Julian Backes, Sven Eichler
Rz. 301
In ihren Anforderungen misst die PTB der Manipulationssicherheit von Messdaten und entsprechender Software offenbar einen hohen Stellenwert zu. So finden sich in allen für Verkehrsüberwachungsgeräte relevanten PTB-A entsprechende Abschnitte, z.B.:
▪ |
PTB-A 12.03: "Verkehrs-Kontrollsysteme (stationär, transportabel)", Abschnitt 1.8.4 |
▪ |
PTB-A 12.04: "Verkehrsradargeräte (stationär, transportabel)", Abschnitt 1.8.4 |
▪ |
PTB-A 12.05: "Laserscanner-Geschwindigkeitsmessgeräte (stationär, semistationär, transportabel)" Abschnitt 1.8.4 |
In allen Dokumenten finden sich sehr ähnliche, überwiegend identische Formulierungen. Zunächst ist festzuhalten, dass alle digitalen Messdaten mit einer digitalen Signatur versehen werden müssen. Es wird nicht zwischen digitalen Video- oder digitalen Fotobeweisen unterschieden. Es gelten vergleichbare Anforderungen.
Rz. 302
Für die eigentlichen Anforderungen verweist die PTB stets auf den WELMEC 7.2 Standard und macht selbst keine genaueren technischen Angaben. Der WELMEC 7.2 Standard liegt aktuell in der Ausgabe aus dem Jahr 2021 vor. Erarbeitet wird er von der European Cooperation in Legal Metrology. Dieses internationale Komitee beschäftigt sich mit der Umsetzung von europäischen Gesetzen und Vorschriften bzgl. verschiedener messtechnischer Bereiche in technische Richtlinien. Durch Befolgung dieser Richtlinien soll es bspw. Firmen, die Geräte in diesem Bereich herstellen, einfach(er) gemacht werden, die entsprechenden Gesetze einzuhalten. Die WELMEC Arbeitsgruppe 7, die für den WELMEC 7.2 Standard verantwortlich ist, wird wiederum von der PTB geleitet.
Rz. 303
Der WELMEC 7.2 Standard setzt die Europäische Richtlinie 2014/32/EU um. Diese erwähnt in Art. 1 alle Messgerätekategorien, für die sie gilt: Wasserzähler, Gaszähler und Mengenumwerter, Elektrizitätszähler für Wirkverbrauch, Wärmezähler, Messanlagen für die kontinuierliche und dynamische Messung von Mengen von Flüssigkeiten außer Wasser, selbsttätige Waagen, Taxameter, Maßverkörperungen, Geräte zur Messung von Längen und ihrer Kombinationen und Abgasanalysatoren. Verkehrsüberwachungsgeräte oder damit vergleichbare Geräte werden nicht erwähnt. Somit ist festzuhalten, dass die PTB hier auf einen Standard setzt, der für einen völlig anderen Bereich geschaffen wurde. Ist der Standard trotzdem geeignet?
Rz. 304
Die PTB fordert die Einhaltung der Risikoklasse F. So wird bspw. in PTB-A 12.03 gefordert:
Zitat
"Die grundlegenden Software-Anforderungen ergeben sich in Anlehnung an den Softwareleitfaden WELMEC 7.2 mit der deutschen Ergänzung für die Risikoklasse F (WELMEC 7.2, Nr. 3.4). Unter der deutschen Ergänzung für die Risikoklasse F ist zu verstehen, dass bezüglich Manipulationsschutz, Prüftiefe und Konformität jeweils das Niveau "hoch" zu verwenden ist."
An dieser Stelle sei darauf hingewiesen, dass die Version 2021 des WELMEC 7.2 im April 2022 nicht in deutscher Sprache verfügbar ist. Die Definition der "deutschen Ergänzung der Risikoklasse F" der PTB hingegen ist redundant: Die Risikoklasse “F' definiert sich laut WELMEC 7.2 genau dadurch, dass in allen Kategorien das Niveau “hoch' zu verwenden ist.
Rz. 305
Der WELMEC 7.2 stellt durchaus sinnvolle Anforderungen. So finden sich bspw. folgende (Teil-)Anforderungen:
Zur Datenintegrität Anforderung L3:
Zitat
"The protection shall also apply against intentional changes carried out by special sophisticated software tools."
Der geforderte Schutz richtet sich also gezielt gegen vorsätzliche Manipulationsversuche. Zusätzlich wird sogar gefordert, dass der Schutz gegen Manipulationsversuche mit speziellen Programmen, die gezielt für Angriffe gegen solche Systeme entwickelt wurden, Stand hält.
Zur Datenauthentizität Anforderung L5:
Zitat
1. |
"The public key of the storage subject to legal control has been certified by an accredited Trust Centre." |
2. |
"It is possible to read the public key of the measuring instrument directly at a device subject to legal control that is generating the relevant data set." |
Rz. 306
Diese Ausschnitte beziehen sich auf die Risikoklasse D. Bereits in dieser Risikoklasse sind die Anforderungen als sehr hoch einzuordnen. Für Risikoklasse E wird zusätzlich gefordert, die jeweilige konkrete Umsetzung zu dokumentieren. Dabei reicht es jedoch nicht aus, natürlichsprachlich zu beschreiben, wie die Umsetzung erfolgt ist. Die Dokumentation muss anhand von entsprechenden Teilen des Quelltextes der Software erfolgen, also in Form der konkreten Programmanweisungen, die von einem Programmierer erstellt wurden. Für die Risikoklasse “F' findet sich folgende allgemeine Beschreibung: "The difference to risk class E is that there is not any legally non-relevant software anymore." Welche konkreten technischen Anforderungen sich daraus ergeben, wird nicht weiter ausgeführt.
Rz. 307
Hinsichtlich geeigneter Algorithmen und Schlüssellängen macht der WELMEC 7.2 keine konkreten Aussagen. Stattdessen wird auf Standards und Empfehlungen nationaler Institutionen verwiesen. Wie bereits ausgeführt ist d...