Schlagwort-Archive: ENSI

Hat das ENSI die Dokumente geliefert?

JAAAAAAAAA!!!

Ich musste exakt

806 Tage 15 Stunden und 47 Minuten

auf die Akten warten, die ich am 2. April 2013 um 17.34 Uhr mit Hinweis auf das Bundesgesetz über die Öffentlichkeit der Verwaltung (BGÖ) beim Eidgenössischen Nuklearsicherheitsinspektorat (ENSI) verlangt habe. Ein Trauerspiel in mehreren Akten, welches am 18. Juni 2015 ein Ende hatte. Die Chronologie finden Sie hier:

Mühleberg: Computer-Sicherheit ade

Beo_12_010_Mühleberg-2_Fotor_CollageCyber-Security? Ist für die anderen. Das eidgenössische Nuklearsicherheitsinspektorat (ENSI) nimmt Empfehlungen von internationalen Organisationen zur Computer-Sicherheit in Atomkraftwerken nur als unverbindliche Richtschnur.

Eine Firewall hat «mehr Löcher als ein Fliegennetz». Ein Server verfügt plötzlich über 72 Administratoren, und die bisher für den Rechner Verantwortlichen wissen nicht, wer diese Personen sind. IP-Adressen von wichtigen Servern werden per Email in der Gegend herumgeschickt. Und wichtige Systeme sollen aus der Ferne gewartet werden.

Die beschriebenen Missstände an Computersystemen finden sich nicht in einem unbedarften KMU, sondern im AKW Mühleberg. Die Geschichte, die ich im Beobachter 12/2015 erzähle, lässt einem heftig daran zweifeln, wie ernst es der Mühleberg-Betreiberin BKW mit der Sicherheit des AKWs ist.

Sie lässt aber auch am eidgenössichen Nuklearsicherheitsinspektorat (ENSI) zweifeln, denn detaillierte Richtlinien und Vorschriften für die Computer-Sicherheit in AKWs fehlen in der Schweiz. Danach gefragt, verweist das ENSI auf Artikel 22 des Kernenergiegesetzes, auf die «Verordnung des UVEK über die Gefährdungsannahmen und Sicherungsmassnahmen für Kernanlagen und Kernmaterialien» und auf die «Verordnung des UVEK über die Gefährdungsannahmen und die Bewertung des Schutzes gegen Störfälle in Kernanlagen». Grundsätzlich, so ein ENSI-Sprecher, würden die Vorgaben des Kernenergiegesetzes und der Kernenergieverordnung gelten. Bloss: Von Computersicherheit steht in diesen Vorschriften kein Wort. Mehr noch: Die Betreiber müssen gemäss Gefährdungsannahmen-Verordnung (732.112.2) nicht einmal nachweisen, dass sie gegen solche gerüstet sind.

“Bloss: Von Computersicherheit steht in diesen Vorschriften kein Wort.”

Dabei gibt es durchaus mehr oder weniger detaillierte Richtlinien für die Computer-Sicherheit in Atomkraftwerken. Die amerikanische Nuklearaufsicht NRC etwa hat entsprechende Vorschriften verfasst, und auch die Internationale Atomenergie-Agentur (IAEA) kennt ein Referenz-Handbuch zum Thema «Computer-Sicherheit in Nuklearanlagen». Am detailliertesten beschreibt die Internationale Elektrotechnik-Kommission (IEC) in ihrem Standard mit Nummer IEC 62645 sämtliche Anforderungen an die Computersysteme in Atomkraftwerken.

Richtlinien und gar Standards wären also vorhanden, um den AKW-Betreibern Vorschriften zu machen, was sie in Sachen Computersicherheit zu tun und lassen haben. Aber wie sagt der ENSI-Sprecher: «Keine der erwähnten technischen Empfehlungen ist für die schweizerischen Kernanlagen gesetzlich bindend. Diese werden aber als Basis für Bewertungen durch das ENSI berücksichtigt.»

Und, siehe Mühleberg, von den Betreibern nach Gutdünken ignoriert.

Weiter bocken

Das Nuklearsicherheitsinspektorat ENSI erteilt dem Reaktordruckbehälter des AKWs Mühleberg eine Unbedenklichkeitserklärung, hat aber den entsprechenden Bericht nicht in den Akten.

a015-e1346426464627-458x458Die Meldung aus Belgien im August 2012 waren beunruhigend für die BKW: Beim Reaktordruckbehälter (RDB) im AKW Doel-3 waren Risse entdeckt worden. Die belgische Atomaufsichtsbehörde FANC vermutete «Fertigungsfehler» und verfügte die Abschaltung von Doel-3 für mehrere Monate.

Der Stahl für den Druckbehälter in Mühleberg stammt aus der gleichen Schmiede wie derjenige in Doel-3, ist sechs Jahre älter – und weist bereits einen Riss auf. Die BKW liess deshalb im Sommer 2012 anlässlich der Jahresrevision eilends eine zusätzlich Untersuchung des RDB durchführen.

Das Urteil des Nuklearsicherheitsinspektorats zu dieser Untersuchung kam sehr schnell: Bereits am 31. August teilte die Behörde mit: «ENSI bestätigt guten Zustand des Reaktordruckbehälters des Kernkraftwerks Mühleberg.»

Den Prüfbericht, auf den es sein Urteil stützte, wollte das ENSI jedoch wegen angeblichen «Geschäftsgeheimnissen» nicht herausrücken. Der Beobachter gelangte deshalb an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDOEB), und dieser hat nun eine Empfehlung – sein stärkstes Rechtsmittel – abgegeben: Sowohl der Bericht als auch das Prüfprotokoll als auch der ausführliche Prüfbericht seien dem Beobachter auszuhändigen.

Die achtseitige Empfehlung ist nicht nur wegen der Erkenntnis des EDOEB brisant, dass das ENSI gegenüber dem Beobachter die Existenz eines detaillierten Prüfberichts verschweigen wollte. Irritierend ist vor allem die Argumentation des ENSI. Der von GE Hitachi im Auftrag der BKW erstellte Prüfbericht sei vom vom Schweizerischen Verein für technische Inspektionen (SVTI) im Auftrag des ENSI geprüft worden, argumentiert die Aufsichtsbehörde. Der SVTI habe darauf „zuhanden des ENSI Stellung genommen“. Der Bericht selber befinde sich nicht im Besitz des ENSI.*

Wie bitte?

Falls die Angaben des ENSI mehr sind als eine Schutzbehauptung, um den Bericht nicht herausrücken zu müssen, so muss man daraus schliessen, dass das ENSI dem AKW Mühleberg rein aufgrund von Angaben von Dritten eine Unbedenklichkeitserklärung ausgestellt hat – ohne den entsprechenden Bericht selber zu prüfen. Das stimme so nicht, präzisiert ENSI-Sprecher Sebastian Hueber. Fachleute des ENSI hätten «Einsicht in den Prüfbericht gehabt. Das ENSI verfügt jedoch nicht über den Bericht.» Der SVTI habe dem jedoch ENSI bestätigt, «dass im untersuchten Grundmaterial der zylindrischen Mantelringe des Reaktordruckbehälters in Mühleberg keine relevanten Anzeigen festgestellt wurden.»

Besagten Bericht hat der Beobachter übrigens immer noch nicht erhalten. Stattdessen kam ein eingeschriebener Brief aus Brugg: «Die Behörde erlässt eine Verfügung, wenn sie in Abweichung einer Empfehlung das Recht auf Zugang zu einem amtlichen Dokument einschränken, aufschieben oder verweigern will. Es wird zu prüfen sein, ob das ENSI in diesem Sinn verfügen wird.» Anders gesagt: Das ENSI will weiter bocken.

Der belgische Reaktor Doel-3, dessen Probleme die Messungen in Mühleberg überhaupt erst ausgelöst hatten, steht im übrigen seit Ende März wieder still. Zusätzliche Tests am Reaktordruckbehälter hatten «unerwartete Resultate» ergeben.

Der Artikel auf beobachter.ch

* Das ENSI legt Wert auf die Feststellung, dass ENSI-Fachleute immerhin Einsicht in den Prüfbericht hatten.