Beitrag

Auditierung von Netzbetreibern: erste zugelassene Auditoren bei der datenschutz cert GmbH Do 07.07.2016

Alles zum Messstellenbetriebsgesetz (MsbG)

Am 24.06.2016 wurde das „Gesetz zur Digitalisierung der Energiewende“ vom Bundestag verabschiedet. Ein zentrales Element darin ist das Messstellenbetriebsgesetz (MsbG), in dem unter anderem das Smart Metering gesetzlich verankert ist. Lesen Sie hier alles zum Messstellenbetriebsgesetz im Hinblick auf Datenschutz und IT-Sicherheit sowie Auditierung und Zertifizierung des Smart Meterings.

Smart Metering

Unter Smart Metering versteht man die Nutzung von „intelligenten“ Stromzählern. Solche Stromzähler können einen wichtigen Beitrag leisten, die Erzeugung und den Verbrauch von Strom besser miteinander zu verknüpfen. Das wird bei einem hohen Anteil an regenerativ gewonnenem Strom, dessen Produktion nicht zu jeder Tages- und Jahreszeit gleich ist, immer wichtiger.

Ein intelligentes Messsystem besteht aus einem digitalen Stromzähler und einer Kommunikationseinheit, dem so genannten Smart Meter Gateway. Das Smart Meter Gateway ermöglicht eine datenschutz- und datensicherheitskonforme Einbindung von Zählern in das intelligente Stromnetz. Mit intelligenten Messsystemen soll die sichere und standardisierte Kommunikation in den Energienetzen der Zukunft ermöglicht werden.

Gesetzliche Rahmenbedingungen

Mit dem „Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (Messstellenbetriebsgesetz – MsbG)“ sind nunmehr die Rahmenbedingungen fixiert worden, die eine Planungssicherheit für das Smart Metering gewährleisten sollen. Insbesondere enthält das MsbG Aussagen

  •     zum Rollout samt prognostizierten Stückzahlen an Smart Meter Gateways,
  •     zum Umfang an Prüfungen und Zertifizierungen, um Smart Meter Gateways und deren Administration zulassungsfähig zu machen sowie
  •     zur Fortpflege der gesetzlichen Rahmenbedingungen durch einen Ausschuss „Gateway-Standardisierung“.

Ferner wird die Bedeutung von Datenschutz und IT-Sicherheit herausgestellt. Darüber hinaus werden die umfangreichen Regelungen für Smart Meter Gateways und die Gateway Administratoren durch gesetzliche Vorgaben normiert.

Datenschutz-Aspekte verankert

Die zunehmende Sensibilisierung der Bevölkerung sorgt dafür, dass Smart Metering-Systeme Aspekte des Datenschutzes zwingend erfüllen müssen. Ein Smart Meter Gateway, das als Einfallstor in die häusliche Umgebung dient oder zu viele persönliche Daten an die Netzbetreiber kommuniziert, würde sich schlicht nicht durchsetzen lassen.
Unter anderem deshalb sind beim Smart Meter Gateway die Anforderungen an Datenschutz und IT-Sicherheit so hoch: Die Gateways selber müssen gemäß Common Criteria in einer sehr hohen Evaluierungsstufe (EAL4+) geprüft und zertifiziert werden: Grundlage ist ein Schutzprofil (Protection Profile), das vom Bundesamt für Sicherheit in der Informationstechnik zusammen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) entwickelt wurde.
Sicher, EAL4+ ist natürlich auch der Versorgungssicherheit geschuldet, damit nicht durch einen einzigen Angriff sehr viele Gateways abgeschaltet werden, aber die Datenschutz-Diskussionen im Vorfeld der Einführung sind nicht zu unterschätzen. Deshalb spricht das Messstellenbetriebsgesetz auch davon, dass „Privacy-by-Design“-Anforderungen umgesetzt wurden. Damit das so bleibt, wird im MsbG ein Ausschuss „Gateway-Standardisierung“ zur Fortentwicklung und Pflege dieses Standards etabliert, in dem u.a. auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit vertreten ist.

Anforderungen an Smart Meter Gateways

Das Smart Meter Gateway ist die zentrale Komponente für die Kommunikation zwischen intelligenten Zählern (Local Metrological Network – LMN), Systemen im Haus (Home Area Network – HAN) und externen Marktteilnehmern (etwa den Stadtwerken, Verteilnetzbetreibern oder Messstellenbetreibern).
Wie diese Gateways geprüft und zertifiziert werden müssen, ist seit längerem klar: Common Criteria-EAL4+- plus TR-03109. Neu ist zum einen die rechtliche Verortung im Messstellenbetriebsgesetz sowie ein Hinweis auf die Bedeutung und Wichtigkeit von Datenschutz und IT-Sicherheit. Neu ist ferner, dass diese Standards „nunmehr für allgemeinverbindlich erklärt werden“.
Das Smart Meter Gateway als technisches Bauteil innerhalb der häuslichen Umgebung muss besonderen Datenschutzbelangen genügen. Das Gesetz macht an dieser Stelle finale Vorgaben für die Smart Meter Gateways:
    Sie müssen eine Common Critera-Evaluierung in EAL4+ gem. Schutzprofil „BSI: Protection Profile for the Gateway of a Smart Metering System (Smart Meter Gateway PP), BSI-CC-PP-0073“ [Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen] aufweisen;
    Die Technische Richtlinie TR-03109-1 erfüllen (Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems);
    Für die Fortentwicklung wird ein Ausschuss „Gateway-Standardisierung“ etabliert werden.
Interessant ist, dass in § 30 MsbG davon gesprochen wird, dass es mindestens drei Hersteller von Gateways geben muss: „Die Ausstattung von Messstellen mit einem intelligenten Messsystem nach § 29 ist technisch möglich, wenn mindestens drei voneinander unabhängige Unternehmen intelligente Messsysteme am Markt anbieten, die den am Einsatzbereich des Smart-Meter-Gateways orientierten Vorgaben in Schutzprofilen und Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik im Sinne von § 22 Absatz 2 genügen und das Bundesamt für Sicherheit in der Informationstechnik dies feststellt. Die Feststellung nach Satz 1 sowie erforderliche Marktanalysen stellt das Bundesamt für Sicherheit in der Informationstechnik auf seinen Internetseiten bereit.“
Aktuell sind auf den Webseiten des BSI sieben Smart Meter Gateways gelistet, die sich in der Common Criteria-Evaluierung befinden. Von daher scheint der Smart Meter Gateway Administrator eine hinreichende Auswahl vorzufinden. Denn: Verlassen wir einmal die Seite der Smart Meter Gateways. Interessant ist ja, wie diese in die Gebäude kommen und wer darauf achtet, dass eben nur sichere Smart Meter Gateways verbaut werden. Hier kommt der Gateway Administrator ins Spiel. Laut § 24 MsbG hat er dafür zu sorgen, dass nur zulässige Gateways verbaut werden. Und damit hier eine ausreichende Auswahl bereitsteht, sind derzeit sieben Hersteller aktiv.

Anforderungen an den Smart Meter Gateway Administrator (GWA)

Die Anforderungen an den Smart Meter Gateway Administrator sind seit Längerem in der Diskussion. Den letzten Stand normiert nun das Messstellenbetriebsgesetz (MsbG), insb. mit dem Bezug zur Technischen Richtlinie TR-03109-6: „BSI: Technische Richtlinie TR-03109-6: Smart Meter Gateway Administration“. Hervorzuheben ist, dass ein ganzheitliches Sicherheitsniveau angestrebt wird: Wenn schon die Smart Meter Gateways mit Common Criteria-EAL4+ zertifiziert werden – gegen ein hohes Angriffspotential –, dann muss dieses Niveau auch für den Gateway-Administrator gelten. Denn ein Angreifer hätte auch hier ‚interessante‘ Möglichkeiten der Manipulation oder Störung.
Dieses Verständnis ist nunmehr in der TR-03109-6 wiederzufinden. Die Regelungen zum Gateway Administrator sehen folgendes vor:

  •     Etablieren eines ISMS
  •     Zertifizierung des ISMS gem. ISO/IEC 27001 oder ISO 27001 auf der Basis von IT-Grundschutz  durch einen beim BSI speziell auf diese Norm lizenzierten Auditor.

Wer wird Smart Meter Gateway Administrator (GWA)?

Während zunächst verschiedene Szenarien durchgespielt wurden, wer denn nun den Smart Meter Gateway Administrator (GWA) stellen wird, wird im neuen Messstellenbetriebsgesetz (MsbG) diese Funktion nun dem „grundzuständigen Messstellenbetreiber“ zugeordnet.
Das muss jedoch nicht so bleiben, denn es gibt Wahlmöglichkeiten, die im MsbG dargestellt werden. Danach kann der Messstellenbetreiber (MSB) auch wechseln. Und damit auch der GWA.

Outsourcing-Möglichkeiten

Was ist aber nun, wenn ein Messstellenbetreiber lediglich den Gateway-Administrator outsourcen möchte? Er hat womöglich ein Interesse daran, nur diese Tätigkeiten auszulagern, aber ansonsten seinen Aufgaben als MSB nachzukommen. Hintergrund ist, dass die Anforderungen an den GWA hoch sind – und zwar unabhängig davon, ob nun 1 Gateway oder 1 Mio. Gateways administriert werden.
Explizit wird im MsbG zum Outsourcing nichts gesagt, aber es gibt in § 49 MsbG einen Hinweis:
    „Die berechtigten Stellen können die Erhebung, Verarbeitung und Nutzung auch von personenbezogenen Daten durch einen Dienstleister in ihrem Auftrag durchführen lassen, § 11 des Bundesdatenschutzgesetzes ist einzuhalten und § 43 des Bundesdatenschutzgesetzes ist zu beachten.“
Danach ist offenbar eine Auftragsdatenverarbeitung möglich, wobei dann die Anforderungen von §11 BDSG (Auftragsdatenverarbeitung) umzusetzen sind. Bei der Auftragsdatenverarbeitung bleibt der MSB die verantwortliche Stelle. Der Auftragsdatenverarbeiter verarbeitet quasi „fremde“ – und nicht eigene – Daten zu exakt vorgegebenen Zwecken. Die nämlich der MSB vorgegeben hat.
Was völlig unabhängig davon noch zu betrachten ist, sind die Schnittstellen zwischen MSB und GWA-Dienstleister. Während der Datenaustausch über diese Schnittstellen im laufenden Betrieb vermutlich überschaubar ist, könnte gerade bei der Inbetriebnahme von Gateways am Einsatzort – samt Zertifikats-Personalisierung – ein derartig großer Austausch stattfinden, dass der MSB dies lieber selber machen möchte.
Eine Übersicht über mögliche Szenarien haben wir hier diskutiert.

Root-CA der Smart-Meter-PKI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird als oberste Zertifizierungsstelle (Certification Authorits) – auch Root-CA genannt – fungieren. § 28 MsbG besagt:
    „Das Bundesamt für Sicherheit in der Informationstechnik ist Inhaber der Wurzelzertifikate für die Smart Metering-Public Key Infrastruktur; für die Teilnahme an der SmartMetering-Public-Key-Infrastruktur gelten die Bestimmungen der Zertifizierungsrichtlinie des Bundesamtes für Sicherheit in der Informationstechnik.“
Auf dem Gebiet der Kryptografie und Informationssicherheit ist ein Wurzelzertifikat (auch als Root-Zertifikat oder Stammzertifikat bezeichnet) ein unsigniertes Public-Key-Zertifikat oder selbstsigniertes Zertifikat einer oberen Zertifizierungsstelle (Root-CA), das dazu dient, die Gültigkeit der untergeordneten Zertifikate zu verifizieren. Wurzelzertifikate sind ein wichtiger Bestandteil eines Public-Key-Infrastruktursystems (PKI-Systems).
Ferner referenziert das MsbG in der Anlage zu § 22 auf die relevanten Technischen Richtlinien des BSI; in diesem Kontext relevant ist Teil 4: „BSI: Technische Richtlinie TR-03109-4, Smart Metering PKI – Public Key Infrastruktur für Smart Meter Gateways“.

TR-03109-4 normiert übrigens auch, dass die „Certificate Policy der Smart Metering-PKI“ dazu eine Zertifizierung des Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001 oder IT-Grundschutz sowie eine Zertifizierung gemäß BSI TR-03145 „Secure CA Operation“ fordert.

Fazit

Mit dem Messstellenbetriebsgesetz (MsbG) im Zuge der Digitalisierung der Energiewende kann nun auch der letzte Baustein zur sicheren Kommunikation – nach den Anforderungen an die Gateways und ihre Administration – geschlossen werden.

Von Dr. Sönke Maseberg in der Rubrik cert News, Smart Meter