Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...
Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...
Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
SR 94 <strong>Sicherheit</strong>sarchitekturen <strong>für</strong> die Domäne Privatk<strong>und</strong>e<br />
vor Energiediebstahl, dem Schutz gespeicherter<br />
Daten wie Zugangs-Passwörtern oder<br />
Schlüsseln <strong>und</strong> soll zudem vor der Installation<br />
von Malware durch manipulierte Software<br />
schützen.<br />
Echtzeit-Preise<br />
Entsprechend der Verfügbarkeit der Energie<br />
werden Preise variabel gestaltet <strong>und</strong> diese<br />
Preisinformationen über AMI, Internet oder<br />
andere Datenkanäle an den K<strong>und</strong>en gesendet.<br />
Dadurch erhält der K<strong>und</strong>e die Möglichkeit,<br />
seine Energienutzung an den aktuellen<br />
Preis zu koppeln <strong>und</strong> seine Kosten zu reduzieren.<br />
Authentizität, Integrität, Verfügbarkeit<br />
<strong>und</strong> Verbindlichkeit der Preisinformationen<br />
muss gewährleistet sein da es sonst zu großen<br />
finanziellen oder rechtlichen Auswirkungen<br />
kommen könnte. Vertraulichkeit <strong>und</strong> <strong>Datenschutz</strong><br />
sind hauptsächlich <strong>für</strong> die Reaktion<br />
des K<strong>und</strong>en auf die Preisinformationen relevant.<br />
Zu berücksichtigen ist hierbei auch,<br />
dass die Preise <strong>für</strong> eine gewisse Zeit garantiert<br />
werden müssen. Andernfalls könnte ein<br />
Anbieter die Preise kurzzeitig senken bis die<br />
K<strong>und</strong>en Verbraucher mit einer längeren Laufzeit<br />
aktivieren (z. B. Waschmaschine), um<br />
dann den Preis anzuheben.<br />
2 <strong>Sicherheit</strong>sanforderungen<br />
Basierend auf den sicherheitsrelevanten Anwendungsfällen<br />
die im vorigen Kapitel vorgestellt<br />
wurden, werden nun <strong>für</strong> die Rollen<br />
Energienutzer, Verteilnetzbetreiber, Energielieferant<br />
Kommunikationsnetzbetreiber,<br />
Messstellenbetreiber (MSB), Messdienstleister<br />
(MDL) <strong>und</strong> Hersteller deren <strong>Sicherheit</strong>sanforderungen<br />
identifiziert. Nicht betrachtet<br />
wird aus Platzgründen die Rolle weiterer<br />
Energiedienstleister.<br />
Energienutzer<br />
Der Energienutzer hat i.d.R. hohe Anforderungen<br />
an den <strong>Datenschutz</strong>, d. h. die Vertraulichkeit<br />
<strong>und</strong> der <strong>Datenschutz</strong> der erfassten<br />
Messwerte <strong>und</strong> weiterer Kontroll- <strong>und</strong><br />
Steuernachrichten (z. B. Reaktionen auf<br />
Preisinformationen) muss gewährleistet werden.<br />
Dies umfasst zum einen den Schutz gegen<br />
externe Dritte, angefangen bei der Erfassung,<br />
über die Übertragung, bis zur Speicherung<br />
der Daten in (Rechnungs-) Datenbanken<br />
des Energielieferanten oder Messdienstleister.<br />
Zum anderen sollten auch der<br />
Energielieferant <strong>und</strong> der Messdienstleister<br />
nicht in der Lage sein, personenbezogene<br />
Daten des Energienutzers auszuwerten.<br />
Weiterhin sollen die Abrechnungen korrekt<br />
sein, d. h. gesendete Messwerte müssen korrekt<br />
erfasst <strong>und</strong>, ebenso wie Kontroll- <strong>und</strong><br />
Steuernachrichten, unverändert an den<br />
Energielieferanten oder Messdienstleister<br />
übertragen werden, sowie dem richtigen Nutzer<br />
zugeordnet werden. Somit muss zum einen<br />
die Plattform-Integrität von Smart Meter<br />
<strong>und</strong> Gateway etc. gewährleistet sein, da<br />
sonst fehlerhafte oder manipulierte Systemsoftware<br />
zu falschen Abrechnungen führen<br />
könnte. Dies schließt ebenfalls die korrekte<br />
Installation durch den Messstellenbetreiber<br />
mit ein. Zum anderen muss die Authentizität<br />
<strong>und</strong> Integrität der Daten bei der Übertragung<br />
gewährleistet sein.<br />
Neben den gesendeten Daten müssen auch<br />
die empfangenen Daten geschützt werden.<br />
Die Authentizität, Integrität, Verfügbarkeit <strong>und</strong><br />
Verbindlichkeit von Preisinformationen muss<br />
gewährleistet werden, damit der Energienutzer<br />
rechtzeitig reagieren kann <strong>und</strong> der Energieversorger<br />
diese Preise nicht abstreiten<br />
kann. Weiterhin muss die Authentizität <strong>und</strong><br />
Integrität von Kontroll- <strong>und</strong> Steuernachrichten<br />
39