Der große Knall: 31 Dezember 1999 - 23.59.59 Uhr
Atomwaffen und Y2K
Das sogenannte Jahr 2000-Problem (Y2K) läßt viele Amerikaner unruhig schlafen. Denn jede Woche werden neue Problemfelder entdeckt, die davon betroffen sein könnten, wenn zum Jahresende die digitale Datumsangabe von 1999 auf 2000 springt. Von der Nahrungsmittelproduktion, der Flugverkehrskontrolle bis hin zu militärischen Frühwarnsystemen funktioniert heute kein technologisches Großsystem ohne Computer.
Doch auch das andere Extrem, die optimistische Sorglosigkeit und Nachlässigkeit insbesondere bei Atomwaffen, kann zum Problem werden. Zwar sind sich die Experten einig, daß ein alter Computerchip in einer Atombombe am Silvesterabend keine atomare Explosion auslösen wird. Dennoch ist auch bei den scheinbar sicheren Nuklearsprengköpfen erhöhte Aufmerksamkeit geboten. Atomraketen werden von einem Kommando-, Kontroll- und Kommunikationssystem (Command, Control and Communication - C3) gesteuert und gezündet. Genau dieses hochkomplexe System könnte auf Grund eines Softwarefehlers bei der Jahresumstellung jedoch versagen. Ebenfalls geht eine Gefahr vom russischen Frühwarnsystem aus, das nach Zeitungsberichten wegen Geldmangel langsam veraltet, zerfällt und funktionsuntüchtig wird.1
Deshalb wird es höchste Zeit, daß noch vor Jahresende amerikanische und russische Atomraketen und Bomben in ihrem Alarmbereitschaftsstatus herabgesetzt ("De-Alerting") oder ganz aus dem Betrieb genommen und abgerüstet werden. Bislang aber weigert sich die US Regierung, diesen Schritt zu tun. Als Antwort darauf sind auch die russischen Militärs nicht bereit, von ihrer nuklearen "Erstschlagsdoktrin" abzurücken. Amerika steht mit dem Atomwaffen-Y2K-Problem nicht alleine da. Jedoch ist von den anderen offiziellen Atommächten so gut wie gar nichts über ihr Y2K Problem und Atomwaffensicherheit bisher an die Öffentlichkeit gelangt.
Das Jahr 2000-Problem
Im Prinzip ist das Jahr 2000-Problem eine Glaubensfrage. Entweder man ist der Überzeugung, daß es ein wirkliches Problem ist, oder man hält es schlicht für einen technischen Hype, mit dem sich einige Softwarefirmen und Programmierer eine goldene Nase verdienen wollen. Trotzdem sollte dem Problem und seinen Auswirkungen auf Atomwaffen einige Aufmerksamkeit geschenkt werden, damit an Silvester wirklich nur mit Feuerwerksraketen geschossen wird.
Die ganze Aufregung und die Millionen an US Dollar, die jetzt für die Überprüfung von kommerzieller und militärischer Computersoftware ausgegeben wird, rührt daher, daß man in sich in den 70er Jahren wenig Gedanken über den Datumswechsel am Ende des Jahrtausends machte. Als Hardware noch teuer war, mußten Programmierer sparsam mit dem Speicherplatz umgehen. Jedes Byte und jede Programmzeile zählte. Infolgedessen ließ man die ersten zwei Stellen bei der Datumsangabe weg. Nun steht man vor dem Problem, daß einige Rechner das Jahr 2000 als das Jahr 1900 interpretiert könnten und das moderne Computerzeitalter gleich zu Beginn des nächsten Jahrtausends in ein globales Chaos stürzt.2 Dabei wird es unmöglich sein, alle Computerbauteile und jeden Programmcode zu testen, um eine alte Programmzeile in einem unwichtigen Computerbauteil zu finden, die möglicherweise das Großsystem zum Abstürzen bringt.
Die größte Gefahr, so befürchten Experten, geht von zivilen Großsystemen wie der Flugsicherung und besonders von Atomkraftwerken aus.3 Atomwaffen und Interkontinentalraketen (ICBM) sind nicht im selben Maße vom Jahr 2000-Problem betroffen, wie kommerzielle Großsysteme. Trotzdem legen die Militärs nicht alle Karten auf den Tisch und halten Informationen über mögliche Auswirkungen auf US Atomwaffen zurück.4 Daß eine Atombombe gezündet oder eine Interkontinentalrakete durch einen Y2K-Fehler gestartet wird, ist nahe zu unmöglich.5 Für das Militär und die nuklearen Streitkräfte ergeben sich jedoch indirekt erhebliche Probleme durch den digitalen Datumswechsel, die nicht vernachlässigt werden dürfen. Außerdem können Fehlfunktionen bei Atomraketen und Sprengköpfen zu andern Unfällen führen, bei denen Radioaktivität freigesetzt werden kann. Außerdem sind Atomwaffen selbst nur ein System innerhalb eines Geflechtes von sozialen Organisationen und Technologie, das von den Atomwaffenlabors, die die Bomben entwickeln, bis hin zu Satelliten im All reicht, die einen Raketenabschuß melden. Solche "Makrosystem" sind aufgrund ihrer Komplexität sehr anfällige Risikosysteme. Gefährlich wird dieses System dadurch, daß sich noch mehr als 4000 amerikanische und russische Atomraketen gegenüberstehen, die innerhalb von 15-30 Minuten für einen nuklearen Schlagabtausch ins Ziel gebracht werden können. Ein kleiner Computerfehler, sei es Y2K oder eine Fehlinterpretation durch einen Offizier, kann in diesem schmalen Zeitfenster zu fatalen Folgen führen.
Mit was die C3I Kommandoketten zum Jahreswechsel zu rechnen haben, zeigte ein Test des nordamerikanischen Frühwarnsystems. Als das North American Aerospace Defense Command (NORAD), das ein dichtes Netz von Satelliten, Radar und Kommunikationsnetzen zur Überwachung der Aktivitäten der russischen Nuklearstreitkräften betreibt, für eine Simulation 1993 das Datum auf den 1. Januar 2000 stellte, schaltete sich das ganze System ab.6
Die Sicherheit von Atomsprengköpfen, abgeschaltete Interkontinentalraketen, menschliche Fehler und Y2K
Atomsprengköpfe sind durch zwei von einander unabhängig funktionierende elektronische Sperren vor dem versehentlichen oder unerlaubten Zünden gesichert. Ein Sensor (Environmental Sensing Device) verhindert, daß ein Sprengkopf durch gewaltsame Einflüsse von außen zur Explosion gebracht wird. Die zweite Sperre (Permissive Action Links) macht eine unautorisierte Zündung unmöglich. Wird eine Sicherheitsmaßnahme umgangen, wird der Sprengkopf automatisch abgeschaltet und eine Explosion unmöglich gemacht. Eine nukleare Detonation durch Y2K ist deshalb so gut wie ausgeschlossen, auch wenn diese Sicherungssysteme Y2K anfällig sein sollten.7 Das Schlimmste, das passieren kann, ist, daß sich sämtliche Atomsprengköpfe in der Silversternacht von alleine abschalten. Genau darin aber sieht das Strategic Command ein Problem für die Einsatzbereitschaft ihrer Waffen durch Y2K.
Nicht nur die Elektronik im Sprengkopf der Bombe ist Y2K anfällig. Eine andere Problemquelle ergibt sich aus den Trägersystemen. Atomraketen enthalten kleine Computer, die die monatliche Wartung überwachen. Wenn die Datumsanzeige auf "00" springt, könnten die Sicherheitschips und Wartungssysteme dies so interpretieren, als habe seit 1900 keine Wartung mehr stattgefunden und würden dann die Raketen bzw. Sprengköpfe automatisch abschalten. Alle weiteren Funktionen würden dadurch blockiert werden.8 Damit wären die Nuklearstreitkräfte für einige Zeit außer Gefecht gesetzt.
Ebenso kann die Zielgenauigkeit der ICBMs durch ein nichtfunktionierendes Leitsystem, das während dem Flug die Zielkoordinaten übermitteln, abnehmen. Zum Beispiel ist in der Minuteman-III-Rakete eine elektronische Zielsteuerung eingebaut, die auf mathematischen Operationen basiert, die Datumsangaben enthalten könnten.9 Dies könnte für den gegenwärtigen Kosovo-Krieg böse Folgen haben. Cruise Missiles werden durch das Globale Positioning System (GPS) in Ziel gesteuert, dessen Datumswechsel schon ein paar Monate vor dem Jahreswechsel von Experten erwartet wird.10 Die interne GPS Uhr basiert auf einer relativen Datumsangabe, die sich von der absoluten Zeitangabe nach unserem Julianischen Kalender unterscheidet. Relative Datumsangaben können zum Beispiel mit dem Baujahr beginnen. GPS könnte in diesem Falle schon am 22. August 1999 mitten in der heißen Phase des Kosovo Krieges Cruise Missiles vom Kurs abbringen.
Schließlich besteht noch die Gefahr, daß durch ein mangelhaftes Wartungs- und Sicherheitssystem ein Kurzschluß und ein Brand entstehen und dadurch Radioaktivität freigesetzt werden könnte. Der Brand des Treibstoffes einer Trident II Rakete kann Temperaturen von über 1000 Grad Celsius erreichen, die die Sprengkopfummantelung nicht mehr aushält. Dies kann zur Explosion des konventionellen Sprengsatzes in den W76 und W88 Atombomben und zur Verseuchung weiter Gebiete führen.
Ein weiteres Problem ergibt sich aus dem Zusammentreffen von Mensch und Maschine. Wenn ein Computer ausfällt und deshalb improvisiert wird, steigt die Gefahr, daß Fehler gemacht werden. Im Falle komplexer Systeme, wie Atomkraftwerken, Flugsicherung und Nuklearwaffen, kann dies unabsehbare Folgen haben.
Komplexität und Redundanzen
Atomwaffen werden von der Risiko-Fachterminologie als "ein System innerhalb eines Systems" bezeichnet.11 Das bedeutet, daß Atomwaffen von der Makroperspektive aus gesehen nur ein System innerhalb des komplexen Systems von Nuklearwaffenlabors, Raketensilos und C3-Frühwarnsystemen sind. Das Makrosystem wird zur Hochrisikotechnologie, wenn die Koppelung und die Interaktion zwischen den Einzelsystemen sehr eng beziehungsweise hoch ist.12 Unter Koppelung versteht die Risikotheorie Systeme, die in Folge voneinander, ähnlich wie Fließbänder, abhängen. Interaktion findet man in Systemen, die mit anderen Teilsystemen verzahnt sind oder mehrere Funktionen gleichzeitig ausführen. Zusätzliche Sicherheitssysteme (Redundanzen) bringen in solchen Systemen paradoxerweise keine zusätzliche Sicherheit, sondern machen Systeme noch komplexer.
Genau diese prekäre Situation findet sich im Makrosystem der Nuklearwaffen wieder. Die Kommandostellen sind in Folge voneinander abhängig und eng verzahnt. Immer noch sind die amerikanischen Interkontinentalraketen in hoher Alarmbereitschaft und können innerhalb von einer Minute aktiviert werden. Die kurze Reaktionszeit kann so zum tödlichen Problem werden, wenn zum Jahreswechsel ein Softwarefehler fälschlicher Weise auf dem Radarschirm anfliegende Raketen zeigt und schnelles Handel gefordert ist. Da helfen auch nicht die von einander unabhängigen Frühwarnsysteme am Boden (Radarstationen) und im All (Satelliten). Schon einmal interpretierte das russische Frühwarnsystem den Abschuß einer norwegischen Rakete zur Erforschung des Wetters als einen nuklearen Angriff.13
Löcher im Käse
Besonders besorgniserregend ist der Zustand des russischen Frühwarnsystems, das sich mit der anhaltenden ökonomischen Krise zunehmend verschlechtert. Zu Sowjetzeiten bestand das russische Überwachungssystem aus 9 geostationären und kreisenden Satelliten und einigen Radarstationen am Boden. Auf Grund der chronischen Finanzkrise wurden die alten Satelliten nicht mehr durch neue ersetzt, so daß mittlerweile nur noch drei funktionierende Satelliten einen Raketenabschuß registrieren können.14 Somit entstehen Löcher im russischen Frühwarnsystem. Die Löcher sind aber noch größer geworden, da einige Bodenradars verloren gegangen sind, die sich in ehemaligen Sowjetrepubliken befanden. Im Prinzip ist Rußland nun der Gefahr eines Raketenangriffes ausgesetzt, der nicht einmal auf ihren Monitoren der Streitkräfte erscheinen würde. Den russischen Offizieren der Kommandostellen fehlen deshalb essentielle Informationen, mit denen ein Fehlalarm von einem wirklichen Angriff unterschieden werden kann. Y2K könnte hier die Situation verschlimmern, wenn noch weitere Systeme ausfallen oder es zu Fehlanzeigen kommt.
Um diese Gefahr wenigstens etwas zu mildern, haben sich die USA bereit erklärt, den russischen Nuklearstreitkräften unter die Arme zu greifen und finanzielle und technische Hilfe zugesichert.15 Im September gaben Jelzin und Clinton eine gemeinsame Erklärung über den Austausch von Informationen über Raketenstarts und Frühwarnung ab. Nun werden 190 Mio. US$ für ein gemeinsames Projekt zum Bau neuer Satelliten von den Amerikanern bereitgestellt. Den Russen wird ebenfalls erlaubt, neue Supercomputer und Sensortechnik zu kaufen. Ebenso wurde ein gemeinsames "Center for Y2K and Strategic Stability" in Colorado Springs, dem Sitz von NORAD und dem US Space Command, ins Leben gerufen, das den Informationsaustausch zwischen den Streitkräften sichern und somit vor einem versehentlichen Atomschlag schützen soll. Kritiker weisen jedoch darauf hin, daß der Datenaustausch nur schleppen in Gang kommt.
Silvesternacht - Wenn weltweit die Korken knallen
Y2K ist nicht nur auf die USA und Rußland beschränkt. Zwar sieht es derzeit ganz danach aus, weil die amerikanischen Medien dem Problem größere Aufmerksamkeit schenken und Atomwaffengegner in Y2K die Chance zu weiterer nuklearer Abrüstung und zum "De-Alerting" sehen. Die Ungewißheit der Nuklearwaffensicherheit durch das Jahr-2000-Problem und das marode russischen Frühwarnsystem sind Gründe genug, diesen Schritt, den auch Command und Control Experten schon lange fordern, endlich zu tun. Bislang sperrt sich das Pentagon vehement, die Alarmbereitschaft der Nuklearwaffen für den Jahreswechsel auszusetzen. Dahinter steht die Befürchtung des Militärs und des Nuklearwaffenkomplexes, daß Nuklearwaffen in ihrer sicherheitspolitischen Rolle herabgesetzt werden und an Bedeutung verlieren könnten, sobald einmal der Einsatzstatus der Waffen reduziert wurde. Im Prinzip aber sind alle atomwaffenbesitzenden Staaten, China, Frankreich, Großbritannien, Israel, Indien und Pakistan, nicht vor dem Problem geschützt. Neuste Studien zeigen, daß den beiden neuen Nuklearstaate, Indien und Pakistan elementare Sicherheitssysteme wie die Permissive Action Links und C3 Frühwarninstallationen, die die nukleare Abschreckung zwischen den USA und Sowjetunion aufrecht erhielten, fehlen. Die logische Konsequenz wäre ein weltweites "De-Alerting" und eine weltweite nukleare Abrüstung. So lange dies unmöglich ist, bleibt zu hoffen, daß an Silvester nur die Sektkorken knallen.
Links zum Thema:
Department of Defense Year 2000 Oversight and Contingency Planning Office
Joint Staff Year 2000 Homepage
US Strategic Command
Army Y2k Web Site