Im Kern stehen folgende Problembereiche:
- Gewerke-übergreifende universelle Verkabelung
- Funk-Technologien
- Netzwerk-Infrastrukturen
- Power over Ethernet
- Sicherheit
Ich gehe später auf diese Problembereiche ein. Aber ich möchte an dieser Stelle direkt mit der Tür ins Haus fallen und das dominante Problem ansprechen, das wir bereits haben, das aber in den nächsten Jahren zu einem Riesen-Problem werden wird: IT-Sicherheit in modernen „Smart-Buildings“.
Die Gründe für dieses Problem sind vielseitig:
- Die an der Gebäudeplanung beteiligten Parteien haben zu 90% schlicht keine Ahnung von IT-Sicherheit
- IT-Sicherheit kann nicht als Puzzle umgesetzt werden, in dem jedes Gewerk ein bisschen Sicherheit für sich selber macht. Das Puzzle geht nicht auf
- Die bisherigen Rechts- und Vertragsgrundlagen für die Planer und die installierenden Gewerke decken das Thema nicht ausreichend ab. So ist vertraglich unklar, welche Verpflichtungen der einzelne Planer hat und wofür er eigentlich haftet. Damit ist auch unklar, wie weitgehend dieses Thema in den Ausschreibungen berücksichtigt werden muss
- Planer werden für das Thema nicht angemessen bezahlt
- Sicherheit kostet Geld und erhöht die Komplexität des kompletten Projekts
Warum sind dies Problembereiche? Was hat den Markt und die Planung so verändert, dass die traditionell erfolgreiche Planung auf einmal nicht mehr funktioniert?
Die zentralen Indikatoren für Probleme sind:
- Die gewählte Planungs-Methodik
- Zunehmender Einsatz von Sensor-Technik und Automatisierung
- Zunehmende Abhängigkeiten zwischen Gewerken auch im Betrieb
- Die Größe des Projekts
- Die angestrebte Nutzung des Gebäudes
- Die Kernfaktoren für eine spätere Vermarktung und die entstehende Wirtschaftlichkeit
- Der angestrebte spätere Betrieb und dessen Kosten
Kommen wir zurück auf die Problembereiche. Was sind die Gründe dafür, dass es diese Problembereiche gibt?
- Immer mehr Gewerke arbeiten mit eigenen Kabelsystemen. Dies führt zu Konflikten in der Nutzung von Kabelwegen und Verteilerräumen. Gleichzeitig ist nicht mehr sicher, dass wirklich eine universell nutzbare Verkabelung entsteht. Es kommt zu einem Verlust an Transparenz für den Infrastrukturplaner auf der Architektenseite. Auch BIM löst dieses Problem nicht. Im Idealfall macht BIM das Problem sichtbar. Aber dann ist es bereits zu spät und signifikante Neuplanungen und Verzögerungen sind die Folge. Und vor allem: dies ist häufig in den Planungsverträgen nicht vorgesehen und führt zu Nachforderungen seitens der Planer.
- Funk-Technologien breiten sich aus wie ein Grippe-Virus. Von Bluetooth über ZigBee über das WLAN bis zu 5G. Und viele dieser Technologien nutzen dieselben Frequenzen. Das Desaster ist hier vorprogrammiert. Und vor allem: die Probleme sind nicht unbedingt bei der Abnahme sichtbar, da zu diesem Zeitpunkt viele der möglichen Funk-Teilnehmer gar nicht aktiv sind.
- Die zunehmende Nutzung von IT erfordert ein zentrales Netzwerk-Konzept. Dieses ist eng verbunden mit dem Thema Funk und mit dem Thema Sicherheit. Tatsächlich wird das Netzwerk eine der Schlüssel-Technologien für den späteren Schutz von Gebäuden sein. Und die Tragweite möglicher Probleme wird angesichts der Sicherheitslücken in den CPU-Chips mehr als deutlich. Diese Chips werden heute in Brandmeldeanlagen, Zugangskontrollsystemen, Aufzugssteuerungen, Videoüberwachungen, Beleuchtungssteuerungen, … eingesetzt. Und dies wird nicht die letzte Sicherheitslücke dieser Dimension sein, die wir in den nächsten Jahren erleben werden. Die Planung der Gebäude-Sicherheit muss schlicht unterstellen, dass einzelne Technologiebereiche gehackt werden. Dabei gilt: je größer oder je wichtiger ein Gebäude, desto größer der Sicherheitsbedarf. Die reine Größe in Etagen und Quadratmetern ist direkt proportional zum Erpressungspotenzial, die Nutzung ist direkt proportional zu möglichen inhaltlichen Angriffsmotivationen.
- Es gibt einen globalen Trend hin zu Gleichstrom-Versorgern, die über PoE versorgt werden (Leuchten, Schalter, kleine Steuerungen, …). Speziell im Beleuchtungsbereich oder allgemeiner in allen Bereichen, in denen LEDs eingesetzt werden, ist dies der Trend. Hier muss zwingend vermieden werden, dass die einzelnen Gewerke wie Beleuchtung oder HKL mit autonomen Planungen beginnen. Gleichstromversorgung bedeutet mehr Kabel, passende Stecksysteme und potenzielle Abwärmeprobleme in Kombination mit einem nicht unerheblichen Raumbedarf. Gleichstrom ist nicht Wechselstrom. Die Planungs-Parameter und eine flächendeckende Auslegung unterscheiden sich deutlich.
- Sensoren und Aktoren in modernen Gebäuden haben alle Probleme, die je im Zusammenhang mit IoT diskutiert wurden. Viele der eingesetzten Produkte sind nie auf ihre Sicherheit überprüft worden. Dies geht hin bis zum Staubsauger oder der Kaffeemaschine. Nun ist es vielleicht egal oder maximal amüsant, wenn ein Hacker die Kaffeedosis umstellt oder die vorhandenen Staubsauger zu einem Rennen antreten lässt. Nicht egal ist aber, wenn die Mikrofone in zukünftigen Kaffeeautomaten (Alexa lässt grüßen) von extern abgehört werden können. Oder wenn die Türen blockiert werden und gleichzeitig ein Feueralarm ausgelöst wird. Auch ist nicht egal, wenn über solche unkontrollierten Einfallstore Angriffe auf andere Teilnehmer erfolgen oder Abhöreinrichtungen für Funknetze etabliert werden.
- Und dann ist da die schöne neue Welt der Cloud. Das Gebäude der Zukunft ist untrennbar und unvermeidbar in die Cloud integriert. Dies ist kein Diskussions-Punkt mehr. Wer BIM sagt, sagt auch Zwilling in der Cloud. Wer Smart sagt, sagt euch IoT in der Cloud. Das ist auch gar nicht tragisch. Es bedeutet aber, dass Gewerke, für die dieser Technologie-Bereich neu ist, jede Menge Chancen haben, es falsch zu machen. An dieser Stelle soll klargestellt werden, dass die Cloud selber nicht das Problem ist. Cloud-Provider liefern häufig eine größere Sicherheit, als es beim Anwender je möglich wäre. Das Problem ist der Zugang zur Cloud und die Kommunikation mit und in der Cloud. Ein theoretischer Nachteil einer Cloud-Anwendung ist, dass jeder mit den entsprechenden Zugangsdaten zugreifen kann. Dies kann natürlich verhindert werden, aber macht das jedes Gewerk für sich und weiß der Gewerke-Planer überhaupt, dass er dies entsprechend ausschreiben muss? Weiß der Bauherr, dass er eine SSO und MFA-Lösung betreiben muss oder eine geeignete Verschlüsselung umsetzen muss? Und Cloud bedeutet nicht Cloud. Cloud ist ein über APIs verschalteter Verbund von Funktionen verschiedener Anbieter. Dieser Verbund muss geplant, betrieben und abgesichert werden. Auch wenn SSO und MFA für IT-Leute Standard sind, ist nicht jedem Planer klar, dass dies entsprechende Lizenzstufen bei fast allen Cloud-Anbietern erfordert. Und vor allem unterscheiden sich die angebotenen Funktionen erheblich. Ohne ein geeignetes Rahmenkonzept zur Cloud-Nutzung wird hier nur Desaster entstehen.
Was muss entsprechend verändert werden? Es gibt eine weitreichende Liste von notwendigen und wünschenswerten Handlungen. Um die Tragweite klarzumachen und auch den Gesprächsbedarf zu unterstreichen, an dieser Stelle nur einige wenige, aber sehr konfliktbelastete Handlung-Optionen:
- Es gibt nur noch eine einzige zentrale Verkabelungs-Planung bis hin zu Übergabe-Punkten, die räumlich sehr nahe an den Nutzern liegen
- Mietern wird untersagt, eigene Funknetze zu etablieren und zu betreiben
- Es gibt eine zentrale Funk-Planung mit einem Frequenz-Kataster
- Es gibt eine zentrale Sicherheitsplanung. Die ist weisungsbefugt gegenüber allen anderen Gewerken und muss alle Gewerke, die IT-Technologien nutzen, abnehmen
- Es muss ein Rahmenkonzept zur Cloud-Nutzung geben, das sowohl einen für alle einheitlichen sicheren Zugang regelt, als auch Hintergrund-Systeme für Authentifizierung und Sicherheit aufsetzt
- Der Bauherr muss bereit sein dies alles zu bezahlen
- Alle Verträge müssen an diese Problematik angepasst werden
- … dies ist nur ein kleiner Ausschnitt, der klar macht, wie drastisch die Änderungen sind
Was ist entscheidend für die organisatorische Lösung des Problems:
- Der Bauherr muss die Problematik erkennen und bei der Wahl des Architekts und dessen Vertragsgestaltung berücksichtigen
- Die Verträge mit allen Gewerken müssen entsprechend ausgelegt sein
- Es muss eine mitlaufende kontinuierliche Qualitätssicherung geben, die dann am Ende mit einer qualifizierten Abnahme endet
- Der Bauherr muss bereit sein, die höheren Kosten zu tragen. Smart Building ist untrennbar verbunden mit deutlich höheren Planungs-Kosten und Risiken. Warum macht man es dann? Die Antwort ist bessere Vermarktbarkeit und geringere Maintenance-Kosten
