Smart Meter und Smart Grids Miriam Pfändler Referat IV – Projekte der angewandten Informatik, Telematik Email: [email protected] , [email protected] Sommerakademie Kiel 29.08.2011

AGENDA  Einleitung  Datenschutzaspekte beim Smart Metering  Rechtsrahmen  Schutzprofil für die Kommunikationseinheit eines Messsystems  Ausblick

Miriam Pfändler 29.08.2011

www.datenschutz.bund.de

2

Einführung Smart Meter  Nachhaltige Energieversorgung ist zentrales Ziel in Europa  20 % Anteil an erneuerbaren Energien  20 % weniger Treibhausgasemissionen im Vergleich zu 1990  20 % Erhöhung der Energieeffizienz durch intelligente Steuerung durch die Verbraucher

 Smart Grids: kommunikative Vernetzung von Erzeugung, Transport, Speicherung und Verbrauch von Energie  Smart Meter  elektronischer Zähler  ausgestattet mit Zusatzfunktionen  Anbindung an Kommunikationsnetz Miriam Pfändler 29.08.2011

3

www.datenschutz.bund.de

Erzeugung und Nachfrage werden durch komplexe IKT-Infrastruktur verknüpft Intelligente Vernetzung Kunden Verbrauch Erzeugung Speicherung

Smart Metering

Netzbetreiber Verteilung

Übertragung

Erzeuger Erzeugung

Gateway (Zugriffskontrollprofile)

Zähler

Messstellenbetreiber / Messdienstleister

 ggf. Vielzahl unterschiedlicher Geschäftspartner  enormer Komplexitätssprung für sichere Informationsverarbeitung von Verbrauchs- und Steuerdaten Miriam Pfändler 29.08.2011

www.datenschutz.bund.de

4

Funktionen des Smart Grids beinhalten Risiken für Datenschutz / -sicherheit Risiken Datenschutz / -sicherheit Manipulation, Sabotage

Mitlesen, Einschleusen von Daten Geräte Erzeuger Speicher

Smart Meter

Akteure

Unbefugte Gerätesteuerung

Hohes Aufkommen an personenbez. Daten

Funktionen  Verbrauchsanalysen

Unbefugte Fernabschaltung Steigende Anz. Akteure zur Datenverarbeitung

Anforderungen  Sicherstellung von Datenschutz

 variable Tarife

Erfordern

 Verfügbarkeit, Integrität und Vertraulichkeit

 Gerätesteuerung

 Versorgungssicherheit

 Lastmanagement

 Manipulationssicherheit

 Fernfrei- / Fernabschaltungen

 Zugriffsschutz

Miriam Pfändler 29.08.2011

www.datenschutz.bund.de

5

Detaillierte Verbrauchsdaten ermöglichen gläsernen Verbraucher  Erstellung von Persönlichkeitsprofilen  detaillierte Profilierung durch Verknüpfung mit weiteren Daten  fehlende Transparenz  Datenhoheit nicht mehr beim Verbraucher  Risiken für informationelle Selbstbestimmung, Entscheidungs-, Entfaltungsfreiheit

Miriam Pfändler 29.08.2011

13:00

12:30

12:00

11:30

11:00

10:30

9:30

10:00

9:00

8:30

8:00

7:30

7:00

Rechner Warmwasser Toaster Mikrowelle Kaffee Kaffee

www.datenschutz.bund.de

6

Forderungen aus Sicht des Datenschutzes  datenschutzkonforme Technikgestaltung bereits im Entwicklungsprozess  rechtliche Regelungen zum Datenschutz  Datensparsamkeit, Zweckbindung, Erforderlichkeit  Transparenz für Verbraucher  Datenhoheit des Verbrauchers  Wahlfreiheit für Verbraucher  rechtlich manifestierte Anforderungen an IT-Sicherheit

Miriam Pfändler 29.08.2011

7

www.datenschutz.bund.de

Rechtliche Rahmenbedingungen  EU-Richtlinie (2006/32/EG)  Einbau von Zählern zur Anzeige des tatsächlichen Energieverbrauches soweit machbar; Angebot von Energieeffizienztarifen

 Energiewirtschaftsgesetz 2005

Noch keine Smart Meter!

 Jan. 2010: Einbau von Zählern zur Anzeige des tatsächlichen Energieverbrauches bei Neubauten und größeren Renovierungsmaßnahmen  Jan. 2011: Angebot von tageszeit- und lastvariablen Tarifen

 Energiewirtschaftsgesetz 2011

Regelungen für Smart Meter!

 Formulierung der Anforderungen an Smart Meter (Messeinrichtungen mit Anbindung an ein Kommunikationsnetz, zusätzliche Funktionen)  bereichsspezifische Datenschutzregelungen, verbindliche Standards für IT-Sicherheit Miriam Pfändler 29.08.2011

www.datenschutz.bund.de

8

Die Komplexität des Smart Metering erfordert ein abgestimmtes Regelwerk

 Bereichsspezifische Datenschutzregelung

In Arbeit Schutzprofile (PP)  Kommunikationseinheit eines Messsystems

 Verweis auf TR, PP

 Sicherheitsmodul

Energiewirtschaftsgesetz

 Verordnungsermächtigung

Verordnung zum Datenschutz

Offen

Technische Richtlinie (TR)  Systemarchitektur

 datenschutzrechtliche Grundsätze

 Public Key Infrastructure

 Kopplungsverbot

 Berechtigungsprofile

 Kontroll- / Einwirkungsmögl. Miriam Pfändler 29.08.2011

In Arbeit

 Kryptographische Vorgaben  Kommunikationsprotokolle www.datenschutz.bund.de

9

Common Criteria und Schutzprofile (PP)  Common Criteria: Standard bei Prüfungen von Systemen in der Informationssicherheit in über 25 Nationen  Schutzprofil: Klasse von IT-Produkte bezogen auf Sicherheitseigenschaften und notwendiges Vertrauen  Schutzprofil beschreibt und löst Sicherheitsprobleme  Zertifizierung eines Produktes nach Schutzprofil mgl.

Zertifizierung der Smart Meter zur Sicherstellung von Datenschutz und Datensicherheit Miriam Pfändler 29.08.2011

www.datenschutz.bund.de

10

Der Aufbau eines Schutzprofils

Evaluationsgegenstand Bedrohungen

Org. Sicherheitspolitiken

Annahmen

Sicherheitsziele für den Evaluationsgegenstand

Miriam Pfändler 29.08.2011

für die Umgebung

www.datenschutz.bund.de

11

Grundsätze des Schutzprofils für die Kommunikationseinheit  Kommunikation nur verschlüsselt  Initiative Verbindungsaufbau nur durch Kommunikationseinheit  Annahme: starker Angreifer über WAN Metrological Area Network (MAN)

Home Area Network (HAN)

Zähler 1

Zähler n

Kommunikationseinheit Lokale Schnittstelle

Verbraucher

Access Profile

Zähler 2

Akteure Wide Area Network Miriam Pfändler 29.08.2011

www.datenschutz.bund.de

12

Dezentrale vs. zentrale Datenhaltung

1

Beschreibung 2 Zentrale Datenhaltung

Dezentrale Datenhaltung

Messstellenbetreiber/ Messdienstleister

Access Profile

Netzbetreiber

Smart Meter

alle Daten

GW Datenaustausch

Access Profile

Energieerzeuger

Auftragsdatenverarbeiter

Gateway (Access Profiles)

Zähler

Access Profile

Vertrag

Messstellenbetreiber/ Messdienstleister

Vertrag

Netzbetreiber

Vertrag

Energieerzeuger

 Lokale Speicherung Messdaten

 Permanentes Senden von Messdaten

 Versand Daten nach Access Profiles

 Versand an beteiligte Akteure

Bewertung  Verletzung Erforderlichkeit und Datensparsamkeit

 Erforderlichkeit gewährleistet  Access Profiles ermöglichen

 Datenhoheit nicht mehr beim

Transparenz

Verbraucher, Transparenz fragwürdig

 Datenhoheit liegt beim Verbraucher

 zentrale Datensammlung

 keine zentrale Datensammlung Miriam Pfändler 29.08.2011

13

www.datenschutz.bund.de

Lokale Schnittstelle vs. externes Kundenportal zur Visualisierung Beschreibung

Netzbetreiber

Profile

Energieerzeuger

Profile

Neue Geschäftsmodelle

 Möglichkeit zur Verbrauchsanalyse  Energieeffizienz nicht zu Lasten des 2

 bei informierter Einwilligung  kein Nutzungszwang/ Wahlfreiheit:

13:00

12:30

12:00

9:30

11:30

9:00

11:00

8:30

2 7:00

13:00

12:30

12:00

9:30

11:30

9:00

11:00

8:30

10:30

10:00

8:00

7:30

7:00

1

1

1

gläsernen Energieverbrauchers

10:30

Verbraucher

Profile

10:00

Lokale Schnittstelle

Messstellenbetreiber/ Messdienstleister

8:00

Zähler n

Gateway (Zugriffskontrollprofile)

Zähler 2

Profile

7:30

Zähler 1

Bewertung

Lokale Schnittstelle zur Visualisierung beim Verbraucher

Lokale Schnittstelle zur Verbrauchsanalyse muss dennoch angeboten werden

 Detaillierte Verbrauchsdaten im Gateway 2

Externe Kundenportale

 externe Datenübertragung Miriam Pfändler 29.08.2011

www.datenschutz.bund.de

14

Tarifierung im Gateway vs. externe Tarifierung 1

Beschreibung Tarifierung im Gateway Gateway (Access Profiles)

Zähler

Bewertung 1

 Nutzung von neuen Tarife mgl. ohne Access Profile

Verbrauchsverhalten zu offenbaren

Messstellenbetreiber/ Messdienstleister

 Erforderlichkeit sichergestellt

Delta-Verbrauch n.V.

 Wahlfreiheit

 Deltaverbrauch für Zeitabschnitte/

Tarifzonen

 Keine Benachteiligung bei Nutzung

von datensparsamen Tarifen

 Wahlfreiheit des Verbrauchers 2

2

Externe Tarifierung Gateway (Access Profiles)

Zähler

 Umfangreiche Verbrauchsprofile bei Access Profile

Messstellenbetreiber/ Messdienstleister

Verbrauch pro Tarifzone

externem Akteur  Erforderlichkeit/ Datensparsamkeit

nicht sichergestellt

 Neue Tarife zu Lasten des gläsernen

Energieverbrauchers Miriam Pfändler 29.08.2011

15

www.datenschutz.bund.de

Pro Gebäude ein Gateway vs. mehrere Gebäude ein Gateway Beschreibung 1

1

Pro Gebäude ein Gateway

Zähler 2 Zähler n

Gateway (Zugriffskontrollprofile)

Zähler 1

2

Bewertung  unmittelbaren Zugriff durch

Verbraucher Profile

Externe Partner

zertifizierten Gateways durch Verbraucher überprüfbar  physische Datenhoheit

Mehrere Gebäude ein Gateway Zähler 1 Zähler n Haus n Zähler 1

Gateway (Zugriffskontrollprofile)

Haus 1

 physische Unversehrtheit des

2

 Angreifermodell vom BSI nicht mehr Profile

Externe Partner

richtig  attraktives Angriffsziel  physischer Schutz muss sehr hoch

sein

Zähler n

Miriam Pfändler 29.08.2011

www.datenschutz.bund.de

16

Ausblick  stabile Version Schutzprofil für die Kommunikationseinheit eines Messsystems Sept. 2011  Technische Richtlinie bis Jan. 2012  Anpassung der weiteren Verordnungen bis Dez. 2012

Schutzprofile sind Bausteine, aber noch nicht die Lösung für den Datenschutz Miriam Pfändler 29.08.2011

www.datenschutz.bund.de

17

Kontakt Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - Verbindungsbüro Berlin Miriam Pfändler Referat IV - Projekte der angewandten Informatik, Telematik Friedrichstraße 50, 10117 Berlin Email: [email protected] , [email protected] Tel: 030-187799-413 Internetauftritt Smart Metering: http://www.bfdi.bund.de/DE/Schwerpunkte/SmartMeterSmartGrids/SmartMeter_no de.html

Miriam Pfändler 29.08.2011

www.datenschutz.bund.de

18