Am 21. September 2015 wurde der Referentenentwurf zum „Gesetz zur Digitalisierung der Energiewende“ veröffentlicht. Wir haben uns diesen Referentenentwurf bereits dreimal vorgenommen und interessante Teilbereiche herausgepickt und näher beleuchtet. Heute möchten wir unser Augenmerk auf die Anforderungen an Smart Meter Gateways legen.

Die Schnittstelle

 Das Smart Meter Gateway ist die zentrale Komponente für die Kommunikation zwischen intelligenten Zählern (Local Metrological Network – LMN), Systemen im Haus (Home Area Network – HAN) und externen Marktteilnehmern (etwa den Stadtwerken, Verteilnetzbetreibern oder Messstellenbetreibern).

Wie diese Gateways geprüft und zertifiziert werden müssen, ist seit längerem klar: Common Criteria-EAL4+-zertifiziert plus zertifiziert gemäß TR-03109.

Neu ist zum einen die rechtliche Verortung im neuen Messtellenbetriebsgesetz sowie ein Hinweis auf die Bedeutung und Wichtigkeit von Datenschutz und IT-Sicherheit. Neu ist ferner, dass diese Standards „nunmehr für allgemeinverbindlich erklärt werden“.

Das Smart Meter Gateway als technisches Bauteil innerhalb der häuslichen Umgebung muss besonderen Datenschutzbelangen genügen. Denn wer möchte sich schon einen Spion ins Haus holen? Und weil hier IT- und Energienetze zusammengehen, ist insbesondere aufgrund der Ausfallsicherheit ein hohes Maß an IT-Security gefragt.

Sicherheit per Gesetz

Diese Motivationen lassen sich in § 24 MsbG ablesen. Das Gesetz macht an dieser Stelle finale Vorgaben für die Smart Meter Gateways:

  • Sie müssen eine Common Critera-Evaluierung in EAL4+ gem. Schutzprofil „BSI: Protection Profile for the Gateway of a Smart Metering System (Smart Meter Gateway PP), BSI-CC-PP-0073“ [Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen] aufweisen;
  • Die Technische Richtlinie TR-03109-1 erfüllen (Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems);
  • Für die Fortentwicklung wird ein Ausschuss „Gateway-Standardisierung“ etabliert werden.

Interessant ist auch, dass in § 30 MsbG davon gesprochen wird, dass es mindestens drei Hersteller von Gateways geben muss:

„Die Ausstattung von Messstellen mit einem intelligenten Messsystem nach § 29 ist technisch möglich, wenn mindestens drei voneinander unabhängige Unternehmen intelligente Messsysteme am Markt anbieten, die den am Einsatzbereich des Smart Meter Gateways orientierten Vorgaben in Schutzprofilen und Technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik im Sinne von § 22 Absatz 2 genügen. Entsprechende Marktanalysen und deren Veröffentlichungen werden vom Bundesamt für Sicherheit in der Informationstechnik vorgenommen.“

Aktuell sind auf den Webseiten des BSI sieben Smart Meter Gateways gelistet, die sich in der Common Criteria-Evaluierung befinden.

Von daher scheint der Smart Meter Gateway Administrator eine hinreichende Auswahl vorzufinden. Denn: Verlassen wir einmal die Seite der Smart Meter Gateways. Interessant ist ja, wie diese in die Gebäude kommen und wer darauf achtet, dass eben nur sichere Smart Meter Gateways verbaut werden. Hier kommt der Gateway Administrator ins Spiel. Laut § 24 MsbG hat er dafür zu sorgen, dass nur zulässige Gateways verbaut werden. Und damit hier eine ausreichende Auswahl bereitsteht, sind derzeit sieben Hersteller aktiv.