An Holland hu rezent Medieberichter a parlamentaresch Froen op en Deal tëscht hollänneschen Netzbedreiwer an dem chineeseschen Hiersteller Kaifa higewisen. Dobäi geet et ëm d’Liwwerung vu ronn véier Millioune Smart Meters, bezéiungsweis Komponenten dofir, aus China. Dëst huet bei eisem Benelux-Partner eng Debatt iwwer d’Sécherheet vun der kritescher Energieinfrastruktur, Dateschutzrisiken an der Ofhängegkeet vu chineeseschen Technologie-Liwweranten ausgeléist. Kritesch Stëmme fäerten, datt duerch staatlech Aflëss a China méiglech Sécherheetslächer oder “Backdoors” an d’Hardware agebaut kéinte ginn, déi eng Manipulatioun vum Netz oder en Dateklau erlaben.

Och zu Lëtzebuerg ass de Rollout vun intelligenten Zieler (Smarty) scho wäit fortgeschratt an en zentrale Bestanddeel vun der Energietransitioun an der Digitaliséierung vum Stroumnetz. Wéinst der geopolitescher Lag an deenen domat verbonnene Risike fir d’Versuergung sécherheet an d’Cyber-Sécherheet, stellt sech d’Fro, awéiwäit déi lëtzebuergesch Netzbedreiwer (wéi Creos an d’Gemengenetzbedreiwer) bei hirer Aka spolitik änlech Ofhängegkeeten agaange sinn oder ob spezifesch Sécherheetskriterien bei der Auswiel vun den Hiersteller applizéiert goufen. Et gëllt ze klären, ob d’Hardware, déi an de lëtzebuergesche Stéit hänkt, aus europäescher Produktioun staamt oder ob och hei op asiatesch Ubidder zréckgegraff gëtt, déi ënner Ëmstänn net deene selwechten Transparenz-Standarden ënnerleien.

An deem Zesummenhang hu mir der Regierung dës Froe gestallt:

1. Kann de Minister eis soen, wéi eng Hiersteller déi aktuell zu Lëtzebuerg installéiert intelligent Stroumzieler (Smarty) an deenen hir Kommunikatiounsmodullen produzéieren?

2. Kommen an de lëtzebuergesche Smart Meters Komponente vum chineeseschen Hiersteller Kaifa oder vun anere chineesesche Firmen, déi ënner direktem oder indirektem staatlechen Afloss stinn, zum Asaz?

3. Wéi eng spezifesch Sécherheetsanalysen oder Audits goufen am Virfeld vun den Ausschreiwungen duerchgefouert, fir sécherzestellen, datt keng “Backdoors” oder Méiglechkeete fir Fernmanipulatioun an der Hardware oder Firmware verstoppt sinn?

4. Ginn d’Smart Meters an hir Komponenten als “kritesch Infrastruktur” oder “kritesch Komponenten” am Sënn vun der nationaler Sécherheetsstrategie an der NIS2-Direktiv klassifizéiert?

5. Wéi gëtt d’Liwwerketten-Sécherheet (Supply Chain Security) garantéiert, fir ze verhënneren, datt bei geopolitesche Spannungen d’Liwwerung vun Ersatzdeeler oder Software-Updates ënnerbrach gëtt?

6. Goufen an de Kontrakter mat de Liwwerante spezifesch Klauselen opgeholl, déi den Netzbedreiwer bei Sécherheetsbedenken eng direkt Opléisung vum Kontrakt oder e Wiessel vum Fournisseur erméiglechen?

7. Wéi bewäerten de Minister de Risiko, datt iwwer dës Komponente sensibel Benotzerdaten ofgegraff oder d’Stroumversuergung duerch Drëtter gezielt gestéiert kéint ginn?

Verlaf an der Chamber

QP Nummer 3421