Sicherheits- und Datenschutzaspkete in der Elektromobilität

Antrag nach dem IFG/UIG/VIG

Sehr geehrte Damen und Herren,

nicht zuletzt seit Veröffentlichungen des CCC e.V.s zu mangelnden Sicherheitsbewusstsein in der Elektromobilitätsbranche und der grundlegend falschen Verwendung von RFID-Karten stellt sich die Frage warum diese Probleme in all den Jahren nicht angegangen wurden.

Bitte senden Sie mir Folgendes zu:

1) Bei welchen Fördermittelprojekten der EU, des Bundes oder einzelner Bundesländer ist/war das Bundesamt für Sicherheit in der Informationstechnik involviert oder wurde zumindest um eine Stellungnahme zu Sicherheits- und Datenschutzaspekten gebeten (z.B. "IKT für Elektromobilität", secmobil, Projekt Delta "Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen", ...)?

2) Bei welchen nationalen bzw. internationalen Normungsbestrebungen ist/wurde das Bundesamt für Sicherheit in der Informationstechnik involviert oder wurde zumindest um eine Stellungnahme zu Sicherheits- und Datenschutzaspekten gebeten?

3) Mit welchen Datenschutzbehörden arbeitet das Bundesamt für Sicherheit in der Informationstechnik bei Fragen zur kommenden DSGVO zusammen und welche Ergebnisse, Stellungnahmen und Positionspapiere gibt es hierzu.

4) Mit welchen Eichrechtsbehörden arbeitet das Bundesamt für Sicherheit in der Informationstechnik bei Fragen zum Eichrecht und der dort u.a. geforderten Zuordbarkeit von Ladevorgängen an (natürliche) Personen zusammen und welche Ergebnisse, Stellungnahmen und Positionspapiere gibt es hierzu.

5) Wie bewertet das Bundesamt für Sicherheit in der Informationstechnik die aktuellen IKT-Protokolle in der Elektromobilität (OCPP, OICP, OCHP, OCPI, ..., ISO/IEC 15118, ...) bzgl. Sicherheit, Vertraulichkeit und Datenschutz insbesondere im Roamingfall? Sofern einzelne Protokolle Sicherheitsaspekte aufweisen, inwiefern geht das BSI davon aus, dass diese in der Praxis auch korrekt verwendet werden und diese Protokolle auch einen "Notfallwechsel" von Zertifikaten oder Kryptoalgorithmen oder ein ausreichendes Monitoring von möglichen Angriffen auf die Ladeinfrastruktur erlauben?

6) Wie bewertet das Bundesamt für Sicherheit in der Informationstechnik die Gefahr die von schlecht gesicherten Ladestationen (IT-Security) auf die Stabilität und Verfügbarkeit des Europäischen Stromverbundes ausgehen? Ladestationen scheinen derzeit nicht als kritische Infrastruktur zu gelten, können aber dennoch hohe elektrische Lasten schalten und sind damit in Summe sehr wahrscheinlich ein sehr interessantes Ziel für IT-Angriffe um diese z.B. in kaum zu kontrollierende Botnetze umzuwandeln.

7) Welche Unterschiede bei den Anforderungen an die IT-Security und den Datenschutz sieht das Bundesamt für Sicherheit in der Informationstechnik zwischen SmartMetern im klassischen Stromnetzumfeld und der Verwendung von intelligenten Stromzählern in der Elektromobilität (z.B. Zuordbarkeit, Roaming, Tarifierung, ...)?

8) Welche Anforderungen an den Datenschutz stellt das Bundesamt für Sicherheit in der Informationstechnik an Roamingprotokolle um das Tracking von E-Auto-Fahrern mittels der Abrechnungsdatensätze (CDRs) der Ladestationen zu verhindern?

9) Ist das Bundesamt für Sicherheit in der Informationstechnik berechtigt den Betrieb von als grundlegend unsicher geltenden Protokollen, Anwendungen bzw. deren unsichere Anwendung zu untersagen?

10) Wie viele der oben genannten Stellungennahmen etc.pp sind derzeit als Verschlusssache oder "nur für den Dienstgebrauch" innerhalb bzw. zwischen Behörden deklariert? Können Sie hierzu bitte zumindest die Titel und Thematik dieser Stellungnahmen nennen?

------------------------------------------------------------------

Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.

Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden.

Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren.

Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 (2) IFG. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.

Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!

Mit freundlichen Grüßen,

Anfrage erfolgreich

  • Datum
    7. April 2018
  • Frist
    12. Mai 2018
  • Ein:e Follower:in
<< Anfragesteller:in >>
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, nicht zuletzt seit Veröffentlichungen des CCC e.V.s …
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
Sicherheits- und Datenschutzaspkete in der Elektromobilität [#28689]
Datum
7. April 2018 05:12
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, nicht zuletzt seit Veröffentlichungen des CCC e.V.s zu mangelnden Sicherheitsbewusstsein in der Elektromobilitätsbranche und der grundlegend falschen Verwendung von RFID-Karten stellt sich die Frage warum diese Probleme in all den Jahren nicht angegangen wurden. Bitte senden Sie mir Folgendes zu: 1) Bei welchen Fördermittelprojekten der EU, des Bundes oder einzelner Bundesländer ist/war das Bundesamt für Sicherheit in der Informationstechnik involviert oder wurde zumindest um eine Stellungnahme zu Sicherheits- und Datenschutzaspekten gebeten (z.B. "IKT für Elektromobilität", secmobil, Projekt Delta "Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen", ...)? 2) Bei welchen nationalen bzw. internationalen Normungsbestrebungen ist/wurde das Bundesamt für Sicherheit in der Informationstechnik involviert oder wurde zumindest um eine Stellungnahme zu Sicherheits- und Datenschutzaspekten gebeten? 3) Mit welchen Datenschutzbehörden arbeitet das Bundesamt für Sicherheit in der Informationstechnik bei Fragen zur kommenden DSGVO zusammen und welche Ergebnisse, Stellungnahmen und Positionspapiere gibt es hierzu. 4) Mit welchen Eichrechtsbehörden arbeitet das Bundesamt für Sicherheit in der Informationstechnik bei Fragen zum Eichrecht und der dort u.a. geforderten Zuordbarkeit von Ladevorgängen an (natürliche) Personen zusammen und welche Ergebnisse, Stellungnahmen und Positionspapiere gibt es hierzu. 5) Wie bewertet das Bundesamt für Sicherheit in der Informationstechnik die aktuellen IKT-Protokolle in der Elektromobilität (OCPP, OICP, OCHP, OCPI, ..., ISO/IEC 15118, ...) bzgl. Sicherheit, Vertraulichkeit und Datenschutz insbesondere im Roamingfall? Sofern einzelne Protokolle Sicherheitsaspekte aufweisen, inwiefern geht das BSI davon aus, dass diese in der Praxis auch korrekt verwendet werden und diese Protokolle auch einen "Notfallwechsel" von Zertifikaten oder Kryptoalgorithmen oder ein ausreichendes Monitoring von möglichen Angriffen auf die Ladeinfrastruktur erlauben? 6) Wie bewertet das Bundesamt für Sicherheit in der Informationstechnik die Gefahr die von schlecht gesicherten Ladestationen (IT-Security) auf die Stabilität und Verfügbarkeit des Europäischen Stromverbundes ausgehen? Ladestationen scheinen derzeit nicht als kritische Infrastruktur zu gelten, können aber dennoch hohe elektrische Lasten schalten und sind damit in Summe sehr wahrscheinlich ein sehr interessantes Ziel für IT-Angriffe um diese z.B. in kaum zu kontrollierende Botnetze umzuwandeln. 7) Welche Unterschiede bei den Anforderungen an die IT-Security und den Datenschutz sieht das Bundesamt für Sicherheit in der Informationstechnik zwischen SmartMetern im klassischen Stromnetzumfeld und der Verwendung von intelligenten Stromzählern in der Elektromobilität (z.B. Zuordbarkeit, Roaming, Tarifierung, ...)? 8) Welche Anforderungen an den Datenschutz stellt das Bundesamt für Sicherheit in der Informationstechnik an Roamingprotokolle um das Tracking von E-Auto-Fahrern mittels der Abrechnungsdatensätze (CDRs) der Ladestationen zu verhindern? 9) Ist das Bundesamt für Sicherheit in der Informationstechnik berechtigt den Betrieb von als grundlegend unsicher geltenden Protokollen, Anwendungen bzw. deren unsichere Anwendung zu untersagen? 10) Wie viele der oben genannten Stellungennahmen etc.pp sind derzeit als Verschlusssache oder "nur für den Dienstgebrauch" innerhalb bzw. zwischen Behörden deklariert? Können Sie hierzu bitte zumindest die Titel und Thematik dieser Stellungnahmen nennen? ------------------------------------------------------------------ Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 (2) IFG. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen,
Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Bundesamt für Sicherheit in der Informationstechnik
Sehr geehrtAntragsteller/in aufgrund der Vielzahl an IFG-Anfragen, die dem BSI momentan vorliegen und Ihrer doch …
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Ihre IFG-Anfrage Sicherheits- und Datenschutzaspkete in der Elektromobilität [#28689]
Datum
7. Mai 2018 12:58
Status
Warte auf Antwort
Sehr geehrtAntragsteller/in aufgrund der Vielzahl an IFG-Anfragen, die dem BSI momentan vorliegen und Ihrer doch sehr umfassenden IFG-Anfrage, kann Ihre IFG-Anfrage leider nicht in der Monatsfrist beantwortet werden. Ich hoffe jedoch, dass ich Ihnen den Bescheid bis zum Ende der nächsten Woche zu senden kann und bitte die verspätete Antwort zu entschuldigen. Mit freundlichen Grüßen

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesamt für Sicherheit in der Informationstechnik
Bescheid zu Ihrer IFG-Anfrage vom 07.04.2018 - AZ: B21-010 05 03/2018-015 Sehr geehrtAntragsteller/in anbei übers…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Bescheid zu Ihrer IFG-Anfrage vom 07.04.2018 - AZ: B21-010 05 03/2018-015
Datum
16. Mai 2018 14:19
Status
Anfrage abgeschlossen
Sehr geehrtAntragsteller/in anbei übersende ich Ihnen meinen Bescheid vom heutigen Tage. Mit freundlichen Grüßen