Julian Backes, Sven Eichler
Rz. 1059
Damit ein Messgerät in Verkehr gebracht werden darf, muss ein Konformitätsbewertungsverfahren durchgeführt worden sein und eine Konformitätserklärung vorliegen.
Rz. 1060
Aus den bisher vorliegenden Konformitätsbescheinigungen und -erklärungen ist bekannt, dass eine Übereinstimmung mit den Anforderungen des MessEG und der MessEV festgestellt oder erklärt wird.
Rz. 1061
Diese Anforderungen beinhalten u.a. den Softwareleitfaden WELMEC 7.2 ohne Angabe einer Versionsnummer. Es existieren mindestens zwei Fassungen: eine Version von 2005 und eine Version von 2011. Es ist nicht nachvollziehbar, welche Version verwendet wurde.
Die Version von 2005 konnte nicht beschafft werden, aber die Version aus 2011 liegt vor.
Darin können ohne Anspruch auf Vollständigkeit folgende Anforderungen gefunden werden, die durch Messgeräte der Bauart ES3.0 nicht erfüllt werden:
1. |
Kapitel 1.4.2 der 7. Neufassung der Anlage zur Bauartzulassung: |
Zitat
Bei der Auswertung wird die Falldatei anhand der digitalen Signatur auf Authentizität und Integrität der Daten geprüft, bevor Messwerte und Bilddokumentation der Messsituation zur weiteren Auswertung zur Verfügung stehen (siehe Abschnitt 4.2.3).
Die Auswertesoftware prüft beim Öffnen der Falldatei lediglich die Integrität (formal korrekte Signatur), aber nicht die Authentizität (Verwendung des privaten Schlüssels des Messgerätes) zur Erzeugung der Signatur. Dies ist ein klarer Widerspruch zu den Vorgaben der innerstaatlichen Bauartzulassung.
2. |
Abschnitt U4 des WELMEC 7.2 von 2011: Einflussnahme über die Kommunikationsschnittstelle: |
Zitat
Die über eine unversiegelte Kommunikationsschnittstelle empfangenen Befehle dürfen keinen unzulässigen Einfluss auf die rechtlich relevante Software und die Messdaten haben.
(...)
Alle Programme und Programmteile, die an der Übertragung und dem Empfang von rechtlich relevanten Befehlen oder Daten beteiligt sind, müssen durch die rechtlich relevante Software überwacht werden.
(…)
Die Dokumentation muss die Maßnahmen aufzeigen, die zum Vollständigkeitsnachweis der Befehlsdokumentation ergriffen wurden.
Und abschließend heißt es zur Validierung:
Zitat
Auf Basis des Quellcodes ist zu überprüfen
…, ob der die Befehle betreffende Datenfluss eindeutig in der rechtlich relevanten Software definiert ist und nachvollzogen werden kann.
…, dass kein unzulässiger Datenfluss von der Schnittstelle zu den zu schützenden Bereichen erfolgt.
…, ob die Befehle richtig interpretiert werden und keine nicht dokumentierten Befehle existieren. Das Überprüfen kann mit Tools oder manuell erfolgen.
Rz. 1062
Messgeräte der Bauart ES3.0 haben eine von außen zugängliche USB-Schnittstelle. Das heißt:
1. |
Das Gerät kann eine USB-Tastatur und/oder Maus nutzen. |
2. |
Das Gerät kann einen sogenannten Eichstick nutzen, beschrieben als USB-Stick mit mindestens 1 GB. |
3. |
Das Gerät kann ein externes USB CD-Rom Laufwerk nutzen. |
4. |
Es kann etwa ein Treiber "USB Serial Port" installiert werden. |
Es werden einige Treiber für diese Schnittstelle installiert, durch die klar erkennbar ist, dass die USB-Schnittstelle durch das Betriebssystem Microsoft Windows 2000 angesteuert wird. Dessen Quellcode liegt in der Hand der Firma Microsoft Corporation. Demzufolge ist nicht erkennbar, wie hier auf der "Basis des Quellcodes" die Anforderungen des WELMEC 7.2 geprüft worden sein sollen. Insbesondere tritt, wie in Kapitel 2.1.3 der Eichrichtlinie für den ES3.0 gezeigt, die Meldung "Schwerwiegender Fehler" auf, was nicht dafür spricht, dass "die Befehle richtig interpretiert werden und keine nicht dokumentierten Befehle existieren".
Rz. 1063
Insgesamt ist bezüglich Punkt 1 nachgewiesen, dass die Anforderungen der Bauartzulassung nicht erfüllt sind, und bezüglich Punkt 2 aus technischer Sicht nicht erkennbar, wie die Anforderung des WELMEC 7.2 erfüllt worden sein soll.