Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Raketenabwehrsystem im Weltraum überfordert Softwareprogramme:

DV-Wissenschaftler verweigern Mitarbeit an SDI

29.11.1985

Immer mehr DV-Experten üben Kritik an der geplanten Strategischen Verteidigungsinitiative der Amerikaner (SDI). Sie warnen insbesondere vor der überforderten und demzufolge unzuverlässigen Software des Weltraumprojekts. Einer stieg jetzt aus: Der langjährige Militärberater des US-Verteidigungsministeriums, David Parnas, gab öffentlich seinen Rücktritt aus dem SDI-Beraterkreis bekannt. Der amerikanische Softwareexperte: "Wir Wissenschaftler verfügen über keinen technischen Zauber, Nuklearwaffen überflüssig zu machen."

Beeindruckend sind die Anforderungen an Hard- und Software: Hundert Milliarden Flops (Floating Point Operations per Second) müssen die zukünftigen Supercomputer für die von der US-Regierung propagierte "Strategic Defense Initiative" (SDI) ausführen können. "Bereits in zehn Jahren werden wir im Weltraum mit einem 200-Giga-Flops-Computer in der Größe einer Teetasse arbeiten", tönt ein Mitarbeiter des SDI-Ausschusses. Hundert Millionen Hochsprachen-Zeilen fehlerfreier Programmanweisungen sind dafür zu erstellen. Nur ein Prozent Fehlerquote bedeutet, daß noch 90 nukleare Sprengköpfe, von denen jeder im Durchschnitt die Sprengkraft von 70 Hiroshima-Bomben besitzt, den Abwehrgürtel der Amerikaner durchdringen könnten.

"Die Software für das SDI-Programm wird immer fehlerhaft bleiblen", begründet Professor David Parnas seinen Rücktritt aus dem Beraterkreis "SDI Panel on Computing in Support of Battle Management". Der DV-Experte betont, daß seine Entscheidung nicht - wie die anderer Kollegen - politischer Natur sei.

Seit zehn Jahren berät Parnas, der ansonsten die Entwicklung neuer Rüstungstechniken nicht ablehnt, das US-Verteidigungsministerium in militärischen Fragen. Bei dem Abwehrsystem im Weltraum macht der US-Wissenschaftler jedoch nicht mehr mit. Parnas: "Wie sollen Rechnersysteme in einer Salve von Atomraketen zuverlässig reagieren, wenn sie nicht einmal im normalen DV-Alltag fehlerfrei funktionieren?"

Parnas, der zur Zeit beratend beim Naval Research Laboratory tätig ist, erklärt in seinem Rücktrittsschreiben dem "Ausschuß für Informationstechnik zur Unterstützung der Gefechtsführung", warum die Software für das ABM-System (Anti-Ballistic-Missile) unzuverlässig sein müsse:

- Von dem System wird verlangt, daß es Ziele erkennt, verfolgt und unter Beschuß nimmt, deren ballistische Eigenschaften vor Beginn der Schlacht nicht mit Gewißheit bekannt sein können. Es muß diese Ziele zudem von Attrappen unterscheiden.

- Die Arbeit leistet dabei ein Rechnernetzwerk, das seine Informationen aus Radarstationen, Sensoren, Satelliten, Aufklärungsflugzeugen und Frühwarnsystemen bezieht. Sein Verhalten läßt sich wegen der Gegenmaßnahmen eines Angreifers nicht voraussehen.

- Ein Testen des Systems unter realistischen Bedingungen vor seinem tatsächlichen Einsatz ist nicht möglich.

- Die Betriebszeit des Systems wird so kurz sein, daß weder eine Fehlerbeseitigung noch Modifikation des Programms durchführbar sind.

Die technischen Bedenken von Parnas teilen auch die Mitglieder der Computer Professionals of Social Responsibility (CPSR) in Palo Alto. DV-Experte Greg Nelson, der früher Computerwissenschaften an der Princeton-Universität lehrte und jetzt im Systems Research Center der Digital Equipment Corp. tätig ist, ging mit der Aussage an die Öffentlichkeit, daß bisher noch kein Computersystem existiere, das - obwohl nur halb so umfangreich und kompliziert wie SDI - fehlerlos funktioniere.

Gegenmaßnahmen sind nicht kalkulierbar

Hinzu komme, so die Computerwissenschaftler aus den USA, daß ein ABM-Abwehrsystem für die Software spezielle Probleme aufwerfe, die eine Simulationsprüfung besonders erschwerten. Schließlich könne man nicht wissen, welche Gegenmaßnahmen der Angreifer sich einfallen lasse, um das Abwehrsystem im Weltraum zu unterlaufen oder außer Funktion zu setzen.

Nach einer von James Fletcher *) für das Pentagon erstellten Studie über die technischen Voraussetzungen für SDI sei die Datenbank des ABM-Abwehrsystems für eine Datenrate von 200 Bits pro Sekunde je anfliegendes Objekt ausgelegt. Bei angenommen 30 000 Flugkörpern, die abgewehrt werden sollen, müßte der Rechner 6 x 10 6 Bits pro Sekunde verarbeiten - diese Zahl wird im Fletcher-Bericht auf 10 7 Bits pro Sekunde (10 Megabits) - aufgerundet. Hierbei handele es sich um eine sehr niedrig gehaltene Berechnungsgrundlage. Im Ernstfall hätte man es voraussichtlich mit bis zu 300 000 Flugobjekten zu tun, von denen der Rechner nicht wisse, welche "echte" Raketen und welche Attrappen seien. In diesem Fall würden sich die Datenmengen proportional verändern. Das Computersystem müsse nicht nur die Anweisung geben, die Objekte zu verfolgen, sondern gleichzeitig registrieren, welche Sprengköpfe bereits zerstört seien und welche die Verteidigungslinien passiert hätten.

Fehler treten erst im Ernstfall auf

Der Angreifer könnte nun - um die Rechnerfunktionen zu stören - kleine Nuklearexplosionen verursachen, die in der Atmosphäre einen Infrarot-Hintergrund erzeugten, vor dem die aufsteigenden Raketen nicht mehr deutlich auszumachen seien.

In dieser Situation, so die amerikanischen Computer-Professionals, treten jetzt all die Fehler auf, die vorher bei den Simulationstests nicht entdeckt worden waren. Softwareexperte Greg Nelson: "Jedem DV-Spezialisten ist klar, daß bei einer Programmänderung auch die Wahrscheinlichkeit neuer Fehler zwangsläufig sehr hoch ist. Ändert sich nun die Art der Bedrohung, so muß aber die Software innerhalb kürzester Zeit entsprechend umgeschrieben werden."

Eine weitere Schwachstelle sehen die Wissenschaftler bei großen Rechnersystemen auch darin, daß eine Vielzahl von Fehlern in den Spezifikationen selbst und nicht in Unstimmigkeiten zwischen Programmen und Spezifikationen zu suchen seien. So handle es sich oft um systemimmanente Fehler in den störungsanfälligen Benutzerschnittstellen oder die Nichtbeachtung physikalischer Phänomene wie die Bewegung der Erde auf ihrer Umlaufbahn um die Sonne.

Luftabwehrkanone zeigte auf die Zuschauer

Ein Beispiel, so die CPSR-Mitglieder, für die Unzuverlässigkeit eines weit weniger komplizierten Systems gab die computergesteuerte Luftabwehrkanone DIVAD (Division Air Defense), als sie bei einer Militärparade vorgeführt wurde. Die Luftabwehrkanone drehte sich in ihre Position, verfehlte das Ziel, drehte sich wieder und zeigte schließlich direkt auf die Zuschauertribüne.

Später stellte sich heraus, daß die Waffe wegen der Militärparade gewaschen und vorher noch nie unter Nässebedingungen getestet worden war.

Auch die 1979 von den USA gestartete Venus-Sonde erreichte ihr Ziel lediglich deshalb nicht, weil in ihrem Kurskorrektur-Programm ein Komma mit einem Punkt verwechselt wurde. Eine Milliarde Mark verschwand im All.

Chips in Rüstung ungenügend getestet

Eine Studie des US-Bundesrechnungshofes aus dem Jahre 1983 macht deutlich, daß computergesteuerte Waffensysteme, deren Funktionsfähigkeit nur schwer oder überhaupt nicht überprüfbar ist, häufig dennoch aufgestellt werden. Immer wieder wurden beispielsweise in den vergangenen Jahren Chip-Hersteller vom Pentagon beschuldigt, ihre für Rüstungsgüter gelieferten Schaltkreise nicht oder nur unzulässig getestet zu haben. Auch heute, so das Verteidigungsministerium, ist noch nicht zu übersehen, in welchem Umfang ungenügend getestete Chips in militärischen Ausrüstungen und Kommunikationssystemen steckten.

Wenig Vertrauen haben die CPSR-Wissenschaftler auch in das Kommunikationssystem des US-Verteidigungsministeriums WWMCCS (World-Wide Military Command and Control System), das zusammen mit dem ABM-Computersystem zum SDI-Projekt gehört. Um der Überrumpelung eines Angreifers vorbeugen zu können, müßten die Daten dieser diversen Beobachtungs-, Zielverfolgungs- und Kampfsysteme fehlerfrei koordiniert werden.

Dazu erklärt Professor Alan Borning vom Department of Computer Science an der Universität von Washington in Seattle: "Ein Test dieses weltweiten Übertragungsnetzes hat gezeigt, daß lediglich 38 Prozent der Nachrichten überhaupt ihr Ziel erreichten." Der Versuch habe unter Bedingungen stattgefunden, die einen Angriff simulierten.

Fehlalarme durch Computerpannen

Gesammelt werden die Daten der Satelliten, Radarstationen und Aufklärungsflugzeuge bei der amerikanischen Luftverteidigung Norad (North American Air Defense Command). In den Jahren 1979 und 1980 traten hier 147 Fehlalarme durch Computerfehler auf, von denen vier erst kurz vor der Einberufung der Sicherheitskonferenz entdeckt wurden, in der über einen eventuellen Gegenschlag entschieden wird (siehe COMPUTERWOCHE vom 18. November 1983, Seite 4 "Computerpannen gefährden militärische Sicherheit").

Bis jetzt konnten diese Pannen immer noch rechtzeitig entdeckt werden, weil rund 30 Minuten für die Fehlersuche zur Verfügung standen (Flugzeit der Interkontinental-Raketen). Da die Vorwarnzeit bei SDI drastisch reduziert wird (Startphase der Raketen dauert fünf Minuten), soll laut Fletcher-Report das gesamte Gefechtsführungssystem in hohem Maße automatisiert werden. Befürchtung der CPSR-Mitglieder: Automatisierte Waffensysteme vergrößern die Gefahr eines Krieges aus Versehen.

Daß die Software der schwache Punkt in den Kommunikationsnetzen der amerikanischen Verteidigung ist, hat das Pentagon bereits seit längerem erkannt und öffentlich zugegeben. Im Juni 1983 verkündete Richard D. DeLauer, Staatssekretär der Verteidigung, daß zukünftig die Programmiersprache Ada die einzige gemeinsame Sprache für "auftragskritische" militärische Anwendungen sein wird. Mit Ada sollen die Unzulänglichkeiten ausgemerzt werden, die bei Cobol immer wieder aufgetreten sind. Die Modernisierung soll bis zum Jahre 1988 beendet sein.

Darüber hinaus wollen die Amerikaner eine neue Generation von Supercomputern entwickeln. Diese Rechnersysteme müssen bis zu zehn Jahren störungs- und wartungsfrei sowie gegen Feindeinwirkung gehärtet im Weltraum kreisen und im Ernstfall jederzeit fehlerfrei arbeiten können.

Rund 26 Milliarden Dollar wollen die USA in die zahlreichen Forschungsprojekte des SDI-Programms investieren - und damit den technischen Vorsprung gegenüber der Sowjetunion halten, die gleichfalls an ähnlichen Abwehrsystemen arbeitet.

Im Interessenkonflikt zwischen Geld und Moral formuliert der langjährige Militärberater David Parnas denn auch seinen Rücktritt an die US-Regierung: "AIs Freund von Geld und technischer Herausforderung ist mir mein Entschluß nicht leichtgefallen. Wir Wissenschaftler verfügen jedoch über keinen technischen Zauber, der Nuklearwaffen überflüssig macht."

Quellenangaben:

New York Times (Juli 1985)

Jahresbericht 1985, Internationales Institut für strategische Studien, London

Computing Canada (August 1985)

Sieg der Sterne, Sonderdruck für die Bundeswehr, (Die Welt Januar 1985)

CPSR (Computer Professional for Social Responsibility), Palo Alto (Juli 1985)

SDI - Dokumente und Materialien, Peter Barth, Forschungsinstitut für Friedenspolitik, Starnberg (Juni 1985)