OPLAN - Grünbuch ZMZ 4.0 - KRITIS - Schleswig-Holstein als Pilotraum (NATO-Drehscheibe)
Kernaussage: Sicherheit ist kein Zustand mehr – sie ist die Fähigkeit zum kontrollierten Zustandswechsel.
Wenn Energie, Daten, Material und Menschen gleichzeitig unter Stress geraten, entscheidet nicht „Schutz“, sondern Steuerbarkeit im Degradationsbetrieb darüber, ob ein Land funktionsfähig bleibt.
Deutschland braucht ein neues Lagebild: weg vom Schutzobjekt, hin zum Strukturraum – einem Netzwerk aus emergent critical nodes (Verdichtungspunkten maximaler Kopplung), das in Frieden, Krise und Krieg sowie in allen Zwischenzuständen handlungsfähig bleibt.
Im Think Tank des BSKI arbeite ich an diesem Konzept: Wie sich KRITIS, Dual-Use und zivile Verteidigung zu einem echten Resilienzsystem verbinden lassen. Nicht mehr nur schützen. Sondern führen, wenn alles gleichzeitig passiert.
1. Einleitung: Ein Land als System
Deutschland wird sicherheitspolitisch noch immer zu häufig als Schutzobjekt gedacht: ein Raum, der verteidigt wird, aber nicht als System, das operativ geführt werden muss. Die Lage der letzten Jahre – Energiekrisen, Lieferkettenbrüche, Cyberangriffe, Desinformation, wachsende geopolitische Spannung – erzwingt eine neue Kategorie: Strukturraum Deutschland.
Der Strukturraum ist kein Territorium, sondern ein dynamisches System aus Lebensadern, Knoten und Steuerungsebenen, die je nach Lage unterschiedlich belastet, umgelenkt, segmentiert oder reorganisiert werden müssen. Resilienz ist damit keine statische Schutzmaßnahme, sondern ein trainierter Zustandswechsel, der den Betrieb unter Stress kontrolliert degradieren lässt – ohne Kontrollverlust.
2. Der Strukturraum: Lebensadern und Verdichtungsknoten
Der Strukturraum ist ein Netz aus Infrastrukturen, Prozessen und Steuerungsebenen. Seine Lebensadern sind:
Energie & Versorgung: Strom, Gas, Treibstoff, Wasser, Abwärme, Notnetze, mobile Redundanzen.
Logistik & Materialfluss: Straße, Schiene, See, Luft, Pipeline; Verlege- und Versorgungsfähigkeit in Frieden, Krise und militärischen Szenarien.
Kommunikation & Daten: IT, Funk, Satellit, Cyber, KI, Steuerungssysteme – die Schaltfläche der Operationsfähigkeit.
Gesundheit & Mensch: Krankenhausketten, Notfallversorgung, Bevölkerungsschutz, Sanitätswesen (Role 1–5), Schutz vulnerabler Gruppen.
Wissenschaft & Innovation: Forschung, Hochschulen, Dual-Use-Technologien, Transfer, Skalierung.
Politik & Verwaltung: Kommunen, Länder, Bund; Krisenstäbe; Genehmigungs- und Normsysteme als reale Steuerhebel.
Diese Adern sind nicht additiv, sondern gekoppelt: Energie treibt Kommunikation; Kommunikation steuert Logistik; Logistik versorgt Gesundheit. In bestimmten Punkten entsteht Verdichtung: emergent critical nodes (z. B. Häfen, Umspannwerke, Tanklager, Rechenzentren, kritische Kliniken, Verkehrsknoten). Das Denken in statischen Sektoren (KRITIS, Katastrophenschutz, Militär) reicht nicht mehr. Es braucht eine operative Kartografie, die Kopplungen sichtbar macht und Steuerbarkeit herstellt.
Definition emergent critical node (operational): Ein Knoten ist kritisch, weil er hohe Kopplung bei geringer Substituierbarkeit und kurzer Time-to-Failure vereint – nicht weil er „wichtig wirkt“.
3. Der Operationsraum: Frieden, Krise, Krieg – und die Zwischenzustände
In Friedenszeiten fließen die Lebensadern „unauffällig“. In Krisen verschieben sich Prioritäten: Energie für Gesundheit statt Industrie, Kommunikationskanäle für Lagezentren statt Komfort. In hybriden Lagen überlagern sich Störungsklassen (Cyber + physisch + Desinformation + Lieferketten), und im Kriegsfall muss das System in autonome Teilnetze und mobile Redundanzen ausweichen können.
Der Strukturraum ist damit kein Zielobjekt, sondern eine Operationsplattform. Sein Wert liegt in der Fähigkeit, Belastung auszuhalten, Informationen zu verarbeiten, Ressourcen gezielt zu verschieben und im Degradationsbetrieb funktionsfähig zu bleiben.
4. Die Leerstelle der aktuellen KRITIS-Logik
Das aktuelle KRITIS-Verständnis zementiert eine falsche Statik: Es definiert Schutzobjekte, aber zu selten Funktionszusammenhänge, Zeitkritikalität und Kopplungen. Angriffe und Störungen treffen selten „Sektoren“, sondern Knoten und Übergänge: Rechenzentren an Bahnlinien, Tanklager neben Kliniken, Kommunikationsrouten durch Energiecluster.
Störung ist nicht linear. Das System reagiert in Wellen, nicht in Spalten. Deshalb braucht Deutschland eine Denkweise jenseits des Verteidigens: das Management der Interdependenz – inklusive klarer Degradationsmodi, Priorisierungslogik und trainierter Zustandswechsel.
5. Vom Schutz zur Steuerung: Dual-Use als Prozessarchitektur
Dual-Use ist nicht primär ein technischer Kompromiss („zivil mit militärischem Nebenwert“). Dual-Use ist eine Prozessarchitektur: Technologien, Standards, Logistik, Organisation und Menschen, die in unterschiedlichen Lagen nahtlos ineinandergreifen. Vom Hafenkran über Sensorik und Lagebilder bis zur KI-gestützten Auswertung – entscheidend ist die Anschlussfähigkeit zwischen zivilen und militärischen Strukturen, ohne den zivilen Charakter zu verlieren.
Ziel ist nicht Militarisierung, sondern Resilienz durch operative Anschlussfähigkeit: Die Bundeswehr kann ohne zivilen Rückhalt nicht robust operieren; zivile Systeme sind ohne militärische Integration in Hochstresslagen nicht stabil.
6. Layer statt Linien: Struktur als adaptive Matrix (konsistent zum Structure-Space Model)
Der Strukturraum lässt sich als Layer-Modell beschreiben. Entscheidend ist die Trennung von Hardware, ausführbarer Logik und Daten – plus die Governance- und Prozessdimension.
Layer 1 – Geo (Context): Wetter, Topografie, See-/Lufträume, Jurisdiktion, Zugang, Energiebedingungen.
Layer 2 – Infrastructure (Hardware): Energie-, Kommunikations-, Transport-, Wasser-/Abwasser-, Klinikinfrastruktur, Häfen, Umspannwerke, Rechenzentren.
Layer 3 – Control & Logic (Execution): ausführbare Steuerung (Leitsysteme, Orchestrierung, Automationen, KI-Modelle). Das Nervensystem – volatil, kaskadenfähig, safe-mode-pflichtig.
Layer 4 – Data (Persistent Asset): Lage-, Betriebs- und Versorgungsdaten. Ziel: rekonstruierbar, nachweisbar integer, minimal exponiert.
Layer 5 – Process (Value Chain): Versorgung, Wartung, Reparatur, Transportflüsse, Behandlung, Evakuierung – hier zeigt sich Funktionsfähigkeit.
Layer 6 – Governance (Legitimation & Strategy): Bund/Länder/Kommunen, NATO/EU-Koordination, Recht, Priorisierung, Krisenführung.
Querschnitt: Trust Plane (Identity/Keys/Updates).
Jede digitale Steuerbarkeit steht und fällt mit Identitäten, Schlüsselmanagement, Attestierung und Update-Governance. Diese Trust Plane darf nicht zum Single Point of Failure werden – sonst wird jedes Resilienz-Backbone selbst zur Angriffsfläche.
Diese Layer bilden eine Resilienzmatrix: Sie erlaubt Priorisierung, Redundanzplanung, Degradationsmodi und lageabhängige Zustandswechsel. In Kombination mit Szenarien (Ausfall, Angriff, Kaskade, Korruption der Steuerlogik) entsteht ein handlungsfähiges Lagebild.
7. Schleswig-Holstein als Pilotraum: Verdichtung, See, Energie, Logistik, NATO-Anschluss
Schleswig-Holstein ist als Pilotraum besonders geeignet, weil hier mehrere Kopplungen in hoher Dichte auftreten: maritime Logistik (Häfen), Energieinfrastruktur (inkl. Nordsee-/Ostsee-Kontext), militärische und zivile Verflechtung, Forschung und Kommunikationsachsen. Genau deshalb ist SH ein realistisches Testfeld für vernetzte Sicherheit im Strukturraum – nicht als Theorie, sondern als Arbeitsinstrument.
Was fehlt, ist eine strukturierte Kartografie: eine Karte der Lebensadern, Layer und Verdichtungsknoten – plus die operativen Regeln, nach denen im Stressfall priorisiert und umgeschaltet wird.
8. Methodik und Deliverables: Vom Modell zur Steuerfähigkeit
Der Strukturraum ist nur dann mehr als Sprache, wenn er in konkrete Artefakte übersetzt wird. Kern-Deliverables:
- Node Register (emergent critical nodes): Knotenliste mit operationaler Bewertung: Kopplungsgrad, Time-to-Failure, Substituierbarkeit, MTTR (Repairability), Jurisdiktions-/Akteurskomplexität.
- Degradationsmodi & Playbooks (Stunde 0–6): Vorab legitimierte Priorisierungen und Umschaltlogik, damit Governance nicht systemisch zu langsam ist.
- Technisches Resilienz-Backbone (Dual-Use):
- blackout-fähige Informationsinterfaces im Stadtraum (Dual-Use-Displays, Low-Power, eigene Energie, robuste Ausspielung),
- Resilienz-Inseln (Quartiers-Microgrids) als Wärme-/Info-/Lade-/Koordinationspunkte,
- Knoten-Kits für kritische Nodes (Energie + Kommunikation + Standardanschlüsse),
- Control-&-Logic Safe Mode (Priorisieren statt optimieren; Kaskadenbremsen; Recovery-by-Design),
- Trust Plane Governance (Identity/Keys/Updates) als nicht verhandelbarer Kern.
- Cross-Layer Simulation & Übungen: Realtests (72h) auf Quartiersebene und an Knoten – nicht PowerPoint. Messgrößen: Time-to-Inform, Time-to-Heat-Hub, Vulnerable-Check, Time-to-Island.
- Koordinationsarchitektur ZMZ 4.0: Klare Schnittstellen zwischen Unternehmen, Kommunen, Ländern, Bund, Bundeswehr, NATO/EU – inklusive Zuständigkeiten und Datenminimalismus (federiert statt zentraler Datensee).
Fazit: Struktur ist Sicherheit
Sicherheit entsteht nicht durch Mauern, sondern durch Struktur – und durch die Fähigkeit, Zustände kontrolliert zu wechseln. Der Strukturraum Deutschland macht sichtbar, was unsere Verwundbarkeit und unsere Stärke zugleich ist: die Dichte und Kopplung unseres Systems.
Wer die Lebensadern kennt, kann Knoten priorisieren. Wer Knoten technisch und organisatorisch stabilisiert, bleibt handlungsfähig. Wer Zustandswechsel trainiert, verliert im Stress nicht die Kontrolle. Das ist der Kern eines Resilienzsystems, das Frieden, Krise und Krieg als unterschiedliche Betriebsmodi eines einzigen gekoppelten Systems ernst nimmt.
Authors / Co-Creation
Autoren: Miriam Schnürer; OpenAI ChatGPT (GPT-5.2 Thinking) (AI Co-Author)
Contribution Statement: Dieser Text ist das Ergebnis einer Human–AI Co-Creation. Miriam Schnürer verantwortet konzeptionellen Rahmen, strategische Setzungen, Priorisierung sowie finale Validierung und Freigabe. ChatGPT (GPT-5.2 Thinking) wirkt als Co-Autor an Strukturierung, Ausformulierung, Modellkonsistenz und iterativer Schärfung im Dialog mit. Die korrespondierende Autorin übernimmt die Verantwortung für Kontext und Veröffentlichung.
„Zitierfähige Version: https://doi.org/10.5281/zenodo.19322040
DOI 10.5281/zenodo.19087348 – https://doi.org/10.5281/zenodo.19087348"