Authentifizierungstechnik nicht eichpflichtig

Denn Sinn und Zweck des Moduls besteht schließlich darin, eine Forderung des deutschen Eichrechts zu erfüllen. Demnach muss es Elektroautobesitzern möglich sein, einen abgerechneten Ladevorgang noch einmal an einer Ladesäule aufzurufen und die Daten zu überprüfen. Dazu gehört auch das Identifizierungsmittel: die Ladekarte.

Stellenmarkt
  1. IT-Projektleiterin/IT-Projek- tleiter (m/w/d) Referat Projekt- und Portfoliomanagement
    GKV-Spitzenverband, Berlin
  2. App Entwickler (m/w/d) Android, iOS und Connected Car
    Bertrandt Ingenieurbüro GmbH, München
Detailsuche

Zuständig für die Zertifizierung der Messgeräte in Ladesäulen ist die Physikalisch-Technische Bundesanstalt (PTB) in Braunschweig. Diese teilte auf Anfrage von Golem.de mit, "dass die Authentifizierungstechnologie keine eichpflichtige Technologie darstellt und wir diesbezüglich kaum Anforderungen stellen dürfen".

Um ein Mindestmaß an Kundenschutz zu gewährleisten, enthalte jede ausgestellte Baumusterprüfbescheinigung den Hinweis, "dass Messwerte im Sinne des Eichrechts nur dann richtig verwendet werden, wenn der Messwerteverwender zeigen kann, welches Identifizierungsmittel den zu einem bestimmten Messwert gehörenden Ladevorgang verursacht hat".

Compleo macht keine Angaben zu Hashverfahren

Demnach muss der Messwerteverwender "für jeden Geschäftsvorgang und in Rechnung gestellten Messwert beweisen können, dass er diesen die Personenidentifizierungsdaten zutreffend zugeordnet hat". Aus diesem Grund sollte auf der Rechnung oder in dem Compleo-Modul eigentlich die UID des Ladechips angezeigt werden. Oder zumindest ein Wert, den die Nutzer selbst auf einfache Weise von der UID ableiten können.

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
Weitere IT-Trainings

Nun lässt sich aus dem angegebenen Hashwert jedoch nicht mehr ohne Weiteres auf die UID schließen. Auf Anfrage von Golem.de hat Compleo bislang nicht mitgeteilt, wie die Hashwerte jetzt berechnet werden.

Offenbar fügt das Modul der UID vor dem Hashen einen Zeitstempel oder einen anderen Faktor als sogenannten Salt hinzu. Doch Nutzer können diesen Wert nun nicht mehr selbst generieren. Möglicherweise schweigt Compleo, weil das Verfahren sonst wieder kompromittiert wäre. Mit Hashcat lassen sich schließlich auch Hashwerte mit Salt cracken.

Landesamt sieht sich nicht zuständig

Der PTB zufolge sind die Marktüberwachungsbehörden für die Messwertverwendung zuständig. In Berlin, wo der Ladenetzbetreiber Allego Hunderte Compleo-Säulen aufgestellt hat, ist dies das Landesamt für Mess- und Eichwesen. Doch auch das Landesamt hält sich in der Frage nicht für zuständig, da die Authentifizierungstechnologie nicht unter die mess- und eichrechtlichen Regelungen falle.

Die Behörde verweist auf Paragraf 33 des Mess- und Eichgesetzes (MessEG). Demzufolge muss der Messwerteverwender dafür sorgen, "dass Rechnungen, soweit sie auf Messwerten beruhen, von demjenigen, für den die Rechnungen bestimmt sind, in einfacher Weise zur Überprüfung angegebener Messwerte nachvollzogen werden können". Dazu sind "erforderlichenfalls geeignete Hilfsmittel bereitzustellen".

Elektromobilität: Grundlagen und Praxis

Das Landesamt teilte dazu mit: "Für die konkrete technische Umsetzung ist der Verwender der Messwerte verantwortlich", Das ist jedoch nicht Compleo, sondern sind die sogenannten E-Mobility Service Provider (EMSP) oder Charge Point Operators (CPO). Zu den EMSP zählen Anbieter wie Plugsurfing, New Motion oder Maingau. Ladesäulenbetreiber (CPO) sind Anbieter wie Allego, Innogy oder Ionity, die teilweise auch selbst Apps bereitstellen und damit als EMSP agieren.

Wie können Kunden überprüfen, ob ein Ladevorgang tatsächlich ihrer Ladekarte zugeordnet wurde?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Hashwerte gecrackt: Compleo bastelt weiter an Sicherheit bei LadesäulenCompleo verweist auf Mobilitätsprovider 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


fg (Golem.de) 08. Okt 2020

Hallo nosstromOS, Ihre Erläuterungen sind völlig nachvollziehbar. Natürlich wäre es...

robinx999 03. Okt 2020

https://www.goingelectric.de/stromtankstellen/Deutschland/Bochum/Lidl-Poststrasse...

tribal-sunrise 02. Okt 2020

Ob nun ein allgemeines EC/KK Terminal oder eines für Betreiberspezifische Karten macht...

schorfi 02. Okt 2020

was für ein Nervfaktor? man loggt sich in einigen Portale ein, bei denen keine...

lennartc 02. Okt 2020

Wieso den Aufwand mit dem Rücksenden der alten Karten/Chips? Einfach die neue Karte...



Aktuell auf der Startseite von Golem.de
Pluton in Windows 11
Lenovo will Microsofts Sicherheitschip nicht aktivieren

Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
Artikel
  1. Corona-Warn-App: Hohe Kosten, halbherzige Umsetzung
    Corona-Warn-App
    Hohe Kosten, halbherzige Umsetzung

    Die digitalen Tools zur Pandemiebekämpfung wie die Corona-Warn-App sind nicht billig. Gerade deshalb sollten sie sinnvoll und effektiv genutzt werden.
    Ein IMHO von Friedhelm Greis

  2. 4K-Fernseher von Sony bei Amazon um 450 Euro reduziert
     
    4K-Fernseher von Sony bei Amazon um 450 Euro reduziert

    Viele Fernseher mit größtenteils 4K-Auflösung sind bei Amazon im Sonderangebot. Zudem sind Smartphones, Echo Show und vieles mehr reduziert.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /