Hat das ENSI die Dokumente geliefert?

JAAAAAAAAA!!!

Ich musste exakt

806 Tage 15 Stunden und 47 Minuten

auf die Akten warten, die ich am 2. April 2013 um 17.34 Uhr mit Hinweis auf das Bundesgesetz über die Öffentlichkeit der Verwaltung (BGÖ) beim Eidgenössischen Nuklearsicherheitsinspektorat (ENSI) verlangt habe. Ein Trauerspiel in mehreren Akten, welches am 18. Juni 2015 ein Ende hatte. Die Chronologie finden Sie hier:

Mühleberg: Computer-Sicherheit ade

Beo_12_010_Mühleberg-2_Fotor_CollageCyber-Security? Ist für die anderen. Das eidgenössische Nuklearsicherheitsinspektorat (ENSI) nimmt Empfehlungen von internationalen Organisationen zur Computer-Sicherheit in Atomkraftwerken nur als unverbindliche Richtschnur.

Eine Firewall hat «mehr Löcher als ein Fliegennetz». Ein Server verfügt plötzlich über 72 Administratoren, und die bisher für den Rechner Verantwortlichen wissen nicht, wer diese Personen sind. IP-Adressen von wichtigen Servern werden per Email in der Gegend herumgeschickt. Und wichtige Systeme sollen aus der Ferne gewartet werden.

Die beschriebenen Missstände an Computersystemen finden sich nicht in einem unbedarften KMU, sondern im AKW Mühleberg. Die Geschichte, die ich im Beobachter 12/2015 erzähle, lässt einem heftig daran zweifeln, wie ernst es der Mühleberg-Betreiberin BKW mit der Sicherheit des AKWs ist.

Sie lässt aber auch am eidgenössichen Nuklearsicherheitsinspektorat (ENSI) zweifeln, denn detaillierte Richtlinien und Vorschriften für die Computer-Sicherheit in AKWs fehlen in der Schweiz. Danach gefragt, verweist das ENSI auf Artikel 22 des Kernenergiegesetzes, auf die «Verordnung des UVEK über die Gefährdungsannahmen und Sicherungsmassnahmen für Kernanlagen und Kernmaterialien» und auf die «Verordnung des UVEK über die Gefährdungsannahmen und die Bewertung des Schutzes gegen Störfälle in Kernanlagen». Grundsätzlich, so ein ENSI-Sprecher, würden die Vorgaben des Kernenergiegesetzes und der Kernenergieverordnung gelten. Bloss: Von Computersicherheit steht in diesen Vorschriften kein Wort. Mehr noch: Die Betreiber müssen gemäss Gefährdungsannahmen-Verordnung (732.112.2) nicht einmal nachweisen, dass sie gegen solche gerüstet sind.

“Bloss: Von Computersicherheit steht in diesen Vorschriften kein Wort.”

Dabei gibt es durchaus mehr oder weniger detaillierte Richtlinien für die Computer-Sicherheit in Atomkraftwerken. Die amerikanische Nuklearaufsicht NRC etwa hat entsprechende Vorschriften verfasst, und auch die Internationale Atomenergie-Agentur (IAEA) kennt ein Referenz-Handbuch zum Thema «Computer-Sicherheit in Nuklearanlagen». Am detailliertesten beschreibt die Internationale Elektrotechnik-Kommission (IEC) in ihrem Standard mit Nummer IEC 62645 sämtliche Anforderungen an die Computersysteme in Atomkraftwerken.

Richtlinien und gar Standards wären also vorhanden, um den AKW-Betreibern Vorschriften zu machen, was sie in Sachen Computersicherheit zu tun und lassen haben. Aber wie sagt der ENSI-Sprecher: «Keine der erwähnten technischen Empfehlungen ist für die schweizerischen Kernanlagen gesetzlich bindend. Diese werden aber als Basis für Bewertungen durch das ENSI berücksichtigt.»

Und, siehe Mühleberg, von den Betreibern nach Gutdünken ignoriert.

Universität Zürich lässt «Review» einer Studie durch Philip Morris zu

Philip Morris sponsert eine Studie der Universität Zürich – und diese gewährt dem Tabakmulti erstaunliche Rechte.

Kaum etwas fürchtet die Zigarettenindustrie mehr als staatliche Einschränkungen. Das Schreckgespenst Nummer 1 der Tabakmultis heisst derzeit deshalb „plain packaging»: neutrale Verpackungen, bei denen der Staat vorschreibt, wie gross die Warnhinweise und die abschreckenden Fotos genau sein müssen. Firmenlogos haben auf solchen «plain packages» nichts verloren, ein simpler Schriftzug mit dem Markennamen muss reichen.

Als erstes Land führte Australien 2011 das «plain packaging» ein – und die Industrie tobte. Seither tun die Zigarettenmultis alles, um den Schaden auf «Down Under» zu begrenzen und die neutralen Verpackungen in anderen Ländern zu verhindern. 2012 trat Philip Morris International (PMI) deshalb an Ashok Kaul, einen Wirtschaftsprofessor der Universität des Saarlands, heran, da Kaul zu diesem Zeitpunkt nach eigenen Angaben an einem Paper über die Effekte der Tabakpräventionsrichtlinie der EU arbeitete. Kaul verfasste darauf mit seinem Zürcher Kollegen Michael Wolf eine Studie mit dem Titel «The (Possible) Effect of Plain Packaging on the Smoking Prevalence of Minors in Australia: A Trend Analysis».

Auf Gesuch hin konnte ich den Vertrag zwischen der Universität Zürich und PMI einsehen (nicht kopieren!). Dabei zeigte sich, dass die Hochschule dem Zigarettenmulti erstaunliche Zugeständnisse machte:

Das Recht, die Studie vor Publikation zu überprüfen und kommentieren: «University agrees that, prior to submission to publisher of a manuscript describing the results for publication, University shall forward to PMIM 30 days prior to planned publication a copy of the manuscript to be submitted to PMIM for review and comments and University will take into account in good faith the said comments.»

Die Verpflichtung, Medienkontakte zu melden: «If at any time either Party or either Party’s Personnel is contacted by a third party, including any news organization, concerning the Services provided under this Agreement, such Party and/or such Party’s Personnel shall make no comment, notify the other Party of the third party contact and refer the third party to such other Party and/or coordinate the information provided to the third party with such other Party.»

Geheimhaltung: «Neither Party nor its Personnel shall, without the prior express approval of the other Party, (1) advertise or otherwise publicize the existence of Terms of this Agreement or any other relationship between the Parties (…)»

Da stellt sich die Frage nach der Forschungsfreiheit und ob solche Bestimmungen mit ihr vereinbar sind. Ich stellte die Frage dem deutschen Politikpsychologen Thomas Kliche von der Universität Magdeburg-Stendal, und erhielt folgende Antwort:

«Korruption in der Wissenschaft arbeitet überwiegend informell, durch Antizipation von Erwartungen. Denn da wir es mit schlauen Leuten zu tun haben, wissen Forschungsinstitute und Hochschulleitungen, was die Auftraggeber erwarten, auch wenn eine Beratung darüber nicht ausdrücklich im Vertrag steht. Die von Ihnen zitierten Vertragsformulierungen sind ansonsten weder ungewöhnlich noch für sich allein bedenklich, denn bei einem Rechtsstreit könnte die Uni jederzeit geltend machen, sie habe die Kommentare hinreichend berücksichtigt und gegen die wissenschaftlichen Argumente abgewogen. Der eigentliche Kernpunkt ist nicht eine drohende Peitsche, also der Vertrag, sondern die Karotte: die künftigen Fördermittel von den Tabaktod-Verkäufern. Von denen ist ja belegt, dass sie weltweit sehr systematisch jahrzehntelang die Forschung unterwandert und irreführende, vom Lungenkrebs ablenkende Studien verdeckt finanziert haben. Das Problem ist also, dass hier die Gelder offenbar nicht von ethisch getriebenen Menschen vergeben werden, und die Empfänger wissen das – und werden es im Interesse ihrer Forschungsspielräume und somit ihrer Karrieren berücksichtigen.

Deshalb ist für alle Verträge der Forschungsfinanzierung Öffentlichkeit zu fordern. Einen Schritt dazu ist z.B. die Freie und Hansestadt Hamburg vor etwa zwei Wochen gegangen, als sie beschlossen hat, sämtliche Verträge der Öffentlichen Hand ins Internet zu stellen – mit allen Summen. Das wäre technisch auch für Hochschulen heutzutage kein Problem mehr. Es würde gestatten, den Umfang korporativer Korruption ganzer Einrichtungen (durch antizipierte Abhängigkeit von interessegeleiteten Drittmitteln) abzuschätzen.

Allerdings: Selbst wenn es gelingt, derartige Verstrickungen aufzudecken, werden drittmittelmotivierte Hochschulen weiterhin von sich aus ihre Kooperationsbereitschaft mit anrüchigen Geldgebern signalisieren, und diese werden langfristig über neue Tarneinrichtungen wie z.B. Stiftungen neue Wege zur Einflussnahme finden.»

Den Artikel im Beobachter 26/2014 gibt es hier.

Das «Project Proposal» von Ashok und Wolf, wortgetreu abgeschrieben, ist hier zu finden.

In einem schriftlich (!) geführten Interview mit der «NZZ» verteidigte Michael Wolf die Studie und erklärte, Philip Morris habe «keinen Einfluss auf die Inhalte genommen».