In der „Kosten-Nutzen-Analyse für einen flächendeckenden Einsatz intelligenter Zähler“ (KNA), die das Bundesministerium für Wirtschaft und Technologie im Juli 2013 veröffentlicht hat, werden verschiedene Facetten zur Einführung sogenannter Smart Meter Systeme beleuchtet. In unserer 6-teiligen Serie greifen wir einige Aspekte zu den politischen Zielen, den Smart Meter Gateways (SMGW), Messstellenbetreibern und SMGW-Admins, prognostizierten Stückzahlen, den voraussichtlichen Kosten sowie dem Ergebnis der KNA heraus und stellen die wichtigsten Erkenntnisse kompakt dar. Der zweite Teil unserer Serie beleuchtet die Smart Meter Gateways.

Smart Meter Gateways sind die zentrale Kommunikationseinheit eines Messsystems. Sie sind lt. MsysV-E definiert als: „Die Kommunikationseinheit eines Messsystems, die ein oder mehrere Messeinrichtungen und weitere technische Einrichtungen wie insbesondere Erzeugungsanlagen nach dem Erneuerbare-Energien-Gesetz und Kraft-Wärme-Koppelungsgesetz sicher in ein Kommunikationsnetz einbinden kann und über Funktionalitäten zur Erfassung, Verarbeitung und Versendung von Messwerten verfügt.“

Hohe Anforderungen an Datenschutz und IT-Sicherheit der SMGW

Aufgrund des hohen Datenschutz- und IT-Sicherheitsniveaus sind auch die Anforderungen an Smart Meter Gateways besonders anspruchsvoll. Die KNA nennt hier:

  • die Vorgaben im BSI-Schutzprofil: „Protection Profile for the Gateway of a Smart Metering System (Smart Meter Gateway PP), Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen – SMGW-PP“ (BSI-CC-PP-0073);
  • die Vorgaben in der Technischen Richtlinie BSI-TR 03109, insb. Teil 2: Smart Meter Gateway – Anforderungen an die Funktionalität und Interoperabilität des Sicherheitsmoduls, Version 1.0, 18.03.2013 sowie
  • eine eichrechtliche Prüfung der Physikalisch-Technischen Bundesanstalt (PTB).

Nachweis des BSI-Schutzprofils nicht ohne vollständige Common Criteria-Evaluierung

Die Mindestanforderungen gemäß BSI-Schutzprofil führt die KNA ausführlich auf. Nicht erwähnt wird dort allerdings ein wichtiges Detail: Um die Erfüllung des BSI-Schutzprofils BSI-CC-PP-0073 nachzuweisen, ist eine Common Criteria-Evaluierung in Vertrauenswürdigkeitsstufe EAL4+ durchzuführen. Eine solche Evaluierung gestaltet sich durchaus umfangreich. Insbesondere gehören dazu die folgenden Prüfaspekte:

  • Sicherheitsvorgaben, die auf dem PP basieren, aber die konkrete Ausgestaltung des Smart Meter Gateways beschreiben;
  • Dokumentation des Produktes in Form der Funktionalen Spezifikation, TOE-Design, Sicherheitsarchitektur und des Source Codes;
  • Handbücher, die sicherstellen, dass das Smart Meter Gateway korrekt bedient werden kann;
  • Dokumentation der Tests, so dass nachvollziehbar und reproduzierbar gewährleistet ist, dass die Sicherheitseigenschaften des Gateways korrekt gemäß PP und TR arbeiten;
  • Dokumentation der Entwicklungs- und Produktionsumgebung, um sicherzustellen, dass das Smart Meter Gateway so ausgeliefert wird, wie es spezifiziert und zertifiziert wurde.

SMGW-Hersteller und -Betreiber: Nicht alle Technischen Richtlinien sind für beide relevant

Nicht alle in der KNA genannten TRs sind jedoch für den Hersteller eines Smart Meter Gateways relevant, sondern gelten eher für den Betreiber – den Smart Meter Gateway Administrator. Doch dazu mehr in unserem nächsten Teil der Serie.