software und Hardware, kommt hierbei eine besondere Rolle zu, da sie die Abhängigkeiten gegenüber marktbeherrschenden Anbietern reduzieren können. Für die zu erwartenden Lastspitzen im Krisenfall muss zudem eine strategische Überkapazität bereitgehalten werden, das heißt, die Systeme müssen nicht für den durchschnittlichen Betriebsfall, sondern für den Krisenfall dimensioniert werden. Wandlungsfähigkeit von IKT Wir wissen im Vorhinein nicht, welche Krisen uns erwarten und welche Herausforderungen sie an uns stellen werden. Um zukunftsfähig zu sein, ist die dritte Empfehlung deshalb die funktionale Wandlungsfähigkeit von IKT- Systemen. Ziel ist es, dass auch derzeit eingesetzte Systeme die zur Bewältigung notwendigen Ersatzfunktionalitäten zur Laufzeit ausbilden können, selbst wenn diese zum Entwurfszeitpunkt nicht geplant und implementiert wurden. In IKT-Systemen kann hierdurch ein Notbetrieb ermöglicht werden. Darüber hinaus können notwendige KRITIS auch im Krisenfall weiter genutzt und somit kaskadierende Fehlerketten vermieden werden. Beispielsweise benötigen Energienetze IKT zur Koordination. Ein geeigneter Notbetrieb von Kommunikationsnetzen ist somit nötig, um die Energieversorgung sicherzustellen und weitere davon abhängige KRITIS zu schützen. Eine Reihe technologischer Ansätze kann hierzu Beiträge leisten: Software-definierte Systeme bieten hohe Adaptivität und Wandlungsfähigkeit, offene Hardware und Software unterstützen die Verständlichkeit und Beherrschbarkeit und ermöglichen im Krisenfall niederschwellig Anpassungsmaßnahmen bzw. Weiterentwicklungen. Auch technologische Souveränität ist daher ein weiterer wichtiger Baustein, um die Wandlungsfähigkeit von IKT im Krisenfall zu ermöglichen. Governance Die Transformation hin zu einer resilienten IKT vor allem durch Resilienzvorgaben wird Probleme des kollektiven Handelns erbringen, denn sie wird gleichzeitig Aufgabe der europäischen, der Bundes-, Landes- und der lokalen Ebene sein und in der Umsetzung nicht ohne Kooperation mit den betroffenen privaten Akteuren auskommen. Diese Herausforderungen werden von der politikwissenschaftlichen Governanceforschung adressiert, welche Interdependenzen in der Problemlösung zwischen unabhängigen Akteuren, hier Staat und privatwirtschaftliche Akteure, auf mehreren Ebenen in den Blick nimmt. Die vierte Empfehlung bezieht sich entsprechend auf die Etablierung von ebenenübergreifenden Prozessen der positiven Koordination. Die kooperative Bearbeitung von Produktions- und Verteilungsproblemen wird mittels positiver Koordination ermöglicht, indem die beteiligten Akteure sich gemeinsam auf Resilienzvorgaben einigen und auf dieser Grundlage dann Verteilungsfragen verhandeln. Positive Koordination beruht auf einer gemeinsamen Problemdefinition, welche den kollektiven Nutzen, bzw. das Gemeinwohl einer Strategie berücksichtigt. Der kooperative Ansatz, der seit einigen Jahren im Hinblick auf den Schutz kritischer Infrastrukturen verfolgt wird und auch im Rahmen der Entwicklung des IT-Sicherheitsgesetzes zum Bild 3: Ausgestattet mit verschiedenen Systemen wie Lidar, Radar, Kamera und Infrarotkamera kann Rettungsroboter emergenCIT Y- Scout ein genaues Lagebild aus Katastrophensituationen liefern. © LOEWE- Zentrum emergenCIT Y 25 2 · 2022 TR ANSFORMING CITIES PRAXIS + PROJEKTE Kommunikation Tragen kam, muss auch in der Netzinfrastrukturpolitik etabliert werden. Resilienzvorgaben durch Regulierung Aufbauend auf Strategien positiver Koordination erfordert umfassende Resilienz eine technikadäquate Regulierung. Marktförmige Mechanismen allein sind nicht geeignet, um Resilienz und Effizienz gleichrangig zu optimieren, da der Anbieter eines effizienten, aber nicht resilienten Systems üblicherweise Wettbewerbsvorteile durch Kostenersparnisse beim Aufbau sowie Betrieb realisieren kann. Die fünfte Empfehlung enthält deshalb regulierende Resilienzvorgaben, unter deren Wahrung eine Effizienzoptimierung nach Marktregeln erfolgen kann. Hierzu gibt es eine Reihe von Ansatzpunkten. Im Verbraucherbereich können entsprechende Resilienzvorgaben im Rahmen von Produktzertifizierungen erfolgen und damit einen Regulierungsrahmen für alle Anbieter schaffen. Für den Bereich der KRITIS gelten bereits verschärfte Regeln im Bereich der IT-Sicherheit, aber nicht für das umfassendere Ziel der Resilienz. Eine weiterführende Empfehlung besteht zudem darin, die Betreiberpflichten um die bisher nur in Teilen betrachteten Systemabhängigkeiten und hieraus hervorgehenden Kaskadeneffekte noch stärker zu berücksichtigen. Dies kann durch rechtliche Transparenzpflichten gestärkt werden, wie etwa der Pflicht gegenseitiger Information über Risiken, Abhängigkeiten sowie Vorfälle. Normative Anforderungen könnten einen wichtigen Beitrag leisten, um Resilienz zu einer verpflichtenden Eigenschaft von IKT-Systemen zu machen. Dieses Potenzial ist bisher noch nicht hinreichend ausgeschöpft. Resilienz für und durch IKT als Chance Resilienz für und durch IKT ist ein Schlüsselfaktor, um die digitale Transformation klug zu nutzen. Wir kennen die nächste Krise nicht. Deshalb bedeutet gute Vorbereitung, flexibel auf beliebige Krisen reagieren zu können. Nur ein resilienz-basierter Ansatz kann dies leisten - und nur resiliente IKT kann im Sinne einer Allgefahrenabwehr sicherstellen, dass unsere Gesellschaft im Krisenfall handlungsfähig bleibt. Es ist deshalb dringend notwendig, die Resilienz bereits vorhandener und künftiger IKT-Infrastrukturen zu erhöhen sowie nachhaltig zu gestalten. Hierfür bedarf es eines Umdenkens in Politik und Gesellschaft. Um dieses Ziel zu realisieren, müssen in den nächsten Jahren noch weitreichende Erneuerungen im Bereich der Digitalisierung erfolgen. Bezüglich der Krisensicherheit unserer digitalen Systeme und kritischen Infrastrukturen liegen hier Herausforderung und Chance zugleich. Denn vorgefertigte Resilienz-Lösungen existieren in weiten Teilen noch nicht und es besteht noch ein hoher Forschungs- und Entwicklungsbedarf, um Resilienz in komplexen und vernetzten IKT-Systemen zu erreichen. Ebenso gilt es auch eine abgestimmte Governance und die verbindliche Festsetzung von Resilienzvorgaben durch Regulierung zu erarbeiten. In diesem Handlungsbedarf liegt jedoch auch großes Potenzial: Denn gerade jetzt haben wir die Chance, die Digitalisierung unserer Städte von Anfang an resilient zu gestalten. LOEWE-Forschungszentrum emergenCITY Ein systematisches Verständnis von der Verwundbarkeit einer von IKT durchdrungenen Gesellschaft und wirksame Maßnahmen zur Erhöhung ihrer Resilienz sind dringend erforderlich. Das LOEWE-Forschungszentrum emergenCITY widmet sich genau dieser Thematik. Seit 2020 werden bei emergenCITY Lösungen für resiliente Infrastrukturen digitaler Städte, die auch Krisen und Katastrophen standhalten, erforscht. An dem interdisziplinären und standortübergreifenden Forschungszentrum sind die Partneruniversitäten Technische Universität Darmstadt, Universität Kassel und Philipps- Universität Marburg beteiligt. Die Wissenschaftler*innen kommen aus den Feldern Informatik, Elektrotechnik und Informationstechnik, Maschinenbau, Bau- und Umweltingenieurwissenschaften, Gesellschafts- und Geschichtswissenschaften, Architektur, Wirtschaftswissenschaften sowie Rechtswissenschaften. Darüber hinaus sind als assoziierte Partner das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und die Stadt Darmstadt in das Forschungszentrum eingebunden. Dieser Artikel basiert auf dem Policy Paper des LOEWE-Zentrums emergenCITY „Resiliente Informations- und Kommunikationstechnologie für ein krisenfestes Deutschland“ von dem Autor*innenteam: Matthias Hollick, Jens Ivo Engels, Cornelia Fraune, Bernd Freisleben, Gerrit Hornung, Michèle Knodt und Max Mühlhäuser. www.emergencity.de/ s/ pp1 Svenja Andresen Presse- und Öffentlichkeitsarbeit LOEWE-Zentrum emergenCITY andresen@emergencity.de AUTORIN