Het Nederlandse kabinet ziet geen veiligheidsrisico’s in de aanschaf van vier miljoen slimme meters met Chinese componenten. Netbeheerders bestelden meetmodules bij het Chinese Kaifa Technology en daar werden Kamervragen over gesteld.
De aanbesteding voor de nieuwe generatie slimme meters leidde tot vragen in de Tweede Kamer over economische afhankelijkheid van China en nationale veiligheid. Minister Hermans van Klimaat en Groene Groeit beantwoordde deze Kamervragen en benadrukt dat de Chinese meetmodules slechts een beperkt risicoprofiel kennen.
De meetmodule meet uitsluitend elektriciteitsverbruik digitaal. Verzending van die data naar netbeheerders en communicatie met andere apparaten verloopt via andere componenten. Ook bevat de module geen schakelaar en kan deze niet op afstand worden uitgeschakeld schrijft de minister. Leveranciers kunnen daarom ook niet meelezen met data van de nieuwe meters.
Dual-supplier strategie voor zekerheid van leveringen
Netbeheerders kozen voor twee verschillende leveranciers per hardware-component. Een leverancier moest afkomstig zijn uit een land dat partij is bij het Government Procurement Agreement (GPA). Dat verdrag regelt de wederzijdse openstelling van overheidsopdrachten tussen deelnemende landen.
Kaifa Technology levert de meetmodule, net als het Franse Sagemcom. Indien het nodig was geweest konden netbeheerders dus volledig overschakelen naar de Franse leverancier. Deze back-up moet de Europese productie van meetmodules versterken en beschikbaar houden.
AIVD betrokken bij risicoanalyse
Netbeheerders voerden een uitgebreide risicoanalyse uit, gebruikmakend van het Dreigingsbeeld Statelijke Actoren en het Cybersecuritybeeld Nederland van de NCTV. Ook bevroeg men de AIVD over risico’s in het aanbestedingstraject. In overleg met netbeheerders en het ministerie schetste de AIVD het dreigingsbeeld op het concept van de nieuwe slimme meter. Mede daarop baseerden netbeheerders maatregelen voor productleveringszekerheid en dataveiligheid. De slimme meter is modulair ontworpen met voor elke component een aparte risicobeoordeling.
Netbeheerders ontwikkelen zelf een centraal uitleessysteem voor de nieuwe generatie meters, zonder dat daarbij buitenlandse fabrikanten worden betrokken. Data-beveiliging verloopt via encryptie en autorisaties. De meters registreren per kwartier de meterstand en het actuele vermogen, conform het Besluit op afstand uitleesbare meetinrichtingen.
Netbeheerders lezen meters maximaal eenmaal per dag uit. Ze volgen daarbij de Energiewet en de AVG. De Autoriteit Persoonsgegevens keurde in februari 2022 de Gedragscode Slim Netbeheer goed. Deze regelt de omgang met slimme meterdata voor wettelijke taken van netbeheerders, zo valt te lezen in de antwoorden op gestelde Kamervragen.
Indien het kabinet in de toekomst risico’s vaststelt voor nationale veiligheid of leveringszekerheid op het gebied van slimme meters, zal het maatregelen treffen om die de kop in te drukken. Vooralsnog acht men de genomen voorzorgsmaatregelen dus toereikend, hoeven er geen stappen ondernomen te worden en hoeft de aanbesteding niet te worden teruggedraaid.