Sicherheit der Transparenzsoftware von Smart Meter Gateways (TRuDI)
Antrag nach dem IFG/UIG/VIG
Sehr geehrte Damen und Herren,
unter https://www.ptb.de/cms/ptb/fachabteilungen/abt2/fb-23/ag-234/info-center-234/trudi.html ist eine Transparenzsoftware "TRuDI" zu finden. Diese ist die laut Mess- und Eichgesetz (§ 33 Absatz 3 MessEG) geforderte Möglichkeit, auf Messwerten beruhende Rechnungen für den Rechnungsträger in einfacher Weise nachvollziehbar zu machen. Neben den Anforderungen aus dem MessEG wurden auch die Anforderungen des Messstellenbetriebsgesetzes (insbesondere §§ 35 und 62) und der PTB-A 50.8 erfüllt.
Das BSI hat u.a. mit der Technischen Richtlinien TR-03109-1, TR-03109-3, ... ja ebenfalls Anforderungen an die Sicherheit von SmartMetern, SmartMeterGateways und der dabei stattfindenden Datenübertragung definiert.
Senden Sie mir deshalb bitte Folgendes zu:
1.) Ist das BSI in die Entwicklung der Software TRuDI einbezogen worden?
2.) Gab es ein nachgelagertes Security-Audit der TRuDI-Software? Wenn ja bitte senden Sie mir das Ergebnis Ihrer Analysen zu.
3.) Im großen und ganzen liegt die Software TRuDI auch als OpenSource vor https://bitbucket.org/dzgtrudi/trudi-public/src/master/ Aber selbst beim Installieren der Binärversion fällt einem recht schnell auf, dass die Software und die Datenübertragung nicht den Anforderungen des BSI entsprechen dürften. So wird beispielsweise an keiner Stelle die Authentizität der Messwerte gegenüber den Public Keys der Smart Meter überprüft, obwohl das ja eigentlich der Sinn hinter all dem Smart Meter Sicherheitsprofilen ist. Auch die Software-Architektur (Backend + HTTP-FrontEnd, SelfSigned Zertifikat für die Kommunikation via localhost) dürfte nicht dem Stand der Technik entsprechen.
Haben Sie hiervon bereits Kenntnis und welche Berechtigungen hat das BSI generell wenn Behörden wie die Physikalisch-Technische Bundesanstalt eichrechtliche Baumusterprüfungen inkl. so einer Transparenzsoftware zulassen, sich aber dann herausstellt, dass nicht nur Sicherheitsmängel in den Produkten, sondern u.U. auch im Prüfprozess der PTB und äquivalenter Behörden bzw. privatwirtschaftlicher Prüfeinrichtungen bestehen dürften? Kurzum: Kann das BSI die SmartMeter-Baumusterprüfungen wieder für ungültig erklären?
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.
Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden.
Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren.
Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.
Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!
Mit freundlichen Grüßen
Anfrage erfolgreich
-
Datum27. Juli 2018
-
28. August 2018
-
Ein:e Follower:in
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!