Vor diesem Hintergrund hat der deutsche Städte- und Gemeindebund Anforderungen an die IT-Sicherheit der elektronischen Erfassungssysteme formuliert, die von den Anbietern nachweislich erfüllt werden müssen. Die österreichische Gassner Wiege- und Messtechnik GmbH hat für ihr elektronisches Wiegesystem nun das begehrte Common-Criteria-Zertifikat erhalten, das diesen Sicherheitsanforderungen genügt Als Prüflabor hat die atsec information security GmbH das System evaluiert, bevor das Bundesamt für Sicherheit in der Informationstechnik das Zertifikat erteilte.
Das geprüfte Gefäßidentifikationssystem GWBIS 1.50 nutzt RFID-Technologie, um Müllbehälter während des Wiegevorganges zu identifizieren. Die Wiegedatensätze, die sich aus der Verknüpfung von Müllbehälterkennung und ermitteltem Leerungsgewicht ergeben, werden auf dem Müllfahrzeug gespeichert und nach Abschluss einer Leerungstour an eine Bürosoftware zur weiteren Verarbeitung und Abrechnung übertragen. Sicherheitsmerkmale des Systems beinhalten Vorkehrungen gegen Verfälschung der Daten, Datenverlust und das gezielte Erzeugen gefälschter Datensätze auf dem Bordrechner des Müllfahrzeuges und bei der Übertragung in die Abrechnungssoftware.
Michael Robrecht, stellvertretender Common Criteria-Prüfstellenleiter für atsec und Evaluator im Projekt, bemerkte dazu: „Dieses Projekt zeigt einmal mehr die Flexibilität des Common Criteria-Standards und seine Anwendbarkeit auf eine Vielzahl von verschiedenen Produkten und Systemen von unterschiedlicher Komplexität. Wir beglückwünschen die Firma Gassner zum erfolgreichen Abschluss der Zertifizierung.“
Die Common Criteria (CC) sind ein international anerkannter ISO Standard (ISO 15408), der von Behörden und anderen Organisationen zur Beurteilung von Sicherheit und Vertrauenswürdigkeit von Produkten der Informationstechnologie eingesetzt wird. Zertifikate nach CC werden im Rahmen des Common Criteria Recognition Agreement (CCRA) weltweit anerkannt. Die CC bieten eine standardisierte Möglichkeit, Sicherheitsanforderungen zu spezifizieren und geben die genauen Kriterien vor, nach denen das Produkt evaluiert wird. Die IT-Sicherheits-Gemeinschaft, IT-Professionals, Regierungsbehörden und Kunden erkennen die CC weithin als Gütesiegel an. Die Evaluierung nach CC erfolgt nach strikten Regeln für verschiedene Aspekte, wie etwa die Entwicklungsumgebung, die Sicherheitsfunktionalität, die Behandlung von Sicherheitslücken, Dokumentation und Test.