Neue Anforderungen führen zur Vernetzung
Um die ökologischen und energiepolitischen Ziele umzusetzen, wird ein zügiger Ausbau Erneuerbarer Energien sowie die Steigerung der Energieeffizienz benötigt.
Dabei muss das schwankende Angebot Erneuerbarer Energien sowie die dezentrale Erzeugung integriert und berücksichtigt werden, um im Gesamtenergiesystem langfristig Atom- und Kohlekraftwerke zu ersetzen.
Dafür wird im Vergleich zur gegenwärtigen Situation eine höhere Flexibilität von Erzeugung und Verbrauch benötigt.
Um dies voranzubringen, werden intelligent gesteuerte Energienetzwerke (Smart Grids) sowie intelligente Messysteme (Smart Metering) benötigt.
Diese Netzwerke funktionieren als territorial organisierte und sich selbst ausgleichende Einheiten mit Strom-, Gas- und Wärmeerzeugern, Energiespeichern und Energienutzern, die im Strombereich gleichzeitig die regionale Situation wie auch Vorgänge in anderen Regionen sowie zentrale Quellen – wie z.B. von offshore-Windparks - berücksichtigen.
Das bisherige Energieversorgungssystem ist auf der letzten Meile im Niederspannungsbereich bis hin in die Objekte der Kunden mit einem Energieinformationssystem aus Kommunikationssystem und Automatisierungssystem zu verbinden.
Es entwickelt sich das intelligente Energieversorgungssystem (Smart Grid) als Netzwerk aller Komponenten mit mehr Informationen über Erzeugung und Verbäuche.
Datenschutz grundlegend sichern
Mit diesen Informationen sind aber Datenschutz und Informationssicherheit nicht nur in Deutschland sondern international zunehmend ein wichtiges Akzeptanzkriterium.
Die Möglichkeit, Daten ohne Zustimmung des Energieproduzenten/Energieabnehmers (Prosumer) zu speichern und zu übertragen, muss schon in den Geräten bzw. im Design der Dienste und durch vorgegebene Standardeinstellungen ausgeschlossen werden.
Weiterhin ist mit der Nutzung von Datenobjekten zugeordneten Datenschutzklassen Transparenz und strikte Einhaltung der Zweckbindung erforderlich, um die Nutzerrechte zu schützen.
Auf der Grundlage der Schutzklassen sollte nur der Vertragsnehmer von Energielieferanten und Energiedienstleistern durch vorgegebene Standardeinstellungen Zugriff auf personalisierte und haushaltsbezogene Daten haben.
Darüber hinaus sollte die Möglichkeit bestehen, dass Prosumer bewusst und informiert jederzeit darüber entscheiden können, wer darüber hinaus in welcher Rolle und zu welchem Zweck Zugriff auf schützenswerte Daten hat.
Informationssicherheit und Verbraucherschutz (Ende-zu-Ende)
Informationssicherheit ist also eine entscheidende Grundlage bei der Vernetzung einer kritischen Infrastruktur und wird durch technische aber auch durch organisatorische Maßnahmen definiert, um die Erfassung, Nutzung, Verarbeitung, Speicherung, Übertragung und Löschung aller Informationen auf dem der einzelnen Datenschutzklasse und dem Dienst entsprechenden Niveau zu regeln.
Anforderungen und Implementierungen gemäß Sicherheitsniveau müssen nachhaltig auf den jeweils aktuellen Stand der Technik ein- und nachgeführt werden. Die Regulierung sollte deshalb bezüglich der Smart Grid Informationssicherheit die grundlegenden Anforderungen (primäre Schutzziele) definieren und Systemvorgaben machen.
Die Detaillierung der technischen Implementierung sollte aber auf Grundlage der durch die Regulierung definierten Rahmenbedingungen durch den Markt erfolgen. Es ist deshalb auch ein Irrweg, im EnWG den steuernden Zugang zu Geräten und Anlagen mit dem BSI-Gateway für die Messeinrichtung zu verbinden, da hier massiv ein offener und wettbewerblicher Markt behindert wird, der die eigentliche Grundlage für die Entwicklung des Smart Grids ist.
Grundsätzlich kann der Sonderweg der Detaillierung einer technischen Implementierung mittels BSI-Gateway, technischer Richtlinie und Zertifizierung an der datenschutz- und eichrechtlich besonders kritischen Komponente des Meter Gateways bei alleinigem Fokus auf das Messen unterstützt werden. Dieser Weg läßt sich aber nicht auf die Gesamtheit der Komponenten für das Energiemanagement im Smart Grid über alle Systemdomänen und Handlungsebenen vom Feldprozessen bis zu zentralen Marktmechanismen übertragen.
Deshalb wird der Weg zur Herstellung der Ende-zu-Ende-Sicherheit über die gesamten Prozessketten durch Spezifikation von Anwendungsfall-Ketten (Use Cses) und genutzten Datenobjekten mit verbundenen Datenschutzklassen und Sicherheitsniveaus empfohlen, womit dann jeweils Implementierungsvorschriften für den Markt definiert sind.
Darüber hinaus sind übergeordnete Überwachungs- und Sofortmaßnahmen notwendig, um Fehlanwendungen und Missbräuche von Marktimplementierungen zu erkennen und abzuwehren.
Keine Kommentare:
Kommentar veröffentlichen