BSI-Vorgaben sollen Hacking verhindern

Bei solchen Geräten waren Filmsequenzen mit Hilfe einer zuvor erstellten Datenbank erkennbar. Aber auch hier gab es Ausnahmen. "Aufgezeichnete Fernsehproduktionen, die ein hohes durchgehendes Helligkeitsniveau aufweisen (bspw. Talkshows), können mit LCD-Geräten oft nicht identifiziert werden", schrieben die Forscher. Was wohl nur für Paranoiker ein starkes Argument sein könnte, künftig nur noch "Maischberger" und "Hart aber fair" einzuschalten.

Doch selbst Besitzer eines großflächigen Plasmabildschirms müssen derzeit nicht damit rechnen, dass ihr Pornofilm-Konsum dem Stromanbieter frei Haus geliefert wird. Denn der Gesetzentwurf der Bundesregierung zur Digitalisierung der Energiewende sieht vor, dass die Daten bis zu einem Jahresverbrauch von 10.000 Kilowattstunden nur einmal im Jahr an den Messstellenbetreiber übermittelt werden müssen. Bei Haushalten, die weniger als 6.000 Kilowattstunden im Jahr verbrauchen, soll der Einbau einer Kommunikationsschnittstelle zudem nicht verpflichtend werden. Allerdings können die Messstellenbetreiber nach eigenem Ermessen ein solches Gateway einbauen und ihre Kunden daran anschließen.

Ablesemodelle genau geregelt

Dann bestünde zumindest theoretisch die Möglichkeit, den Stromverbrauch sekündlich abzulesen und an eine externe Stelle zu übertragen. Rein technisch sind die Geräte dazu in der Lage. Doch gesetzlich ist das nicht erlaubt. Bislang sieht der Entwurf vor, dass die Smart Meter Gateways nur alle 15 Minuten den Verbrauchswert erfassen sollen. Das reicht für eine Analyse des Fernsehprogramms sicherlich nicht aus. "Das deutsche Modell ist das strikteste weltweit", sagt Zehnder.

Genau geregelt ist das in der Technischen Richtlinie TR-03109-1 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese trägt den sperrigen Titel "Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems" und enthält sogenannte Tarif-Anwendungfälle (TAF). TAF1 beschreibt dabei Tarife, "bei denen ein hohes Interesse an Datensparsamkeit besteht". Diese Datensparsamkeit soll verhindern, "dass auf Basis der vom SMGW versandten Messwerte, Auswertungen über das Verbrauchsverhalten des Letztverbrauchers getätigt werden können". Der Abrechnungszeitraum soll dabei nicht kürzer als ein Monat sein.

Gateways sind schwer zu hacken

Das gilt allerdings nicht für zeit-, last- und verbrauchsabhängige Tarife. Dann ist eine häufigere Ablesung erforderlich. Allerdings nicht so genau, dass eine Analyse des Fernsehprogramms möglich ist. Bleibt also noch die letzte Möglichkeit: der Hack eines Smart Meter Gateways.

Dass ein solcher nie auszuschließen ist, räumte auch Thomas Zehnder ein: "Wenn Sie erfolgreich Geldautomaten hacken können, können Sie das auch bei Smart Metern." Das BSI hat die Sicherheitsanforderungen aber möglichst hoch gesetzt, um beispielsweise Man-in-the-Middle-Angriffe zu verhindern. So müssen die Gateways stets verschlüsselt über verschiedene Schnittstellen mit angeschlossenen Zählern, dem Kunden, dem Administrator und sogenannten externen Marktteilnehmern (EMT) wie Netzbetreibern kommunizieren. Eine weitere Richtlinie (TR-03116-3) schreibt dazu das TLS-Protokoll zwingend vor. Zudem darf das Gateway keine TLS-Verbindungen akzeptieren, die von Teilnehmern aus dem externen Netz initiiert werden. Lediglich der Administrator kann über einen Wake-up-Dienst eine Verbindung zum Messsystem aufbauen.