Das BSI Schutzprofil Auswirkungen auf das zukünftige Messgeschäft Fokus Gas

Transkript

1 Das BSI Schutzprofil Auswirkungen auf das zukünftige Messgeschäft Fokus Gas

2 Agenda 1 Das BSI Schutzprofil 2 Gremien-Aktivitäten 3 Auswirkungen auf Gas 4 Auswirkungen auf Hersteller 5 Zeitplan 6 Zusammenfassung: Offene Punkte 2

3 Beauftragung des BSI Sept. 2010: Auftrag zur Entwicklung eines Schutzprofils für intelligente Messsysteme (Smart Meter) Ministry of Economy Federal Office for Information Security (BSI) Bundesbeauftragter + + BNetzA + + für Datenschutz Federal Commissioner for Data Protection Federal Network Agency Kein eigenes Datenschutzgesetz für die Energiewirtschaft in Planung => Anwendung eines Schutzprofils (ein in der IT- Sicherheit etabliertes/ bewährtes Verfahren) auch für Smart Meter Ziele des Schutzprofils für Smart Meter - Schaffen einer besonders sicheren Lösung 1) für Smart Metering/ Smart Grid für Deutschland - Fertigstellung des Schutzprofils bis Mitte Verbindlich für Smart Meter in Deutschland; aber auch Anwendung in möglichst in vielen Ländern Europas 1) gerechtfertigt durch die bekannten Mängel in der Vergangenheit bei anderen Ländern (NL, IT) und die hohe Nachfrage nach Datenschutz in Deutschland 3

4 Informationen zum Schutzprofil Protection Profile (PP) Grundlage Inhalt Zweck Grundsatz Schutzprofile erfüllen weltweit verschiedene Zwecke Internationaler Standard Schutzprofile basieren auf ISO/ IEC 15408: Common Criteria (CC) - ein de-facto-standard bei Prüfungen von Systemen in der Informationstechnik Schutzprofile beschreiben und bewerten Gefahren/ Risiken definieren Sicherheitsziele legen Anforderungen an die Funktionalität und Prüftiefe einer Klasse von Produkten fest Schutzprofile sind Vorgaben für die Produktentwicklung Vorgaben/Basis für die Prüfung und Zertifizierung eines Produktes Bedingungen für Schutzprofile Anforderungen sind unabhängig von der Implementierung und geben keine konkrete Realisierung / kein konkretes Design vor Anforderungen und Sicherheitslevel variieren je nach Anwendungsgebiet 4

5 Beispiele für den Einsatz von PP Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden z.b. für die folgenden Produkte/ Systeme Schutzprofile entwickelt: - Smartcard IC Plattform - Voice over IP (VoIP) Infrastrukturen - VPN Gateway - Heilberufsausweis, kontaktbasierte Smartcard - USB-Datenträger - Kryptographische Module - Multifunktionsgeräte (scannen, drucken, kopieren, faxen) - Elektronische Gesundheitskarte (EGK) - Elektronischer Pass (epass), kontaktlose Smartcard - Weitere Informationen: Bundesamt für Sicherheit in der Informationstechnik (BSI): 5

6 Finaler Schutzprofil-Entwurf Schutzprofil für die Kommunikationseinheit eines Messsystems 1) Stand (v ) Genau hierfür gilt das Schutzprofil: Das Gateway! WAN: Wide Area Network LMN: Local Metrological Network HAN: Home Area Network TOE: Target of Evaluation, Evaluierungsgegenstand External entity: Z.B. Verteilnetzbetreiber, Messstellenbetreiber, Messdienstleister, Lieferant Höchstes Angriffspotential: Über das WAN 1) Korrekter Titel (Englisch): Protection Profile for the Gateway of a Smart Metering System, (Deutsch): Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen 6

7 Leistungen des BSI Schutzprofil für das Gateway of a Smart Metering System Schutzprofil für das Sicherheitsmodul (Security Module) Technische Richtlinie TR-03109: Anforderungen an die Interoperabilität des Gateways und Anhänge A, B, C Hinweis: Für eine Ende-zu-Ende Sicherheit wäre es besser gewesen, ein Schutzprofil für den Zähler zu erstellen. Doch das war aufgrund rechtlicher Beschränkungen nicht möglich (damit hätte man in MID Anforderungen eingegriffen und verhindert, MID zertifizierte Zähler in Deutschland zu nutzen). Quelle: Nils Tekampe (TüVIT), , Meeting BMWi/ BSI/ TüVIT Quelle: Protection Profile for the Gateway of a Smart Metering System (v ), BSI,

8 Abgrenzung Gateway Zähler Smart Meter Gateway (SMGW) Das Gateway ist das einzige, direkt mit dem WAN verbundene Gerät; ist nicht erreichbar aus dem WAN; soll Wake-Up-Service anbieten stellt eine Firewall zwischen WAN und LMN + HAN dar erhebt, verarbeitet (z.b. kumuliert, pseudonymisiert, tarifiert) und speichert die Daten der angeschlossenen Zähler erlaubt nur autorisierten Einheiten Zugang überprüft aufgezeichnete Daten hinsichtlich Integrität und Authentizität; signiert/ prüft und verschlüsselt/ entschlüsselt Informationen nutzt die Dienste eines Security-Moduls bietet eine Benutzerschnittstelle (z.b. für eine Anzeige/ Display) Zähler Der Zähler misst Verbrauch überträgt Daten (Verbrauch und weitere Informationen) zum Gateway wird wie klassische Zähler versiegelt werden (Plombe) unterstützt das Protokoll und die Verschlüsselung der Verbindung zum Gateway Vorgaben gibt es bisher nur für Strom und Gas! Wasser und Wärme können nach heutigem Wissensstand die neue Infrastruktur mit nutzen. Quelle: Protection Profile for the Gateway of a Smart Metering System (v ), BSI,

9 Mögliche Gateway-Typen (1/ 3) Möglichkeit 1: Ein Gateway und mehrere Zähler Gateway: kommuniziert mit einem oder mehreren Zählern (im LMN) stellt eine Schnittstelle zum HAN zur Verfügung stellt eine Schnittstelle zum Benutzer/ Verbraucher zur Verfügung Mögliche Interpretation: Gateway = z.b. MUC 1) oder Mengenumwerter 1) oder Datenspeicher 1) oder Flow Computer 1) Security Module: befindet sich im Gerät/ Gateway ist Ziel einer gesonderten Evaluierung 1) Diese Interpretation trifft zu, wenn das Gerät (z.b. MUC, Mengenumwerter, Datenspeicher, Flow Computer) eine WAN Schnittstelle (z.b. integriertes Modem) hat Quelle: Protection Profile for the Gateway of a Smart Metering System (v ), BSI,

10 Mögliche Gateway-Typen (2/ 3) Möglichkeit 2: One Box Lösung Drahtgebundene/ optische Komm., nicht verschlüsselt versiegelte/ verplombte Box/ Schaltschrank Mögliche Interpretation: Gateway = z.b. Stromzähler 1) 1) Diese Interpretation trifft zu, wenn das Gerät (z.b. Stromzähler) eine WAN Schnittstelle (z.b. integriertes Modem) hat Gateway: kommuniziert mit dem eingebetteten Zählern in dem geschützten Bereich der Box (unter der Annahme, dass die Verbindung drahtgebunden oder optisch realisiert wird) Kommunikation erfordert keine Verschlüsselung verfügt über eine externe Schnittstelle für zusätzliche Zähler, die durch kryptografische Funktionen geschützt ist Security Module: befindet sich im Gerät/ Gateway ist Ziel einer gesonderten Evaluierung Quelle: Protection Profile for the Gateway of a Smart Metering System (v ), BSI,

11 Mögliche Gateway-Typen (3/ 3) Möglichkeit 3: Gateway mit externer Kommunikationseinheit (Minimalversion) Gateway: erfüllt Anforderungen bzgl. separater Netzwerke, Verschlüsselung usw. Security Module: befindet sich im Gerät/ Gateway ist Ziel einer gesonderten Evaluierung Verschlüsselung und Signierung Externe Kommunikationseinheit: bietet Kommunikationsfähigkeit zum WAN, LMN oder HAN Ein Ausfall einer solchen Komponente würde natürlich zu einem funktionsunfähigen Gateway führen, aber nicht die Sicherheitsanforderungen verletzen Quelle: Protection Profile for the Gateway of a Smart Metering System (v ), BSI,

12 TR SMART ENERGY Die Technische Richtlinie vom BSI Technische Richtlinie Smart Energy BSI TR BSI TR Technische Richtlinie Smart Meter Gateway (SMGW) BSI TR Technische Richtlinie Sicherheitsmodul für SMGW BSI TR Technische Richtlinie Kryptographische Vorgaben für SMGW BSI TR Technische Richtlinie Public Key Infrastruktur für SMGW BSI TR Technische Richtlinie Kommunikationsadapter BSI TR TS-1 Testspezifikation Smart Meter Gateway (SMGW) BSI TR TS-2 Testspezifikation Sicherheitsmodul für SMGW BSI TR TS-3 Testspezifikation Kommunikationsadapter Entwurf zur Kommentierung durch Verbände freigegeben Überarbeiteter Entwurf für Juni 2012 angekündigt In Vorbereitung Anforderungen an Funktionalität, Interoperabilität und Sicherheit der Komponenten im Umfeld Smart Metering Anforderungen zur Prüfung dieser Eigenschaften Quelle: Technische Richtlinie (TR) BSI TR SMART ENERGY, Version 0.50, Datum , BSI, Bonn 12

13 Kommunikation im WAN Applikations-, Präsentations- und Sitzungsschicht: - COSEM Datenobjekte auf einer XML-Abstraktionsschicht und Web-Services - Inhaltsdatenverschlüsselung und -signierung mittels Cryptographic Message Syntax (CSM)! Transportschicht: Transport Layer Security (TLS) Netzwerk-, Verbindungs- und physikalische Schicht: - Keine Vorgaben durch das BSI - Hersteller spezifisch, z.b. GSM/ GPRS, DSLDLS, PLC Quelle: Technische Richtlinie BSI-TR : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems (v0.50), BSI,

14 Kommunikation im LMN (1/ 2) Bei drahtloser Kommunikation (uni- oder bidirektional): Applikations-, Präsentations- und Sitzungsschicht: - M-Bus DIN EN nach OMS Transportschicht: - Bei unidirektionaler Kommunikation (S1, T1): AES-128-CBC (Verschlüsselung) und AES-CMAC (Message Authentication Code MAC), zusätzlicher Zähler (Transmission Counter) - Bei bidirektionaler Kommunikation (S2, T2): wie bei unidirektional ( Daten mit niedrigem Schutzbedarf???) oder Transport Layer Security (TLS) Netzwerk-, Verbindungs- und physikalische Schicht: - Wireless M-Bus DIN EN auf 868 MHz mit Unterstützung der OMS Betriebsarten S1, S2, T1, T2 Zähler Gateway Quelle: Technische Richtlinie BSI-TR : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems (v0.50), BSI,

15 Kommunikation im LMN (2/ 2) Bei drahtgebundener Kommunikation (bidirektional): Applikations-, Präsentations- und Sitzungsschicht: - DLMS/ COSEM Transportschicht: - Transport Layer Security (TLS) Netzwerk-, Verbindungs- und physikalische Schicht: - TCP/IP (IPv4 oder IPv6) über RS-485 Zähler Gateway Weitere Protokolle können zusätzlich vom Gateway bereitgestellt werden, wenn sie die minimalen Sicherheitsanforderungen (TLS bei bidirektionaler, symmetrische Verschlüsselung bei unidirektionaler Kommunikation) erfüllen Quelle: Technische Richtlinie BSI-TR : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems (v0.50), BSI,

16 Berechtigte Rollen am Gateway Marktteilnehmer, die mit dem Gateway kommunizieren, werden im Energiewirtschaftsgesetz bzw. in Rechtsverordnungen oder Festlegungen der Bundesnetzagentur definiert. Das Schutzprofil unterscheidet die folgenden Rollen: - Letztverbraucher (Consumer): Eigentümer der im Gateway verarbeiteten und gespeicherten Messwerte; Anschlussnutzer und Anschlussnehmer, die Strom, Gas, Wasser oder Wärme verbrauchen - Externe (Markt)Teilnehmer (Authorized External Entity): Teilnehmer im Weitverkehrsnetz, mit denen das Gateway eine Kommunikation zum Austausch von Daten aufnehmen kann (z.b. Verteilnetzbetreiber (VNB), der Messstellenbetreiber (MSB), der Messdienstleister (MDL), der Lieferant (LF) und sonstige Dienstleister) - Smart Meter Gateway Administrator (die neue Komponente im Messstellenbetrieb): Das Gateway fällt in den Verantwortungsbereich des Messstellenbetreibers, der das Gateway installiert, konfiguriert, überwacht und steuert; der Messstellenbetreiber administriert die in das Gateway eingespielten Tarif- und Berechtigungsrollen und führt ggf. eine Aktualisierung der Gateway Software durch Die genaue Definition und Festlegung von Zuständigkeiten ist nicht Teil der TR sondern muss im Gesetzesrahmen getroffen werden. Quelle: Technische Richtlinie BSI-TR : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems (v0.50), BSI,

17 Agenda 1 Das BSI Schutzprofil 2 Gremien-Aktivitäten 3 Auswirkungen auf Gas 4 Auswirkungen auf Hersteller 5 Zeitplan 6 Zusammenfassung: Offene Punkte 17

18 Relationship FNN / ZVEI / DKE /3 18

19 FNN: Projekt MS FNN Arbeitsgruppen für Definition der Produkte ET Basiszähler ET Konstruktion ET Gateway weitere FNN Arbeitsgruppen ET Test cases ET Systeme u. Prozesse ET: Expertenteam 19

20 OMS: Technical Report 01 Security Entwurf vom Ziel: Diskussionsgrundlage Security für Wireless M-Bus Inhalte: Beschreibt die Implementierung der Sicherheitsanforderungen gemäß TR Erweiterung des Protokollstapels um einen Authentication and Fragmentation Layer (AFL) Authentication: Berechnung des Message Authentication Code gemäß TR Fragmentierung: zum Transport langer Nachrichten (z.b. von Zertifikaten) für ein TLS Handshake - Integration einer Key Derivation Function (KDF) - Integration von TLS Auswirkungen auf EN : - Configuration Word: Ergänzung um TSL - Control Information (CI): Zusätzliches CI Feld zur Identifizierung des AFL 20

21 DVGW-Aktivitäten PK Haushaltsgasmessung : Im letzten Meeting ( ) wurden 2 neue Arbeitsgruppen gegründet - (1) Sichere Anbindung von Gaszählern an Messsysteme nach EnWG: Es werden Anforderungen an die Schnittstelle zwischen dem Zählwerk und dem Kommunikationsmodul spezifiziert - (2) Tarifierung im Gateway und in den Zählern (z.b. Gas, Wasser, Strom), die sich im lokalen metrologischen Netzwerk (Local Metrological Network, LMN) befinden und mit dem Gateway kommunizieren: Auch der Gaszähler im LMN soll Tarife bilden/ seine Messwerte mit einem Zeitstempel versehen können - Beide Spezifikationen (1) und (2) werden dann mit dem BSI abgestimmt 21

22 Agenda 1 Das BSI Schutzprofil 2 Gremien-Aktivitäten 3 Auswirkungen auf Gas 4 Auswirkungen auf Hersteller 5 Zeitplan 6 Zusammenfassung: Offene Punkte 22

23 Der Deutsche Ansatz Basierend auf dem neuen Energiewirtschaftsgesetz (August 2011) und BSI Schutzprofilen Keine eigene Infrastruktur für Gas Messeinrichtungen für Gas dürfen nur verbaut werden, wenn sie - sicher mit einem Messsystem verbunden werden können - die Anforderungen zur Gewährleistung des Datenschutzes, der Datensicherheit und Interoperabilität einhalten (Schutzprofil, technische Richtlinien) 23

24 DVGW-Aktivitäten (1/ 3) (1) Sichere Anbindung von Gaszählern an Messsysteme nach EnWG - STATUS Zähler Bisher klar ist, dass ein Gaszähler nicht direkt über seine Impulsschnittstelle mit dem Gateway verbunden werden darf. Diese Verbindung muss gesichert (z.b. verschlüsselt) werden. Gateway Die folgenden beiden Zählertypen scheinen auch weiterhin akzeptiert zu werden: Vorschlag des DVGW an das BSI - Nachbildung des Zählerstandes: z.b. Balgengaszähler mit Impulsgeber und Impulsnehmer auf Basis Reed-Switch/ Cyble/ - Originale Zählerstände: z.b. Balgengaszähler mit Absolut Encoder oder Elektronischem Zählwerk, aber auch Statische Messprinzipien wie Thermische Massendurchflussverfahren oder Ultraschall 24

25 DVGW-Aktivitäten (3/ 3) (2) Tarifierung im Gateway und in den Zählern - STATUS Aus Notiz zum Gespräch mit Herrn Alexander Kleemann, BMWi Berlin, , vom : - Die Zeitstempelung kann unter Einhaltung der eichrechtlichen Anforderungen (Zählerstände müssen innerhalb bestimmter Toleranzen zur vollen Stunde ermittelt und weiterverarbeitet werden) nur im Gaszähler erfolgen, da eine Übermittlung des Zählerstandes vom Zähler zum Gateway über die Funkstrecke zur exakt vollen Stunde nicht gewährleistet werden kann. Bei den Herstellern im DVGW und der PTB wird derzeit keine andere Realisierungsmöglichkeit gesehen. Dazu ist die Aussendung eines Zeitsynchronisationssignals vom Gateway zu Gaszähler notwendig. - BSI verdeutlicht, dass das Gateway nach TR diese Funktion nicht beinhaltet. OPTIONAL kann ein Gateway mit dieser Funktion ausgerüstet werden. Wenn der Mindestfunktionsumfang des Gateway in der TR nicht um das Zeitsynchronisationssignal erweitert werden würde, können nicht mit jedem installierten Messsystem zeitabhängige Gastarife abgebildet werden sondern nur mit den Gateways, die um die Option Zeitservice erweitert ausgestattet sind. 25

26 Gaszähler mit Ventil Derzeitiger Stand der Technischen Richtlinie: - Das Gateway darf nicht in der Lage sein, die Lieferung von Energie zu beeinflussen. Eine Beeinflussung der Energielieferung kann aber theoretisch durch ein CLS erfolgen. - Das im Gaszähler integrierte Ventil ist als Controllable Local System (CLS) anzusehen und bedarf daher einer permanenten Anbindung an das SMGW => Dies ist mit Batterie-betriebenen Gaszählern nicht realisierbar und müsste dann 2 Schnittstellen haben: LMN und CLS - Eine mögliche Lösung besteht in der Ansteuerung des Ventils über die bidirektionale (drahtlose) LMN-Schnittstelle, die mittels TLS gesichert ist. Eine entsprechende Kommentierung der TR ist erfolgt. 26

27 Gewerbe- und Industrie-Gaszähler Auswirkungen des BSI Schutzprofils auf C&I-Gaszähler Ergebnisse 1) des Termins des BSI, des DVGW und anderer beim BMWi in Berlin, vom : - C&I Gaszähler (Gaszähler RLM) fallen nicht unter das BSI Schutzprofil - Dies wird in einer Rechtsverordnung beschrieben/ geregelt werden - Das BMWi behält sich vor, die bestehende Infrastruktur einer Risiko-/ Bedrohungsanalyse zu unterziehen Aus: Notiz zum Gespräch mit Herrn Alexander Kleemann, BMWi Berlin, , vom Das Thema Großgasmessung wird kurz angesprochen. H. Kleemann wiederholt seine bereits während des Workshops geäußerte Meinung, dass in der MessZV Sonderregelungen getroffen werden sollten. 1) Quelle: Mündliche Aussage von Elster-Kollegen, die an dem Termin beim BMWi ( , Berlin) teilgenommen haben. 27

28 Eichgültigkeit, Stichprobenprüfung Balgengaszähler in Deutschland HEUTE: - Eichgültigkeit: 8 Jahre ohne TC oder mit mechanischer TC 5 Jahre mit elektronischer TC Balgengaszähler in Deutschland ZUKÜNFITG: - Balgengaszähler mit mechanischem Zählwerk und Impuls: vermutlich auch zukünftig Stichprobenprüfung und Nacheichung möglich vermutlich durch Kommunikationsmodule nachrüstbar 1) - Balgengaszähler mit Absolut Encoder AE2/ AE3: vermutlich auch zukünftig Stichprobenprüfung und Nacheichung möglich vermutlich durch Kommunikationsmodule nachrüstbar 1) - Balgengaszähler mit Elektronischem Zählwerk: Stichprobenprüfung-Regelung in Arbeit Statische Zähler: - Stichprobenprüfung-Regelung in Arbeit TC: Temperature Compensation, Temperaturkompensation 1) Finale Technische Richtlinie und neue Version der OMS Spezifikation sind abzuwarten 28

29 Agenda 1 Das BSI Schutzprofil 2 Gremien-Aktivitäten 3 Auswirkungen auf Gas 4 Auswirkungen auf Hersteller 5 Zeitplan 6 Zusammenfassung: Offene Punkte 29

30 BSI konforme Prozesse (1/ 2) beim Hersteller: Entwicklung: - IT Sicherheit: Separates LAN ohne Internetanbindung: Separate PCs und Server für die Entwicklung Verschlüsselungslösungen: Firmware liegt unverschlüsselt in einer gesicherten Umgebung; sobald die Firmware die gesicherte Umgebung verlässt, muss sie verschlüsselt werden; Verschlüsselte Festplatten (PC + Subversionserver) Netzwerksicherheit, Virenscanner, Firewalls Nutzerverwaltung, Rechtevergabe (möglichst restriktiv) Backup-Strategie - Konfigurations-Management: Versionskontrolle: Schaltpläne, Hardware-Plattform, Quellcode, Dokumente, Testberichte, Bugtracking Quelle: Workshop mit Cryptovision, , Dortmund 30

31 BSI konforme Prozesse (2/ 2) beim Hersteller: Entwicklung: - Physische Sicherheit: Zutrittskontrolle: Elektronische Schlösser, Alarmanlage, Aufbewahrung: Stahlschränke/ Tresor für Dokumente, Entsorgung/ Vernichtung von Dokumenten Katastrophenplan: Backups, - Organisatorische Sicherheit Genaue Benennung von Entwicklungsteams Protokollierung von Rechtevergaben und Änderungen Definierte Rollen und Zuständigkeiten Rollentrennung (z.b. Release-Erstellung < > Test < > Freigabe) Qualitätsmanagement: Produktion, Reparatur: Zulieferer: Quelle: Workshop mit Cryptovision, , Dortmund 31

32 BSI Zertifizierung (1/ 2) beim Hersteller: Entwicklungsbegleitendes Consulting (optional, empfohlen) Zertifizierungsbegleitendes Consulting (verpflichtend): - Muss bei der Anmeldung zur Zertifizierung angegeben werden - Ein Evaluator, der mit der CC-Welt vertraut ist und die CC- Dokumente interpretiert, erstellet Prüfberichte. Der Evaluator gibt diese Prüfberichte an das BSI. Man kann nicht selber an das BSI herantreten. Aufwand: - Hersteller: Erstellen aller notwendigen Unterlagen (1. Entwurf) dauert ca Tage (ca. 150 keur für die Erstzertifizierung eines Produkts) - Evaluator: Ca Tage für die Evaluierung (Erstellen der Prüfberichte, Besuchen der Standorte, ) - BSI: Ca. 5-stelliger EUR-Betrag für die eigentliche BSI Zertifizierung (ca. 10 keur plus Reisekosten) 32

33 BSI Zertifizierung (2/ 2) beim Hersteller: Der Zertifizierungsprozess umfasst: - Analyse und Überprüfung von Prozessen (bis hin zur Auslieferung des Produktes an den Kunden) - Analyse und Überprüfung der Anwendung von Prozessen - Überprüfung des Produkt-Designs: Anforderungen und Umsetzung - Analyse der Dokumentation - Funktionale Tests - Schwachstellentests (Penetration Test) Zertifikate für das Produkt, die Entwicklung, die Produktion, müssen regelmäßig aktualisiert werden Auch Zulieferer werden in den Zertifizierungsprozess mit eingebunden und müssen ggf. zertifizierte Produkte haben/ verwenden Quelle: Workshop mit Cryptovision, , Dortmund 33

34 Produkt Zertifizierung Zertifizierungen des Smart Meter Gateways gemäß - 1) MID - 2) CC Zertifikat gemäß Schutzprofil (PP_GW) - 3) Konformität zur Technischen Richtlinie (TR 03109) - 4) Konformitätsbeurteilung gemäß PTB-A 50.7 (zukünftig 50.8?) Functional confirmation - 5) Konformitätsbeurteilung gemäß PTB-A Environmental confirmation Die oben erlangten Zertifikate sollen dann bei der PTB Arbeitsgruppe 2.34 Konformitätsbewertung elektrischer Messgeräte zwecks Bauartzulassung ( type approval ) eingereicht werden PTB-A 50.7: Anforderungen an elektronische und software-gesteuerte Messgeräte und Zusatzeinrichtungen für Elektrizität, Gas, Wasser und Wärme PTB-A 20.1: Messgeräte für Elektrizität - Elektrizitätszähler und deren Zusatzeinrichtungen Quelle: Workshop mit T-Systems, , Bonn 34

35 Agenda 1 Das BSI Schutzprofil 2 Gremien-Aktivitäten 3 Auswirkungen auf Gas 4 Auswirkungen auf Hersteller 5 Zeitplan 6 Zusammenfassung: Offene Punkte 35

36 Die gesetzlichen Grundlage in DE EnWG Novelle 2011 dediziert zum Messwesen in 21c-e + 40 Sofern technisch und wirtschaftlich möglich in allen übrigen Gebäuden Einbau- Text pflicht Bestandsschutz Nach dem : Einhaltung der Anforderungen an die Datensicherheit (Schutzprofil) erforderlich Sofern technisch möglich in Gebäuden, die neu angeschlossen oder in größerem Maße renoviert werden Endverbraucher mit einem Verbrauch von >= 6000 kwh Anlagenbetreiber nach EEG oder KWKG bei Neuanlagen mit einer Leistung > 7 kw Regelung bis Messgeräte, die den Anforderungen nicht entsprechen, können bis eingebaut werden diese Geräte können bis zur Ablauf der Eichfrist im Netz bleiben Quelle: "Gesetz zur Neuregelung energiewirtschaftlicher Vorschriften (Vom 26. Juli 2011), Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 41, herausgegeben zu Bonn am , 36

37 BSI Zeitplan : Finaler Schutzprofil-Entwurf für das Smart Meter Gateway vom BSI (v ); zur Zeit in Evaluierung; danach Zertifizierung : Vorstellung des ersten Entwurfs der Technischen Richtlinie TR durch das BSI : Vorstellung des ersten Schutzprofil-Entwurfs für das Sicherheitsmodul (v0.8.3) : Derzeitiger Entwurf der TR (v0.50)? Finale, zertifizierte Version des Schutzprofils für das Gateway? Finale, zertifizierte Version des Schutzprofils für das Sicherheitsmodul? Finaler Entwurf der TR inkl. Unterdokumente? Release der Zertifizierungs-Kriterien für Produkte und Entwicklungsprozesse (Standard: "Common Criteria EAL4+") 37

38 EU-Zeitplan und EnWG Jan 2013: In den Verkehr bringen von zertifizierten Produkten gemäß EnWG 21 Q1 2013: Ergebnis der Kosten-Nutzen-Analyse für Deutschland verfügbar; EU-Vorgabe: Unabhängige Experten rechnen mit einem Zeitbedarf von Monaten für eine erfolgreiche Produktzertifizierung nach den Schutzprofil-/ Common Criteria-Anforderungen. Unter der Annahme, dass die Schutzprofile und die Technische Richtlinie bis Ende 2012 vorliegen werden, erscheint eine breite Verfügbarkeit von Produkten mehrerer Hersteller ab Anfang 2014 als recht unwahrscheinlich. 38

39 ZVEI These:Regelwerke/Vorgänge 3Q2012 4Q2012 1Q2013 2Q2013 3Q2013 4Q2013 1Q2014 Kosten-Nutzen-Analyse MessZV PP Smart Metering TR (Basis) TR (Testspezifikationen) Zertifizierte Evaluation Evaluation nach TR Zertifikation nach TR TR (Sec. Modul) Entwicklung Chips Muster Chips Zertifizierte Sec. Module FNN Lastenheft Gateway DKE-AK DKE-AK Evaluation nach Protection Profile Zertifikation nach PP Neues Eichgesetz / neue 50.8 Bauartzulassung nach 50.8 TR (PKI) Root-CA Sub-CA s Quelle: ZVEI Präsentation bei BMWI und BSI am

40 ZVEI These: Zeitplan Roll-Out 1Q2014 2Q2014 3Q2014 4Q2014 1Q2015 2Q2015 3Q2015 Bemusterung von Anwendern Feldversuche Gateways Anpassung von Backoffice-Software (erste Lösung/parallele Weiterentwicklung) Anpassung von Software für Markt-Prozesse (erste Lösung/parallele Weiterentwicklung) EU-Weite Ausschreibungen Messsysteme Beschaffung Messsysteme Roll-Out Bauartzulassung nach 50.8 Quelle: ZVEI Präsentation bei BMWI und BSI am

41 Agenda 1 Das BSI Schutzprofil 2 Gremien-Aktivitäten 3 Auswirkungen auf Gas 4 Auswirkungen auf Hersteller 5 Zeitplan 6 Zusammenfassung: Offene Punkte 41

42 Offene Punkte/ In Klärung Schutzprofile und Technische Richtlinie Wer wird der Administrator des Smart Meter Gateways? Wer wird die Root-CA für die PKI betreiben? Drahtgebundene Schnittstelle: RS-485? Ansteuerung eines Ventils im Gaszähler oder eines Breakers im Stromzähler? Tarifierung auch im Gas- oder Stromzähler? Optische Schnittstelle? Rechtsverordnungen/ Messzugangsverordnung: - Haushaltsgaszähler mit Impulsschnittstelle = BSI Ready? - Gewerbe- und Industriegaszähler? - Stichprobenprüfung? 42

43 Thank you Dr. Daniela Lücke-Janssen Kommunikationstechnologien AMR/ AMM

44 ANHANG 44

45 Datenschutz Zählerdaten Persönliche Daten Quelle: Elias Leake Quinn, Smart Metering & Privacy: Existing Law and Competing Policies, Spring

46 Datenschutz - Datensicherheit Datenschutz : - Schutz der Privatsphäre jedes Einzelnen: Recht auf informationelle Selbstbestimmung (Verhinderung des gläsernen Menschen) - Schutz personenbezogener Daten vor Missbrauch (unerlaubte Weitergabe und Verwendung) Datensicherheit: - Menge aller Maßnahmen zum Schutz der Daten vor Verlust und Manipulation sowie unberechtigtem Zugriff - Sicherstellung/ Gewährleistung folgender Sicherheitsziele: Vertraulichkeit (z.b. durch Verschlüsselung), Integrität (z.b. durch Checksummen), Authentizität (z.b. durch digitale Signaturen), Verbindlichkeit (z.b. durch digitale Signaturen), Verfügbarkeit (z.b. durch Datensicherung, redundante Komponenten), Datenschutz

47 Datenschutz & Datensicherheit DSDS: Erste Schritte in Deutschland 2002: Die PTB spezifiziert Anforderungen an Verschlüsselung und Signatur für Messgeräte und Zusatzeinrichtungen im Bereich der Zählerfernauslesung (PTB-A 50.7) : Bei dem SELMA-Projekt ( Sicherer elektronischer Messdatenaustausch ) steht die Signaturbildung im Fokus Januar: Der FNN erstellt das Lastenheft für den elektronischen Haushaltszähler (EDL21-Zähler), das zwei unabhängige Datenschnittstellen vorsieht: Eine unverschlüsselte Schnittstelle zum Endkunden und eine Schnittstelle mit Signatur zum Messstellenbetreiber November: In der 80. Konferenz der Datenschutzbeauftragten des Bundes und der Länder werden Regelungslücken zum Schutz von Verbrauchsdaten angemahnt. Der Datenschutz beim Smart Metering sei in den Gesetzen nicht genügen berücksichtigt. Quelle: Quelle: Datenschutz und Datensicherheit im Smart Metering, Joachim Pyras (Vorstand numetris AG), energie wasser-praxis 2/

48 Das Sicherheitsmodul Die Schutzprofil fordert ein Sicherheitsmodul (Hardware Security Module) in dem Gateway Das Hardware Security Module enthält bereits wesentliche Sicherheitsmechanismen Hardware Security Module werden verwendet, um die Verfügbarkeit und Integrität von Daten und Informationen zu gewährleisten durch - Verschlüsselung/ Entschlüsselung von Nachrichten - Verifizierung/ Erzeugung von Signaturen - Generieren von Schlüsseln Hardware Security Module in Messsystemen (z.b. Stromzähler) erforderlich, in Messeinrichtungen (z.b. Gaszähler) vermutlich nicht 48

49 Common Criteria (CC) Common Criteria for Information Technology Security Evaluation (Gemeinsame Kriterien für die Evaluierung der Sicherheit von Informationstechnik) Entwicklung [Quelle: BSI]: 49

50 History 50

51 CC: Internationale Anerkennung Gegenseitige Anerkennung von IT-Sicherheitszertifikaten und Schutzprofilen auf Basis der CC bis einschließlich der Vertrauenswürdigkeitsstufe EAL 4: Das europäische Abkommen (SOGIS-MRA V3) Das internationale CC-Abkommen (CCRA) Europäisches und internationales Abkommen Internationales Abkommen 51

52 Common Criteria EAL Die Common Criteria definieren sieben Stufen der Vertrauenswürdigkeit (Evaluation Assurance Level, EAL 1-7): - Beschreiben die Korrektheit der Implementierung des betrachteten Systems bzw. die Prüftiefe - Mit steigender Stufe der Vertrauenswürdigkeit steigen die Anforderungen an die Tiefe, in der der Hersteller sein Produkt beschreiben muss und mit dem das Produkt geprüft wird - EAL 1: funktionell getestet - EAL 2: strukturell getestet - EAL 3: methodisch getestet - EAL 4: methodisch entwickelt, getestet und durchgesehen - EAL 5: semiformal entworfen und getestet - EAL 6: semiformal verifizierter Entwurf und getestet - EAL 7: formal verifizierter Entwurf und getestet Das Smart Meter Gateway muss EAL 4+ erfüllen 52

53 Architektur nach EnWG 21b Quelle: ENBW; Architektur Messsystem nach 21 EnWG mit lokaler Peripherie 53

54 Funktionen Business Unit Gas Gateway (GW) TR Administration & Management der Basisfunktionen (z. B. Selbstregistrierung) Administration der Kommunikation zum WAN, CLS, LMN incl. aller Protokolle Integriertes Display Sicherheitsmodul Integrierter E-Zähler GW- Admin Administration der Kommunikations- und Tarifprofile Initierung, Durchführung und Monitoring der Zählerauslesung Datenspeicherung und bereitstellung gemäß der Nutzerberechtigungsprofil Datenvalidierung und Fehlwertberechnung Messsystem WAN CLS HAN M-Bus M-Bus M-Bus Kunden PC Marktpartner PC Home Display Administration der Nutzerprofile bzgl. WAN and CLS LMN Administration eines Portalzugangs für den Letztverbraucher 54

55 Basisfunktionen Business Unit Gas Gateway (GW) TR (2) Administration & Management der Basisfunktionen (z. B. Selbstregistrierung) Administration der Kommunikation zum WAN, CLS, LMN incl. aller Protokolle Administration der Kommunikations- und Tarifprofile Initierung, Durchführung und Monitoring der Zählerauslesung Integriertes Display Sicherheitsmodul Integrierter E-Zähler Integration einer Java/OSGI-Box Integration einer Sensor-Actor-Box zusätzliche Funktionen Datenspeicherung und bereitstellung gemäß der Nutzerberechtigungsprofil Datenvalidierung und Fehlwertberechnung Messsystem Integration einer Schaltschnittstelle * Kurze Beschreibung auf der nächsten Folie Administration der Nutzerprofile bzgl. WAN and CLS Administration eines Portalzugangs für den Letztverbraucher 2012 by Elster. All rights reserved. 55

56 Erbetene Zusatzfunktionen IJava/OSGI-Box Zur Umsetzung von Zusatzfunktionen wird erörtert, in ein SMGw eine Java/OSGi-Box zu integrieren. In diese können Marktpartner dann bei Bedarf Zusatzfunktionen ("Energy-Apps") einbringen. => Datei: _Doc002_MS2020_K-Liste.xlsx Sensor-Aktor-Box Zur Umsetzung von Zusatzfunktionen wird erörtert, in das LMN eine Sensor-Aktor-Box zu integrieren. Mit dieser HW können Marktpartner dann bei Bedarf Zusatzfunktionen einbringen. Die Sensor-Aktor-Box muss dazu Zugriff auf die Messwerte der anderen Sensoren haben. Zur Realisierung von RLM-Anwendungen / Smart-Grid-Anwendungen ist das notwendig. Schaltausgang Aus Sicht einiger Anwender muss, unabhängig zum aktuellen Diskussionsstand im Projekt, mindestens ein Schaltausgang zur Ansteuerung einer Wärmepumpe, eines Breaker oder vergleichbar Teil des SMGW sein. 56

57 Gateway Prozesse (1/3) Betrieb Verbrauch Messen von Impulsen und generieren von Werten Kommunikation zwischen Zähler und Gateway Messen Überwachung und Steuerung Einspeisung Nachrichtensteuerung Messen von Impulsen und generieren von Werten Kommunikation zwischen Zähler und Gateway Prozesse innerhalb LMN Empfnagen externer Nachrichten Übermitteln von empfangenen Nachrichten zu angeschlossenen Geräten Interne Kommunikation Kommunikation mit Display Auswahl von Daten und Übertragung zu einem empfangenden Display 57

58 Gateway Prozesse (2/3) Regular Operation Tarifsteuerung Basierend auf Tarifprofilen Basierend auf Statusdatenprofilen Zeitstempelmanagement Unterprozesse Datenspeicherung Speichern von Daten gemäß den Regeln zu den Zählwerten / Wertekategorien Löschen regelmässig Situations bezogen 58

59 Gateway Prozesse (3/3) Betrieb + Inbetriebnahme Externe Kommunikation Datenübertragung zu Vertragsgemäß und externen Marktpartnern technisch notwendig Beendigung des Betriebs Austausch und Veränderung von Prozessen Software Administration Status Monitoring Kein Verbruach, keine Lieferung, kein weiterer Betrieb des Zählpunktes Tarifprofile (Zugang, Status, Kommunikation), Geräte, Zählpunktbesitzer, Marktpartner, Gateway Admin, Verschlüsselungsmigration Firmware, OS, Zählerdaten- Mgmt- App. Update, Pflege und Wartung Status Prüfung, Fehlermanagement Gateway Zerstörung Gatewaybeschädigung oderzerstörung durch externe Einflüsse Beschwerdemanagement Gewalttätiger Gerätezugang Abfrage zu Informationen bei Kundenbeschwerden Siegel brechen, Anfrif mit Magneten etc. Eichung Eichung im laufenden Betrieb Inbetriebnahme Anmeldeprozess, Betriebsstart, Authentifikation 59

60 Datenfluß Dezentralisierte Datenhaltung im Gateway WAN EDM Billing Verteilnetzbetreiber erhält Netznutzungsdaten für SLP kwh eines definierten Zeitraums Netzstatusdaten (KW etc.) Netznutzungsdaten für RLM wie heute HAN Kunden PC Letztverbraucher erhält Verbrauchsdaten (kwh) Einspeisedaten (kwh) Log-Daten WAN WAN Control Room App Billing Billing MSB/MDL/Gateway Admin sendet und erhält Authentifikationsdaten Konfigurationsdaten Gateway Managementdaten Profildaten Alarm-/Ereignisnachrichten Log-Daten Energielieferant erhält Abrechnungsdaten kwh KW 60

61 Daten im Detail Gateway Metering point ID Meter ID Gateway ID SIM-Card ID PKI Consumption data (kwh) in a metering value list min. 13 month Grid status data Production data (kwh) in a metering value list min. 13 month Tarriff profiles Communication profiles of LMN, CLS/HAN, WAN Communication protocols of LMN, CLS/HAN, WAN User access right profiles Meter reading profiles according to the supply contract Failure lists List of corrupt /suspect data Authentification ID Login-data Log-files OS data Meter data management application incl. data base Time stamp data HAN Kunden PC Letztverbraucher erhält Verbrauchsdaten (kwh) Einspeisedaten (kwh) Log-Daten WAN WAN WAN EDM Billing Control Room App Billing Billing Grid operator Metering point ID Metering point owner and user contract data Meter ID (Gateway ID) Consumption data of a defined period for billing purposes Feeding data of a feeding point in kwh for billing purposes and KW, loadprofiles for grid management purposes Grid status data Historical data of the metering point Meter Operator/Meter Services/Gateway Admin Metering point ID Meter operation customer contract data Meter ID Gateway ID SIM Card ID Authentification ID PKI Communication profiles Access right profiles of metering point user, external market partner, GW-Admin employees Tarriff profiles Meter reading profiles Communication assets like SIM card etc. Certification dates Calibration dates Version of Firmware, OS, Meter Data Mgmt. Login data Energy supplier Metering point ID Final customer contract data Meter ID (Gateway ID) Needed consumption figure for billing purposes Billing history 61

62 EAL4+ für Smart Meter Gateway Quelle : Telekom, CCv3.1_SmartMetering_GemeinsamZertifikat_ gesamt 62

63 Kommunikation im WAN (3/ 3) Quelle: Technische Richtlinie BSI-TR : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems (v0.50), BSI,

64 Kommunikation im LMN (3/ 5) Quelle: Technische Richtlinie BSI-TR : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems (v0.50), BSI,

65 Kommunikation im LMN (4/ 5) (detailliert) Quelle: Technische Richtlinie BSI-TR : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems (v0.50), BSI,

66 Kommunikation im HAN (1/ 3) Das Gateway stellt 2 logische Schnittstellen zum HAN bereit:! 1. Zur Verfügungstellung von Verbrauchswerten und anderer Informationen individuell für jeden Anschlussnutzer (nur Lese-Zugriff) Anzeigeeinheit: Integrierte Anzeigeeinheit oder abgesetzte Anzeigeeinheit: Display, lokaler PC oder ein anderes Gerät; müssen kryptographisch gesicherte Datenströme verarbeiten können Nach erfolgreicher Authentifizierung durch den Nutzer 2. Zur Steuerung von CLS-Systemen (Controllable Local Systems, z.b. lokale Erzeuger wie PV-Anlagen oder intelligente Endgeräte wie intelligente weiße Ware) CLS-Systeme können über das Gateway (Proxy) mit konfigurierten Teilnehmern im WAN kommunizieren Quelle: Technische Richtlinie BSI-TR : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems (v0.50), BSI,

67 Kommunikation im HAN (2/ 3) 1.) Anzeige Integrierte Anzeigeeinheit: - Anforderung an die Aufbereitung der Daten: HTML-Seite, schema-konforme XML-Daten - Benutzerauthentifizierung Abgesetzte Anzeigeeinheit: - Applikations-, Präsentations- und Sitzungsschicht: HTTPS (HTTP über TLS) - Transportschicht: TLS - Netzwerk-, Verbindungs- und physikalische Schicht: Ethernet-Schnittstelle mit Unterstützung von TCP/IP (IPv6 empfohlen) Benutzerauthentifizierung mittels TLS-Zertifikaten und/ oder Benutzername und Passwort Quelle: Technische Richtlinie BSI-TR : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems (v0.50), BSI,

68 Kommunikation im HAN (3/ 3) 2.) CLS HAN Anwendungsprotokoll: - Keine Vorgaben durch die Technische Richtlinie HAN Transportsicherung: - TLS: gleiche Anforderungen wie bei der WAN-Kommunikation; Gateway bzw. CLS können TLS-Server bzw. TLS-Client sein HAN Übertragungsprotokoll: - Herstellerspezifisch Quelle: Technische Richtlinie BSI-TR : Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems (v0.50), BSI,

69 FNN groups FNN Steering Project group Zukünftige Messsysteme MUC / Gateway EDL SyM 2 SGM Definition and requirements for MUC/Gateway DKE K 461 AK 0.14: Definition of requirements specification for EDL meter (ehz, 3.Hz) Definition, requirements for Sym meter including maintenance Definition of requirements for meter and Gateway under consideration of BSI requirements 4 new Expert teams: - Meter definition - Mechanics of meter + gateway - BSI Gateway - Process definitions 69

70 FNN-/ ZVEI-Aktivitäten Ziel: Definition einer detaillierten Smart Meter Spezifikation (Lastenheft) bis Mitte 2012 Arbeitsgruppen/ Expertenteams: - 1) Spezifikation des Basiszählers ( Elektrizitäts- Elster messeinrichtung ): Funktionale Merkmale gemäß EnWG, TR, MessZV - 2) Mechanische Spezifikationen für den Basis- Elster zähler und das Smart Meter Gateway: Konstruktive Vorgaben und spezielle Anforderungen - 3) Spezifikation des Smart Meter Gateways: Elster Funktionale Merkmale gemäß EnWG, TR, MessZV - 4) Test-Spezifikation noch nicht aktiv Elster nimmt aktiv teil Elster nimmt nicht teil 70

71 FNN: Produkt Portfolio - Gateway Smart Meter Gateway (SMGw) 1a Anbindung vorhandener EDL Zähler an SMGw 2a Anbindung vorhandener Sym 2 Zähler an SMGw 2b Ethernet Buchse für vorhandene Sym 2 Zähler 3b Ethernet Schnittstelle als Ersatz zu integriertem WAN Adapter 3c Beschreibung der Ethernet Buchse 4b integrierter WAN Adapter, Netzwerkadapter ist im SMGw integriert 71

72 DVGW-Aktivitäten (2/ 4) (1) Sichere Anbindung von Gaszählern an Messsysteme nach EnWG - STATUS Wenn der Vorschlag so in eine Technische Richtlinie oder Verordnung umgesetzt wird, würde das bedeuten: Elster Zähler mit - Impulsausgang sind BSI Ready - Absolut Encoder sind vermutlich BSI Ready (wenn sich der M-Bus Frame nicht ändert!? => abzuwarten) - BSI Ready = Zähler können nachgerüstet werden mit einem Kommunikationsmodul 72

73 DVGW-Aktivitäten (2/ 3) (1) Sichere Anbindung von Gaszählern an Messsysteme nach EnWG - STATUS Zur Zeit diskutierte Baumformen (Beispiele): Zählwerk mit integriertem Kommunikationsmodul Zählwerk mit angestecktem Kommunikationsmodul Zählwerk mit über Kabel angebundenem Kommunikationsmodul 73

74 DVGW-Aktivitäten (4/ 6) (1) Sichere Anbindung von Gaszählern an Messsysteme nach EnWG - STATUS Aus Notiz zum Gespräch mit Herrn Alexander Kleemann, BMWi Berlin, , vom : - Es werden verschiedene technischen Lösungen detailliert erläutert: Prinzip 1: Alle mechanischen Zählwerksrollen werden optisch abgetastet, ausgewertet und daraus ein Zählwerkstand bestimmt (z.b. Encoder). Prinzip 2: Nur eine Zählwerksrolle wird abgetastet (z.b. Magnet und Reedkontakt) und der Zählwerksfortschritt dann elektronisch nachgebildet. Prinzip 3: Ein zweikanaliger digitaler optisch/induktiver Signalgeber wird zur Detektion der Rotation eines mechanischen Elements im Zählwerk verwendet und hiermit eine elektronische Nachbildung des Zählerwerksfortschritts bewerkstelligt (z.b. Cyble). - Nach heutigem Stand wird nicht ausgeschlossen, dass mit allen drei oben erwähnten Prinzipien eine sichere Anbindung möglich ist. Die weiteren Details zur Umsetzung werden gemeinsam mit dem BSI erarbeitet. 74

75 Status Schutzprofile Status des Schutzprofiles Smart Meter Gateway Status des Schutzprofiles Security Module Auszug aus 75

76 Dokumente Technischen Richtlinie Auszug aus 76

77 Technische Richtline TR Auszug aus 77

78 Links im Internet EnWG bzw. "Gesetz zur Neuregelung energiewirtschaftlicher Vorschriften (Vom 26. Juli 2011), Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 41, herausgegeben zu Bonn am : Dann wie folgt weiter: Kostenloser Bürgerzugang => Bundesgesetzblatt Teil 1 => 2011 => Nr. 41 vom => dann Gesetz zur Neuregelung energiewirtschaftsrechtlicher Vorschriften wählen BSI Schutzprofil und Technische Richtlinie: - tml - Dann wie folgt weiter: Links im Menü kommt man zu den Schutzprofilen und zu der Technischen Richtlinie 78

79 Zeitplan nach VDE 79

80 EnWG Novelle

81 Die EG-Richtlinie 2006/32/EG Absatz 1 (Individuelle Zähler zu wettbewerbsorientierten Preisen) Soweit es technisch machbar, finanziell vertretbar und im Vergleich zu den potentiellen Energieersparnissen angemessen ist, stelle die Mitgliedstaaten sicher, dass alle Endkunden in den Bereichen Strom, individuelle Zähler zu wettbewerbsorientierten Preisen erhalten, die den tatsächlichen Energieverbrauch des Endkunden und die tatsächliche Nutzungszeit widerspiegeln. Soweit neue Gebäude.. stets solche zu liefern. Absatz 2 (Kunden in die Lage versetzen, Energieverbrauch zu steuern) Die Mitgliedstaaten stellen ggf. sicher, dass die von den Energieverteilern, den Verteilernetzbetreibern und Energieeinzelhandelsunternehmen vorgenommene Abrechnung den tatsächlichen Energieverbrauch auf klare und verständliche Weise wiedergibt. Mit der Abrechnung werden geeignete Angaben zur Verfügung gestellt, die dem Endkunden ein umfassendes Bild der gegenwärtigen Energiekosten vermitteln. Die Abrechnung wird so häufig durchgeführt, dass die Kunden in der Lage sind, ihren eigenen Energieverbrauch zu steuern. Absatz 2 (Inhalt der zur Verfügung zu stellenden Informationen) Die Mitgliedstaaten stellen ggf. sicher, dass die von den Energieverteilern, den Verteilernetzbetreibern und Energieeinzelhandelsunternehmen den Endkunden. folgende Informationen zur Verfügung zu stellen: Geltende tatsächliche Preise und tatsächlicher Energieverbrauch Vergleich des gegenwärtigen Energieverbrauchs (nach verschiedenen Kriterien) Kontaktinformationen für Verbraucherorganisationen, Energieagenturen. Artikel 13 Erfassung und informative Abrechnung des Energieverbrauchs 81

82 EnWG Novelle 2011 Motivation: Die Umsetzung der Anforderungen aus dem 3. Energiepaket (2009) der Europäischen Union für Intelligente Zähler (Smart Meter)/ Intelligente Messsysteme (Intelligent Metering Systems) für Strom und Gas Einführung von intelligenten Zählern als Basis für die Implementierung von Smart Grids zur Förderung erneuerbarer Energien Festlegen von Mindestanforderungen an Datensicherheit und Datenschutz bei intelligenten Zählern und in Smart Grid Sichere, intelligente Zähler durch zertifizierte Komponenten und durch zertifizierte Prozesse in der Produktentwicklung gemäß internationalen Standards 82

83 EnWG Novelle 2011 Sichere, intelligente Zähler durch zertifizierte Komponenten und durch zertifizierte Prozesse in der Produktentwicklung gemäß internationalen Standards Deutsches EnWG wurde vor kurzem geändert: - Auswirkungen auf bereits bestehende technische Lösungen - Auswirkungen auf die bereits bestehenden deutschen Vorgaben Umsetzung von Datensicherheits-Mechanismen gesetzlich vorgeschrieben: - Anforderungen und Spezifikationen in Arbeit - Zulassung/ Zertifizierung erforderlich 83

84 Der Datenschutz als Rahmen Artikel 12 Menschenrechte Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr[ ] ausgesetzt werden. Jeder hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen. Vereinte Nationen Artikel 8 Europäische Menschenrechtskonvention jedermann hat Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs. Europäische Union Deutschland Grundgesetz Art. 2 i.v.m. Art. 1 Recht auf informationelle Selbstbestimmung Detaillierung in Bundesdatenschutzgesetz Landesdatenschutzgesetzen 84

85 EnWG Novelle 2011 Einbau intelligenter Messsysteme gesetzlich vorgeschrieben: 1. In neuen Gebäuden und in Gebäuden nach einer großen Renovierung 2. bei Letztverbrauchern mit einem Jahresverbrauch >6000 kwh (Hinweis: Das bezieht sich auf Strom, nicht Gas!) 3. bei Anlagenbetreibern nach dem EEG & KWKG bei Neuanlagen mit einer installierten Leistung >7 kw 4. In allen übrigen Gebäuden, soweit dies technisch möglich und wirtschaftlich vertretbar ist => Ergebnis der Kosten-Nutzen- Analyse in September 2012 abwarten Einbau bestehender Geräte (Zähler, Datenkonzentratoren) bis Nach dem : Einhaltung der Anforderungen an die Datensicherheit (Schutzprofil) erforderlich 85

86 EnWG Novelle 2011 Allgemein: - [ 21c]: Einbau von Messsystemen (1) Messstellenbetreiber haben a) in Gebäuden, die neu an das Energieversorgungsnetz angeschlossen werden oder einer größeren Renovierung im Sinne der Richtlinie 2002/91/EG des Europäischen Parlaments und des Rates vom 16. Dezember 2002 über die Gesamtenergieeffizienz von Gebäuden (ABl.. L 1vom , S. 65) unterzogen werden, b) bei Letztverbrauchern mit einem Jahresverbrauch größer 6000 Kilowattstunden, c) bei Anlagenbetreibern nach dem EEG oder KWKG bei Neuanlagen mit einer installierten Leistung von mehr als 7 Kilowatt, jeweils Messsysteme einzubauen, die den Anforderungen nach 21d und 21 e genügen, soweit dies technisch möglich ist; d) in allen übrigen Gebäuden Messsysteme einzubauen, die den Anforderungen nach 21d und 21e genügen, soweit dies technisch möglich und wirtschaftlich vertretbar ist. Quelle: "Gesetz zur Neuregelung energiewirtschaftlicher Vorschriften (Vom 26. Juli 2011), Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 41, herausgegeben zu Bonn am , 86

87 EnWG Novelle 2011 Stromzähler: - [ 21d]: Messsysteme (1) Ein Messsystem im Sinne dieses Gesetzes ist eine in ein Kommunikationsnetz eingebundene Messeinrichtung zur Erfassung elektrischer Energie. Interpretation Elster: Das heißt, ein Messsystem besteht aus einem Elektrizitätszähler (Stromzähler) und einer Kommunikationseinheit! Das heißt, ein Messsystem ist kein Gas-, Wasser- oder Wärmezähler! Das heißt, ein Messsystem ist z.b. ein Stromzähler mit integriertem Gateway oder ein Stromzähler mit MUC (externes Gateway). Quelle: "Gesetz zur Neuregelung energiewirtschaftlicher Vorschriften (Vom 26. Juli 2011), Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 41, herausgegeben zu Bonn am , 87

88 EnWG Novelle 2011 Stromzähler: - [ 21e]: Allgemeine Anforderungen an Messsysteme zur Erfassung elektrischer Energie (2) Zur Datenerhebung, -verarbeitung, -speicherung, -prüfung, - übermittlung dürfen ausschließlich solche technischen Systeme und Bestandteile eingesetzt werden, die 1. den Anforderungen von Schutzprofilen nach der nach 21i zu erstellenden Rechtsverordnung entsprechen sowie 2. besonderen Anforderungen an die Gewährleistung von Interoperabilität nach der nach 21i Absatz 1 Nummer 3 und 12 zu erstellenden Rechtsverordnung genügen. (4): Es dürfen nur Messsysteme eingebaut werden, bei denen die Einhaltung der Anforderungen des Schutzprofils in einem Zertifizierungsverfahren zuvor festgestellt wurde, welches die Verlässlichkeit von außerhalb der Messeinrichtung aufbereiteten Daten, die Sicherheits- und die Interoperabilitätsanforderungen umfasst. Quelle: "Gesetz zur Neuregelung energiewirtschaftlicher Vorschriften (Vom 26. Juli 2011), Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 41, herausgegeben zu Bonn am , 88

89 EnWG Novelle 2011 Stromzähler: - [ 21e]: Allgemeine Anforderungen an Messsysteme zur Erfassung elektrischer Energie (5): Messsysteme, die den Anforderungen eines speziellen Schutzprofils nicht genügen, können noch bis zum 31. Dezember 2012 eingebaut werden und dürfen bis zum nächsten Ablauf der bestehenden Eichgültigkeit weiter genutzt werden, es sei denn, sie wären zuvor auf Grund eines Einbaus nach 21c auszutauschen oder ihre Weiterbenutzung ist mit unverhältnismäßigen Gefahren verbunden. Näheres kann durch Rechtsverordnung nach 21i Absatz 1 Nummer 11 bestimmt werden. Quelle: "Gesetz zur Neuregelung energiewirtschaftlicher Vorschriften (Vom 26. Juli 2011), Bundesgesetzblatt Jahrgang 2011 Teil I Nr. 41, herausgegeben zu Bonn am , 89