Schlagwort-Archive: BKW

Hat das ENSI die Dokumente geliefert?

JAAAAAAAAA!!!

Ich musste exakt

806 Tage 15 Stunden und 47 Minuten

auf die Akten warten, die ich am 2. April 2013 um 17.34 Uhr mit Hinweis auf das Bundesgesetz über die Öffentlichkeit der Verwaltung (BGÖ) beim Eidgenössischen Nuklearsicherheitsinspektorat (ENSI) verlangt habe. Ein Trauerspiel in mehreren Akten, welches am 18. Juni 2015 ein Ende hatte. Die Chronologie finden Sie hier:

Mühleberg: Computer-Sicherheit ade

Beo_12_010_Mühleberg-2_Fotor_CollageCyber-Security? Ist für die anderen. Das eidgenössische Nuklearsicherheitsinspektorat (ENSI) nimmt Empfehlungen von internationalen Organisationen zur Computer-Sicherheit in Atomkraftwerken nur als unverbindliche Richtschnur.

Eine Firewall hat «mehr Löcher als ein Fliegennetz». Ein Server verfügt plötzlich über 72 Administratoren, und die bisher für den Rechner Verantwortlichen wissen nicht, wer diese Personen sind. IP-Adressen von wichtigen Servern werden per Email in der Gegend herumgeschickt. Und wichtige Systeme sollen aus der Ferne gewartet werden.

Die beschriebenen Missstände an Computersystemen finden sich nicht in einem unbedarften KMU, sondern im AKW Mühleberg. Die Geschichte, die ich im Beobachter 12/2015 erzähle, lässt einem heftig daran zweifeln, wie ernst es der Mühleberg-Betreiberin BKW mit der Sicherheit des AKWs ist.

Sie lässt aber auch am eidgenössichen Nuklearsicherheitsinspektorat (ENSI) zweifeln, denn detaillierte Richtlinien und Vorschriften für die Computer-Sicherheit in AKWs fehlen in der Schweiz. Danach gefragt, verweist das ENSI auf Artikel 22 des Kernenergiegesetzes, auf die «Verordnung des UVEK über die Gefährdungsannahmen und Sicherungsmassnahmen für Kernanlagen und Kernmaterialien» und auf die «Verordnung des UVEK über die Gefährdungsannahmen und die Bewertung des Schutzes gegen Störfälle in Kernanlagen». Grundsätzlich, so ein ENSI-Sprecher, würden die Vorgaben des Kernenergiegesetzes und der Kernenergieverordnung gelten. Bloss: Von Computersicherheit steht in diesen Vorschriften kein Wort. Mehr noch: Die Betreiber müssen gemäss Gefährdungsannahmen-Verordnung (732.112.2) nicht einmal nachweisen, dass sie gegen solche gerüstet sind.

“Bloss: Von Computersicherheit steht in diesen Vorschriften kein Wort.”

Dabei gibt es durchaus mehr oder weniger detaillierte Richtlinien für die Computer-Sicherheit in Atomkraftwerken. Die amerikanische Nuklearaufsicht NRC etwa hat entsprechende Vorschriften verfasst, und auch die Internationale Atomenergie-Agentur (IAEA) kennt ein Referenz-Handbuch zum Thema «Computer-Sicherheit in Nuklearanlagen». Am detailliertesten beschreibt die Internationale Elektrotechnik-Kommission (IEC) in ihrem Standard mit Nummer IEC 62645 sämtliche Anforderungen an die Computersysteme in Atomkraftwerken.

Richtlinien und gar Standards wären also vorhanden, um den AKW-Betreibern Vorschriften zu machen, was sie in Sachen Computersicherheit zu tun und lassen haben. Aber wie sagt der ENSI-Sprecher: «Keine der erwähnten technischen Empfehlungen ist für die schweizerischen Kernanlagen gesetzlich bindend. Diese werden aber als Basis für Bewertungen durch das ENSI berücksichtigt.»

Und, siehe Mühleberg, von den Betreibern nach Gutdünken ignoriert.

Mühleberg: Eigentlich Strafaufgaben

Die Nachfolge-Inspektion der IAEA in Mühleberg zeigt ein paar Verbesserungen – und fast ebensoviele Probleme, die noch immer nicht vollständig ausgemerzt sind.

Wer Kinder hat, weiss, dass ein mahnend erhobener Zeigefinger bei einem schlechten Zeugnis durchaus positive Auswirkungen haben kann. Allerdings, und das ist aus der Sicht verantwortungsbewusster Eltern das Tragische, nimmt die Wirkung von solchen Ermahnungen mit zunehmendem Alter der Kinder geradezu dramatisch ab.

Dieser Effekt trifft offenbar auch im Fall von alternden Atomkraftwerken auf. Anders lässt sich nicht erklären, was das «Operational Safety Review Team» (Osart) der Internationalen Atomenergieagentur IAEA in der vergangenen Woche im AKW Mühleberg feststellen musste. Bloss 11 von 21 Punkten, die das Osart-Team bei einer Inspektion im Oktober 2012 kritisiert hatte, sind in der Zwischenzeit behoben worden. Bei den übrigen zehn – teilweise durchaus sicherheitsrelevanten – Punkten stellen die Osart-Inspektoren bloss «zufriedenstellende Fortschritte» fest (Die tiefste Stufe – «ungenügender Fortschritt» – mussten die Inspektoren nicht bemühen.)

So kritisierte die Osart-Mission etwa im Oktober 2012, dass das Programm zur Arbeitssicherheit nicht den Branchenstandards entspreche. Die Feststellung der Inspektoren 20 Monate später: «Das KKM benutzt vielfältige Massnahmen, um das Personal in Themen rund um die Arbeitssicherheit zu schulen und zu sensibilisieren. Aufgrund eines Einzelereignisses machen sich die Verbesserungen noch nicht in der statistischen Auswertung bemerkbar. Bei dem Anlagenrundgang wurden einzelne Abweichungen von den Vorgaben festgestellt.»

Auch eine «adäquat qualifizierte Feuerwehr», wie sie die Inspektoren angemahnt hatten, ist nach 20 Monaten noch nicht einsatzbereit. Der «Stichtag für die volle Einsatzbereitschaft», ist der 1. Juli. So werden von der Rüge bis zur Umsetzung volle 614 Tage verstrichen sein. In der Schule gäbe es dafür Strafaufgaben.