1962 schrieb Arthur C. Clarke die berühmten Worte: „Jede hinreichend fortschrittliche Technologie ist von Magie nicht zu unterscheiden“.

Für die meisten Menschen ist das Navi wie Zaubern. Sie wissen, dass es irgendetwas mit Satelliten zu tun hat und dass jedes Mal, wenn sie es brauchen, ein kleines Symbol auf ihrem Bildschirm erscheint. Es liefert immer und überall auf der Welt den genauen Standort. Und der Wahnsinn ist, dass es kostenlos ist.

Wir wissen natürlich, dass da noch viel mehr dahinter steckt und dass es sich – möglicherweise zu vieler Enttäuschung – nicht um Magie handelt! Das GPS (oder mittlerweile GNSS für Global Navigation Satellite System) ist eines der technischen Weltwunder und wurde nur fünfzehn Jahre, nachdem der erste von Menschen gebaute Satellit in die Umlaufbahn gebracht wurde, entwickelt. 1989 bezeichnete Trimble, eines der wegweisenden Unternehmen, GPS als „das nächste Dienstprogramm“ und dies blieb für mehrere Jahre der Werbeslogan der Firma.  Wie recht Trimble doch hatte: Heute ist GNSS allgegenwärtig und zum Synonym für Position, Navigation und Timing (PNT) und damit zum Anker unserer mobilen, vernetzten und datengesteuerten Gesellschaft geworden.

Allein im Vereinigten Königreich schätzt die Regierung, dass „PNT-Dienste … direkt rund 254 Mrd. £ (13,4 %) zur britischen Wirtschaft beitragen. Ihre Bedeutung ist so groß, dass ein Ausfall der weltraumgestützten PNT-Dienste die UK-Wirtschaft schätzungsweise 1 Milliarde Pfund pro Tag kosten würde“[1]. Aus einer kürzlich veröffentlichten Studie geht hervor, dass diese Zahl seit der Veröffentlichung im Jahr 2017 auf rund 1,7 Mrd. £ pro Tag gestiegen ist.

Natürlich ist diese Abhängigkeit von PNT und insbesondere von GNSS nicht frei von Risiko. Diese Gefahr wird durch die inhärente Anfälligkeit dieser Systeme noch verschärft: Signale mit geringer Leistung werden mit einer offenen Spezifikation aus einer Höhe von ca. 20.000 km über der Erde übertragen. Dabei können Interferenzen, Störungen, Spoofing, Cyberangriffe und Naturkatastrophen ihre Leistung, Zuverlässigkeit und Integrität beeinträchtigen.

Die Bedrohungen bei der Nutzung des weltraumgestützten PNT sind hinlänglich bekannt und real. Zwanzig Jahre veröffentlichter Forschung, staatlicher Maßnahmen und stark beachteter Demonstrationen haben das Ausmaß der Bedrohung verdeutlicht. Aber das ist nicht das Thema dieses Artikels, sondern vielmehr, was man dagegen tun kann.

Ein größerer Ausfall von GNSS (aus den verschiedensten Gründen) wäre für die Allgemeinheit ein Ärgernis, aber schon ein lokaler Ausfall für kritische Infrastrukturen kann ein Alptraum sein. PNT (und oft ist es das „T“ von Timing, das die größten Auswirkungen hat) ist so sehr in den Betrieb kritischer Infrastrukturen eingebettet, dass Ausfälle Auswirkungen auf Kommunikationsnetze, die Stromverteilung, die Logistik, Notdienste, den öffentlichen Verkehr, die Verteidigung, das Finanzwesen und vieles mehr haben können.

Die gute Nachricht ist:

• Das Problem ist gut untersucht – Wir kennen die Bedrohungen, wir wissen, welche Instrumente wir haben, wir wissen, was getan werden kann und welche Auswirkungen es haben kann.
• Es gibt Abhilfemaßnahmen– Durch technische, verfahrenstechnische und rechtliche Abhilfemaßnahmen kann das Risiko für fast jeden Anwendungsfall auf ein akzeptables Niveau reduziert werden, und im Allgemeinen sind die Kosten nicht unerschwinglich.

Warum reden wir also noch länger über das Thema?

Weil allen Warnungen, Forschungen, Investitionen, Arbeitsgruppen und Lobbyarbeit zum Trotz bisher nur sehr wenig getan worden ist.

Und warum wurde nichts unternommen? Nun, ganz einfach:

• Es gibt nur sehr wenige Beispiele dafür, das etwas Schlimmes eingetreten ist – Beispiele für Störungen und Spoofing sind allgegenwärtig, aber für wirkliche Folgen gibt es nur sehr wenige Beispiele.
• Das Bewusstsein ist gering – Die Nutzer von GNSS (und PNT im weiteren Sinne) sind sich der Bedrohung, des Ausmaßes und der Tragweite der Bedrohung sowie ihrer Anfälligkeit für diese Bedrohung in der Regel gar nicht bewusst.
• Es gibt dringendere Sorgen – Pandemien, Cyberangriffe, Aktionäre, IT-Transformation – sie alle verlagern die Prioritäten auf das dringende, kurzfristige Überleben.
• Die Gefahren sind schwer zu erkennen  – Das Problem lässt sich gut verstehen, für ein einzelnes Geschäft oder System mag es jedoch schwierig sein, zu sehen, wo PNT in einem komplexen System ‑von ‑Systemen genutzt wird oder welchen Einfluss und welche Kettenreaktionen es auslösen kann.

Sicherlich hat die Welt die Lektion gelernt, dass man nicht warten sollte, bis der Notfall eintritt, sondern vorausschauend planen muss, um die Auswirkungen der Bedrohungen zu mindern, wie gering das Risiko auch erscheinen mag. Was ist also zu tun?

Als Erstes brauchen wir staatliches Eingreifen. Viele Regierungen, insbesondere der USA und des Vereinigten Königreichs, haben in den letzten zwanzig Jahren Strategien und Studien veröffentlicht, die das Problem beleuchten und begrenzte Maßnahmen anregen. Zuletzt haben das US PNT Conformance Framework[2], zwei NIST Tech Notes[3],,[4] und eine (bislang unveröffentlichte) UK PNT Strategie eine klare technische Richtung zum Auffangen der Bedrohungen und für die Entwicklung von Systemen zur Abhilfe auf nationaler und sogar internationaler Ebene vorgegeben. Es bedarf jedoch weiterer staatlicher Maßnahmen, um die Betreiber kritischer Infrastrukturen zu zwingen, sich mit den möglichen Risiken zu befassen und ihnen die Verantwortung dafür zu übertragen, ein akzeptables Maß an Risikominderung nachzuweisen (wie dies auch bei anderen Risiken, z. B. im Zusammenhang mit Cyberangriffen, der Fall ist).

Zweitens müssen wir PNT in den Kontext einer erfolgreichen Geschäftsabwicklung stellen. Wir brauchen Rahmenbedingungen, die es uns ermöglichen, das Risiko konsistent und kohärent auszudrücken und zu quantifizieren, so dass die Ergebnisse auf Unternehmensebene aufgezeigt werden. Und wir müssen in der Lage sein, (durch die Umsetzung von ‑Lebensversicherungstests–, Überwachung, Standards und bewährten Verfahren) zu zeigen, wie begrenzte Investitionen in risikomindernde Maßnahmen das Risiko auf ein akzeptables Niveau reduzieren und eindeutige Vorteile für Unternehmen und Aktionäre bringen können.

Und drittens benötigen wir robuste und widerstandsfähige Technologien und Dienste, die direkt an die Kunden geliefert werden können. Die meisten Betreiber kritischer Infrastrukturen befassen sich nicht mit der Erneuerung ihrer Sicherheitssysteme. Sicherheit (und täuschen Sie sich nicht: es handelt sich im Wesentlichen um ein Sicherheitsproblem) ist für die meisten Organisationen ein notwendiges Übel, und sie wollen (sofern sie nicht ganz konkrete Probleme haben) einfach ‑fertige ‑Produkte und Dienstleistungen kaufen, die das Problem aus der Welt schaffen. Entsprechend tritt kein Unternehmen mit der Bitte an Symantec heran, ein neues oder maßgeschneidertes Antivirenprogramm zu liefern, –sondern sie kaufen die Software, die Symantec verkauft.

Es herrscht allgemeine Einigkeit, dass die Zeit für PNT-Sicherheit gekommen ist. Es werden derzeit weltweit Maßnahmen zur Einführung alternativer PNT-Technologien und Back‑ups ergriffen, um PNT-Quellen zu diversifizieren sowie eine redundante und robuste Versorgung einzuführen. Die Regierungen beginnen, geeignete Schritte zu unternehmen. Jetzt müssen wir den Nutzern die Notwendigkeit und die Lösungen vermitteln. Und dies wird geschehen, in welcher Form auch immer. Wie Baron West of Spithead (ehemaliger Chef der Royal Navy und Mitglied des House of Lords) unlängst in einem Interview gegenüber GPS World sagte: „Hoffen wir, dass der Weckruf rechtzeitig vor einer nationalen Katastrophe kommt.“

Autor: Richard Bowden