Sicherheits- und Datenschutzaspkete in der Elektromobilität
Antrag nach dem IFG/UIG/VIG
Sehr geehrte Damen und Herren,
nicht zuletzt seit Veröffentlichungen des CCC e.V.s zu mangelnden Sicherheitsbewusstsein in der Elektromobilitätsbranche und der grundlegend falschen Verwendung von RFID-Karten stellt sich die Frage warum diese Probleme in all den Jahren nicht angegangen wurden.
Bitte senden Sie mir Folgendes zu:
1) Bei welchen Fördermittelprojekten der EU, des Bundes oder einzelner Bundesländer ist/war das Bundesamt für Sicherheit in der Informationstechnik involviert oder wurde zumindest um eine Stellungnahme zu Sicherheits- und Datenschutzaspekten gebeten (z.B. "IKT für Elektromobilität", secmobil, Projekt Delta "Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen", ...)?
2) Bei welchen nationalen bzw. internationalen Normungsbestrebungen ist/wurde das Bundesamt für Sicherheit in der Informationstechnik involviert oder wurde zumindest um eine Stellungnahme zu Sicherheits- und Datenschutzaspekten gebeten?
3) Mit welchen Datenschutzbehörden arbeitet das Bundesamt für Sicherheit in der Informationstechnik bei Fragen zur kommenden DSGVO zusammen und welche Ergebnisse, Stellungnahmen und Positionspapiere gibt es hierzu.
4) Mit welchen Eichrechtsbehörden arbeitet das Bundesamt für Sicherheit in der Informationstechnik bei Fragen zum Eichrecht und der dort u.a. geforderten Zuordbarkeit von Ladevorgängen an (natürliche) Personen zusammen und welche Ergebnisse, Stellungnahmen und Positionspapiere gibt es hierzu.
5) Wie bewertet das Bundesamt für Sicherheit in der Informationstechnik die aktuellen IKT-Protokolle in der Elektromobilität (OCPP, OICP, OCHP, OCPI, ..., ISO/IEC 15118, ...) bzgl. Sicherheit, Vertraulichkeit und Datenschutz insbesondere im Roamingfall? Sofern einzelne Protokolle Sicherheitsaspekte aufweisen, inwiefern geht das BSI davon aus, dass diese in der Praxis auch korrekt verwendet werden und diese Protokolle auch einen "Notfallwechsel" von Zertifikaten oder Kryptoalgorithmen oder ein ausreichendes Monitoring von möglichen Angriffen auf die Ladeinfrastruktur erlauben?
6) Wie bewertet das Bundesamt für Sicherheit in der Informationstechnik die Gefahr die von schlecht gesicherten Ladestationen (IT-Security) auf die Stabilität und Verfügbarkeit des Europäischen Stromverbundes ausgehen? Ladestationen scheinen derzeit nicht als kritische Infrastruktur zu gelten, können aber dennoch hohe elektrische Lasten schalten und sind damit in Summe sehr wahrscheinlich ein sehr interessantes Ziel für IT-Angriffe um diese z.B. in kaum zu kontrollierende Botnetze umzuwandeln.
7) Welche Unterschiede bei den Anforderungen an die IT-Security und den Datenschutz sieht das Bundesamt für Sicherheit in der Informationstechnik zwischen SmartMetern im klassischen Stromnetzumfeld und der Verwendung von intelligenten Stromzählern in der Elektromobilität (z.B. Zuordbarkeit, Roaming, Tarifierung, ...)?
8) Welche Anforderungen an den Datenschutz stellt das Bundesamt für Sicherheit in der Informationstechnik an Roamingprotokolle um das Tracking von E-Auto-Fahrern mittels der Abrechnungsdatensätze (CDRs) der Ladestationen zu verhindern?
9) Ist das Bundesamt für Sicherheit in der Informationstechnik berechtigt den Betrieb von als grundlegend unsicher geltenden Protokollen, Anwendungen bzw. deren unsichere Anwendung zu untersagen?
10) Wie viele der oben genannten Stellungennahmen etc.pp sind derzeit als Verschlusssache oder "nur für den Dienstgebrauch" innerhalb bzw. zwischen Behörden deklariert? Können Sie hierzu bitte zumindest die Titel und Thematik dieser Stellungnahmen nennen?
------------------------------------------------------------------
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.
Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden.
Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren.
Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 (2) IFG. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.
Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!
Mit freundlichen Grüßen,
Anfrage erfolgreich
-
Datum7. April 2018
-
12. Mai 2018
-
Ein:e Follower:in
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!