Risikokriterien

Fehlalarme in Frühwarnsystemen

Das Risiko eines Atomkriegs aus Versehen geht vor allem von Frühwarnsystemen aus. Diese basieren auf Sensoren, sehr komplexen Computersystemen und Netzwerken zur Vorhersage und Bewertung von möglichen Angriffen durch Atomraketen. Dabei kann es zu Fehlalarmen kommen, die ganz unterschiedliche Ursachen haben können (z.B. Hardware-, Software-, Bedienungsfehler oder falsche Bewertung von Sensorsignalen). In Friedenszeiten und Phasen politischer Entspannung sind die Risiken sehr gering, dass die Bewertung einer Alarmmeldung zu einem atomaren Angriff führt. In solchen Situationen werden im Zweifelsfall Fehlalarme angenommen.

Politische Krisen – mehrere Ereignisse

Die Situation kann sich drastisch ändern, wenn politische Krisensituationen vorliegen, eventuell mit gegenseitigen Drohungen oder wenn in zeitlichem Zusammenhang mit einem Fehlalarm weitere Ereignisse eintreten. Hierfür werden bei einer Bewertung Ursachen gesucht, d.h. es wird versucht kausale Zusammenhänge zu finden. Wenn solche kausalen Zusammenhänge gefunden werden und logisch plausibel sind, besteht die große Gefahr, dass diese als gültig angenommen werden, d.h. dass die Alarmmeldung als gültig angenommen wird, auch wenn es um zufälliges zeitliches Zusammentreffen von unabhängigen Ereignissen geht.

Alarmierungsketten

Die Risiken können durch Alarmierungsketten verschärft werden. Als Folge einer Alarmmeldung eines Frühwarnsystems können Streitkräfte in Alarmbereitschaft versetzt werden. Solche Aktivitäten werden vom Gegner erkannt und können in Konfliktsituationen auch dort zu erhöhter Alarmbereitschaft führen. Dies hat wieder Rückwirkungen auf die eigene Beurteilung der Lage. In  Krisensituationen mit  gegenseitigen  Drohungen  und  Ereignissen,  die  als  feindlich eingestuft werden, kann so im Falle eines Fehlalarms bezüglich angreifender Nuklearraketen innerhalb von Minuten eine Kettenreaktion mit immer höheren Alarmstufen in Gang gesetzt werden, die außer Kontrolle gerät.

Fehlerfreie Software ist nicht realisierbar

Fehler können in einem komplexen System nie ausgeschlossen werden und können sowohl durch Menschen als auch durch Computer verursacht werden. Bei komplexen Anwendungen ist es technisch nicht möglich eine fehlerfreie Software zu erzeugen. Selbst wenn eine Software mit Techniken der Programmverifikation als korrekt bewiesen wird, sind solche Beweise nur auf Basis einer formalen Spezifikation möglich, die aber selbst wieder Fehler enthalten kann. Ein wichtiges Mittel zur Fehlerreduzierung bei der Softwareentwicklung ist Testen. Aber das Testen eines Frühwarnsystems wird unter realen Bedingungen kaum möglich sein.

Seltene Fehler sind besonders gefährlich

Wenn es gelingt, Frühwarnsysteme so zu verbessern, dass Fehlalarme nur noch sehr selten auftreten, wird damit die Sicherheit nicht erhöht. Die nur noch selten vorkommenden Alarmmeldungen sind dann ungewöhnlich und schwer interpretierbar. Damit wird die Gefahr deutlich größer, dass diese ernst, also als gültig angenommen werden. Dies gilt insbesondere in Krisensituationen oder wenn es zeitnah weitere Ereignisse gibt, die damit in Zusammenhang gesetzt werden können.

Nicht vorhersehbar – plötzliches Ereignis

Ein „Atomkrieg aus Versehen“ ist nicht direkt vorhersehbar. Wie bei sonstigen Unfällen in technischen Systemen gibt es keine Vorwarnung. Wie ein „normaler Unfall“ kann ein Atomkrieg aus Versehen plötzlich innerhalb weniger Minuten ausbrechen. Danach ist keine Korrektur mehr möglich. Bei normalen Unfällen werden hinterher oft Maßnahmen getroffen, um solche Risiken in Zukunft zu vermeiden. Nach einem atomaren Schlagabtausch wird es eine solche Zukunft kaum noch geben. Beim Atomkriegsrisiko können wir mit Maßnahmen zur Reduzierung dieser Risiken nicht warten, bis es einen ersten „Unfall“ in Form eines „Atomkriegs aus Versehen“ gegeben hat.

Atomkriegsuhr

Seit 1947 wird von Atomwissenschaftlern eine „Atomkriegsuhr“ (doomsday clock) gestellt mit der die Wissenschaftler die Öffentlichkeit auf das aktuelle Risiko eines Atomkriegs hinweisen wollen. Der derzeitige Stand beträgt 100 Sekunden vor Zwölf, näher vor Zwölf, als jemals zuvor.

Eine detaillierte Beschreibung der Zusammenhänge finden Sie hier: http://www.fwes.info/fwes-21-1.pdf . Eine Liste mit Fehlalarmen und Unfällen finden Sie hier: http://www.fwes.info/fubk-20-1-LANG.pdf

zurück