nuances newsletter - June 2013

  • View
    102

  • Download
    2

Embed Size (px)

DESCRIPTION

nuances newsletter June 2013 covered topics including EU railway equipment regulation, smart home technologies, German companies lack of preparation for data protection breaches, and other government relations issues. The nuances newsletter is written, edited and published by nuances public affairs, Berlin.

Text of nuances newsletter - June 2013

  • 1.1 N10 June 2013 .......................................................................................... ENERGY EFFICIENCY .......................................................................................... NEW EU GREEN PAPER ADDRESSES 2030 CLIMATE AND ENERGY FRAMEWORK. EU CONSULTATION SEEKS VIEWS ON BINDING ENERGY TARGETS. In March of this year the European Commission adopted a Green Paper on A 2030 framework for climate and energy policies, which addresses the future EU policies regarding climate and energy that would be in put place over the next decade. The Green Paper details important policies that would form the backbone of the 2030 framework that will focus on providing more certainty for investors, increasing economic competition, securing the energy system and establishing the EUs new ambitious targets for the reduction of greenhouse gas emissions. The 2030 framework will leverage the successes and failures of the 2020 framework and also incorporate a longer-term planning in order to address the transformation to a low carbon economy in 2050. The publication of the Green Paper simultaneously launched a public consultation that seeks opinions and views regarding the policies and 2030 framework, not only from Member States and other EU institutions, but also from public and private stakeholders. This consultation, which is now in its final stages, will provide crucial input to the EU Commission for its ongoing discussions regarding the drafting of the 2030 framework that will be submitted by the end of this year. One important and controversial issue at the heart of the Green Paper and addressed through the consultation, is whether or not the new 2030 energy efficiency targets will be legally binding. The energy and climate targets for 2020, which sought to reduce greenhouse gas emissions and increase the use of renewable energies, were binding. However, it is unclear at the current time whether the Commission will seek to pass binding or non-binding targets for 2030. As far back as 2011, the EU Commissioner Topics / Themen: ENERGY EFFICIENCY 1 New EU Green Paper: 2030 Climate and Energy Framework / Neues Grnbuch: Schlussspurt der Strategiediskussion DATA PROTECTION / IT 2 Security Flaw Threatens German Smart Home Technology System / Sicherheitslcke im Smart Home-System Study finds Deficiencies in German 3 Companies Data Protection Policies / Studie: Viele Datenschutzlcken in Unternehmen TRANSPORT 4 EU Railway Package: Transport Ministers in Favour of National Licensing / EU-Eisenbahnpaket: Verkehrsminister fr nationale Genehmigungen New Brake Blocks Offer Solution to EU Train- 6 Noise Pollution / LL-Bremse als neue Lsung zur Verringerung des Eisenbahnlrms

2. 2 N10 June 2013 for Energy, Gnther Oettinger, called for legally binding targets for 2030 that should, he stated, be in place by 2014.The results of the consultation will contribute immensely to the ongoing debate surrounding this particular issue. NEUES GRNBUCH: SCHLUSSSPURT DER STRATEGIE- DISKUSSION. DIE FFENTLICHE KONSULTATION FR DIE AUSGESTAL- TUNG DER EUROPISCHEN ENERGIE- UND KLIMAPOLITIK NACH 2020 GEHT ZU ENDE. Die EU-Kommission hat Ende Mrz ein Grnbuch mit dem Titel Ein Rahmen fr die Klima- und die Energiepolitik bis 2030 vorgestellt. Mit dem Diskussionspapier wurde eine ffentliche Debatte darber eingeleitet, welche Ziele fr das kommende Jahrzehnt realistisch sind. Diese europaweite Konsultation geht nun am 2. Juli zu En- de. Bis dahin haben Mitgliedstaaten, EU-Institutionen und Stakeholder noch die Gelegenheit, zu der Ausgestaltung der europischen Energie- und Klimapolitik nach 2020 Stellung zu nehmen. Die Erklrungen werden im Anschluss an die Debatte ausgewertet und mnden voraussichtlich schon Ende des Jahres in konkreten Vorschlgen der Kom- mission fr die Klima- und Energiepolitik bis 2030. Der Rahmen fr die Klima- und Energiepolitik soll mehr Planungssicherheit fr Investoren schaffen. Es sollen die Mglichkeiten fr eine wettbewerbsfhige Wirtschaft und ein sicheres Energiesystem verbessert und das Ziel der EU fr die Reduzierung des Treibhausgasausstoes bis 2030 festgelegt werden. Zudem soll dem Fahrplan fr den bergang zu einer wettbewerbsfhigen C02-armen Wirt- schaft bis 2050 Rechnung getragen werden. Die positiven und negativen Erfahrungen, die mit dem Rahmen fr die Zeit bis 2020 gewonnen werden, helfen dabei. Ein wichtiger und kontrovers diskutierter Punkt des Grn- buchs ist, ob die Energieeffizienzziele bis 2030 verbindlich sein sollen. Auf die Klima- und Energieziele bis 2020, die die Treibhausgasemissionen verringern und den Gebrauch von erneuerbaren Energien steigern sollen, trifft dies zu. Die Ergebnisse der Konsultation werden einen groen Ein- fluss auf diese Debatte haben. Bereits 2011 hatte EU-Energiekommissar Gnther Oettinger verbindliche Ziele bis 2030 gefordert. .......................................................................................... DATA PROTECTION / IT .......................................................................................... SECURITY FLAW THREATENS SMART HOME TECHNOLOGY SYSTEM. VULNERABILITY DEMONSTRATES NEED FOR BETTER IT DATA PROTECTION SOLUTIONS. The German Company Vaillant, well-known for their internet-connected heating systems, recently acknowledged a critical vulnerability within their ecoPower 1.0 system that allows hackers access to passwords and the ability to turn the combined heat and power family systems completely off. The ecoPower 1.0 is a small one family home unit that uses natural gas to provide both heat and power. The system is connected to the internet and allows home owners to remotely access and control the heating and power in their house both through a web interface as well as an iPad app. Customers can remotely control the entire heating of the house or individual components, such as turning hot water on and off or setting temperatures. This convenience, the ability to remotely control the heating and power systems through the internet, however, has created the potential for significant security breaches exactly what has now happened to the ecoPower 1.0 system. Vaillant officially stated that the security flaw could allow outside attackers not only to gain access to 3. 3 N10 June 2013 homeowner controls, but also to service administrator controls. Within a message to all customers, the company recommended that all systems be physically disconnected from the network until they could be fixed on-site. With the increase of energy-efficient IT and smart home technologies, the importance of strong data protection and security will become only more crucial within the sector in the future. This case with Valliant can be considered the tip of the iceberg. As it is still very common within the building services industry to use the same default passwords for service access, something as simple as abandoning default passwords would be a big step in the right direction. In the coming years, companies will need to develop safer solutions, such as encrypted data transfers, and make security the highest priority. SICHERHEITSLCKE IM SMART HOME-SYSTEM. EINE SCHWACHSTELLE IM SYSTEM ZEIGT DEN BEDARF AN BESSEREN DATENSCHUTZLSUNGEN AUF. Das deutsche Unternehmen Vaillant hat vor kurzem be- kannt gegeben, dass ein unberechtigter Fremdzugriff ber das Internet auf den Systemregler des ecoPower 1.0 mg- lich ist. Es gebe eine Schwachstelle, die es Hackern ermg- lichte, Passwrter auszuspionieren und in das System ein- zudringen. Die fr Ein- und Zweifamilienhuser ausgelegten eco- Power-Anlagen produzieren aus Gas Wrme und Strom. Die Steuerung des ecoPower 1.0 verfgt ber einen LAN- Anschluss, der das Bedienen des Gertes ber ein Web- interface oder einen IPad ermglicht. Die gesamte Heizung oder nur einzelne Komponenten, wie die Warmwasser- bereitung, knnen so aus der Ferne bedient werden. Dieser Komfort fhrt jedoch zu erheblichen Sicherheits- lcken. Vaillant zufolge ist ein Zugriff auf das Gert sowohl auf der Kunden- als auch auf der Entwicklerebene mglich. Der Hersteller rt seinen Kunden daher, die Anlagen phy- sisch vom Netzwerk zu trennen und auf den Besuch eines Servicetechnikers zu warten. Mit der Zunahme von energieeffizienten IT- und Smart- Home-Technologien wird die Bedeutung eines starken Da- tenschutzes in diesem Sektor immer deutlicher. Das Bei- spiel Vaillant ist womglich nur die Spitze des Eisbergs. Ein groer Schritt in die richtige Richtung knnte deshalb schon das Abschaffen von nach wie vor weit verbreiteten Standardpasswrtern fr Servicezugnge in der Haustech- nikindustrie sein. Unternehmen werden in den kommen- den Jahren sichere Lsungen wie verschlsselte Daten- bertragungen entwickeln und Sicherheit zur Prioritt er- klren mssen. .......................................................................................... STUDY: GREAT DEFICIENCIES IN GERMAN COMPANIES DATA PROTECTION POLICIES. ONE THIRD OF GERMAN COMPANIES UNPREPARED FOR DATA BREACHES. A new privacy study released by TV SD and Ludwig- Maximilians-University in Munich, reports not only a staggering amount of gaps in the data protection policies of German companies, but also a lack of contingent plans in the case of breaches. While customers expect their data to be secure and protected, the study revealed that about a third of German companies surveyed have no systematic approach to deal with a data or privacy breach. Companies surveyed were primarily German small and medium sized companies (SMEs) with up to 499 employees. About sixty percent were drawn from the German states of Bavaria, North Rhine-Westphalia and Baden-Wrttemberg. The study also found that employees are more often than not provided with insufficient information to understand crucial privacy issues. Even within the companies where 4. 4 N10 June 2013 legal requirements were met, the importance and awareness of data protection was still not taught to employees. Although some external service providers,