Datenschutz im intelligenten Stromnetz. 18. DFN Workshop Sicherheit in vernetzten Systemen 15.02.2011

Ähnliche Dokumente
Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

CHECK24-Kundenumfrage zur Akzeptanz des Smart Meterings. Schlechte Aussichten für digitale Zähler

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB 4. Nationale Smart City-Tagung

Der Schutz von Patientendaten

Smart Metering Status und Perspektiven

Moderne Konzepte für Datenschutz und IT-Sicherheit im Smart Grid

Smart-Meter. Ansätze für die Mitbestimmung

Die Einführung variabler Stromtarife

Informatik für Ökonomen II HS 09

Digital signierte Rechnungen mit ProSaldo.net

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

EMIS - Langzeitmessung

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

WIE WIRKLICH IST DIE WIRKLICHKEIT WIE SCHNELL WERDEN SMART GRIDS WIRKLICH BENÖTIGT? DI Dr.techn. Thomas Karl Schuster Wien Energie Stromnetz GmbH

Der Retailmarkt von morgen. Workshop: Sommer Paket zum Strommarkt Design Mag. Lorena Škiljan MBA Wien Energie GmbH

Sicher kommunizieren dank Secure der Suva

Smart Meter Pilotprojekt Märkisches Viertel, Berlin

Wechselbereitschaft von. Bevölkerungsrepräsentative Umfrage vom 09. Januar PUTZ & PARTNER Unternehmensberatung AG

Smart Home Wer ist Herr im eigenen Haus?

WAWI Preiswartung Systemschulung für Einsteiger

ALEXANDER NÉMETH A L E X A N D E R. N E M E T I N T E R N A T I O N A L - P A R T N E R S. O R G ( 0 ) /09/2012

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Verbraucher- und Datenschutz bei der Einführung von digitalen Zählern sicherstellen

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk

Überblick zum Umsetzungsstand Gewerbe-Online im Rahmen der EU-DLR (kommunal)

Wie verhindern wir den gläsernen Kunden? Datenschutz beim Smart Metering

-Verschlüsselung

Dimitrios Almpanidis Betreuer: Lars Dittmar

Smart Home - Rechtskonforme Gestaltung eines intelligent vernetzten Haushalts

Neue Dienstleistungen für Energieversorgungsunternehmen (EVU) Saarbrücken, 19. November 2014 Dr. Ralf Levacher

ERDGAS DIREKT AUS IHRER NACH- BARSCHAFT. Unsere Gasangebote mit günstigen Verbrauchspreisen und niedriger Grundgebühr

Fragen und Antworten zu Secure

Abbildungsverzeichnis... XIII Tabellenverzeichnis... XVII Abkürzungsverzeichnis... XIX

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Was meinen die Leute eigentlich mit: Grexit?

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences

Sei helle... clever. HellensteinZähler. Stadtwerke. Heidenheim. Puls der Region! Managen Sie Ihren Energieverbrauch.

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Prof. Dr. Norbert Pohlmann, Institut für Internet Sicherheit - if(is), Fachhochschule Gelsenkirchen. Lage der IT-Sicherheit im Mittelstand

Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG

Grundsätze für das Online-Marketing der TMB

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

Sei helle... clever. HellensteinZähler. Stadtwerke. Heidenheim. Puls der Region! Managen Sie Ihren Energieverbrauch.

Summer Workshop Mehr Innovationskraft mit Change Management

Datenschutzkontrolle im World Wide Web

Die EWE Box - Erfahrungen aus Sicht eines Versorgers. Torben Meyer, EWE ENERGIE AG ASUE-Fachtagung, 23. November 2010

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

ENERGY-CONTRACTING EASY-BOX. Der faire und simple Weg zur Finanzierung von Geräten zur Senkung von Stromverbrauch und zur Kostenreduktion

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Big Data, Amtliche Statistik und der Datenschutz

Sicherheit in der -Kommunikation.

«Zertifizierter» Datenschutz

VPN: Virtual-Private-Networks

E-Energy-Marktplatz für Haushalts- & Gewerbekunden: Geschäftsmodelle vom Feedbacksystem über dynamische Tarife bis hin zu Steuersignalen

Marktplatz für Haushalts- & Gewerbekunden: Von Feedbacksystemen über dynamische Tarife bis hin zu Steuersignalen

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Partizipation und Intergenerationalität im Forschungsverbund Sehr Mobil mit 100

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Smart Meter I. Diana Fricke, Referat 604 Verbraucher in der Energiewende: Prosumer oder Statist? Düsseldorf,

Kundeninformationen zur Sicheren

Die neue Aufgabe von der Monitoring-Stelle. Das ist die Monitoring-Stelle:

Herzlich willkommen bei tetraguard Ihrem Spezialisten für Sicherheitssoftware!

Adresse des Rechnungsempfängers Max Mustermann Beispielstraße Gotha

Entgelte für Netznutzung für Entnahme ohne ¼-h-Leistungsmessung

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Verbrauchertipp! Gesetz zur Button-Lösung

Key Management für ETCS

Der elektronische Stromzähler EDL 21. Bedienungsanleitung. Service

Zählerstände online übermitteln

Datenschutz & Sicherheit Verschlüsselung von Daten Anonymisierte Kommunikation im Netz

SMART LIGHTING Was erwarte ich von einer intelligenten Straßenleuchte?

D i e n s t e D r i t t e r a u f We b s i t e s

1. Bearbeite Host Netzgruppen

Anleitung Grundsetup C3 Mail & SMS Gateway V

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

der Stadt Köln und der RheinEnergie AG für die SmartCity Cologne

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

Lizenz-Server überwachen

Mobility: Hoher Nutzen

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

Ökostrombezug als Komponente der Energiewende. Stellenwert und Herausforderung

Kundenleitfaden zur Sicheren per WebMail

FAMILIENSTAND ALLEINERZIEHENDE MÜTTER

Anschlussnutzungsvertrag (Strom)

Sicherheitsplattform Turaya live. Enterprise Rights Management mit Trusted Computing. Niklas Heibel

Deutsches Forschungsnetz

VoIP vs. IT-Sicherheit

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Installation und Sicherung von AdmiCash mit airbackup

Forum 6 Direktvermarktung: Dipl.-Ing. Josef Werum in.power GmbH, Mainz

Personal- und Kundendaten Datenschutz bei Energieversorgern

Anschlussnutzungsvertrag Strom

VIP-Programm. Herzlich Willkommen!

Freifunk Halle. Förderverein Freifunk Halle e.v. IT Sicherheitskonzept. Registernummer bei der Bundesnetzagentur: 14/234

SDD System Design Document

Transkript:

Institut für Informatik Ronald Petrlic 18. DFN Workshop Sicherheit in vernetzten Systemen 15.02.2011

Agenda Problemstellung Anforderungen an das intelligente Stromnetz Funktionalität Sicherheit Datenschutz Konzept: datenschutzfreundliches intelligentes Stromnetz Architektur Funktionsweise Fazit und Ausblick DFN Workshop 2

Institut für Informatik Problemstellung Wie intelligent ist das zukünftige Stromnetz? DFN Workshop 3

Smart Grid: Ziele Was soll das intelligente Stromnetz ( Smart Grid ) bieten? Einsparungen für Energieversorgungsunternehmen (EVU) Automatisches (entferntes) Auslesen der Zählerstände Bessere Planung des Stromzukaufs an der Stromhandelsbörse Bessere Nutzung grüner Energie Monetärer Anreiz für den Endverbraucher Strom in Zeiten erhöhter Verfügbarkeit zu nutzen Transparenz für den Endverbraucher Senkung des Stromverbrauchs DFN Workshop 4

Smart Grid: Umsetzung Wie kann dies gelingen? Intelligenter Stromzähler ( Smart Meter ) Smart Meter Eingebettetes System mit integrierter Kommunikationstechnologie Ausgehende Kommunikation ¼-stündliche Übermittlung des Stromverbrauchs an EVU Live -Einsicht in aktuellen Stromverbrauch für Kunden Eingehende Kommunikation Befehle vom EVU Aktueller Strompreis DFN Workshop 5 Quelle: [1]

DFN Workshop 6 Arbeitsgruppe Sicherheit in Netzwerken Smart Grid: Rechtliches Liberalisierung des Strommarkts EG-Richtlinie 1996 Ziel: Trennung EVU und Netzbetreiber Umsetzung in nationales Recht (EnWG) 2005: Bundesnetzagentur als staatl. Regulierungsbehörde 2008: Liberalisierung Messstellenbetrieb/Messung ab Jan. 2010: Einbau von Messeinrichtungen die dem jeweiligen Anschlussnutzer den tatsächlichen Energieverbrauch und die tatsächliche Nutzungszeit widerspiegeln. ( 21b Abs. 3a) Letztverbraucher kann monatliche, vierteljährliche oder halbjährliche Abrechnung fordern ( 40 Abs. 2) ab Dez. 2010: EVU muss Tarif anbieten der einen Anreiz zu Energieeinsparung oder Steuerung des Energieverbrauchs setzt insbesondere lastvariable oder tageszeitabhängige Tarife ( 40 Abs. 3)

Smart Grid: Situation heute Wo ist das Stromnetz heute schon intelligent? DFN Workshop 7 Quelle: [2]

DFN Workshop 8 Arbeitsgruppe Sicherheit in Netzwerken Smart Grid: Schutzziel Sicherheit Ist das intelligente Stromnetz auch sicherer? Analoge elektro-mechanische Zähler digitale eingebettete Systeme auf diesen Systemen läuft Software! Welche Angreifer kommen in Frage? Terroristen Kunden Spekulanten Mehr dazu: Vortrag von Klaus J. Müller

Smart Grid: Schutzziel Datenschutz Datenschutz im Smart Grid? ULD Schleswig Holstein: Smart Meter erheben personenbezogene Daten und erlauben eine Ausforschung der Lebensgewohnheiten der Betroffenen [3] Warum? DFN Workshop 9

Smart Grid: Schutzziel Datenschutz Datenschutz im Smart Grid? ULD Schleswig Holstein: Smart Meter erheben personenbezogene Daten und erlauben eine Ausforschung der Lebensgewohnheiten der Betroffenen [3] Warum? DFN Workshop 10 Quelle: http://dvice.com/archives/2009/02/googles-powerme.php

Smart Grid: Schutzziel Datenschutz Datenschutz im Smart Grid? ULD Schleswig Holstein: Smart Meter erheben personenbezogene Daten und erlauben eine Ausforschung der Lebensgewohnheiten der Betroffenen [3] Warum? DFN Workshop 11 Quelle: http://dvice.com/archives/2009/02/googles-powerme.php

Smart Grid: Dilemma Nutzen vs. Datenschutz Erste Ansätze: Seltenere regelmäßige Übermittlung Auslastungsplanung für EVU möglich? Unser Ansatz Potential von Smart Metering beibehalten Gleichzeitig Datenschutz gewährleisten! Technischer Datenschutz DFN Workshop 12

Institut für Informatik Anforderungen an das intelligente Stromnetz Wie kann das Stromnetz intelligent und datenschutzfreundlich sein? DFN Workshop 13

Anforderung: Funktionalität Verbesserte Auslastungsplanung für EVU Energiesparmaßnahme für Endverbraucher Ja, aber geht das auch ohne Google? DFN Workshop 14 Quelle: [4]

Anforderung: Sicherheit Schutzziele Vertraulichkeit Personenbezogenes Datum Stromverbrauch muss geheim bleiben Authentizität Beteiligte Instanzen müssen einander kennen Falsche Daten an Smart Meter/EVU schwerwiegende Auswirkungen Integrität der Smart Meter Smart Meter außerhalb der vertrauenswürdigen Zone des EVU DFN Workshop 15

Anforderung: Datenschutz Anonymität der Verbraucher gegenüber EVU Periode 1 Periode n Kunde 1 e 1,1 e 1,n Kunde m e m,1 e m,n DFN Workshop 16

Anforderung: Datenschutz Anonymität der Verbraucher gegenüber EVU Periode 1 Periode n Kunde 1 e 1,1 e 1,n Private Information der Kunden Kunde m e m,1 e m,n Legitime Kenntnis des EVUs DFN Workshop 17

DFN Workshop 18 Arbeitsgruppe Sicherheit in Netzwerken Angreifer Potentielle Angreifer: Verbraucher (aus Sicht des EVU) Kompromittieren Smart Meter Software bezahlen weniger EVU (aus Sicht der Verbraucher) Erstellt Verbraucher-Profil Terroristen Verursachen Zusammenbruch der Energieversorgung Konkurrierende Parteien Netzbetreiber vs. Energieversorger Abwerben von Kunden Bereitstellung/Bezahlung der Infrastruktur

Anforderungen zusammengefasst EVU erhält weiterhin ¼-stündlich Verbrauchswerte EVU kann Verbrauchswerte keinem Kunden zuordnen EVU geschützt vor manipulierten Daten Infrastruktur geschützt vor Zusammenbruch DFN Workshop 19

Institut für Informatik Konzept: datenschutzfreundliches intelligentes Stromnetz Das Smart Grid aus unserer Sicht DFN Workshop 20

DFN Workshop 21 Arbeitsgruppe Sicherheit in Netzwerken Architektur Stromnetz gestern Stadtbereich Ortsnetz- Trafo Umspannanlage Hochspannungs- Schaltanlage Netzbetreiber = EVU

DFN Workshop 22 Arbeitsgruppe Sicherheit in Netzwerken Architektur (Intelligentes) Stromnetz heute Stadtbereich Smart Meter Smart Meter Ortsnetz- Trafo Umspannanlage Hochspannungs- Schaltanlage EVU Netzbetreiber EVU Kommunikationskanal

DFN Workshop 23 Arbeitsgruppe Sicherheit in Netzwerken Architektur Intelligentes Stromnetz morgen (unsere Sicht!) Stadtbereich Smart Meter Smart Meter Ortsnetz- Trafo Umspannanlage (+Kollektor) Hochspannungs- Schaltanlage EVU TTP Netzbetreiber EVU Integrierte Kommunikation/Internet

DFN Workshop 24 Arbeitsgruppe Sicherheit in Netzwerken Architektur Intelligentes Stromnetz morgen (unsere Sicht!) Stadtbereich Smart Meter Smart Meter Ortsnetz- Trafo Umspannanlage (+Kollektor) Hochspannungs- Schaltanlage EVU TTP Netzbetreiber EVU Integrierte Kommunikation/Internet

DFN Workshop 25 Arbeitsgruppe Sicherheit in Netzwerken Architektur Intelligentes Stromnetz morgen (unsere Sicht!) Stadtbereich Smart Meter Smart Meter Ortsnetz- Trafo Smart Meter Umspannanlage (+Kollektor) Hochspannungs- Schaltanlage EVU TTP Netzbetreiber EVU Integrierte Kommunikation/Internet

DFN Workshop 26 Arbeitsgruppe Sicherheit in Netzwerken Voraussetzungen Smart Meter mit Trusted Platform Module (TPM) Eindeutige Identifizierung (über Endorsement Key (EK)) Nötig auch für Integritäts-Prüfung Netzbetreiber arbeitet korrekt Proxy zwischen Smart Meter und EVU Authentifizierung der Verbrauchsdaten für EVU Anonymisierung des Kunden gegenüber EVU Trusted Third Party Darf nicht zum Flaschenhals werden

Funktionsweise: Initialisierungsphase Übernahme von Smart Meter durch Kunden TTP stellt Smart Meter eine Identität und ein Pseudonym aus Smart Meter ENC(TTP Pub ; EK Cert, {Kundendaten}) TTP ENC(EK Pub ; Identität, Pseudonym) Prüfe Gültigkeit von EK Identität = (ID Priv, SIG(TTP Priv ; ID Cert )) Pseudonym = (PS Priv, SIG(TTP Priv ; PS Cert )) DFN Workshop 27

DFN Workshop 28 Arbeitsgruppe Sicherheit in Netzwerken Funktionsweise: Datenübermittlung ¼-stündliche Datenübermittlung zum EVU Smart Meter PS Cert, SIG(PS Priv ; ENC(EVU Pub ; Verbrauch)) Kollektor Prüfe Signatur und entferne Absenderadresse EVU MAC(Koll-EVU SK ; ENC(EVU Pub ; Verbrauch))

Funktionsweise: Integritätsschutz Smart Meter muss Authentizität von Updates prüfen TTP signiert Software-Updates Zertifikatsmanagement im Smart Meter einfacher Zertifizierung von Software durch TTP besser kontrollierbar/durchsetzbar Regelmäßiges Prüfen der Smart Meter-Integrität Über Remote Attestation zu Netzbetreiber Soll u.a. sicherstellen, dass Update tatsächlich installiert wurde DFN Workshop 29

Funktionsweise: Abrechnung Abrechnung erfolgt im Smart Meter Übermittlung der Rechnung an EVU Setzt Integrität der Software auf Smart Meter voraus! Smart Meter SIG(EVU Priv ; Preis) Speichere aktuellen Stromverbrauch * Preis und MAC über diese Daten EVU Berechnung der Rechnung SIG(ID Priv ; Rechnung) DFN Workshop 30

Institut für Informatik Fazit und Ausblick Erreichen wir unser Ziel? DFN Workshop 31

Analyse Schutz vor bösem EVU? Kann ¼-stündliche Verbrauchsdaten nur einer Stadt zuordnen Erhält monatlich Rechnungen von seinen Kunden in einer Stadt Beziehung zwischen Verbrauchsdaten und Rechnung kann nicht hergestellt werden Verbraucher-Anonymität gegenüber EVU gewahrt DFN Workshop 32

Analyse Schutz vor bösem Netzbetreiber? Netzbetreiber sieht Verbrauchsdaten nicht im Klartext Bekommt nur Verbrauchswert pro Jahr übermittelt Profilbildung unter Pseudonym für Netzbetreiber nicht möglich DFN Workshop 33

DFN Workshop 34 Arbeitsgruppe Sicherheit in Netzwerken Analyse Schutz vor kooperierendem EVU und Netzbetreiber? Netzbetreiber erhält Verbrauchswert von Kunde pro Jahr EVU erhält in einem Jahr ¼-stündlich Verbrauchswerte von all seinen Kunden in einer Stadt Matching praktisch nicht möglich Sofern genügend Verbraucher/Stadt Kunden vom selben EVU Korrekte Arbeitsweise des Kollektor-Knoten vorausgesetzt Zertifizierung und Prüfung durch unabhängige Instanz nötig! Je geringer das Übermittlungsintervall, desto mehr Daten fallen an Matching wird schwieriger!

Analyse Schutz vor bösem Kunden? Integrität der Smart Meter-Software wird überprüft Falsche Kundenangaben können nachvollzogen werden Daten werden manipulationssicher gespeichert/übertragen Sicherheit im Smart Grid gegeben DFN Workshop 35

Analyse Schutz vor Dritten? Kein Einblick in personenbezogene Daten Verschlüsselung von Daten Kein Einspielen von falschen Daten Authentifizierung der Daten DFN Workshop 36

Fazit Ältere Vorschläge: Seltenere regelmäßige Datenübermittlung Widerspricht Auslastungsplanung von EVU Unser Konzept Weiterhin regelmäßige Datenübermittlung an EVU Datenschutz und Sicherheit gewährleistet DFN Workshop 37

DFN Workshop 38 Arbeitsgruppe Sicherheit in Netzwerken Herausforderungen Kollektor muss korrekt arbeiten TPM für eingebettete Systeme sinnvoll? Wer trägt Mehrkosten für Sicherheit/Datenschutz?

Ausblick Implementierung unseres Konzepts Verwendung von Smartcard statt TPM? Integritätsschutz nach wie vor möglich? DFN Workshop 39

Institut für Informatik Vielen Dank für Ihre Aufmerksamkeit! Kontakt: Ronald Petrlic Universität Paderborn AG Sicherheit in Netzwerken ronald.petrlic@uni-paderborn.de DFN Workshop 40

DFN Workshop 41 Arbeitsgruppe Sicherheit in Netzwerken Quellenangaben *1+ Das Stromnetz beginnt zu denken, FAZ, Sep. 2009, http://www.faz.net/s/rubd16e1f55d21144c4ae3f9ddf52b6e1d9/doc~edeb58114dd5f401db20d DA0F94CDAF9E~ATpl~Ecommon~Scontent.html [2] Smart Metering Projects Map, http://maps.google.com/maps/ms?ie=utf8&oe=utf8&msa=0&msid=115519311058367534348.000 0011362ac6d7d21187, Feb. 2011 [3] Datenschutzrechtliche Bewertung des Einsatzes von intelligenten Messeinrichtungen für die Messung von gelieferter Energie (Smart Meter), Unabhängiges Zentrum für Datenschutz Schleswig Holstein, Sep. 2009, https://www.datenschutzzentrum.de/smartmeter/20090925-smartmeter.html *4+ Google powermeter, http://www.google.com/powermeter *5+ Vision and Strategy for Europe s Electricity Networks of the Future, European SmartGrids Technology Platform, http://www.smartgrids.eu/documents/vision.pdf

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback