Technologie darf den Menschen nicht dominieren

Risiken & Chancen in der Smart City


Technologie darf den Menschen nicht dominieren: Risiken & Chancen in der Smart City Interview

Alles mit allem vernetzen: Das ist kein neuer Gedanke und doch haben gerade Energieversorger und Technologieanbieter das Thema eines intelligenten Energiemanagements für sich entdeckt. "Smart City" heißt die Parole. Doch was steckt dahinter und welche Chancen und Risiken stehen hinter dem intelligenten Energiemanagement der Zukunft? gis.Business sprach mit Frank Romeike, Experte für Risikomanagement, sowie mit Kurt Meyer, Chief Risk Officer der Swissgrid AG.

Smart Cities als Sammelbegriff für die moderne Stadt der Zukunft muss auch das Thema Energiemanagement beinhalten. Welche Strategien sind aus Ihrer Sicht hierbei zielführend, um einen Wertbeitrag für die Städte der Zukunft zu leisten?

Frank Romeike: Es existiert keine einheitliche Definition darüber, was nun genau unter "Smart Cities" zu verstehen ist. Oft verbirgt sich dahinter nur ein Modebegriff. Und wieso eigentlich nicht "Smart Country"? Bevor wir über Strategien reden, ist es sicherlich hilfreich, in einem ersten Schritt zumindest die elementaren Kennzeichen von Smart Cities zu skizzieren. Aus meiner Sicht geht es um moderne Informations- und Kommunikationstechnologien, um die Lebensqualität der Bürger und die Wettbewerbsfähigkeit der Unternehmen zu erhöhen. Flankiert wird dieser Weg durch einen möglichst ressourcenschonenden Einsatz von Technologien. Hierbei darf vor allem nicht vergessen werden, dass die Themen Energie, Mobilität, Informationstechnologie und Nachhaltigkeit massiv miteinander vernetzt sind.

Nun zu Ihrer Frage nach konkreten Strategien: Erstens müssen wir uns unabhängig von fossilen Energieträgern machen. Hier helfen zweitens vor allem neue Technologien in den Bereichen Gebäude, Infrastruktur und Mobilität. Hierzu gehört drittes auch eine sinnvolle Vernetzung der Themen, beispielsweise durch eine "integrierte Energieplanung". Dies bedingt, dass die Behörden (siehe Bebauungspläne) überhaupt Raum schaffen für Innovationen und neue Ansätze. Hier sehe ich die größten Hürden!

Kurt Meyer: Aus der Perspektive der Energie betrachtet, steht "Smart" für eine bessere Nutzung von bereits vorhandenen Elementen und die Implementation von einfach zu realisierenden neuen Technologien, um den Energieeinsatz wirkungsvoller zu gestalten. Den Hinweis von Frank Romeike hinsichtlich "Smart Country" kann ich nur unterstützen. Es ist wichtig, nicht nur gesamtheitlich, sondern auch weiträumig zu denken. Ich gehe davon aus, dass sich die Energieproduktion in absehbarer Zeit noch zu wesentlichen Teilen auf große Produzenten stützen wird, die typischerweise außerhalb der Städte liegen. Diese müssen "smart" eingebunden werden. Dabei spielt es keine Rolle, ob es sich um konventionelle oder neue, erneuerbare Energie handelt.

Die Entwicklung der Vision "Smart Country" wird stark von einer intelligenten Integration der Energienetze mit IT abhängen. Dort sehe ich viele neue Ansätze. Parallel zum Energienetz braucht es ein Datennetz, über welches Informationen zu Energieproduktion, -bedarf und -verbrauch sowie vor allem auch Flexibilität ausgetauscht wird. Dieser Datenaustausch wird die Optimierung des Infrastrukturausbaus und vor allem der Infrastrukturnutzung jeglicher Art erleichtern.

Welche Chancen bieten Energiemanagementlösungen für zukünftige Stadtprojekte und wie können diese praxistauglich umgesetzt werden?

Kurt Meyer: Das Konzept der sogenannten "Microgrids" ist meines Erachtens zukunftsweisend. Dazu gibt es bereits viele "Labor-Versuche". Zum Beispiel können heute schon Einwohner eines Quartiers Energie von ihren Nachbarn beziehen, Nettoüberschüsse oder Lücken im Quartier werden mit Nachbarquartieren ausgeglichen und so weiter. Ein wichtiger Aspekt dabei ist die Frage, wie wir das Energiesystem stabilisieren und sicher machen. Unsere hochentwickelte Gesellschaft ist besonders abhängig von einer zuverlässigen Energieversorgung. Ein Virenbefall oder ein Cyber-Angriff hätte fatale Folgen für das Funktionieren unserer Gesellschaft. Marc Elsberg hat dies in seinem Buch "Blackout" eindrücklich beschrieben. Es braucht die richtige Balance zwischen innovativen und schnellen neuen Ansätzen und risikobewusster Entwicklung.

Frank Romeike: Auf dem Weg zur intelligenten Stadt kommt der effizienten Energieversorgung eine Schlüsselrolle zu. Hierzu gehören vor allem intelligente Energiemanagementlösungen und eine effiziente Steuerungstechnik. Die Chancen liegen darin, dass über Subnetze eine Balance von Produktion und Verbrauch hergestellt wird. Wir können hier viel von Cloud- Lösungen aus der Informationstechnologie lernen. Netzwerke sind anpassungsfähig und flexibel und haben gemeinsame Ziele, spielen zusammen und vermeiden Hierarchien. Netzwerkstrukturen sind skalierbar und außerordentlich überlebensfähig. Es muss vor allem darum gehen, Sensoren in die Netze hineinzubringen, um sie intelligenter zu machen. Hierbei ist es wichtig, dass Smart Home Hand in Hand geht mit intelligenten Netzen, den sogenannten Smart Grids. Da ist die Wegstrecke noch lang.

Wo sehen Sie die Hauptrisiken in diesem Kontext? Und wie lassen sich diese vorausschauend begleiten?

Frank Romeike: Große Hürden sehe ich hier im Bereich des Datenschutzes, denn Smart Home und Smart Grid bedingen eine Transparenz auf der Konsumentenseite. Wenn man Smart Cities zu Ende denkt, dann ist die Stadt nichts anderes als ein "Internet of Things and Services". Alles ist miteinander vernetzt und Sensoren erfassen alle möglichen Daten, die in einer Cloud gespeichert werden. Die Bewohner sind Teil der technischen Infrastruktur und nur ein Element in einem komplexen Netzwerk. Wie bei anderen Technologien besteht auch hier das Risiko eines Missbrauchs.

Was in vielen Diskussionen und Beiträgen beim Thema Smart Cities vergessen wird: Die Technologie soll dem Menschen dienen und nicht umgekehrt. Hier steckt möglicherweise das größte Risiko. Die Stadtbewohner tauchen in den bunten Broschüren und Präsentationsunterlagen häufig nur am Rande auf – obwohl sie eigentlich im Mittelpunkt stehen sollten.

Kurt Meyer: Bei einer so zentralen Infrastruktur wie der Elektrizität ist das Vertrauen der Nutzer in die Verlässlichkeit der Energielieferung, aber auch in den Umgang mit Daten, ein hohes Gut. Neue Entwicklungen, vor allem im Bereich der ICT, sollten vor diesem Hintergrund geschehen. Ich gehe davon aus, dass die Angreifbarkeit oder gar Erpressbarkeit zunehmen wird. Diesem Umstand ist in Zukunft beim Design und Betrieb der Infrastruktur Rechnung zu tragen. Eine Wende in der Philosophie und im Sicherheitsdenken ist notwendig, um sich von der Idee der Schutzwälle hin zu mehr Resilienz zu entwickeln. Dabei müssen wir davon ausgehen, dass zwar Angriffe geschehen könnten, sie dann aber hoffentlich nur zu begrenzten Verlusten führen werden. Wesentlich ist die Verhinderung von Domino-Effekten und damit eines großflächigen Blackouts. Das Bewusstsein hierzu ist meines Erachtens noch gering.

Welche Rolle spielt hierbei die Normenwelt, wie beispielsweise ISO 50001, für das Energiemanagement?

Frank Romeike: Ich bin grundsätzlich kein großer Freund von internationalen Standards, da hier in der Regel massiv Lobbyinteressen, beispielsweise von Dienstleistern oder globalen Konzernen, einfließen. Positiv zu bewerten an der ISO 50001 ist, dass Unternehmen viele Parallelen zum Qualitätsmanagement (ISO 9001) oder Umweltmanagement (ISO 14001) entdecken werden. Daher bietet die ISO 50001 ein solides und – beispielsweise für Qualitäts- oder Umweltmanager – bekanntes Vorgehen zur Steigerung der Energieeffizienz. Das Ziel der ISO 50001 liegt vor allem darin, Organisationen dabei zu unterstützen, ihre energiebezogene Leistung, etwa ihre Energieeffizienz, durch den Aufbau von dazu notwendigen Systemen und Prozessen zu verbessern. Dies ist grundsätzlich erst einmal positiv zu bewerten: Eine Organisationen wird über einen internationalen Standard angeleitet, eine Energiepolitik als strategische Vorgabe zu entwickeln und diese anschließend in operative Energieziele zu übersetzen und mit konkreten Aktionsplänen für die Zielerreichung zu sorgen. Energiemanagement wird somit zur Chefsache.

Kurt Meyer: Normen können zwar helfen, wenn es beispielsweise um Strukturen, einen kontrollierten Ansatz oder Regelkreise geht. Aber sie sind nicht matchentscheidend. ISO 50001 ist ein Mosaikstein in einem großen Puzzle, das für den Umbau der Energielandschaft vervollständigt werden muss. ISO 50001 wirkt primär unternehmensintern und ist insofern ein nützlicher Beitrag, als dass die Themen Energiemanagement und -effizienz ins richtige Licht gerückt werden. Und dies wiederum bewirkt mehr "Management Attention".

Es wird viel über Digitalisierung und Vernetzung gesprochen, die vor der Energiebranche nicht Halt machen. Welchen Mehrwert bieten ITK­Lösungen sowie Geoinformationsdaten, um die digitale und vernetzte Energiewelt von morgen zu bereichern?

Kurt Meyer: Gerade im Bereich der Netzinfrastruktur spielen Geoinformationen eine bedeutende Rolle. Sie ermöglichen eine effiziente Wartung und Steuerung der Netze. ITK-Lösungen mit Geoinformationen sind im Bereich der Verteilnetze zudem auch nützlich für das Kundendatenmanagement (CRM). Geoinformations- und Wetterdaten spielen zukünftig eine zentrale Rolle, so zum Beispiel in Forschungsprojekten der EPFL, welche die Positionierung von Solar- und Windenergie-Anlagen in der Schweiz optimieren. Nicht, wie man auf den ersten Blick vermuten möchte, zur Maximierung der Energieproduktion, sondern zur Stabilisierung des Energiesystems. Da in Europa bereits heute Überschusskapazität besteht, kommt der besseren Ausbalancierung der Energieerzeugung eine größere Bedeutung zu.

Die Ergänzung dieser Modelle mit Verbrauchs- und Flexibilitätsdaten, sprich "Demand-Side-Management", wäre ein weiteres Anwendungsgebiet von Geoinformationen. Damit könnte neben der Energieproduktion auch der Verbrauch sehr gezielt und marktbasiert gesteuert werden.

Frank Romeike: Smarte Geodaten werden bereits heute massenweise erhoben, da Sensorinformationen (etwa im Bereich Verkehrsüberwachung oder auch im vernetzten Auto) per se raumbezogene Daten sind. Ohne diese Daten und ohne ITK können keine smarten Städte entstehen. Konkretes Beispiel: Würde man Abrechnungsdaten vertragsärztlicher Leistungen mit geocodierten Daten verknüpfen, könnten auf dieser Grundlage die Ärztedichte und ihre Platzierung effektiver geplant und gesteuert werden.

Die zunehmenden Datenmengen in Kombination mit ortsbezogenen Daten (Stichwort Geoinformationen, Big Data, Datenanalysen) müssen strukturiert verarbeitet werden, um ein zukunftsweisendes Energiemanagement optimal zu unterstützen. Wie gelingt das?

Frank Romeike: Die Technologie ist hier bereits sehr weit. Man denke nur an In-Memory-Datenbanken, NoSQL, Streaming oder Search-&-Discovery-Technologien, Predictive Analytics, Data Mining und maschinelles Lernen. Der Einsatz solcher Technologien ist jedoch auch mit diversen Risiken verbunden, die nicht ausgeblendet werden sollten. Big-Data-Technologien bergen insbesondere ein Compliance-Risiko hinsichtlich der Einhaltung gesetzlicher Vorgaben zum Datenschutz. Die größten Risiken sehe ich jedoch vor allem auf der Seite der Modellbildung und der Interpretation der Daten. So werden bereits heute vielfach statistische Ergebnisse und Datenkorrelationen mit Kausalitäten verwechselt. Als Risikomanager erlebe ich das regelmäßig. Mein Rat lautet daher: Seien Sie kritisch, seien Sie wachsam und sehen Sie grundsätzlich lieber zweimal hin, bevor Sie einer Interpretation Glauben schenken.

Kurt Meyer: Die Technologien stehen grundsätzlich bereit. Geodaten allerdings sind noch nicht wunschgemäß verfügbar. Die große Herausforderung besteht darin, Daten und Systeme zusammenzubringen. Dabei ist es wichtig, der Datenqualität angemessene Aufmerksamkeit zu schenken. Der Datenschutz und die Privacy werden zu einem wachsenden Risiko – auch über die gesetzlichen Mindestanforderungen hinaus. Gesetze oder Compliance-Anforderungen einzuhalten, ist nicht genug. Es geht darum, das Vertrauen zu bewahren. Es braucht den Diskurs zu dieser Thematik. Big Data & Co. sollte stets so eingesetzt werden, dass der Kunde im "Fahrersitz" bleibt.

Einerseits wird immer stärker digitalisiert und vernetzt auf dem Weg zu "intelligenten"  Energiemanagementlösungen. Andererseits schwebt die Gefahr von Cyberattacken über der "schönen neuen Energiewelt". Wie schätzen Sie die Gefahr ein und wie können sich Organisationen vor einem möglichen "Blackout" durch Hacker schützen?

Frank Romeike: Die Gefahr ist vorhanden, wie auch bei allen anderen Technologien. Ein versierter Hacker wird in der Welt der Smart Cities schnell Sicherheitslücken finden. Wer wundert sich da noch, dass terroristische Vereinigungen verstärkt Universitätsabsolventen mit IT-Kenntnissen rekrutieren. Es sei an dieser Stelle vor einem "risikoausblendenden" Hype um eine allumfassende digitale Vernetzung von Kommunikationssystemen und Infrastrukturen in der Smart City gewarnt. Die Sicherheitsthemen potenzieren sich schlicht und einfach mit der zunehmenden Komplexität der vernetzten Komponenten.

Und solange 1 2 3 ... weiterhin das beliebteste Passwort ist, sollten wir unsere Energie in die Entwicklung einer "intelligenten" Risikokultur stecken und erst dann über "intelligente" Smart Cities nachdenken. Hier liegt dann auch der Schlüssel, um sich vor einem "Blackout" zu schützen.

Kurt Meyer: Das europäische Stromnetz weist im Gegensatz beispielsweise zu den US-amerikanischen Netzen einige wesentliche Unterschiede auf. Die Wahrscheinlichkeit eines europaweiten Blackouts ist aufgrund der stabilisierenden Wirkung der Netzarchitektur gering. Wahrscheinlicher als ein großflächiger oder gar europaweiter Blackout sind Netzauftrennungen und partielle Blackouts. Wie schon oben erwähnt, ist eher davon auszugehen, dass einzelne Elemente mittels Cyber-Attacken angegriffen und "gehackt" werden. Die unterschiedlichen Geschwindigkeiten in der Entwicklung im Bereich ICT und der Strominfrastruktur sowie deren netznahen IT führt zu Risiken, deren Beherrschung anspruchsvoll ist. Der Mensch und die nicht gelebte Risikokultur ist nach wie vor das größte Risiko für einen Angriff – wie Frank Romeike am Beispiel der Passwörter veranschaulicht hat. Zum Schutz vor einem durch Hacker verursachten Blackout hilft es, das Design der Energieinfrastruktur mit "Sollbruchstellen" zu versehen, damit die Schäden möglichst begrenzt werden können. Im Bewusstsein, dass ein Blackout zwar unwahrscheinlich, aber möglich ist, sollte den Notfallszenarien angemessene Aufmerksamkeit geschenkt werden, zum Beispiel Spitäler, Blaulicht- und Krisenorganisationen, Energieversorger, Wasserversorgung etc.

Ein Blick in die Zukunft: Wo sehen Sie das Thema Energiemanagement mittelfristig, sprich in welche Richtung werden sich Smart Cities technologisch weiterentwickeln?

Kurt Meyer: Sehr vielversprechend sind "Microgrids". Verbraucher und Produzenten kommunizieren über intelligente Netze. Die intelligente Steuerung von dezentraler Erzeugung, Verbrauch und Flexibilität bietet große Chancen – vorausgesetzt, die Risiken werden gemanagt. Einen weiteren Trend sehe ich in Richtung Subsidiarität. Die Rolle von vielen Akteuren wird sich ändern. Ich glaube nicht, dass heute etablierte Funktionen verschwinden werden. Allerdings gilt es, die bestehenden Anreize zu überdenken und richtig zu setzen. Dabei ist es wichtig, den Markt möglichst ohne staatliche, zentrale Vorgaben wirken zu lassen.

Frank Romeike: Technologie darf den Menschen nicht dominieren. Dies müssen wir beim Thema Smart Cities unbedingt auf dem Radar haben. Bedeuten "Smart Cities" wirklich größere Sicherheit und Lebensqualität oder vielmehr totalitäre Überwachung? Die Geschichte lehrt uns, dass Geheimdienste und Behörden die verfügbaren Daten nutzen werden, um das Verhalten der Bevölkerung zu kontrollieren und zu steuern. Wollen wir wirklich eine "Diktatur der Algorithmen"? Wenn wir Smart City mit "maximale Lebensqualität bei minimalem Ressourcenverbrauch" beschreiben würden, wäre es schon sehr smart, wenn wir in einem ersten Schritt unser Verhalten ändern würden. Unser Passiv- bzw. Plusenergiehaus ist eine der wenigen einsamen Ausnahmen in der Region. Alle Wege in der näheren Umgebung erledige ich mit dem Fahrrad. Das ist extrem smart und benötigt nur wenig Technologie.

Herr Romeike, Herr Meyer, vielen Dank für das Gespräch!

Frank Romeike (rechts) ist Gründer des Kompetenzzentrums RiskNET – The Risk Management Network und zählt international zu den renommiertesten und führenden Experten für Risiko­ und Chancen­ management. Zuvor war er Chief Risk Officer beim Technologiekonzern IBM.

Kurt Meyer (links) ist Chief Risk Officer der Swissgrid AG, dem schweizerischen Übertragungsnetzbetreiber. Zuvor war er CRO der Swisscom AG und hat langjährige internationale Beratungserfahrung im Technologieumfeld bei einer "Big­4"-­Firma. Er ist an diversen Universitäten und in internationalen Risk­-Management­-Gremien engagiert und regelmäßiger Redner auf Konferenzen und Tagungen.

Kurt Meyer und Frank Romeike im Dialog

Download des Interviews

[Die RiskNET Redaktion bedankt sich bei gis.Business für die Erlaubnis einer Veröffentlichung auf RiskNET. Quelle: gis.Business 1/2016, S. 12-15, Wichmann Verlag, VDE VERLAG GMBH, Berlin/Offenbach. Link: <link gispoint.de/artikelarchiv/gis/2016/gisbusiness-ausgabe-012016.html _blank external-link-new-window "Opens external link in new window">http://gispoint.de/artikelarchiv/gis/2016/gisbusiness-ausgabe-012016.html]</link>

 

 

[ Bildquelle Titelbild: © topvectors - Fotolia.com ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.