Smart Meter und Smart Grids Miriam Pfändler Referat IV – Projekte der angewandten Informatik, Telematik Email:
[email protected] ,
[email protected] Sommerakademie Kiel 29.08.2011
AGENDA Einleitung Datenschutzaspekte beim Smart Metering Rechtsrahmen Schutzprofil für die Kommunikationseinheit eines Messsystems Ausblick
Miriam Pfändler 29.08.2011
www.datenschutz.bund.de
2
Einführung Smart Meter Nachhaltige Energieversorgung ist zentrales Ziel in Europa 20 % Anteil an erneuerbaren Energien 20 % weniger Treibhausgasemissionen im Vergleich zu 1990 20 % Erhöhung der Energieeffizienz durch intelligente Steuerung durch die Verbraucher
Smart Grids: kommunikative Vernetzung von Erzeugung, Transport, Speicherung und Verbrauch von Energie Smart Meter elektronischer Zähler ausgestattet mit Zusatzfunktionen Anbindung an Kommunikationsnetz Miriam Pfändler 29.08.2011
3
www.datenschutz.bund.de
Erzeugung und Nachfrage werden durch komplexe IKT-Infrastruktur verknüpft Intelligente Vernetzung Kunden Verbrauch Erzeugung Speicherung
Smart Metering
Netzbetreiber Verteilung
Übertragung
Erzeuger Erzeugung
Gateway (Zugriffskontrollprofile)
Zähler
Messstellenbetreiber / Messdienstleister
ggf. Vielzahl unterschiedlicher Geschäftspartner enormer Komplexitätssprung für sichere Informationsverarbeitung von Verbrauchs- und Steuerdaten Miriam Pfändler 29.08.2011
www.datenschutz.bund.de
4
Funktionen des Smart Grids beinhalten Risiken für Datenschutz / -sicherheit Risiken Datenschutz / -sicherheit Manipulation, Sabotage
Mitlesen, Einschleusen von Daten Geräte Erzeuger Speicher
Smart Meter
Akteure
Unbefugte Gerätesteuerung
Hohes Aufkommen an personenbez. Daten
Funktionen Verbrauchsanalysen
Unbefugte Fernabschaltung Steigende Anz. Akteure zur Datenverarbeitung
Anforderungen Sicherstellung von Datenschutz
variable Tarife
Erfordern
Verfügbarkeit, Integrität und Vertraulichkeit
Gerätesteuerung
Versorgungssicherheit
Lastmanagement
Manipulationssicherheit
Fernfrei- / Fernabschaltungen
Zugriffsschutz
Miriam Pfändler 29.08.2011
www.datenschutz.bund.de
5
Detaillierte Verbrauchsdaten ermöglichen gläsernen Verbraucher Erstellung von Persönlichkeitsprofilen detaillierte Profilierung durch Verknüpfung mit weiteren Daten fehlende Transparenz Datenhoheit nicht mehr beim Verbraucher Risiken für informationelle Selbstbestimmung, Entscheidungs-, Entfaltungsfreiheit
Miriam Pfändler 29.08.2011
13:00
12:30
12:00
11:30
11:00
10:30
9:30
10:00
9:00
8:30
8:00
7:30
7:00
Rechner Warmwasser Toaster Mikrowelle Kaffee Kaffee
www.datenschutz.bund.de
6
Forderungen aus Sicht des Datenschutzes datenschutzkonforme Technikgestaltung bereits im Entwicklungsprozess rechtliche Regelungen zum Datenschutz Datensparsamkeit, Zweckbindung, Erforderlichkeit Transparenz für Verbraucher Datenhoheit des Verbrauchers Wahlfreiheit für Verbraucher rechtlich manifestierte Anforderungen an IT-Sicherheit
Miriam Pfändler 29.08.2011
7
www.datenschutz.bund.de
Rechtliche Rahmenbedingungen EU-Richtlinie (2006/32/EG) Einbau von Zählern zur Anzeige des tatsächlichen Energieverbrauches soweit machbar; Angebot von Energieeffizienztarifen
Energiewirtschaftsgesetz 2005
Noch keine Smart Meter!
Jan. 2010: Einbau von Zählern zur Anzeige des tatsächlichen Energieverbrauches bei Neubauten und größeren Renovierungsmaßnahmen Jan. 2011: Angebot von tageszeit- und lastvariablen Tarifen
Energiewirtschaftsgesetz 2011
Regelungen für Smart Meter!
Formulierung der Anforderungen an Smart Meter (Messeinrichtungen mit Anbindung an ein Kommunikationsnetz, zusätzliche Funktionen) bereichsspezifische Datenschutzregelungen, verbindliche Standards für IT-Sicherheit Miriam Pfändler 29.08.2011
www.datenschutz.bund.de
8
Die Komplexität des Smart Metering erfordert ein abgestimmtes Regelwerk
Bereichsspezifische Datenschutzregelung
In Arbeit Schutzprofile (PP) Kommunikationseinheit eines Messsystems
Verweis auf TR, PP
Sicherheitsmodul
Energiewirtschaftsgesetz
Verordnungsermächtigung
Verordnung zum Datenschutz
Offen
Technische Richtlinie (TR) Systemarchitektur
datenschutzrechtliche Grundsätze
Public Key Infrastructure
Kopplungsverbot
Berechtigungsprofile
Kontroll- / Einwirkungsmögl. Miriam Pfändler 29.08.2011
In Arbeit
Kryptographische Vorgaben Kommunikationsprotokolle www.datenschutz.bund.de
9
Common Criteria und Schutzprofile (PP) Common Criteria: Standard bei Prüfungen von Systemen in der Informationssicherheit in über 25 Nationen Schutzprofil: Klasse von IT-Produkte bezogen auf Sicherheitseigenschaften und notwendiges Vertrauen Schutzprofil beschreibt und löst Sicherheitsprobleme Zertifizierung eines Produktes nach Schutzprofil mgl.
Zertifizierung der Smart Meter zur Sicherstellung von Datenschutz und Datensicherheit Miriam Pfändler 29.08.2011
www.datenschutz.bund.de
10
Der Aufbau eines Schutzprofils
Evaluationsgegenstand Bedrohungen
Org. Sicherheitspolitiken
Annahmen
Sicherheitsziele für den Evaluationsgegenstand
Miriam Pfändler 29.08.2011
für die Umgebung
www.datenschutz.bund.de
11
Grundsätze des Schutzprofils für die Kommunikationseinheit Kommunikation nur verschlüsselt Initiative Verbindungsaufbau nur durch Kommunikationseinheit Annahme: starker Angreifer über WAN Metrological Area Network (MAN)
Home Area Network (HAN)
Zähler 1
Zähler n
Kommunikationseinheit Lokale Schnittstelle
Verbraucher
Access Profile
Zähler 2
Akteure Wide Area Network Miriam Pfändler 29.08.2011
www.datenschutz.bund.de
12
Dezentrale vs. zentrale Datenhaltung
1
Beschreibung 2 Zentrale Datenhaltung
Dezentrale Datenhaltung
Messstellenbetreiber/ Messdienstleister
Access Profile
Netzbetreiber
Smart Meter
alle Daten
GW Datenaustausch
Access Profile
Energieerzeuger
Auftragsdatenverarbeiter
Gateway (Access Profiles)
Zähler
Access Profile
Vertrag
Messstellenbetreiber/ Messdienstleister
Vertrag
Netzbetreiber
Vertrag
Energieerzeuger
Lokale Speicherung Messdaten
Permanentes Senden von Messdaten
Versand Daten nach Access Profiles
Versand an beteiligte Akteure
Bewertung Verletzung Erforderlichkeit und Datensparsamkeit
Erforderlichkeit gewährleistet Access Profiles ermöglichen
Datenhoheit nicht mehr beim
Transparenz
Verbraucher, Transparenz fragwürdig
Datenhoheit liegt beim Verbraucher
zentrale Datensammlung
keine zentrale Datensammlung Miriam Pfändler 29.08.2011
13
www.datenschutz.bund.de
Lokale Schnittstelle vs. externes Kundenportal zur Visualisierung Beschreibung
Netzbetreiber
Profile
Energieerzeuger
Profile
Neue Geschäftsmodelle
Möglichkeit zur Verbrauchsanalyse Energieeffizienz nicht zu Lasten des 2
bei informierter Einwilligung kein Nutzungszwang/ Wahlfreiheit:
13:00
12:30
12:00
9:30
11:30
9:00
11:00
8:30
2 7:00
13:00
12:30
12:00
9:30
11:30
9:00
11:00
8:30
10:30
10:00
8:00
7:30
7:00
1
1
1
gläsernen Energieverbrauchers
10:30
Verbraucher
Profile
10:00
Lokale Schnittstelle
Messstellenbetreiber/ Messdienstleister
8:00
Zähler n
Gateway (Zugriffskontrollprofile)
Zähler 2
Profile
7:30
Zähler 1
Bewertung
Lokale Schnittstelle zur Visualisierung beim Verbraucher
Lokale Schnittstelle zur Verbrauchsanalyse muss dennoch angeboten werden
Detaillierte Verbrauchsdaten im Gateway 2
Externe Kundenportale
externe Datenübertragung Miriam Pfändler 29.08.2011
www.datenschutz.bund.de
14
Tarifierung im Gateway vs. externe Tarifierung 1
Beschreibung Tarifierung im Gateway Gateway (Access Profiles)
Zähler
Bewertung 1
Nutzung von neuen Tarife mgl. ohne Access Profile
Verbrauchsverhalten zu offenbaren
Messstellenbetreiber/ Messdienstleister
Erforderlichkeit sichergestellt
Delta-Verbrauch n.V.
Wahlfreiheit
Deltaverbrauch für Zeitabschnitte/
Tarifzonen
Keine Benachteiligung bei Nutzung
von datensparsamen Tarifen
Wahlfreiheit des Verbrauchers 2
2
Externe Tarifierung Gateway (Access Profiles)
Zähler
Umfangreiche Verbrauchsprofile bei Access Profile
Messstellenbetreiber/ Messdienstleister
Verbrauch pro Tarifzone
externem Akteur Erforderlichkeit/ Datensparsamkeit
nicht sichergestellt
Neue Tarife zu Lasten des gläsernen
Energieverbrauchers Miriam Pfändler 29.08.2011
15
www.datenschutz.bund.de
Pro Gebäude ein Gateway vs. mehrere Gebäude ein Gateway Beschreibung 1
1
Pro Gebäude ein Gateway
Zähler 2 Zähler n
Gateway (Zugriffskontrollprofile)
Zähler 1
2
Bewertung unmittelbaren Zugriff durch
Verbraucher Profile
Externe Partner
zertifizierten Gateways durch Verbraucher überprüfbar physische Datenhoheit
Mehrere Gebäude ein Gateway Zähler 1 Zähler n Haus n Zähler 1
Gateway (Zugriffskontrollprofile)
Haus 1
physische Unversehrtheit des
2
Angreifermodell vom BSI nicht mehr Profile
Externe Partner
richtig attraktives Angriffsziel physischer Schutz muss sehr hoch
sein
Zähler n
Miriam Pfändler 29.08.2011
www.datenschutz.bund.de
16
Ausblick stabile Version Schutzprofil für die Kommunikationseinheit eines Messsystems Sept. 2011 Technische Richtlinie bis Jan. 2012 Anpassung der weiteren Verordnungen bis Dez. 2012
Schutzprofile sind Bausteine, aber noch nicht die Lösung für den Datenschutz Miriam Pfändler 29.08.2011
www.datenschutz.bund.de
17
Kontakt Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - Verbindungsbüro Berlin Miriam Pfändler Referat IV - Projekte der angewandten Informatik, Telematik Friedrichstraße 50, 10117 Berlin Email:
[email protected] ,
[email protected] Tel: 030-187799-413 Internetauftritt Smart Metering: http://www.bfdi.bund.de/DE/Schwerpunkte/SmartMeterSmartGrids/SmartMeter_no de.html
Miriam Pfändler 29.08.2011
www.datenschutz.bund.de
18