In einem smarten Gebäude verbindet smarte Software die wesentlichen Gewerke der physischen Sicherheit: Zutritt, Einbruchschutz, Videoüberwachung und ein passendes Managementsystem. Wir sprachen mit Roland Hunkeler, Head Product Line Security bei Siemens Schweiz AG, über die Einsatzmöglichkeiten und Grenzen solcher Systeme – am Beispiel Siveillance Suite.
Gebäude und Infrastrukturen verändern sich. Entsprechend gilt es, auch die Sicherheitssysteme von den alten und passiven Gebäuden hin zu smarten, verbundenen und flexiblen Umgebungen zu entwickeln. Die Ziele bleiben die gleichen: Schutz für Mitarbeitende und Werte, Sicherung der Geschäftskontinuität, Erhöhung der betrieblichen Effizienz und Einhaltung von Vorschriften.
Auch die Lösungsansätze der Sicherheitssysteme bleiben grundsätzlich unverändert. «Die Komplexität steigt allerdings», sagt Roland Hunkeler, Head Product Line Security bei Siemens Schweiz AG. «Verschiedene Gewerke sprechen miteinander, unterstützen sich gegenseitig und schaffen durch diese Kombination einen Mehrwert.»
Was das genau bedeutet, schauen wir uns am Beispiel der ‘Siveillance Suite’ von Siemens an. Diese Software bildet ein Dach über die Gewerke Zutritt, Einbruch, Videoüberwachung und ein Management-System. Es kann je nach Anforderungen wachsen und über zusätzliche Lizenzen skaliert werden. Das verbindende Element ist die Suite, mit der man alle einzelnen Komponenten bedienen kann – mit der gleichen Bedienoberfläche, der gleichen Bedienphilosophie, den gleichen Komponenten und Technologien.
Das Gespräch im Video:
Das Gespräch als Podcast:
Gibt es typische Anwendungen, wo diese Gewerke miteinander kombiniert Mehrwerte bieten?
Roland Hunkeler: Gehen wir davon aus, dass eine Tür aufgebrochen wird und unsere Einbruchmeldeanlage Alarm auslöst. Bislang musste man dann zum Videoüberwachungssystem, die passenden Bilder suchen und sie manuell mit dem Alarm synchronisieren. Über ein System wie die ‘Siveillance Suite’ wird der Alarm zum Videosystem weitergeschickt. Dort werden der Einbruchalarm und die passenden Kameras zusammengefügt und man sieht sofort, was passierte. Handelt es sich um einen Fehlalarm, lässt sich dieser direkt aus dem Videosystem heraus quittieren. Dieser Ablauf ist viel effizienter und spart Zeit und Geld.
Noch ein Beispiel, bitte!
Im Hinterhof klingelt jemand an der Türe. Das Zutrittssystem und das Videoüberwachungssystem werden zusammengeschaltet. Wir sehen das Bild der Videokameras, erkennen unseren Mitarbeitenden und können die Tür aus dem Videosystem heraus öffnen. Sollte der Mitarbeitende eigentlich ohnehin Zutritt zu dieser Tür haben, können wir ihm aus dem Videosystem heraus entsprechende Zutrittsrechte vergeben.
Ab wann lohnt sich denn der Einsatz einer solchen Siveillance Suite?
Für ein Unternahmen, das ein gewisses Sicherheitsbedürfnis hat und Menschen oder Sachwerte schützen möchte, lohnt sich ein Sicherheitssystem eigentlich immer. Seine Dimension ist davon abhängig, was man schützen möchte und es ist deshalb auch sehr individuell, ab wann sich der Einsatz rechnet. Wenn in einer Produktionsstätte mit Produktionsstrassen externe Einflüsse zu einer Sachbeschädigung führen und eine Produktionsstrasse stillsteht, dann hätte sich ein Sicherheitssystem schon in der ersten Stunde gelohnt.
Wenn ein smartes System die Workflows vereinfacht, rechnet sich das ebenfalls sehr schnell. Ein Beispiel: hat ein Unternehmen einige hundert Mitarbeitende und Niederlassungen an mehreren Orten, können Zutrittsrechte für einzelne Mitarbeitende an unterschiedlichen Standorten viel einfacher vergeben werden. Das spart Zeit und die summiert sich in Kürze. Auch dann ist ein smartes System wie die Siveillance Suite rasch amortisiert.
Kann man damit auch einzelne Gewerke verbinden – zum Beispiel Zutrittskontrolle und Einbruchschutz, aber ohne Videoüberwachung?
Es muss nicht eine Kombination aller Gewerke sein, aber man kann damit deutlich mehr herausholen. Doch Kombinationen lassen sich auch im Kleinen optimieren. Hat ein KMU nur ein Zutrittssystem, kann es dieses doch immerhin mit der Zeiterfassung verbinden.
Das bringt mich zur Frage: wie gläsern werden Mitarbeitende durch solche Systeme?
Wenn man will, wird man natürlich sehr gläsern. Durch die Kombination eines Videosystems und eines Zutrittssystems kann man viel wahrnehmen: wann sind Mitarbeitende wo, wie lange machen sie Pause, wie lange sind sie auf der Toilette, wie lange in der Kantine, stimmt die Zeiterfassung der Mitarbeitenden mit den Zutrittszeiten überein und vieles mehr. Glücklicherweise gibt es auch eine Datenschutzverordnung. Sie regelt, was man überhaupt darf und was nicht.
Wir als Hersteller solcher Systeme stehen in der Verantwortung, dass wir diese Mechanismen einbringen, die in der Datenschutzverordnung verankert sind. Dazu gehören Verschlüsselung, Passwörter, Berechtigungen, Löschzyklen und mehr. Wir bringen die sogenannte ‘Privacy by Design’ schon in der Entwicklungsphase ein. Wenn der Kunde oder Betreiber das ebenfalls entsprechend lebt und sich daran hält, ist die Software und sind die Mitarbeitenden nicht mehr gläsern. Es gibt also drei Parteien, die das steuern können: Der Staat mit der Datenschutzverordnung, wir als Hersteller mit dem Design der Software und die Kunden, die beides entsprechend ein- und umsetzen.
Es gibt also durch die Datenschutzverordnung rechtliche Grenzen für ein solches System. Welche konkreten Aspekte sind das?
Die Datenschutzverordnung formuliert vor allem zwei wesentliche Aspekte: die Verhältnismässigkeit und die Gewährung keiner Zweckentfremdung. Wenn man eine Gesichtserkennung einsetzt, muss es verhältnismässig sein. Für den Schwimmbadzutritt trifft dies nicht zu, für den Zutritt zu einem Datencenter aber durchaus. Dort erfüllt die Gesichtserkennung auch einen Zweck. Wenn ein System aber gleichzeitig Krankheitssymptome detektiert oder diese sogar noch an die Krankenkasse weiterleitet, dann ist das selbstverständlich eine Zweckentfremdung und wir verletzten den Persönlichkeitsschutz.
Alles unter einem Dach – steigt dadurch nicht auch die Angreifbarkeit und Vulnerabilität der Sicherheitssysteme eines Unternehmens?
Ob ein löchriges Einzelsystem oder ein löchriges Mehrfachsystem, das ist per se ein Problem. Löcher muss man stopfen, dafür braucht es ein starkes Cybersecurity-Konzept. Wenn das stimmt, kann man mit einem Mehrfachsystem so viele Disziplinen betreiben wie man will – sicher bleibt sicher.
Wie weit ist die Siveillance Suite aus dem Jahr 2021 bereits und wie weit kann sie sich noch entwickeln?
Verglichen mit den Einzelsystemen von früher ist die aktuelle Version, mit allen Gewerken unter einem Dach, ein sehr grosser Fortschritt und Mehrwert. Die neusten Technologien sind eingeflossen und die Suite lässt sich nicht mehr nur von einem Desktop-PC aus, sondern auch von einem Laptop, Tablet oder Smartphone aus bedienen, auf Betriebssystemen von Windows Client oder Windows Server über Android bis iOS.
Um zu sagen, was alles noch kommt, bräuchte ich eine Kristallkugel. Gewisse Dinge sind jedoch absehbar, zum Beispiel das Thema Cloud-Lösungen. Die Infrastruktur dürfte künftig nicht mehr bei Kunden vor Ort sein, sondern in einer Cloud. Diese Reise wird noch ausgeprägter. Und auch KI (Künstliche Intelligenz) ist ein Thema. Wir haben KI in Kameras, aber da wird noch vieles hinzukommen.
Cloud und KI – zwei weitere Themen, zu denen ich fragen muss: ist das sicher?
Wenn ein Betreiber seine Infrastruktur nicht vorbildlich pflegt und Software auf alten Systemen betreibt, ist das auf jeden Fall weniger sicher als eine Cloud. Als Errichter spielen wir laufend die neusten Patches in der Cloud auf und warten die Software und Systeme stetig. Das ist wahrscheinlich sicherer. Mit KI kann man natürlich viel machen und selbstverständlich auch missbrauchen. Aber auch dort gilt die Datenschutzverordnung. Wird sie befolgt, ist man auf der sicheren Seite.
Lassen Sie uns einige Szenarien durchspielen und schauen, ob die Siveillance Suite das kann oder nicht. Zum Beispiel: Ich habe jemandem einen Zutrittsbadge geklaut und möchte in das Gebäude rein. Erkennt die Siveillance Suite, dass ich nicht der Eigentümer des Badges bin?
Sie erkennt das so lange nicht, bis es eine Verlustmeldung gibt. Ab dieser Meldung ist der Badge innerhalb einer Sekunde gesperrt. Diesem Szenario kann man aber auch vorbeugen, indem man den Badge mit einer Fingerprint- oder PIN-Lösung kombiniert.
Mein Büro liegt im sechsten Stock und ich komme vom Parkplatz zum Empfang. Schickt mir die Suite bereits den Lift und bringt mich in den sechsten Stock?
Ja, durchaus, in einer Kombination mit der Liftsteuerung. Sollten mehrere Aufzüge kommen, zeigt die Suite auch an, welchen Lift Sie nehmen sollen – und bringt Sie ohne zu badgen in den sechsten Stock, einfach einsteigen und losfahren. Es gibt allerdings auch VIP-Steuerungen. Sollte der CEO hinter Ihnen ins Büro laufen, kann der Lift während der Fahrt anhalten, sie rauswerfen und zuerst den CEO abholen. Und für Rollstuhlgänger kommt selbstverständlich ein Lift mit dem richtigen Fassungsvermögen.
Ich arbeite im Home-Office und logge mich ins Firmensystem ein. Erkennt die Suite, ob ich das tatsächlich bin?
Da gibt es oft Verwechslungen. Wir als Siemens machen physische Zutrittslösungen. Der Zugang auf ein IT-System ist allerdings ein logischer Zutritt. Das wird gerne verwechselt, weil man den gleichen Badge für die Tür und für den Laptop verwendet. Aber zu Ihrer Frage: nein, das erkennt die Suite nicht und muss sie auch nicht, weil sie wohl auch ein Passwort wissen müssten, ohne das sie sich ohnehin nicht einloggen können.
Ich gehe alleine durch einen Gang, stolpere und bleibe liegen. Niemand sieht es. Schickt mir die Siveillance Suite Hilfe?
Das ist denkbar. In unseren Systemen gibt es auch Videoanalysen, die verschiedenste Bewegungsmuster detektieren können. In Altersheimen oder Spitälern ist es wichtig, zu erkennen, wenn jemand am Boden liegt. Entsprechend wird Hilfe angefordert. Das ist durchaus ein Szenario, das auch im Unternehmen denkbar ist.
Als Sicherheitsbeauftragter wundere ich mich über die vielen Bagatell-Unfälle im Betrieb. Kann mir die Suite helfen?
Sie kann helfen, beispielsweise rund um die angesprochenen Workflows und Berechtigungen für gewisse Räume. Da kann man nämlich auch gewisse Zertifikate hinterlegen. Ist für einen bestimmten Raum eine entsprechende Schulung nötig, zum Beispiel ein Staplerkurs oder ähnliches, kann die Suite den Zutritt verhindern, obwohl der Room Owner einem Mitarbeitenden eine Berechtigung erteilte. So kann sie durchaus helfen, Unfälle zu verhindern.
Ich habe Fieber, komme aber trotzdem zur Arbeit. Was macht die Siveillance Suite?
Wir haben Thermal Shield Lösungen im Angebot, die Ihre Körpertemperatur messen. Diese Thermalkameras zeigen an, wenn Ihre Körpertemperatur nicht in einem definierten Rahmen liegt. Das kann man dann auf verschiedene Weisen handhaben: entweder überlässt es das Unternehmen Ihrer Eigenverantwortung, wieder nach Hause zu gehen. Oder am Empfang sitzt eine Person, die Sie nach Hause schickt. Oder die Tür wird blockiert und Sie erhalten keinen Zutritt.
Sollte ich eine Waffe oder Sprengstoff im Rucksack haben – erkennt die Suite das?
Die Siveillance Suite kann das nicht detektieren, dafür braucht es einen Metall- oder Sprengstoffdetektor. Hätte ein Unternehmen aber das Bedürfnis, das abzudecken, dann könnten wir diese Detektoren einbinden und mit der Suite koppeln. Der Detektor scannt und übermittelt einen Alarm zur Suite. In Siveillance Control wird der Bediener unterstützt und angeleitet, was nun zu tun ist.
Ich bin als Gast in einem Unternehmen und biege plötzlich – von meinem Gastgeber unbemerkt – in eine Zone ab, wo ich nicht hin darf. Erkennt das die Siveillance Suite?
Ja. Wenn sie in einer solchen Zone sind, kommen sie nicht mehr raus, weil für die nächste Zone wieder ein Badge nötig ist. Sie kommen also nicht weiter. Je nach Konfiguration würde dann auch ein Alarm ausgelöst und Sie würden sicher aus der Zone herausbegleitet.
Was passiert bei einem Stromausfall?
Es ist ein Notprozedere konfiguriert und programmiert. Unsere Systeme sind Notstrom-gestützt, die laufen also weiter. Es würde ein Alarm abgesetzt, die Notbeleuchtung setzt ein und um den Weg nach draussen zu finden erhalten sie Berechtigungen für Türen, die sie sonst nicht hätten.
Was passiert bei einem Brandalarm?
Ähnliches, aber teilweise auch umgekehrtes. Die Notbeleuchtung setzt ein und die Fluchtwegtüren gehen beziehungsweise bleiben auf, während sich Brandschutztüren zur Brandabschottung schliessen.
Misst die Siveillance Suite auch die Luft- oder Wasserqualität, letzteres auch um Krankheiten im Abwasser zu erkennen?
Das sind keine Sicherheitslösungen. Die Luftqualität ist eher im Bereich Heizung und Lüftung angesiedelt. Die Suite könnte die Frischluftzufuhr allenfalls über eine Personenzählung regeln, das wäre denkbar. Krankheiten über die Wasserqualitätsmessung nachzuweisen wäre hinsichtlich dem Datenschutz eine Zweckentfremdung. Das würden wir alleine schon deshalb nicht machen.
Die Gesichtserkennung ist an Flughäfen teilweise ein kontroverses Thema, beispielsweise werden Kontrollen aufgrund von Mimik oder Gesichtsbehaarung durchgeführt. Kann die Siveillance Suite das auch?
Solche Ansätze haben mit KI zu tun. In gewissen Ländern werden solche Algorithmen stark forciert, die haben aber auch ein anderes Gefahrenpotenzial. Das gibt es bei uns nicht gleichermassen ausgeprägt. Würde ein Kunde wie ein Flughafen den Wunsch haben, könnten wir diese Algorithmen beziehen und implementieren, aber heute kann die Suite das nicht.
Wie sieht es mit einer autonom operierenden KI in der Siveillance Suite aus?
Das ist eine ethische Frage. Ich persönlich kann mir nicht vorstellen, dass es so weit kommt. Aber man weiss nie, was die Zukunft bringt. Eine neue Generation wächst mit einem anderen Mindset auf.