Hinweise zum Atomkriegsrisiko     Atomkrieg: aus Versehen?

                     

 

 

Atomkrieg aus Versehen

Fehlalarme in Frühwarnsystemen
Das Risiko eines Atomkriegs aus Versehen geht vor allem von Frühwarnsystemen aus. Diese basieren auf Sensoren, sehr komplexen Computersystemen und Netzwerken zur Vorhersage und Bewertung von möglichen Angriffen durch Atomraketen. Dabei kann es zu Fehlalarmen kommen, die ganz unterschiedliche Ursachen haben können (z.B. Hardware-, Software-, Bedienungsfehler oder falsche Bewertung von Sensorsignalen). In Friedenszeiten und Phasen politischer Entspannung sind die Risiken sehr gering, dass die Bewertung einer Alarmmeldung zu einem atomaren Angriff führt. In solchen Situationen werden im Zweifelsfall Fehlalarme angenommen.

 

Politische Krisen – mehrere Ereignisse

Die Situation kann sich drastisch ändern, wenn politische Krisensituationen vorliegen, eventuell mit gegenseitigen Drohungen oder wenn in zeitlichem Zusammenhang mit einem Fehlalarm weitere Ereignisse eintreten. Hierfür werden bei einer Bewertung Ursachen gesucht, d.h. es wird versucht kausale Zusammenhänge zu finden. Wenn solche kausalen Zusammenhänge gefunden werden und logisch plausibel sind, besteht die große Gefahr, dass diese als gültig angenommen werden, d.h. dass die Alarmmeldung als gültig angenommen wird, auch wenn es um zufälliges zeitliches Zusammentreffen von unabhängigen Ereignissen geht.

 

Alarmierungsketten

Die Risiken können durch Alarmierungsketten verschärft werden. Als Folge einer Alarmmeldung eines Frühwarnsystems können Streitkräfte in Alarmbereitschaft versetzt werden. Solche Aktivitäten werden vom Gegner erkannt und können in Konfliktsituationen auch dort zu erhöhter Alarmbereitschaft führen. Dies hat wieder Rückwirkungen auf die eigene Beurteilung der Lage. In  Krisensituationen  mit  gegenseitigen  Drohungen  und  Ereignissen,  die  als  feindlich eingestuft werden, kann so im Falle eines Fehlalarms bezüglich angreifender Nuklearraketen innerhalb von Minuten eine Kettenreaktion mit immer höheren Alarmstufen in Gang gesetzt werden, die außer Kontrolle gerät.

 

Informationen über Alarmmeldungen nur teilweise verfügbar

In der Vergangenheit sind viele Fehlalarme bekannt geworden, die zu gefährlichen Situationen führten. Dies gilt aber nicht für alle kritischen Situationen, denn falsche Alarmmeldungen über Raketenangriffe unterliegen der Geheimhaltung und werden in der Regel nicht veröffentlicht. Zu Beginn der 1980er Jahre gab es verschiedene Presseberichte über Fehlalarme und gefährliche Situationen. Als Folge hat der Senat der USA eine Untersuchung eingeleitet, deren Ergebnis veröffentlicht wurde. Für einen bestimmten Zeitraum zwischen 1979 und 1980 gibt es deshalb Erkenntnisse über alle kritischen Vorfälle im amerikanischen Frühwarnsystem. Andere Vorfälle wurden durch Äußerungen von Beteiligten teilweise erst Jahrzehnte später bekannt. In manchen Fällen (z.B. https://www.spiegel.de/einestages/kuba-krise-1962-falscher-abschussbefehl-fuer-atomraketen-a-1060165.html ) basieren die Informationen auf Aussagen einer einzelnen Person, die nicht mehr überprüft werden können, da andere beteiligte Personen nicht mehr leben.

Aus der Tatsache, dass aus den letzten Jahren oder Jahrzehnten keine oder nur wenige Fehlalarme bekannt sind, kann nicht der Schluss gezogen werden, dass das Risiko eines Atomkriegs aus Versehen durch Fehlalarm derzeit nicht besteht. Denn solche Situationen unterliegen der Geheimhaltung und werden nicht oder erst sehr viel später bekannt. Statistiken zu Fehlalarmen und gefährlichen Situationen in bestimmten Zeiträumen sind deshalb für eine Beurteilung der aktuellen Gefahrenlage nicht relevant.

 

Fehlerfreie Software nicht möglich

Fehler können in einem komplexen System nie ausgeschlossen werden und können sowohl durch Menschen als auch durch Computer verursacht werden. Bei komplexen Anwendungen ist es technisch nicht möglich eine fehlerfreie Software zu erzeugen. Selbst wenn eine Software mit Techniken der Programmverifikation als korrekt bewiesen wird, sind solche Beweise nur auf Basis einer formalen Spezifikation möglich, die aber selbst wieder Fehler enthalten kann. Ein wichtiges Mittel zur Fehlerreduzierung bei der Softwareentwicklung ist Testen. Aber das Testen eines Frühwarnsystems wird unter realen Bedingungen kaum möglich sein.

 

Seltene Fehler besonders gefährlich

Des Weiteren werden die Risiken eines Atomkriegs aus Versehen nicht geringer, wenn es weniger Fehlalarme gibt, denn seltene Fehler sind schwer zu bewerten und werden eher erst genommen. Wenn es in der Vergangenheit sehr viele Alarmmeldungen gab und diese sich alle als falsch herausstellten, ist die Wahrscheinlichkeit hoch, dass auch die nächste Alarmmeldung als Fehlalarm eingestuft wird. Insbesondere Fehler, die durch unklare Sensordaten verursacht werden, sind in der Vergangenheit häufig aufgetreten und werden zumindest in Friedenszeiten kaum zu einer falschen Beurteilung führen. Seltene oder ungewöhnliche Fehler sind dagegen deutlich schwerer zu bewerten und damit sehr viel gefährlicher.

Wenn es also gelingt, Frühwarnsysteme so zu verbessern, dass Fehlalarme nur noch sehr selten auftreten, wird damit die Sicherheit nicht erhöht. Die nur noch selten vorkommenden Alarmmeldungen sind dann ungewöhnlich und schwer interpretierbar. Damit wird die Gefahr deutlich größer, dass diese ernst, also als gültig angenommen werden. Dies gilt insbesondere in Krisensituationen oder wenn es zeitnah weitere Ereignisse gibt, die damit in Zusammenhang gesetzt werden können.