Dampfmaschine im Cyber War

Inhaltsverzeichnis

1. Vor­wort — Dampf­ma­schi­ne im Cyber War
2. Zusam­men­fas­sung — Inno­va­ti­ons­im­pul­se statt Detailregulierung
3. Emp­feh­lun­gen zur EEG- und EnWG-Novel­le — Auto­no­mie hin­ter dem Netzanschluss
4. Trei­ber der Energiewende
5. Stan­dards sind Bin­de­glied zwi­schen Inno­va­ti­on und Sicher­heit — Gestal­tungs­ebe­nen wirt­schaft­li­cher Entwicklung
6. Eigen­ver­sor­gung und Energiegemeinschaften
7. Emp­feh­lun­gen für die Schnitt­stel­le zum Prosumenten
8. C/sells-Posi­ti­on zum Stu­fen­mo­dell des BMWI zur Wei­ter­ent­wick­lung von Stan­dards für die Digi­ta­li­sie­rung der Energiewende
9. Tech­ni­sche Detail­re­gu­lie­rung im EEG unter Blick­win­kel der Abgren­zung von Rechts­sys­tem, nor­ma­ti­ver Basis und Innovation
10. Lab Hybrid — Digi­ta­ler Netz­an­schluss und auto­no­mes Ener­gie­ma­nage­ment — Blau­pau­se für Novel­lie­rung EnWG und EEG

Dampfmaschine im Cyber War

Grenzen staatlich gelenkter, technischer Detailregulierung

Um gleich zu Beginn kei­ne Miss­ver­ständ­nis­se auf­kom­men zu las­sen; mit dem Arti­kel „Die Dampf­ma­schi­ne im Cyber War“ wird kein unre­gu­lier­tes Markt­ge­sche­hen gefor­dert. Die Rol­le des Staa­tes für eine funk­tio­nie­ren­de, demo­kra­ti­sche Gesell­schaft mit sei­nen Schutz­funk­tio­nen für den Ein­zel­nen sowie das Wohl­erge­hen der Gesell­schaft bleibt unumstritten.

Trotz­dem ist das Ver­hält­nis zwi­schen staat­li­cher Regu­lie­rung im Rechts­sys­tem sowie Ver­ein­ba­rung und Anwen­dung von Nor­men und Stan­dards durch die Wirt­schaft als auch Beför­de­rung von Inno­va­tio­nen neu aus­zu­ta­rie­ren.  Dies folgt aus der not­wen­di­gen Neu­aus­rich­tung zwi­schen Glo­ba­li­sie­rung und regio­na­lem Han­deln, der zuneh­men­den Ver­net­zung der rea­len Welt durch die Digi­ta­li­sie­rung sowie den gegen­sei­ti­gen Abhän­gig­kei­ten bei der Res­sour­cen­nut­zung unter den Bedin­gun­gen des Klimawandels.

Das von einem hohen Grad tech­ni­scher Detail­re­gu­lie­rung gepräg­te Vor­ge­hen in Deutsch­land bei der Trans­for­ma­ti­on des Ener­gie­sys­tems ist an sei­ne Gren­zen gekom­men. Dies zeigt sich ins­be­son­de­re bei der Betrach­tung des natio­na­len Son­der­we­ges zur Gewähr­leis­tung der Ver­sor­gungs­si­cher­heit sowie des Daten­schut­zes unter den Bedin­gun­gen eines zuneh­mend digi­tal ver­netz­ten Energiesystems.

Con­stan­ze Kurz – Spre­che­rin des Com­pu­ter Cha­os Clubs – ana­ly­siert hier­zu im Buch „Cyber War – Die Gefahr aus dem Netz“ die ver­schie­de­nen Metho­den staat­li­chen Vor­ge­hens mit aggres­si­ven und defen­si­ven Metho­den, um die Infor­ma­ti­ons­tech­nik und Infra­struk­tu­ren im eige­nen Land zu schützen.

„Die bis­he­ri­gen Ansät­ze für Güte­sie­gel im Bereich der Infor­ma­ti­ons­si­cher­heit beru­hen auf eher sta­ti­schen Zer­ti­fi­zie­rungs­me­tho­den wie dem Com­mon — Cri­te­ria — Pro­zess, der ver­sucht, auf gene­rel­len Prin­zi­pi­en für das Design von siche­rer Infor­ma­ti­ons­ver­ar­bei­tung auf­zu­bau­en. Es ist ein Schreib­tisch­test, der lan­ge Check­lis­ten von Sicher­heits­maß­nah­men und Design­kri­te­ri­en abar­bei­tet, die jedoch kei­nen Pro­zess, son­dern einen Zustand beschrei­ben. Das Pro­blem dabei ist auch, dass die Zer­ti­fi­zie­rung typi­scher­wei­se meh­re­re Jah­re dau­ert – in der digi­ta­len Welt ist das eine hal­be Ewig­keit. Im Ergeb­nis hat man dann ein Sys­tem, das zwar zer­ti­fi­ziert, aber in der Pra­xis durch die inzwi­schen weit fort­ge­schrit­te­nen Erkennt­nis­se über Sicher­heits­lü­cken auf ver­schie­de­nen Wegen angreif­bar ist.“

Was die Dampfmaschine und das Smart Meter Gateway unterscheidet

Der staat­lich gelenk­te Pro­zess mit Unter­stüt­zung des Bun­des­am­tes für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) unter Anwen­dung von Com­mon Cri­te­ria schuf bei­spiels­wei­se das geschütz­te Smart Meter Gate­way für intel­li­gen­te Mess­sys­te­me in der Ener­gie­wirt­schaft. Der Zeit­raum von der Beauf­tra­gung bis zur Anwen­dung zer­ti­fi­zier­ter Gate­ways umfass­te aber zehn lan­ge Jah­re, eine Ewig­keit bezüg­lich des Inno­va­ti­ons­tem­pos in der Infor­ma­ti­ons­tech­no­lo­gie. Ein wei­te­rer Pro­zess zur Nut­zung des Gate­ways für wei­te­re Anwen­dungs­fäl­le wur­de nach­fol­gend von staat­li­cher Sei­te in Gang gesetzt und gefähr­det nun voll­stän­dig deren Erfolg.

Bei die­sem Vor­ge­hen wird die bis­he­ri­ge Tren­nung der Defi­ni­ti­on grund­le­gen­der Anfor­de­run­gen im Rechts­sys­tem sowie Schaf­fung einer nor­ma­ti­ven Basis durch die Exper­ten von Wis­sen­schaft und Tech­nik auf­ge­ho­ben. Um das bis­he­ri­ge Vor­ge­hen zu ver­deut­li­chen, nutzt Con­stan­ze Kurz im genann­ten Buch das Bei­spiel der Dampfmaschine.

Die ers­ten Dampf­ma­schi­nen explo­dier­ten noch häu­fig. In der Fol­ge kon­trol­lier­ten die Inge­nieu­re gegen­sei­tig die Kon­struk­tio­nen und schu­fen spä­ter eine gemein­sa­me Insti­tu­ti­on. Auf die­ser Basis ent­stand der TÜV, der auf Grund­la­ge von all­ge­mei­nen Anfor­de­run­gen des Staa­tes jeg­li­che tech­ni­sche Umset­zung prüft und deren Kon­for­mi­tät bezüg­lich staat­li­cher Anfor­de­run­gen sowie bestimm­ter inter­na­tio­na­ler Nor­men der Indus­trie bestä­tigt. Tech­ni­scher Fort­schritt in einer Viel­zahl von Pro­duk­ten wird hier­mit bezüg­lich der Umset­zung nach ent­spre­chen­den Rah­men­be­din­gun­gen durch tech­ni­sche Exper­ten­or­ga­ni­sa­tio­nen geprüft und nicht durch staat­li­che, tech­ni­sche Detail­re­gu­lie­rung. Bezüg­lich der Sicher­heit in der Infor­ma­ti­ons­tech­nik begeht Deutsch­land hier einen Son­der­weg, der zum Hin­der­nis inter­na­tio­na­ler Wett­be­werbs­fä­hig­keit der natio­na­len Wirt­schaft wird.

Einen Aus­weg aus die­sem Dilem­ma suchen die nach­fol­gen­den Kapi­tel an Bei­spie­len der Umset­zung der Ener­gie­wen­de, um die Erkennt­nis­se zur Dampf­ma­schi­ne im Cyber War zu nutzen.
Lei­men, den 12. Okto­ber 2020

Andre­as Kieß­ling, ener­gy design