Smart Meter als Einfallstor für Angreifer
Smart Meter als Einfallstor für Angreifer
© Siemens

Stromzähler

"Smart Metering ist kein Geschäftsmodell"

futurezone: T-Systems will am Smart Meter-Markt in Österreich mitmischen. Was sind in Österreich die größten Herausforderungen bei der Einführung?
Andreas Bentz: Für die Umsetzung in Österreich ist der eng gesetzte Zeitrahmen (Anmerkung: Bis Ende 2019 müssen 95 Prozent der Haushalte einen Smart Meter nutzen können, bis Ende 2015 ist ein Einführungsgrad von zehn Prozent vorgesehen) ein großes Thema. Die ersten Meilensteine sind sehr ambitioniert, allerdings ist das auch gut so. In Deutschland wird zwar schon sehr lange diskutiert, aber es hat noch immer keinen Zündfunken gegeben, der diesen Markt in Gang setzt.

In Deutschland wurde allerdings nicht nur viel diskutiert, sondern es wurde auch ein BSI-Schutzprofil entwickelt, das die Sicherheit von Smart Metern gewährleisten bzw. verbessern soll.
Ja, es ist in Deutschland eine generelle Sicherheitsdiskussion angestoßen worden und die hat Niederschlag in einer Verordnung gefunden, die jetzt ziemlich klar regelt, wie Smart Meter ans Netz angebunden werden sollen und wie sie sich im Netz verhalten sollen. Für uns positiv dabei ist, dass es sich bis zu einem gewissen Grad mit unserer Sicherheitsphilosophie deckt, die auch in unserem Produkt Niederschlag gefunden hat. Wir müssen an der Hardware noch ein paar Dinge ändern. Wir denken aber, dass wir einer der ersten in Deutschland sein werden, die ein zertifizierbares Gerät am Markt werden.

In Österreich ist ein derartiges Schutzprofil nicht vorgesehen. Wird das  Auswirkungen auf Ihre Lösung in Österreich haben?
Für den österreichischen Markt werden wir unsere Server weiterhin so bestehen lassen, wie sie sind. Darin ist ein Kommunikationsgateway beinhaltet, in dem wir die Kommunikation aktiv reinkontrollieren, sequenziell abfragen, angepasst auf die Regulation in Österreich. Unsere Lösung sieht vor, dass nicht jeder Zähler einen fest verbauten Gateway hat, sondern es nur ein Gateway für mehrere Haushalte und Zähler gibt.

Aus unserer Sicht heraus konnte man die österreichische Regulierung so interpretieren, dass jedes Kommunikationsgateway fest mit dem Zähler verbaut werden muss. Das wäre für unser Modell sicherlich hinderlich. Wir haben aber in Gesprächen mit der E-Control eine klare Aussage bekommen, dass dies nicht der Fall ist. Man wollte eine technikfreie Regulierung machen. Insofern sind wir guten Mutes, dass unser Produkt in Österreich Fuß fassen kann. Was dem im Moment ein bisschen entgegen steht sind die realen Erfahrungen mit der Branche.

Sehen Sie darin konkrete Marktnachteile in Österreich?
Nein. Der Marktnachteil, der letzendlich aber entsteht, ist, dass Energieversorger tendentiell dazu neigen, die Regulierungsvorgaben mit möglichst geringen Kosten umsetzen zu wollen. Das ist zwar ein naheliegender Weg, aber ich glaube, dass man hier etwas zu kurz denkt. Smart Metering per se ist kein Business-Case. Niemand ist bereit, auch nur einen Euro mehr zu bezahlen wegen Smart Metering. Wenn jemand bereit ist mehr zu bezahlen, dann für Service-Dienstleistungen. Diese können durch Smart Metering ermöglicht werden.

Mit dem, was im Gesetz vorgesehen ist, also die Aufzeichnung von 15-Minuten-Werten, die einmal am Tag übertragen werden und erst am nächsten Tag zur Verfügung stehen, kann man nicht einmal ein gutes Portal für Endkunden machen. Wenn Sie ihre Verbrauchswerte im Portal ansehen wollen, dann interessieren Sie in der Regel nicht die Werte von gestern, sondern da möchten Sie die von heute sehen. Man muss sich daher genau überlegen, ob man nur die Minimalanforderungen erfüllen will, oder sich durch flexiblere Gestaltung, die nur einen Bruchteil teurer ist, wirtschaftliche Möglichkeiten schafft und den Deckungsbeitrag über Services einhebt. Das Portal ist dabei nur ein Beispiel.

Was wären weitere potentielle Szenarien?
Wenn ich als Energielieferant 15 Minuten-Werte habe und ich damit in der Lage bin, bei einem Teil meiner Haushaltskunden Informationen über den Verbrauch zu bekommen, kann ich deren Verbrauchswerte in meine Prognose so einbinden, als wären das Industriekunden. Ich hab die gleiche Datenbasis. Wenn ich dadurch meine Prognosequalität für den nächsten Tag nur um einen Prozent verbessere, dann habe ich dort einen sehr großen Hebel, weil ich den Bezug von Regelenergie verringern kann. Wenn ich 25 Prozent Kosten durch ein Prozent Prognosequalität einsparen kann, dann bin ich als Energielieferant natürlich auch gewillt, eine Teil des Betrages dem Netzbetreiber, der mir die Daten zur Verfügung stellen muss, abzugeben. Das kann ich nicht machen, wenn ich nur Minimalforderungen erfülle.

Klingt plausibel, aber da stellt sich die Frage, ob das überhaupt erlaubt ist. Es handelt sich schließlich um personenbezogene Daten.
Im Datenschutz gibt es einen Grundsatz, der nennt sich Datensparsamkeit. Das bedeutet, die Daten, die ein Grundstück nicht verlassen müssen, dieses am besten auch nicht verlassen sollen. Das wäre bei unserem Modell der Fall. Unsere Lösung sieht vor, dass nicht jeder Zähler einen fest verbauten Gateway hat, sondern es ein Gateway für ein Gebäude gibt. Wir haben uns entschieden, das Datensammlen auch auf Gebäudeebene zu begrenzen. Unser Gateway verfügt über ausreichende Intelligenz, dass es in der Lage ist, Daten zusammenzufassen oder für bestimmte Zwecke scharf zu trennen.

Wie funktioniert das?
Jeder, der das Recht bekommt, auf das Gateway zugreifen zu dürfen, muss sich uns gegenüber erst einmal ausweisen. Er muss ein Kundenverhältnis nachweisen, wenn er als Energielieferant Daten abfragen möchte. Wenn ein Netzbetreiber das macht, dann können wir das so einrichten, dass der einen anderen Abfragetypus hat und dieser Abfragetypus würde bedeuten "addiere alle Zähler des Hauses zusammen". Da bin ich bei zehn Parteien nicht mehr bei personenbezogenen Daten. Damit haben wir Möglichkeiten, Netzführungsdaten auf dem Grundstück beim Kunden anonymisiert weiterzugeben. Wenn die Daten direkt vom Grundstück anonymisiert rausgehen, hat man ein besseres Gefühl. Am Ende des Tages könnte das für die Akzeptanz oder Nicht-Akzeptanz von Smart Metering sprechen, denn auch Menschen, die sich mit der Thematik bisher nicht beschäftigt haben, haben in diesem Bereich immer wieder Bedenken. Diese Ängste der Bevölkerung sollte man definitiv berücksichtigen und entgegenwirken. Daher ist es wichtig, eine wirklich schlüssige Nachweiskette führen zu können, was wann wo mit den Daten passiert.

Bei Ihrem Beispiel muss man trotzdem dem Unternehmen, das den Gateway betreut, vertrauen. Im konkreten Fall Ihnen.
Ja. Natürlich muss man uns am Ende des Tages dort vertrauen, aber eigentlich nur so weit, dass wir das richtige Verfahren wählen. Um es ganz klar auszudrücken, wenn wir vor Ort auf dem Grundstück mit dem Schlüssel des Netzbetreibers diese Daten, die für den Netzbetreiber bestimmt sind, verschlüsseln und transportieren, können wir da auch nicht mehr reinschauen. Wenn wir gleichzeitig andere Daten für den Lieferanten verschlüsseln mit seinem Schlüssel kommen wir da auch nicht ran. Der Lieferant kommt nicht an die Netzdaten und der Netzbetreiber nicht an die Lieferantendaten ran. Es ist ein Vertrauensverhältnis in alle Richtungen geschaffen, weil es technisch unmöglich ist, dass die Daten dem jeweils anderen zugänglich sind.

Reicht das aus um Sorgen von Kunden, die von der Technik, die dahinter liegt, nicht allzuviel verstehen, zu beseitigen?
Es gibt vertrauenswürdige Verfahren, auf denen basiert unsere gesamte Wirtschaft. Wenn die gleichen Verfahren hier eingesetzt werden und das Ganze überprüfbar ist, muss es reichen. Ich halte nichts von Security by Obscurity. Wenn ich ein Sicherheitssystem wirklich sicher machen will, muss ich es offenlegen können und im Prinzip jeden zum Angriff zur Verfügung stellen und erst wenn es diesen Angriff übersteht, ist es als sicher zu betrachten.

In Österreich ist auch die Telekom Austria Group sehr aktiv und will den Smart Metering-Markt erobern. Jetzt wollen Sie als T-Systems auch mitmischen.
Wir sind in gewisser Weise Wettbewerber, auf der anderen Seite gibt es auch gewisse Bereiche, in denen durchaus Kooperationen denkbar wären. Der Mobilfunk ist beispielsweise in Deutschland dadurch groß geworden, dass über sehr lange Zeit Infrastruktur geteilt worden ist und in zunehmendem Maße, wenn es um Innovationen geht, auch die Zusammenarbeit wieder stärker zum Tragen kommt. Das ist nicht nur bei Mobilfunkanbietern der Fall, sondern auch bei unseren Kunden, den Energieunternehmen. Wir bieten zum Beispiel Lösungen an, virtuelle Kraftwerke zu managen oder ein Branchentemplate für SAP-Systeme, das Standardprozesse abbildet und vereinfacht. Da haben wir Alleinstellungsmerkmale.

Also kein Wettkampf in Sicht?
Ich glaube nicht, das es eine Verhärtung der Fronten geben wird. Es wird nicht den Marktdominator geben, dafür ist die Vielfalt einfach zu groß. Der Smart Metering-Markt wird außerdem Wachstumspotential bieten. Da ist viel drin. Angefangen vom Smart Grid bis zur Home Automation, die plötzlich einfach wird. Smart Home wird keiner haben wollen, weil es ein Smart Home ist. Aber wenn es einfach wird, dafür zu sorgen, dass ich alle unnötigen Energieverbraucher in meiner Liste rechts neben der Tür ausschalten kann und wenn ich es es vergessen habe, das mit meinem Smartphone nachholen kann, dann sind Märkte da, die Volumina bieten, wo wir vermutlich am Ende des Tages erst mal Ressourcen-Probleme bekommen.

Auch im Smart Home-Bereich besteht die Gefahr von Sicherheitsproblemen. Jüngstes Beispiel: Die hochmodernen Heizanlagen des deutschen Herstellers Vaillant  lassen sich übers Internet abschalten.
Haben wir mitbekommen. Die Angst, dass, je komplexer die vernetzten Systeme werden, desto anfälliger sie am Ende des Tages sind, ist berechtigt. Das möchte ich nicht in Abrede stellen, aber wenn ich das System als solches so aufbaue, dass es fehlerverzeihend ist und auch Bedienfehler toleriert, gleichzeitig eine gewisse Plausibilität gegenprüfen kann, dann kann man zumindest drauf reagieren.

Wenn mir jemand Unbefugter in meiner Metering-Struktur vorgaukelt, dass ich sehr viel Photovoltaik-Strom habe und ich gleichzeitig mit Kunden Verträge habe, damit ich mit ihren Smart-Home-Sensoren, die diese zur Jalousien-Steuerung haben, auch die Sonneneinstrahlung und den Wind über ganz andere Kommunikationswege überprüfen kann, kann ich einen Plausibilitätscheck machen und weiß dann zumindest, dass etwas falsch läuft. Der dritte Punkt, der bei vernetzten System wichtig ist, dass ich nichts nicht rückholbar mache.

Warum das?
Für das ist der Unfall in Deutschland mit den EC-Karten ein gutes Beispiel. In Deutschland wurden neue EC-Karten ausgegeben und da waren Änderungen am Betriebssystemen des Client-Chips gemacht worden und da war ein Datumsfehler drin. Das war zwar anfangs ein Desaster. Die alte Karte ist deaktiviert, weil ich die neue Karte gerade in den Automaten gesteckt habe. Dann sagt mir der Bankautomat, dass sie nicht geht. Der positive Teil der Geschichte kommt aber jetzt: Der Hersteller dieser Karten war in der Lage, ein Update des Betriebssystems in die Bankautomaten zu spielen. Die Software wurde innerhalb von zwei Tagen entsprechend angepasst. Der Bankautomat nahm die Karte entgegen, stellte fest, dass es eine der defekten Karten ist, dann wurde ein Fenster eingeblendet "bitte warten", währenddessen wurde ein Update eingespielt, ohne dass die Karte ersetzt werden musste. Das Betriebssytem konnte über eine sichere Anbindung upgedatet werden. Die Intelligenz des Systems hat das ermöglicht.

Es sind in Österreich auch Smart Meter im Umlauf, die keine Schaltjahre kennen...
Dann sollten diese Zähler eine Eigenschaft haben, die diese EC-Karten gehabt haben. Wenn ich in der Lage bin, den Zähler aus der Ferne sicher mit neuer Firmware zu versorgen, ohne dass ich dadurch noch einmal  zum Kunden muss und einen wirtschaftlichen Kollaps verursache, dann ist das System deutlich überlegen.

Laut der deutschen Bundesnetzagentur sind Smart Meter zwar "Teil der Energiezukunft, jedoch nicht Grundvoraussetzung". In Österreich vertritt man jedoch die Meinung, dass es ohne Smart Metering keine Smart Grids geben wird. Ist eine Smart Metering-Infrastruktur Ihrer Meinung nach für Smart Grids notwendig, oder teilen Sie die Einschätzung der Bundesnetzagentur?
Die philosophische Antwort darauf ist: Es gibt weder weiß noch schwarz, es gibt viele Grautöne dazwischen. Ich werde sicherlich Smart Grid einführen können, auch wenn ich Smart Meter nicht flächendeckend ausgerollt habe. Dadurch, dass ich Smart Meter flächendeckend ausrolle kann ich bestimmte Dinge einfacher machen. Es schadet sicher nicht, wenn man flächedendeckend Zähler ausbaut. Ein punktuelles Ausrollen, sowie es in Deutschland passiert, ist um den Faktor drei teurer. Das haben wir bei unserem Pilotprojekt in Friedrichshafen selbst belegen können. Spätestens da ist ein punktueller Roll-Out wirtschaftlich zu hinterfragen.

Mehr zum Thema

Zur Person:
Andreas Bentz ist Leiter für Smart Grid Solutions bei T-Systems in Deutschland. Die futurezone traf ihn zum Gespräch in Wien.

M2M-Kongress:
Beim "Austrian M2M & Mobile Payment Forum", das am 16. Mai ganztägig in der SKY STAGE im TECH GATE VIENNA (Donau-City-Straße 1, 1220 Wien) stattfindet, ist Smart Metering & Smart Grid, das Zeitalter dezentraler Intelligenz ebenso ein Thema wie E-Mobility und Erneuerbare Energien.

Alexander Decker, bei T-Systems Austria verantwortlich für M2M und einer der Vortragender des M2M-Kongresses, ist überzeugt, dass die Energiewende ohne Smart Grid nicht möglich und dass das Smart Grid ohne M2M nicht machbar ist.

Weil die Energieproduktion aus erneuerbaren Quellen nur bedingt prognostizierbar und (von z.B. Pump-Speicherkraftwerken abgesehen) nicht steuerbar ist, müsse die Regelung auf der Verbraucherseite in Echtzeit passieren, so Decker. "Genau hier kommt es zur Symbiose zwischen Ökostromproduktion und E-Mobilität. Dank dem sogenannten „demand side management" der E-Ladestellen, bei dem die Ladeintensität an der aktuellen Ökostromproduktion ausgerichtet wird", fügt Decker hinzu.

Es wird am Kongress auch ein Querschnitt aus aktuellen Anwendungsbereichen gezogen wie z.B. Smart Health Applications oder Smart Telematics.

Auch die Themen Bezahlen 3.0, die Akzeptanz von Mobile Payment-Verfahren sowie Wallet-Lösungen  werden ausführlich behandelt. „Mit dem myWallet gibt es von unser Seite aus aktive Bestrebungen, mobiles Bezahlen voranzutreiben“, erklärt etwa Martin Kadletz, T-Mobile- Produktmanager. Mehr Infos unter m2m-forum.at

 

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare