           --------------------------------------
            Die "Jahr-2000-Wanze" in Deutschland:
           Status der Vorbereitungen, Restrisiken
           --------------------------------------
           Klaus Brunnstein (Universitaet Hamburg)
          Chaos Computer Congress: Berlin 28.12.1999
                 (Kurzfassung des Vortrages)


Nur noch 3 Tage bis zum "Rollover" sind viele Deutsche (nach
Umfragen ca. 70%) davon überzeugt, dass der "Y2k Bug" keine
groesseren Folgen haben wird. Waehrend in USA und andernortes
eine gewisse Hysterie zu beobachten ist (die auch in der Furcht
vor Hackerangriffen und vor Verbreitung sog. "Y2k-Viren/Würmer"
von einzelnen Sicherheitsfirmen genaehrt wird), hat sich die
Politik der Bundesregierung offenbar "bewaehrt", das Problem
schoen zu reden. Diese hat bekanntlich eine vormals kritische
Berichterstattung der Zeitung "Die Woche" aufgekauft, um alle
kritischen Anmerkungen entreichert und in bunter Aufmachung in
10-Mio-Auflage unter das Volk gestreut. Verglichen mit anderen
Ländern (USA, England u.a.) ist diese "Information" nicht nur
unverhältnismässig spaet (Ende November 1999), sondern mit 
einer Vielzahl irrefuehrender Informationen verteilt worden.

Generell ist festzustellen, dass die Bundesregierung (auch schon
die "alte" vor September 1998) - anders als andere Länder - nicht
für die notwendige Aufklärung über die Bedeutung des Problemes
gesorgt hat. Weil hierzulande weder ein gesetzlicher Zwang (wie in
USA) noch eine "Kultur" der sachgerechten Aufklärung besteht,
bescheinigt sich jedes Unternehmen selbst, dass seine DV-Anlagen
und "eingebetteten Systeme" Y2k-konform seien (Prinzip der "Selbst-
Zertifizierung"). Dieses wird z.T. unterstützt durch sog. "Y2k-
Zertifikate" einzelner TÜVs, die sich bei näherem Hinsehen als wenig
aussageträchtig (um keine schärfere Formulierung zu gebrauchen)
erweisen. Überdies fehlen hierzulande unabhängige Instanzen mit 
hinreichender Kompetenz, wie dies etwa die "Institution of Electrical 
Engineers (IEE)" in England sowie Organisationen in USA sind; deren
Internet-Seiten werden zur aufklärenden Lektüre empfohlen. 

Der Vortrag beim CCC gibt einen Überblick über den Stand der Y2k-
Vorbereitungen und die "Restrisiken" in ausgewählten kritischen 
Bereichen:

    1)  Elektrizitätswirtschaft: die Behauptung, dass die
        KKWs keine Computer oder Mikroprozessoren in kritischen
        Bereichen enthalten, hält einer Überprüfung nicht stand.
        Vielmehr werden auch im Bereich der Notfallbeherrschung
        Mikroprozessoren (für Messwertwandlung) eingesetzt, dazu 
        Siemens-Computer in der Leittechnik von 2 KKWs. Die 
        Verfahren der Softwareprüfung sind nicht geeignet, das 
        von Betreibern und Gutachtern behauptete "sehr geringe 
        Restrisiko" sicherzustellen. Ein Zusatzgutachten (wie 
        vom Referenten vorgeschlagen, der als "Bürger Brunnstein"
        keine Einsicht in die Gutachten erhielt :-) wird 
        am 29.12.1999 von der Reaktor-Sicherheitskommission behandelt. 
        Im übrigen haben einzelne Länder (z.B. Schleswig-Holstein)
        angeordnet, dass die KKWs auf 50%-60% heruntergefahren werden, 
        um die Risiken des Abschaltens bei eventuellem Lastabwurf zu
        reduzieren. 

        Bei der Notfallvorsorge verlaesst man sich hierzulande darauf,
        dass die traditionelle "fest-verdrahtete" Sicherheitstechnik 
        (Schnellabschaltung durch Lösen elektrischer Relais, worauf die
        Bremsstäbe in den Reaktorkern fallen und durch Absorption der
        thermischen Neutronen die Kettenreaktion unterbrochen wird) auch
        dann funktioniert, wenn irgendwo ein Y2k-Effekt auftreten sollte.
        Während aber wichtige Länder (wie England, Russland, China, 
        Japan und die USA) auf einer Tagung der Internationalen Atom-
        Energie-Agentur (IAEA: siehe www.iaea.org) über den Stand der
        Y2k-Vorbereitungen und ihre Notfallpläne berichteten, hielt 
        Deutschland eine Teilnahme an dieser Tagung (2.-4.11.1999 Wien)
        nicht für geboten. 

        Bei den herkömmlichen Kraftwerken (auf Kohle-, Erdölbasis etc)
        hat es offenbar Überprüfungen und Y2k-Korrekturen gegeben; in
        einzelnen Fällen (etwa der BEWAG Berlin) ist die Y2k-Konformität
        auch durch Tests demonstriert worden. Weil viele grosse Strom-
        kunden nicht am Netz sein werden (z.T. wegen Nutzung der eigenen
        Industriekraftwerke, z.T. wegen Betriebsruhe), dürften die her-
        kömmlichen Kraftwerke auch genügend Strom erzeugen, so dass ein
        eventuelles Abschalten einzelner KKWs inkauf genommen werden kann.        

        Unkalkulierbare Restrisiken bestehen allerdings in der Schaltechnik
        des Westeuropaeischen (UCTE) Stromverbundes. Bei Y2k-Versuchen
        sind offenbar Fehler entdeckt worden; nach deren Behebung
        sollen Simulationen den zuverlässigen Betrieb sichergestellt
        haben. Zwar wird die Primärenergiereserve von 3000 MW auf
        6000 MW verdoppelt; ferner wird nachmittags das Verbundnetz
        nach der Strategie "Sicherheit vor Wirtschaftlichkeit" (statt
        normal im "Stromhandelsmodus") gefahren. Aber Vorschläge,
        die Netze vorsorglich zu trennen ("Inselbetrieb") und nach
        dem Rollover bei stabilen einzelnen Netzen schrittweise wieder
        zusammenzuschalten, werden hierzulande generell abgelehnt. 

        Inwiefern KKWs etwa in Osteuropa als Y2k-konform zu bewerten
        sind, ist ungewiss. Nach IAEA-Information waren im November 
        "nur" drei osteuropaeische KKWs "noch nicht Y2k-konform" 
        (insgesamt sind weltweit 434 Reaktoren mit 349 GigaWatt Leistung
        im Betrieb, davon zahlreiche in Ländern mit Problemen in der 
        technischen Infrastruktur).

        Die Angaben der Stromwirtschaft zur Y2k-Konformität der KKWs
        und des Stromnetzes beruhen auf Selbst-Zertifizierung und
        sind nicht hinreichend überprüfbar, Zweifel sind angesichts 
        kritischer Indizien aber angebracht. Wegen des Schlüssel-
        charakters der Stromwirtschaft können sich Auswirkungen auf
        alle anderen Branchen ergeben; hinsichtlich der Folgen ist
        dann u.U. mit Rechtsstreiten zu rechnen.

    2)  Telekommunikation: Hinsichtlich der Ortsvermittlungsstellen
        der Deutschen Telekom sind keine grösseren Probleme zu erwarten;
        hier ist davon auszugehen, dass die eigene Testtechnik der
        Schalt-Computer die Y2k-Konformität ausreichend sichergestellt
        hat, und man hat eigene, hinreichend kompetente Techniker zur
        Behebung unerwarteter Vorfälle. Allerdings ist die Information
        der Deutschen Telekom über Details noch "entwicklungsbedürftig" :-).

        Jedoch hat die Deutsche Telekom deutlich weniger internationale
        Tests durchgeführt (im wesentlichen zwei im Global One-Verbund
        mit Nordamerika/Westeuropa, dazu einen Test mit Schweden und
        Hongkong), wie die umfangreiche Internetseite der Internationalen
        Telekom-Vereinigung (www.itu.org) nachweist. Es darf daher nicht
        als gesichert gelten, dass Telefonate nach Ost- und Südeuropa,
        Afrika, Asien und Südamerika funktionieren. Weil Telefon-
        gesellschaften in USA, England und einzelnen Nachbarländern gemäss
        ITU-Information viel ausgiebiger gestestet haben, sollte man
        dringliche Telefonate in die erwähnten Regionen ggfs. über aus-
        ländische Provider führen.

        Ebenso wie die Deutsche Telekom halten sich auch die Betreiber 
        von GSM-Netzen mit konkreten Angaben zurück, mit denen die jeweilige
        (behauptete) Y2k-Konformität beurteilt werden kann. Die GSM-Technik
        ist noch mehr von funktionierenden Computern und Chips abhängig;
        die Information der Diensteanbieter ist als unzureichend anzusehen.        

    3)  Geldwirtschaft: Neben der Versicherungswirtschaft hat die Geld-
        wirtschaft zweifelsohne am frühesten (erste Institute ab 1995/96) 
        begonnen und am meisten an Kompetenz und Aufwand in Analyse und 
        Behebung eventueller Y2k-Effekte investiert. Im Juni 1999 wurde
        im weltweiten "Global Street Test" (an dem ca. 170 Banken in 
        etwa 16 Ländern teilnahmen) nachgewiesen, dass die Grossrechner-
        Anwendung "Schalterdienst" und die Übertragung von Überweisungen
        über das SWIFT-Netz als Y2k-konform zu gelten haben. Restrisiken 
        sehen Finanzexperten in zahlreichen kleinen Banken in Drittländern,
        da der weltweite Finanzverbund auch durch einzelne Institute beein-
        trächtigt werden kann, wie etwa die Herstattkrise und jüngst 
        die Baringskrise gezeigt haben. Weiterhin hält Edward Yardeni 
        (Deutsche Bank New York) eine weltweite Rezession für möglich.

        (Übrigens wird Yardeni seitens der Bundesregierung zu Unrecht
        mit der Feststellung zitiert, in Deutschland sei alles bestens; 
        Yardeni bestreitet, solches je gesagt zu haben, weil ihm auch 
        nicht hinreichend Details bekannt seien. Es ist bedenklich, dass
        eine Regierungsstelle zu solchen Fehlinformationen greift).        

        Nur wenige Institute haben Online-Banking und die Filialsysteme
        (oft Windows NT) ausreichend getestet; im letzteren Bereich werden
        allerdings personelle Ressourcen ab 1.1.2000 vor Öffnung der Filialen
        die Systeme testen und ggfs. manuelle Verfahren (Beratung nach
        letzten Ausdrucken) sicherstellen. Inwiefern die Haustechnik (z.B.
        Zugang zu Filialen und Tresoren, Steuerung von Aufzügen) mit ihren
        "embedded systems" als Y2k-konform gelten kann, ist mangels ein-
        schlägiger Informationen schwer zu beurteilen; als sicher darf 
        gelten, dass die Notstromaggregate überprüft wurden, sie werden
        hoffentlich auch funktionieren :-).       

        Erhebliche wirtschaftliche Risiken sieht aber die Kreditwirtschaft.
        Weil viele - vor allem kleine und mittlere - Unternehmen sich
        gar nicht oder unzureichend vorbereitet haben, werden vermehrt
        Insolvenzen erwartet, und es dürfte zu fühlbaren Ausfällen von
        Krediten kommen. Insofern kann ein Einfluss auf die wirtschaftliche
        Produktivität sowie auf den Arbeitsmarkt nicht ausgeschlossen werden.
        Die Bewertung von Bundeswirtschaftsminister Müller, es könne lediglich
        eine "kleine Delle" in der Konjunktur geben, danach gehe es umso
        kräftiger aufwärts, erscheint auch deswegen unplausibel, weil die
        finanzwirtschaftlichen Effekte sich bis in das Jahr 2001 auswirken
        dürften. Es ist deshalb auch nicht auszuschliessen, dass es nach
        - vermutlich verzögertem - Bekanntwerden von Y2k-"Unfällen" auch
        später noch zu Einbrüchen an den Devisen-, Aktionen und Optionen-
        märkten - weltweit oder in einzelnen Länder - kommen kann.

    4)  Verkehrswesen: Vorsorglich werden land-gestützte Verkehrssysteme
        (Züge, Strassenbahnen etc) zum Rollover-Zeitpunkt kurzzeitig still-
        gelegt. Überirdische Verkehrsmittel dürften im Fluge nicht  
        betroffen sein (Tests haben die Y2k-Konformität der Avionik etwa von
        Airbus A-320 und Boeing 737-800 Modellen nachgewiesen); inwieweit aber
        die viel-tausende Embedded Systems in Flughäfen und Flugsicherung
        Y2k-konform sind, erscheint unsicher, zumal dies nur durch Selbst-
        aussage bezeugt (und damit schwerlich "nachgewiesen") wurde. 

    5)  Gesundheitswesen: Hier sind die Bedenken weltweit am grössten, und
        die Risiken sind am schwersten abschätzbar. Die Medizintechnik hat
        im Wege der Rationalisierung zu einer erheblichen Verdrängung
        menschlicher in maschinelle Verfahren der Diagnostik, Therapeutik
        sowie der Administration geführt. Vielkanal-Analysegeräte liefern
        in kurzer Zeit mehrere Messwerte; die früheren manuell bedienten
        Verfahren werden heute nicht mehr beherrscht. In Intensivstationen
        haben Computer die Funktionen der Überwachung ("Monitoring") sowie
        ggf. der Steuerung von Infusionen übernommen; das fachkundige
        Pflegepersonal wurde abgebaut. Und wesentliche Informationen sind
        aus Krankenhaus-Informations-Systemen abrufbar - sofern die Computer
        funktionieren. 

        Nur in wenigen grossen Krankenhäusern ist Y2k spezifische
        informatische Kompetenz verfügbar, da Kliniken in Konkurrenz mit 
        besser bezahlenden Bereichen wie Geld- und Versicherungswirtschaft -
        sich Fachpersonal kaum leisten können (am guten Willen der 
        MitarbeiterInnen mag kein Zweifel bestehen, aber dies reicht 
        für komplexe I&K-Techniken nicht aus :-). Wie in jeder Hinsicht
        unsachgerecht bei der Y2k-Prüfung vorgegangen wird (vom allzu späten
        Beginn im Jahre 1998 abgesehen), weist der Fragebogen der Deutschen 
        Krankenhaus-Gesellschaft nach, der mit seinen 5 lapidaren Selbst-
        erklärungen die Y2k-Konformität methodisch keineswegs nachzuweisen
        geeignet ist (siehe Y2k-Informationen des Autors). 

Insgesamt muss festgestellt werden, dass wesentliche Teile der deutschen 
Wirtschaft sich offenbar nicht bewusst sind, dass die - noch wachsende -
Abhängigkeit von den komplexen, oft auch für Fachleute schwer durchschaubaren
Informations- und Kommunikationstechniken eine besondere Sorgfalt erfordert.
Dies gilt nicht bloss für den "Y2k-Bug", dessen Wirkung zeitlich begrenzt ist.
Dagegen wird fehlerträchtige Sofware mit tausenden weiteren "Bugs" die
Unternehmen in die zukünftige "Informationswirtschaft" mit zuverlässiger 
Unzuverlässigkeit begleiten. 

Unter diesen Umständen dürfte sich die "Y2k-Wanze" später einmal als recht-
zeitiges, aber zu gering eingeschätztes Warnzeichen (alias "Menetekel") 
erweisen. Aber: "Soviele Millionen Lemminge können doch nicht irren!"