neustes

AUS DEM BAUCH HERAUS Technisch

LoRaWAN und LoRa im Fokus: Das IoT-Netzwerk und seine kritische Betrachtung unter Gesundheits-, Sicherheits- und Regulierungsaspekten

Zusammenfassung: LoRa (Long Range) und LoRaWAN (Long Range Wide Area Network) bilden die Grundlage für energieeffiziente, weitreichende IoT-Netzwerke (Internet of Things) in Smart Cities, Landwirtschaft und Industrie. Während die Technologie als Enabler der Digitalisierung gefeiert wird, verdient sie eine kritische Betrachtung hinsichtlich der Exposition durch elektromagnetische Felder (EMF), der regulatorischen Lücken im dezentralen Betrieb und der potenziellen systemischen Risiken. Dieser Artikel analysiert LoRa/LoRaWAN aus der Perspektive eines informierten Skeptikers, legt die spezifischen Risikopotenziale offen und stellt die Maßnahmen für einen rechtskonformen und verantwortungsvollen Betrieb im DACH-Raum detailliert dar.

1. Technologische Grundlagen: Worum geht es genau?

1.1 LoRa (Physical Layer)

LoRa ist ein Modulationsverfahren (Chirp Spread Spectrum) für die physikalische Übertragungsschicht. Seine Kernmerkmale sind:

  • Extreme Reichweite: Bis zu 15-20 km im Freifeld, 2-5 km in urbanen Gebieten.
  • Sehr geringer Energieverbrauch: Batterielebensdauern von Endgeräten bis zu 10 Jahren.
  • Geringe Datenrate: Typisch 0,3 – 50 kbps – nur für kleine, sporadische Datenpakete (Sensorwerte) geeignet.
  • Lizenzfreie Frequenzbänder: In Europa primär im SRD-Band 863-870 MHz (ähnlich wie UHF-RFID, aber mit anderen Kanalmustern).

1.2 LoRaWAN (Network Layer)

LoRaWAN ist das darauf aufbauende Netzwerkprotokoll, das die Kommunikation strukturiert. Es definiert:

  • Geräteklassen (A, B, C): Mit unterschiedlichen Trade-offs zwischen Energieverbrauch und Empfangsbereitschaft.
  • Sicherheitsarchitektur: Ende-zu-Ende-Verschlüsselung (AES-128).
  • Netzwerkarchitektur: Ein sternförmiges Netz aus vielen tausend Endgeräten (Nodes), die mit Gateways kommunizieren. Diese Gateways leiten die Daten über IP-Netze an einen zentralen Netzwerkserver (LNS) weiter.

1.3 Das kritische Alleinstellungsmerkmal: Die dezentrale, private Netzwerkstruktur

Im Gegensatz zu Mobilfunk (betrieben von lizenzierten Carriern) oder WLAN (lokal begrenzt) kann jeder mit geringem Investment ein eigenes, flächendeckendes LoRaWAN betreiben. Dies führt zu einer unkontrollierten Proliferation von Sendeeinrichtungen (Gateways und Nodes) durch Private, Unternehmen, Kommunen und Initiativen – das zentrale Risikothema.

2. Kritische Risikoanalyse: Mehr als nur ein Funksignal

2.1 Gesundheitsrisiken durch kumulative und ubiquitäre Exposition

Die Sorge gilt hier weniger der Einzelsendeleistung (typ. 25-500 mW ERP), sondern dem Expositionscocktail:

  • Das „Always-On“-Gateway: Öffentliche oder private Gateways sind permanent empfangsfähig und senden regelmäßig Beacon- oder Steuerungs-Signale. Sie stellen eine Dauerstrahlquelle dar, vergleichbar mit einer kleinen Mobilfunkzelle, oft an nicht gekennzeichneten Standorten (Dächern, Laternenmasten).
  • Massive Geräteanzahl („Sensorenwolke“): In einer Smart City können Hunderttausende von Nodes installiert sein. Obwohl jedes Gerät nur sekundenweise sendet, entsteht durch die statistische Überlagerung eine erhöhte Grundlast an EMF im Sub-GHz-Band.
  • Mangelndes Expositionsbewusstsein: Ein im Garten installierter Nodesensor zur Bodenfeuchtemessung strahlt auch in die Schlafzimmer der Nachbarn – oft ohne deren Wissen. Es gibt keine gesetzliche Informationspflicht für Private.
  • Fehlende Grenzwertbetrachtung für kumulative Exposition: Die geltenden Grenzwerte (26. BImSchV, NISV) betrachten Einzelquellen. Es existiert kein gesetzlich verankertes Bewertungsmodell für die Summenexposition aus Dutzenden von LoRa-Gateways, Tausenden von Nodes, plus Mobilfunk, WLAN und RFID. Dies ist eine gravierende regulatorische Lücke.

2.2 Technische und Betriebliche Risikofaktoren

  • Nicht-Konforme Hardware („China-Ware“): Der Markt ist überschwemmt mit billigen LoRa-Modulen und Gateways aus Nicht-EU-Ländern. Diese können:
    • Außerhalb der zulässigen Frequenzen (863-870 MHz) senden.
    • Die maximale Sendeleistung (25 mW für duty-cycle-freie Kanäle, bis 500 mW mit Einschränkungen) und die Duty-Cycle-Vorgaben (1-10%) missachten. Duty Cycle ist die prozentuale maximale Sendezeit – eine zentrale, aber oft ignorierte Regel.
    • Keine CE-Kennzeichnung oder keine korrekte RED-Konformitätserklärung besitzen.
  • Fehlkonfiguration: Technisch unerfahrene Betreiber (z.B. in Bürgerinitiativen) können durch falsche Einstellungen die Sendeleistung zu hoch oder den Duty Cycle zu groß setzen.
  • Abschirmungsmangel: Gateways in Innenräumen mit Fenstern strahlen nahezu ungedämpft nach außen. Eine gezielte Abschirmung oder Richtwirkung wird selten bedacht.

2.3 Systemische und Sicherheitsrisiken

  • Single Point of Failure: Kritische Infrastrukturen (Wasserversorgung, Alarmierung) werden auf ein privates, möglicherweise unzuverlässig gewartetes Netzwerk verlagert.
  • Sicherheitslücken: Trotz Verschlüsselung sind Schwachstellen bekannt (z.B. bei Session-Keys). Ein kompromittiertes Netzwerk kann zu Man-in-the-Middle-Angriffen oder massenhaften Fehlinformationen führen.
  • Datenschutz: Bewegungsprofile können durch triangulierende Gateways auch mit geringer Datenrate erstellt werden (z.B. bei Tracking von Mülltonnen oder Fahrzeugen).

3. Der Rechtsrahmen für LoRa/LoRaWAN in DACH: Ein Flickenteppich mit Schlupflöchern

3.1 Frequenzregulierung und Sendeleistung (Die harten Grenzen)

  • EU-weit & D/A:ERC/REC 70-03 und die nationale Umsetzung (in D: BNetzA-Konformität, in A: RTR) regeln das SRD-Band 863-870 MHz.
    • Duty Cycle ist KÖNIG: Für die meisten Anwendungen gelten strenge Duty-Cycle-Limits (0.1%, 1%, 10% je nach Unterband). Dies ist die primäre Methode zur Vermeidung von Interferenzen und zur Dämpfung der Gesamtexposition. Viele private Betreiber kennen diese Regel nicht oder umgehen sie.
    • Sendeleistung: Meist auf 25 mW ERP (14 dBm) begrenzt, für einige Anwendungen bis 500 mW ERP (27 dBm) mit reduziertem Duty Cycle möglich.
  • Schweiz: BAKOM-Regulation. Auch hier gelten Duty-Cycle-Beschränkungen. Die strengen NISV-Immissionsgrenzwerte sind der entscheidende begrenzende Faktor und können den flächendeckenden Aufbau eines öffentlichen Netzes stark behindern.

3.2 Arbeitsschutz und Immissionsschutz (Die oft ignorierten Pflichten)

  • Für gewerbliche/öffentliche Betreiber (Stadtwerke, Unternehmen):
    • 26. BImSchV / EMFV / NISV gelten uneingeschränkt! Jedes installierte Gateway ist eine ortsfeste Funkanlage und unterliegt der Pflicht zur Grenzwertprüfung.
    • DGUV Vorschrift 15 gilt für Mitarbeiter, die Wartungsarbeiten an Gateways durchführen oder in deren unmittelbarer Nähe arbeiten.
    • Eine Gefährdungsbeurteilung mit Expositionsbewertung ist für jedes Gateway-Standort erforderlich. Bei Dachinstallationen muss die Exposition auf darunterliegende Büros oder öffentliche Bereiche berechnet/messend bewertet werden.
  • Das massive Problem: Der private Betreiber.
    • Ein Privatmann, der ein Gateway auf seinem Dach installiert, unterliegt zwar der 26. BImSchV (Schutz der Nachbarn), aber es gibt keine präventive behördliche Kontrolle. Erst bei Beschwerden wird aktiviert.
    • Die Produktkonformität (CE) ist seine alleinige Verantwortung. Der Kauf eines nicht konformen Gateways aus dem Ausland ist einfach, die Verfolgung durch Behörden schwierig.

4. Maßnahmenkatalog für einen verantwortungsvollen und konformen Betrieb

4.1 Für gewerbliche/öffentliche Netzbetreiber (Hohe Sorgfaltspflicht)

  1. Technische Planung mit Vorab-Bewertung:
    • Standortanalyse unter Immissionsgesichtspunkten: Berechnung der erwarteten Feldstärke in allen zugänglichen Bereichen rund um das geplante Gateway (auch auf Nachbargrundstücke) gemäß DGUV Info 203-077 oder mittels Simulation.
    • Auswahl zertifizierter Hardware: Ausschließlich Gateways und Module mit vollständiger CE-Konformitätserklärung (RED) und Konformität mit BNetzA/RTR/BAKOM-Spezifikationen. Dokumentation der Konformität aufbewahren.
    • Duty-Cycle-Engineering: Netzwerkserver (LNS) so konfigurieren, dass die Aggregat-Sendezeit aller verbundenen Nodes und des Gateways die regulatorischen Duty-Cycle-Limits garantiert einhält. Dies erfordert aktives Netzwerk-Management.
  2. Installation und Inbetriebnahme:
    • Messtechnische Inbetriebnahmeprüfung: Vor der Freischaltung muss durch eine befähigte Person gemessen werden, dass die Grenzwerte der 26. BImSchV/NISV an allen relevanten Punkten (z.B. auf der Dachterrasse des Nachbarn) eingehalten werden. Dieses Protokoll ist Pflichtbestandteil des Sicherheitsdossiers.
    • Richtantennen verwenden: Statt Rundstrahlantennen gezielt Richtantennen einsetzen, um die Belastung in nicht benötigten Richtungen zu minimieren.
    • Kennzeichnung: Gateways in zugänglichen Bereichen sollten mit einem Hinweis auf die Funkanlage (Typ, Betreiber, Notfallkontakt) versehen sein.
  3. Betrieb, Wartung und Dokumentation:
    • Sicherheitsdossier führen: Enthält Standortdaten, Konformitätserklärungen, Inbetriebnahmemessprotokoll, Netzwerkkonfiguration (Duty-Cycle-Einstellungen).
    • Regelmäßige Wiederholungsmessungen: Alle 3 Jahre und nach jeder Änderung (neue Antenne, Leistungsanpassung).
    • Registrierungspflicht beim BNetzA: Für bestimmte Sendeanlagen kann eine Registrierung erforderlich sein. Prüfpflicht!
    • Transparenz schaffen: Öffentliche Netzbetreiber (Städte) sollten eine Karte aller Gateway-Standorte online publizieren.

4.2 Für private Betreiber und Communities (Ethische Leitlinien)

  1. Bewusstsein schaffen: Die Community (The Things Network etc.) sollte über die Duty-Cycle-Regeln und Immissionsgrenzwerte aktiv aufklären, nicht nur über die Technik.
  2. Empfehlung für konforme Hardware: Nur Gateways von Herstellern empfehlen, die vollständige Konformitätsnachweise liefern.
  3. Verantwortungsvolle Standortwahl: Gateway nicht direkt vor dem Schlafzimmerfenster des Nachbarn platzieren. Höhere Positionen verringern die Exposition in unmittelbarer Nachbarschaft.
  4. Leistung minimieren: Im Konfigurationsinterface die Sendeleistung auf das für eine stabile Verbindung notwendige Minimum reduzieren (nicht „max power“).
  5. Nachbarn informieren: Einfache, sachliche Information der direkten Nachbarn über die Installation kann Ängste nehmen und Konflikte vermeiden.

5. Handlungsempfehlungen für besorgte Bürger und Skeptiker

  1. Identifikation von Quellen: Bei Verdacht auf eine lokale LoRa-Quelle können kostengünstige Spektrumanalysatoren (RTL-SDR) mit entsprechender Software helfen, Aktivitäten im 868-MHz-Band sichtbar zu machen (Peaks mit typischer Bandbreite von 125 kHz oder 250 kHz).
  2. Auskunftsersuchen: Gegenüber gewerblichen Betreibern (z.B. Stadtwerken) kann man schriftlich die Vorlage der Gefährdungsbeurteilung und des letzten Messprotokolls für ein konkretes Gateway verlangen.
  3. Beschwerdewege:
    • Bei Verdacht auf nicht konforme, stark strahlende Anlagen: Bundesnetzagentur (D), RTR (A) oder BAKOM (CH). Diese sind für Frequenzverstöße zuständig.
    • Bei Überschreitung von Immissionsgrenzwerten und Gefährdung: Gewerbeaufsichtsamt (D/A) oder kantonale Umweltbehörde (CH).
  4. Forderung an die Politik: Als Bürger und Skeptiker kann man fordern:
    • Einführung eines öffentlichen Registriersystems für alle LoRaWAN-Gateways (ähnlich der Standortdatenbank für Mobilfunkantennen).
    • Verpflichtende Grenzwertprüfung vor Inbetriebnahme auch für private Gateways ab einer bestimmten Leistungsklasse.
    • Forschung zur kumulativen Exposition im Sub-1-GHz-Band und Entwicklung geeigneter Bewertungsmodelle.

6. Fazit

LoRaWAN ist eine mächtige Technologie mit dem Potenzial, unsere Städte und Industrien effizienter zu machen. Ihr größter Vorteil – der niedrigschwellige, dezentrale Aufbau – ist gleichzeitig ihr größter Risikofaktor in gesundheitlicher und regulatorischer Hinsicht. Das Risiko liegt weniger in der akuten Gefahr durch einzelne Sender, sondern in der unkontrollierten Verdichtung des elektromagnetischen Hintergrundrauschens und in der systematischen Umgehung von Duty-Cycle- und Konformitätsvorschriften durch mangelndes Wissen oder bewusste Ignoranz.

Eine informierte Kritik muss daher fordern:

  1. Absolute Transparenz über Standorte und Betreiber.
  2. Lückenlose technische Konformität aller in Verkehr gebrachten Geräte.
  3. Die Anerkennung der kumulativen Exposition als neues regulatorisches Feld.
  4. Die Ausweitung der messtechnischen Überwachungspflicht auch auf dezentral betriebene, vermeintlich „kleine“ Funkanlagen.

Erst wenn diese Forderungen erfüllt sind, kann LoRaWAN nicht nur als technisch elegante, sondern auch als gesellschaftlich verantwortungsvoll umgesetzte Lösung gelten. Die Skepsis ist der notwendige Antrieb für diese Entwicklung.

Quellen und Regularien:

  1. ERC Recommendation 70-03 relating to the use of Short Range Devices (SRD).
  2. Bundesnetzagentur (BNetzA): Technische Richtlinie für Kurzstreckenfunkanlagen (SRD).
  3. Bundesamt für Kommunikation (BAKOM): Wegleitung für Geräte mit geringer Sendeleistung (LPD).
  4. LoRa Alliance®: LoRaWAN® Link Layer Specification.
  5. DGUV Information 203-077: Elektromagnetische Felder an Arbeitsplätzen – Beurteilung von Expositionen und Ableitung von Maßnahmen.
  6. 26. BImSchV (D), EMFV (A), NISV (CH) (siehe vorheriger Artikel).
  7. Studie: „Impact of Duty Cycling on LoRaWAN Network Performance and Energy Consumption“ (IEEE Access, 2021).
  8. Positionspapiere des Bundesamts für Strahlenschutz (BfS) zu elektromagnetischen Feldern und neuen Technologien.

Ähnliche Beiträge

Kommentar abschicken

Das hast du vielleicht verpasst