Julian Backes, Sven Eichler
Rz. 1153
Beim Einseitensensor ES8.0 handelt es sich nicht mehr um ein zugelassenes Messgerät. Es erfolgte stattdessen eine Konformitätsbewertung durch die Konformitätsbewertungsstelle in der PTB.
Rz. 1154
Demnach soll das Messgerät u.a. die Vorgaben des WELMEC-Standards 5/2011 und der PTB-Anforderungen erfüllen. So heißt es unter anderem:
1. in Kapitel 1.2.3 der 2. Revision der Baumusterprüfbescheinigung:
Zitat
"Bei der Auswertung wird die Falldatei anhand der digitalen Signatur auf Authentizität und Integrität der Daten geprüft, bevor Messwerte mit zugehöriger Verkehrssituation zur weiteren Auswertung zur Verfügung stehen."
2. in Kapitel 3.3.3 der PTB-Anforderungen 12.01:
Zitat
"Durch die Signaturprüfung mit Hilfe des öffentlichen Schlüssels des Messgerätes können die Integrität (Unversehrtheit) des Inhalts der Datei und die Authentizität (Originalität) der Datei zweifelsfrei bestätigt werden. Authentisch heißt in diesem Zusammenhang, dass die Datei vom betrachteten Messgerät stammt."
3. in Abschnitt U4 des WELMEC-Standards 7.2 von 2011:
Zitat
"Die über eine unversiegelte Kommunikationsschnittstelle empfangenen Befehle dürfen keinen unzulässigen Einfluss auf die rechtlich relevante Software und die Messdaten haben."
Alle Programme und Programmteile, die an der Übertragung und dem Empfang von rechtlich relevanten Befehlen oder Daten beteiligt sind, müssen durch die rechtlich relevante Software überwacht werden.
Die Dokumentation muss die Maßnahmen aufzeigen, die zum Vollständigkeitsnachweis der Befehlsdokumentation ergriffen wurden.
Auf Basis des Quellcodes ist zu überprüfen
▪ |
ob der die Befehle betreffende Datenfluss eindeutig in der rechtlich relevanten Software definiert ist und nachvollzogen werden kann. |
▪ |
dass kein unzulässiger Datenfluss von der Schnittstelle zu den zu schützenden Bereichen erfolgt. |
▪ |
ob die Befehle richtig interpretiert werden und keine nicht dokumentierten Befehle existieren. Das Überprüfen kann mit Tools oder manuell erfolgen.“ |
Rz. 1155
Zu 1. und 2. ist anzumerken, dass die Authentizität manuell sichergestellt werden muss. Die Auswerteeinheit prüft lediglich die Integrität der Falldatei. Unter Abschnitt 8.4.5 der Gebrauchsanweisung heißt es nämlich:
Zitat
"Die Falldateien enthalten einen öffentlichen Schlüssel ("Public Key"). Im Zweifelsfall kann dieser Code auf einem Referenz-Auswerterechner angezeigt werden und mit dem am entsprechenden Geschwindigkeitsmessgerät anzeigbaren Public Key verglichen werden. Wenn diese Schlüssel identisch sind und die Authentifizierung mit diesem Schlüssel erfolgreich verläuft, ist sichergestellt, dass die Datei am entsprechenden Geschwindigkeitsmessgerät erzeugt wurde und die Datei unverändert ist."
Hinweis
Insofern ist in jedem Einzelfall die Verfahrensweise in der Behörde zu klären, mit der die Authentizität der Falldatei sichergestellt wird.
Rz. 1156
Die Ausführungen zu 1. und 2. sind ihrerseits aber nur dann zutreffend, wenn die Anforderungen unter 3. erfüllt sind.
Rz. 1157
Messgeräte der Bauart ES8.0 haben von außen zugängliche USB-Schnittstellen an Bedien-/Anzeigerechner. Wie diese Schnittstellen gegen unsachgemäße Nutzung geschützt sind, ergibt sich aus der Baumusterprüfbescheinigung nicht. Auch ist fraglich, wie der Quellcode geprüft wurde. Dies speziell vor dem Hintergrund, dass unter den gültigen Softwareversionen (Anhang A Baumusterprüfbescheinigung) diverse exe- und dll-Dateien enthalten sind. Diese Dateiendungen werden üblicherweise bei Microsoft-Windows-Betriebssystemen verwendet. Wenn die Sensoreinheit und der Bedienrechner also "auf Windows" laufen, ist völlig unklar, wie die zugrundeliegenden Funktionalitäten im Betriebssystem und auf Treiberebene im Quellcode geprüft worden sein sollen. Es ist kaum zu erwarten, dass Microsoft den Quellcode zur Validierung zur Verfügung stellt.