Nachhaltigkeit - datenschutzsicher!

Im Streben nach umweltfreundlicher Energiegewinnung setzen Unternehmen und Privathaushalte vermehrt auf Solarpaneele, auch als Balkonkraftwerke bekannt. Diese innovativen Lösungen versprechen nachhaltigen Strom direkt vor der Haustür. Doch inmitten des Sonnenglanzes gibt es einen Aspekt, der oft im Schatten liegt: die Sicherheit und Datenschutzaspekte im Zusammenhang mit der Software der Wechselrichter, die für den reibungslosen Betrieb dieser Anlagen unerlässlich sind. Hier kommen oft große ausländische Anbieter ins Spiel, deren Software die Tür zu potenziellen Datenlücken öffnen kann.  Hinzu kommt noch ein anderer Aspekt: Die Hersteller räumen oft die Möglichkeit ein, dass die Kraftwerke zentral vom Hersteller abgestellt werden können, wenn es zu einem Notfall kommt. Was als Sicherheitsmaßnahme angeboten wird, eröffnet eine große Sicherheitslücke, wird hier den Herstellern doch der Eingriff in die kritische Infrastruktur ermöglicht. Das ist vielen Nutzerinnen und Nutzern nicht bewusst.

Die WTF Kooperative eG will diese Sicherheitslücke nun schließen. Die Genossenschaft hat sich daher mit der Möglichkeit auseinandergesetzt, inwieweit eine alternative Software für die Wechselrichter möglich ist und vor allem auch benutzerfreundlich ist. „Wir wollen die Software für Initiativen und Unternehmen anbieten, die die Solarpanele und Balkonkraftwerke weiterverkaufen. Für sie ist es vor allem eine Compliance-Frage, wenn Daten von ausländischen Herstellern abgegriffen werden. Mit unserer Lösung sollen sie die Möglichkeit erhalten, eine datenschutzsichere Alternative auf eine größere Anzahl von Wechselrichtern zu installieren und so die Datenschutzlücke zu schließen. Das bedeutet aber eben auch, dass die Lösung nicht zu kleinteilig gestaltet sein darf. Die Konfiguration der Wechselrichter muss möglichst mit wenig Aufwand gelingen“, erklärt Lars Vosteen, einer der ehrenamtlichen Vorstände der WTF. „Hier brauchten wir einen Sparringspartner, der von außen auf das Projekt guckt und neue Anregungen einbringt. Den haben wir dann im Mittelstand-Digital Zentrum gefunden.“ Die Genossenschaft kam auf das Zentrum Schleswig-Holstein zu, um gemeinsam die Software für Wechselrichter in den Blick zunehmen. Dabei gingen die Mitarbeiter von Zentrum in drei Stufen an die Herausforderung heran.

1. Reverse Engineering: Die Software auf dem Wechselrichter wird untersucht, das Datenprotokoll entschlüsselt und die Schnittstellen zur Cloud betrachtet.

2. Alternative Cloud-Lösung: Basierend auf den Ergebnissen aus der Untersuchung der bestehenden Software wurden die Schnittstellen genutzt, um die Daten in eine alternative datenschutzkonforme Cloud umzuleiten. Dabei kann es sich um eine beliebige Cloud handeln, die von der WTF oder anderen bereitgestellt wird.

3. Alternatives Monitoring-Programm: Mit dem entschlüsselten Daten-Protokoll kann nun auch eine alternative Oberfläche erstellt werden, auf der die Daten des Wechselrichters ausgelesen werden können.

Mit diesen drei Schritten entsteht die Möglichkeit, eine alternative Lösung für das Datenmonitoring der Wechselrichter anzubieten. „Der fachliche Austausch mit dem Zentrum hat uns sehr geholfen. So konnten wir eine datenschutzsichere Lösung entwickeln, die relativ einfach auf den Wechselrichtern zu integrieren ist“, freut sich Lars Vosteen.

Die Grafik zeigt den Aufbau der Datenschutzsichereren Lösung, die gemeinsam mit dem Zentrum Schleswig-Holstein entstanden ist. Weitere Grafiken, die einzelne Aspekt detaillierter darstellen, können unten angesehen werden.