Archiv der Kategorie: Restmüll

Alles, was sonst nicht passt

Linux als iSCSI-Target

iSCSI ermöglicht es entfernte Festplatten über Ethernet an einen Rechner anzubinden. Hierbei kümmert sich nicht wie bei CIFS/NFS/… der Zielrechner um die Dateiverwaltung, sondern der Client behandelt die Festplatte wie eine lokal eingebaute – incl. Partitionierung, Dateisystem & Co. Ethernet ist hierbei zwar nicht die schnellste Lösung, jedoch erheblich günstiger und flexibler als professionelle Lösungen wie Fibre-Channel.

Ich nutze ein System auf Basis von Arch Linux, welches eine Partition an einen anderern Rechner bereitstellen soll. Im iSCSI-Jargon nennt sich dies “Target”, der Client “Initiator”. Zur Verwaltung unter Arch nutze ich die Free-Branch des LIO targetcli, dies ist im AUR zu finden.

Im ersten Schritt starten wir das iSCSI-System. Hierbei werden die nötigen Module geladen und ggf. zuvor definierte Geräte exportiert.

Nun starten wir das Management-Tool. Es stellt eine eigene Konsole zur Verfügung. Erst wird die Festplatte mit einem internen Namen verknüpft. Ich nutze hier zur besseren Übersicht den Partitionsnamen

Im Anschluss erstellen wir eine “Target Portal Group” (=Konfigurationsspeicher für das iSCSI-Target) samt passendem “IQN” (=iSCSI-Adresse). Letztere wird im nächsten Schritt benötigt, mit ls kann man bei allen Schritten die aktuelle Konfiguration anzeigen lassen.

nun registrieren wir die zuvor bekanntgemachte Festplatte als LUN (=logischer Speicher)

Nun erstellen wir das Portal selbst (=legen einen Server an), erlauben die Adresse des Initiators, welche man am Client nachschlagen kann, und legen Benutzername und Kennwort fest

Zuletzt wird die Konfiguration gespeichert. Das iSCSI-Target ist nun nutzbar.

Sinnvollerweise sollta man target noch mit einem “systemctl enable target” beim Systemstart automatisch starten lassen.

Des Admins 10 Gebote

Ich bin root, dein Admin, der dir den Rechner eingerichtet hat.

  1. Du sollst neben mir keine anderen Admins haben. Du sollst dir kein Bild von jenem machen, was der Admin an Tätigkeiten ausübt. Du sollst nicht zweifeln an seinen Entscheidungen, denn das Firmennetz des Allmächtigen ist nicht dein Heimrechner. Du sollst dich nicht vor anderen Admins niederwerfen und dich nicht verpflichten, ihnen deinen Addressbuch freizugeben.
  2. Du sollst den Namen des roots, deines Admins, nicht missbrauchen; denn der root lässt den nicht ungestraft, der seinen Namen missbraucht.
  3. Gedenke des Sabbats: Halte ihn heilig. Sechs Tage darfst du schaffen und jede Arbeit tun. Der siebte Tag ist ein Ruhetag, denn dort wird der Admin seine Updates einspielen und möchte nicht gestört werden.
  4. Ehre dine Gruppenrichtlinie und deinen Virenscanner, damit du lange arbeitest an dem Rechner, den der root, dein Admin, dir gibt.
  5. Du sollst nicht rooten.
  6. Du sollst nicht die Richtlinie brechen.
  7. Du sollst nicht Raubkopieren.
  8. Du sollst nicht falsch gegen deinen Nächsten aussagen, denn das Log wird jene strafen.
  9. Du sollst nicht nach dem Rechner deines Nächsten verlangen, nach seinem Handy oder seinem Tablet, seiner Tastatur oder seinem Monitor oder nach irgendetwas, das deinem Nächsten gehört, denn der Admin hat auch so schon genug zu tun und weiß um deine Klagen.
    So achte Allzeit auf diese Gebote und erfreue dich an der Arbeit, welche du durch des Admins Schöpfung erledigen kannst. Ist sie erledigt so ziehe hinaus aus der Knechtschaft des Büros, kehre zurück zu Heim und Familie, wende dich deinen Privatgeräten zu und habe Spaß am Gerät. Enter.

    (Ist gcc jetzt fertig? Noch mehr blöde Ideen aus dem Chat vertrag ich nicht ;))

[Linux] Der Zufall und warum Cryptofunktionen manchmal ewig dauern

Wer schon einmal auf einem Embedded-System wie Router oder einer VM versucht hat einen geheimen Schlüssel unter Linux zu erzeugen wird das kennen: Es dauert ewig. Schuld daran ist nicht nur die meist spartanische Leistung des Prozessors, sondern auch die Art, mit welcher Linux seine Zufallsdaten erzeugt.

Wie Zufällig darf es denn sein?

Holen wir mal etwas aus: Viele Verschlüsselungen benötigen – beispielsweise zur Erstellung von Schlüsseln – Zufallswerte. Leider ist ein PC mit seinen An-Aus recht vorhersagbar und das genaue Gegenteil von Zufall. Um trotzdem verschlüsseln zu können kommen Pseudozufallsgeneratoren zum Einsatz. Diese verwenden meist schlecht vorhersagbare Quellen um eine hohe Qualität der Zufallszahlen zu erreichen – also eine Zahl, deren Herleitung man möglichst später nicht mehr nachvollziehen kann. Quelle kann Beispielsweise das Rauschen eines Gerätes, vergleichbar mit einem zu laut eingestellten Eingangs einer Soundkarte, sein.

Von vollen und von leeren Pools

Unter Linux kümmert sich der Kernel selbst um die Sammlung dieses Zufalls, diesen verwaltet er im Entropiepool. Üblicherweise werden maximal 4096 Bit vorgehalten, den aktuellen Füllstand kann man unter /proc/sys/kernel/random/entropy_avail einsehen. Um Zufallszahlen zu erhalten gibt es nun zwei Geräte mit den selben Aufgaben, aber wichtigen Unterschieden:

/dev/random stellt die Daten aus dem Pool zur Verfügung und dabei sicher, dass die Daten eine gewisse Qualität haben. Das bedeutet allerdings auch, dass – wenn die 4096bit aufgebraucht sind – das Lesen so lange pausiert wird, bis neue Zufallswerte vorliegen. Das ist Ideal für Verschlüsselungen und andere kritische Bereiche in denen sensible Daten behandelt werden sollen. Gleichzeitig heißt es auch, dass Systeme mit geringer Nutzung entsprechend lange zum Lesen benötigen. Häufig wird empfohlen für Fesplatten- oder Netzlast zu sorgen oder Maus und Tastatur intensiv zu nutzen um zusätzlichen Zufall zu generieren, ob dies tatsächlich auch für den Linux RNG hilft oder nur einen Placeboeffekt darstellt ist mir nicht bekannt.

/dev/urandom stellt die selben Daten bereit, blockiert allerdings nicht. Hierbei macht man sich eine Eigenheit eines Zufalls zu Nutze: Die Zufallswerte sind nicht wie ein Treibstoff, der durch Nutzung verbrannt wird, sondern eher das geschriebene Wort eines Füllers. Ist die Quelle des Zufalls langsam erschöpft, also die Tinte fast leer, sieht das Geschriebene nicht mehr schön aus, ist aber immer noch deutlich besser als Nichts. Je länger man jedoch mit leerer Patrone schreibt, desto schlechter wird das Ergenis. Aber zurück: Ist der Pool also leer werden die übrigen Daten nochmal in die Mangel genommen und neu gemischt um zumindest irgendwas zu haben. Ganz nach dem Motto: Egal wie, es kommt etwas raus. Die Qualität der herauspurzelnden Werte ist – wie oben schon angerissen – nicht garantiert, vor allem bei leerem Pool und wenig Aktivität steigt die Gefahr, dass die Werte nachvollziehbar werden. Für wichtige Crypto sollte man urandom entsprechend nicht benutzen, reicht aber “etwas Zufall” aus – beispielsweise um Werte für ein Spiel oder das testen einer Festplatte zu erhalten – ist man hier richtig und kann viel Zeit sparen. Auch kann es als “letzter Ausweg” genutzt werden, wenn Zeit wichtiger ist als Sicherheit – oder soll der Kunde des Onlineshops mehrere Minuten beim Laden warten, weil grade der Pool leer ist?

Programmdiktatur

Während man als Programmierer die Wahl zwischen den Qualitäten hat ist man als Nutzer meist den Entscheidungen des Programmierers ausgeliefert. Dies macht auch meist Sinn, beispielsweise wenn das Cryptoprotokoll auf dem blockierenden /dev/random beharrt. Arbeitet man jedoch beispielsweise auf einem Testsystem und muss hunderte Schlüssel erzeugen, die ohnehin nur unwichtige Testdaten verarbeiten, wäre ein umschalten auf /dev/urandom hilfreich. Sicher, man könnte den Symlink verbiegen, aber wirklich schön ist das nicht.

Mittelweg Füllhilfen

Eine Lösung kann ein zusätzlicher Zufallsgenerator sein, welcher als weitere Quelle die Füllung des Entropiepools beschleunigen kann. Eine Möglichkeit ist es – wenn vorhanden – die Hardware zu bemühen. Viele aktuelle Rechner haben einen Zusallsgenerator eingebaut, beispielsweise unterstützen Intel-CPUs mit DRNG entsprechende funktionen oder auch das vielfach verbaute TPM-Modul kann hierzu verwendet werden. Nutzer von QEmu können mit virtio_rng auch virtuelle Rechner versorgen. Nutzbar machen lässt sich dies über den rngd, welcher als Dienst gestartet die Vermittlung übernimmt und meist in einem Paket namens rng-tools o.Ä. zu finden ist. Die Gefahr, dass die Hardwareimplementierung eine Lücke hat besteht natürlich immer, denn diese Quellen sind meist fest verdrahtet und Lücken im Algorithmus können nicht “weggepatched” werden. Auch liegen die Details der Implementierung häufig nicht offen, sodass die Qualität der Zahlen nicht prüfbar ist. Um hier zumindest ein grundsätzliches Fallnetz zu ziehen wird rngd in der Standardeinstellung nur anteilmäßig zur Generierung der Zahlen genutzt.

Steht keine Hardware zur Verfügung, beispielsweise in vielen VM-Umgebungen, ist es auch in Software möglich. Der bekannteste Vertreter ist hierbei haveged. Hierbei wird sich zu nutze gemacht, dass der Prozessor intern einige Operationen durchführt, welche nicht vorhersagbar erscheinen. Der Vorteil: Diese Quelle ist auf jedem Rechner verfügbar – vom normalen PC bis hin zum kleinsten Router. Problem: Nicht jeder Prozessor ist “gleich zufällig”, ob die Qualität also hoch ist lässt sich nur schwer bestimmen.

Pest oder Cholera?

Welchen Weg man wählt, dass muss man für sich selbst entscheiden. Lange Wartezeiten ergeben zwar meist eine höhere Sicherheit, aber in der heutigen Zeit zählen all zu oft andere Werte. Viele Nutzer sind nicht bereit ihen Komfort für Sicherheit zu opfern. Ein Hardware-RNG kann – wenn vorhanden und man der Quelle genug vertraut – eine große Hilfe sein. Auch Software ist als Ausweg eine Option. Am Ende lässt sich Zufall jedoch nie testen, die Qualität der einzelnene Lösungen ist also nur schwer zu bewerten. Am Ende ist es meist eine gute Idee mehrere Quellen zu nutzen und so den Zufall des Zufalls nicht ganz dem Zufall zu überlassen.

Liveblog: Telefonlos

Es ist mal wieder soweit: Telefon weg. Nun bin ich in der glücklichen Situation noch einen echten Telefonanschluss zu besitzen, entsprechend sind solche Ausfälle eher selten. Also schauen wir uns diesen Sonderfall mal an.
Bild: https://pbs.twimg.com/media/B9MB6NmCIAAru_6.jpg:large

  • 13:10 – Das Monitoring vermeldet eine Störung der DSL-Verbindung.  Kein sonderliches Problem, da sie nur als Backup fungiert. Lediglich ein paar Statistikseiten sind extern nicht erreichbar.
  • 14:50 – Vor Ort. DSL-Modem hat keinen Sync. Reboot tut gut, alles scheint wieder in Betrieb.
  • 18:30 – Eingehendes Ticket: Festnetztelefonie gestört. Great.
  • 18:45 – erste Prüfung: ISDN hat kein Sync, NTBA zeigt keine LED
  • Weitere Prüfung: Keine Speisespannung am Übergabepunkt – oder kurz: Ich wars nicht 😉
  • 19:15 – Eröffnung eines Tickets bei der DTAG. Zumindest nach mehreren Versuchen. Spracheingabe an Telefoncomputern über ländliche Mobilfunknetze funktioniert nicht wirklich.
  • Info der Hotline: Mehrere Störungen im Umfeld, scheint eine Störung des Verteilers zu sein
  • 20:00 – Rückmeldung der DTAG: Techniker wird Samstag zwischen 8:00 und 16:00 sich die Vermittlungsstelle anschauen
  • Nachts – Irgendwann muss die Spannung wieder angekommen sein
  • 11:00 – Techniker vor Ort. Funktioniert natürlich alles. Nochmal durchmessen, alles OK. Als Bonus gibt es für die in die Jahre gekommene Netzabschlussdose eine neue mit Prüfabschluss.
  • 11:01 – TK-Anlage wieder angeklemmt, eingehendes Telefonat. Timing.

Fassen wir zusammen: Auch  heute noch ist die Telekom in der Lage Störungen schnell und ohne Umwege zu beseitigen. Schade, dass es nicht immer so funktioniert.

Info: GAD wechselt Zertifikate

Kunden der GAD (also vieler Volks- und Raiffeisenbank) erhalten seit einigen Tagen bei der Nutzung von FinTS (also Banking-Software) die Meldung, dass man sich wegen eines ominösen Updates beim Softwareanbieter nach einem Update erkundigen soll. Auf Nachfrage heißt es, dass lediglich die Sicherheitszertifikate erneuert werden – FinTS wird weiter in Version 3.0 betrieben.

Denizbank: Gehen sie weiter, hier gibt es nichts zu sehen

Wieder einmal ein Kandidat für den Award “unsichere Bank”, diesmal jedoch mit ganz besonderer Note. Beworben hat sich dieses mal die Denizbank. Eigentich sehen die (technischen) Werte ihrer deutschen Niederlassung sowie der österreichischen Kontoseite weitestgehend OK aus – fehlendes Forward Secrecy beim Kontilogin, ein paar Kleinigkeiten, aber keine offensichtlichen Mängel. PFS ist inzwischen ja nicht mehr so kompliziert, also kann man es ja mal anregen – eine passende Mail ging also vor einigen Wochen raus.

Zurück kam eine E-Mail, welche mehr Disclaimer als Inhalt besaß – ein Traum für alle Spieler von Bullshit Bingo. Die Angaben wären als Meinungsäußerung des Mitarbeiters und nicht als Aussagen der Bank zu verstehen. Interessant, hatte ich nicht um eine Stellungnahme gebeten? Kommt die Mail nicht von einem offiziellen Bank-Account und ist es üblich, dass Mitarbeiter diesen für private Meinungsäußerungen nutzen? Wie auch immer: Man ließ mich wissen, dass die Server

die aktuellste OPEN SSL Version verwenden und somit eine Sicherheitslücke ausgeschlossen ist.

Tja, wir alle wissen: OpenSSL ist so sicher wie die Rente. Auf meine Frage zu PFS & Co ging man gar nicht ein. No further questions…

Arch Linux: Only console users are allowed to run the X server

Üblicherweise nutze ich an meinem Haupt-PC ein Multihead-Setup, also mehrere Monitore. Was zum Arbeiten praktisch ist bringt Spiele leider gerne aus dem Tritt. Um dem aus dem Weg zu gehen habe ich bisher über startx einen zweiten X-Server gestartet – direkt aus der GUI, somit war auch Pulseaudio & Co immer direkt nutzbar. Seit einem der letzten Updates, vermutlich die neue Rootless-Funktion von xorg 1.16, erscheint nur noch die Meldung “Only console users are allowed to run the X server”.

In einem Post auf Github wird empfohlen eine Datei /etc/X11/Xwrapper.config mit dem Text “allowed_users=anybody” zu erzeugen. Generell ein Fortschritt, nun bricht jedoch beim Start der propritäre NVidia-Treiber wie folgt zusammen:

(EE) NVIDIA(GPU-0): EVO Push buffer channel allocation failed
(EE) NVIDIA(GPU-0): Failed to allocate EVO core DMA push buffer
(EE) NVIDIA(0): Failing initialization of X screen 0

Leider konnte ich den genauen Auslöser nicht finden – die Rechte sinds nicht, setuid/setgid oder start als root zeigt keine Änderung. Auch ein Wechsel auf die freien Nouveau-Treiber zeigt keine Änderung, hier kann in der zweiten Sitzung kein DRI inizialisiert werden. Glücklicherweise hat der freie Treiber deutlich weniger Rendering-Bugs – nicht nur, dass Chromium endlich wieder nutzbar ist – auch Spiele laufen nun im Multi-Monitor-Modus. Zwar erscheint das Bild immer auf den linken Monitor, aber mit einem VGA-Umschalter als Hardware-Workarround kann ich mir da behelfen.

Farewell, LostLegion – L|L1 New Era abgeschaltet

Vor vielen Jahren wurde ich durch einen Azubi auf “yet another Egoshooter” aufmerksam gemacht: ET. Zuvor war ich hauptsächlich im UT-Umfeld unterwegs, das Konzept verschiedener Klassen gepaart mit der aktiven Community und nativer Linux-Kompatibilität ließen es schnell in meiner Gunst steigen. Dies war im Jahr 2003 – 11 Jahre Später finde ich immer noch alle Nase lang ein stündchen Zeit – erst mit eigenem Server, in den letzten Jahren auf jenen der “Lost Legion”. Ihr Server “L|L1 New Era” glänzte mit einer ausgewogenen Auswahl an custom Maps, guter Pflege und einer freundlichen Community.

Leider wurden die Server am 17.07. abgeschaltet – die schrumpfende Fangemeinde sorgten in Kombination mit der üblichen Sommerflaute oft für leere Server. Hier zur Kopie die News der inzwischen nicht mehr aufrufbaren Webseite:

Dear players, members, admins & HA !

As many of you already know cause i announce it already on L|L chat + public chat on the server, we gonna close the ET server “LL1 New Era” this summer.
The official date is set : 17th July 2014.

So why now ?
Well first my objective was to make it run at least until the 10th anniversary of ET (in 2013). We succeed and even run it more than 1 year after that, cause of YOU : the players around <3 But nowadays as you notice, ET is dying slowly, there is no new “fresh players” and only very few NQ servers can keep more than 20 ppl at evening.

With the summer incoming, the right time is come : it will be low ppl around and it’s better to close now than wait for the server reach zero player. And for any players & members it’s also better… you will enjoy more to play on populated server than try to keep an empty server every days & nights.

So i encourage you strongly to enjoy the server before we close (in a bit less than 1 month), cause after it will be to late :p

There is a lot of ppl to thanks, and which make the L|L adventure going so far 🙂 but i will do that in another post!
Just a very big thx to Letho, which start and hold contracts for L|L Servers since Bor3 disappear :p (2010?) and that, even if he doesn’t play ET anymore since long time : Without him, nothing would have been possible.

There is no need to send any donation anymore : a very big thank you to everyone who has send money in the past to support the server, it was a great help to make it run so far 🙂
[…]

Auch wenn ich sicher noch öfter die IP aus Gewohnheit in die Konsole einhämmern werde: Ich wünsche allen Unterstützern und Spielern alles Gute für die Zukunft – möge man sich auf den verbliebenen Servern wiedersehen.

EEG-Umlage – Antwort von MdB Nahles

Auf meine Anfrage bzgl. der EEG-Umlage traf soeben eine Antwort aus dem Büro der Bundesministerin für Arbeit und Soziales, Andrea Nahles, ein:

Sehr geehrter Herr Knodt,

besten Dank für ihre kritische Mail zum EEG.

Wie sie sicherlich mitbekommen haben, befindet sich das Gesetzesvorhaben auf der Zielgeraden. Dennoch ist es noch längst nicht in trockenen Tüchern, so gibt es noch zahlreiche Einwände der EU-Kommission. Auch die Einwände der Bürgerinnen und Bürger sind vielfältig und zahlreich und werden von unserer Fraktion sehr ernst genommen. In der Sache hat sich gestern Abend sogar der Koalitionsausschuss getroffen. Wir als SPD-Fraktion im Bundestag bekommen sehr viele Zuschriften in der Sache und sind mit den Einwänden vertraut. Deswegen haben wir heute am Spätnachmittag noch eine außerordentliche Fraktionssitzung nur zum EEG, wo auch Ihre Bedenken sicherlich noch einmal vorgetragen werden.

Mit freundlichen Grüßen

Andrea Nahles

———————-

Büro Andrea Nahles, Mitglied des Deutschen Bundestages
Bundesministerin für Arbeit und Soziales
Deutscher Bundestag
11011 Berlin
030/227 78500
andrea.nahles@bundestag.de
www.andreanahles.de

Zugegeben, klingt etwas nach Textblock, aber ofenbar ist man sich – wie in den letzten Tagen ja auch schon aus den Medien zu vernehmen war, der Kritik bewusst. Auch ist es nicht immer selbstverständlich überhaupt eine Antwort zu erhalten. Ob man die Kritik am Ende beachtet steht natürlich auf einem anderen Blatt…

Neuregelung des Eigenverbrauchs in der Novelle des Erneuerbare-Energien-Gesetzes

In kürze Berät der Bundestag über eine Änderung des Erneuerbare-Energien-Gesetz (EEG), welche vor allem für Eigenverbraucher teuer werden könnte: Bisher werden viele netzgekoppelte Anlagen auch zum Eigenverbrauch genutzt – der Solarstrom wird erst ins Hausnetz eingespeist und versorgt die lokalen Verbraucher. Nur wenn Strom übrig ist wird dieser in das öffentliche Stromnetz eingespeist und vergütet. Dies hat gleich mehrere Vorteile: Der selbst erzeugte Strom ist günstiger als jener aus den öffentlichen Netzen, zudem muss bei einer großen Anzahl solcher Anlagen weniger Strom aus zentralen Kraftwerken über weite Strecken transportiert werden, es sind also weniger Stromtrassen notwendig.

Mit der Neuregelung soll ein solcher Eigenverbrauch für neue Anlagen mit 40% der EEG-Umlage, also derzeit 2,5 Cent, belastet werde. Anders gesagt: Wer Strom spart bzw. die Netze durch umweltfreundlich erzeugten “Lokalstrom” entlastet soll zahlen. Ich bin der Meinung, dass dies den Bemühungen um eine Energiewende entgegen läuft. Basierend auf einer Vorlage des Photovoltaikforums, welchen ich an dieser Stelle für Ihre Arbeit danken möchte, ging folgender Brief an die MdBs meines Wahlkreises raus.

Sehr geehrte Frau Nahles,
Sehr geehrte Frau Heil,

unter anderem in der FAZ vom 12. Juni war unter dem Titel “Eigenerzeuger müssen Ökostromumlage zahlen” zu lesen, dass in den kommenden Tagen wichtige Details zur Eigenstromerzeugung zu klären sind. Hierzu möchte ich Ihnen meine Sicht als indirekt betroffener Bürger ihres Wahlkreises darlegen.

Mit der Förderung von Ökostromanlagen nach dem Erneuerbare-Energien-Gesetz (EEG) wurde das Ziel verfolgt, „im Interesse des Klima- und Umweltschutzes eine nachhaltige Entwicklung der Energieversorgung zu ermöglichen, die volkswirtschaftlichen Kosten der Energieversorgung auch durch die Einbeziehung langfristiger externer Effekte zu verringern, fossile Energieressourcen zu schonen und die Weiterentwicklung von Technologien zur Erzeugung von Strom aus Erneuerbaren Energien zu fördern“ (§1 (1) EEG 2009).

Eine Versteuerung des Eigenverbrauchs stellt in meinen Augen – unabhängig von den geäußerten verfassungsrechtlichen Bedenken [1][2][3] – eine Untergrabung der o.g. Bemühungen zur Energiewende dar. Sich mit Strom teilweise selbst zu versorgen, ist nichts anderes, als den Bezug aus den öffentlichen Netzen zu verringern. Das ließe sich auch erreichen, indem man stromintensive Geräte wie Gefriertruhen, Kühlschränke und Spülmaschinen durch stromsparende A++-Modelle ersetzt. Zudem stellt sich mir die Frage der Gleichbehandlung, da durch die Richtlinie lediglich ein Teil der Anlagen schlechter gestellt würde – Inselanlagen wie z.B. in Ferien- und Gartenhäusern oder technisch ähnlich aufgebaute Rückgewinnungsanlagen in Solar- bzw. Hybridfahrzeugen werden auf Grund der Abstinenz des Übertragungsnetzes jedoch nicht erfasst.

Strom aus Photovoltaikanlagen ist heute günstiger als jener aus der Steckdose. Dies gilt nicht nur für Haushalte, sondern auch für viele Unternehmen. Es lohnt sich, Strom zu erzeugen und ihn direkt vor Ort zu verbrauchen. Diese lokale Erzeugung entlastet nicht nur die Umwelt sondern auch die Stromnetze – das Dilemma des langsamen Ausbaus der Übertragungsnetzkapazitäten wird damit deutlich entschärft. Der Eigenverbrauch schafft Anreize, Ort und Größe von Neuanlagen entsprechend des eigenen Bedarfs auszurichten. Es ist daher kontraproduktiv, diesen örtlichen Allokationsanreiz zu reduzieren. Genau das geschieht aber, wenn auf selbst erzeugten und verbrauchten Strom EEG-Umlage zu zahlen ist – Investitionen in Photovoltaik und auch in Kraft-Wärme-Kopplungs-Anlagen verlieren an Wirtschaftlichkeit. Das hat nicht nur Auswirkungen auf das Erreichen der Klimaziele, sondern natürlich auch auf Betriebe und ihre Arbeitnehmer. Die Zahl der Beschäftigten in der Photovoltaik hat sich bereits innerhalb von zwei Jahren auf 55.000 halbiert. Auch in meinem Umfeld, also ihrem Wahlkreis, wurden diverse Umstellungen auf umweltverträglichere Anlagen auf Grund der Unsicherheiten ausgesetzt.

Inwieweit die Belastung des Eigenverbrauchs von Solarstromanlagen die EEG-Umlage auf ihrem heutigen Niveau hält, ist zudem umstritten: Die Verbraucherzentrale Bundesverband hat errechnet, dass ein Durchschnittshaushalt gerade einmal um 0,78 Euro im Jahr entlastet wird, wenn Betreiber neuer Photovoltaikanlagen auf den selbst genutzten Strom 50 Prozent der EEG-Umlage zahlen. Auf ähnliche Werte kommt ein Gutachten des ZSW, des Fraunhofer Instituts für Windenergie und Energiesystemtechnik (IWES), der Bosch & Partner GmbH sowie der GfK SE, welches von der Bundesregierung selbst in Auftrag gegeben wurde. Auf der anderen Seite kommt auf die Übertragungsnetzbetreiber ein hoher Aufwand bei der Rechnungsstellung gegenüber den Eigenverbrauchern zu – und nicht zu vergessen die auf Dauer zusätzlich notwendigen Netzkapazitäten durch steigenden Energiebedarf und den Wegfall zukünftiger Eigenverbrauchsanlagen. Diese Kosten werden wiederum auf den Strompreis umgelegt. Es stellt sich die Frage nach Aufwand und Nutzen.

Abschließend möchte ich dafür plädieren, dass sie sich im Bundestag für eine Beseitigung der unklaren Aussagen in Bezug auf den Eigenverbrauch einzusetzen und tragfähige Geschäftsmodelle in Richtung einer ökologisch wertvollen Investition sowie aktiven Umweltschutz durch die Bürger nicht weiter zu hemmen.

Mit freundlichen Grüßen,
Florian Knodt