KRONIKK: Datatilsynets kortslutning om sikkerhet og automatiske strømmålere

[Moskus]

15. min er vel snakk om det som lastes opp til leverandør? Data som kommer ut av pluggen man kobler andre systemer på er vel i realtime?

 

Jo, men da må man jo være tilstede i selve bygget. Det velger man jo å gjøre selv.

Du kan banne på at jeg har planer om å koble MBUS-kontakten til mitt system.

[ATWindsor]

En Kronikk gir vel ikke digi rom til å stille spørsmål, de kan lage en oppfølgingsartikkel med spørsmål men det er for mye å spørre om at den er klar nå.

 

Vi har vel etablert at Trygve ikke har teknisk kompetanse, så eneste feilen hans var å prøve å bli med i diskusjonen. 

 

Jeg synes det er bra folk forsøker å være med i diskusjonen, det synes jeg folk bør gjøre uavhengig av kompetanse (men man bør vurdere akkurat hva man sier såklart)

 

AtW

[Civilix]

Jo, men da må man jo være tilstede i selve bygget. Det velger man jo å gjøre selv.

Du kan banne på at jeg har planer om å koble MBUS-kontakten til mitt system.

 

Ja, og denne biten er jo helt grei, leverandør selger ikke data og kunde må selv gi tilgang til data. Og som jeg sa i post #10 er dette hva Trygve skulle fokusert på.

 

Men nå har da diskusjonen gått over til om man kan finne ut hva som brukes ved å sjekke strømsignaturer, noe som vi har proof of consept på fra 2011, ingen har sagt noe om andre tiltak som skal gjøre dagens målere immune mot dette.

 

Og det er viktig å ha i bakhodet at en leverandør som skal koble seg på måleren for eksempel en alarm, hvis leverandør ikke gir deg en garanti på at de ikke skal selge dine data videre har mulighet til å identifisere mange ting bare ved å lese av måleren. Og disse leverandørene vil ha tilgang på realtime data.

 

 

Men dette bringer meg litt tilbake til noe jeg faktisk ikke er sikker på, har strømleverandørene gitt oss garanti for at de ikke skal videreselge data fra målingene?

[Civilix]

Jeg synes det er bra folk forsøker å være med i diskusjonen, det synes jeg folk bør gjøre uavhengig av kompetanse (men man bør vurdere akkurat hva man sier såklart)

 

AtW

 

Det kom ut litt uheldig det jeg sa der, jeg mener ikke att han skulle holde seg unna på grunn av manglende kompetanse.

 

Alle burde få dele sin mening, men man må kunne forsvare det når man går inn i en debatt, og når man representerer mer en seg selv kan det fort slå uheldig ut når man enten sitter på informasjon ikke ment for offentligheten eller ikke har tilgang på rådgiver som man støtter seg på råd fra.

[siDDis]

ATW stiller et godt spørsmål, mens TWH svarer bare på halvparten.

Det er pisseenkelt å hente ut om kunden bruker vaskemaskin, tørketrommel, eller komfyr basert på total forbruk. Derimot så er det nesten umulig å hente ut når kunden lader telefonen fordi strømvariasjonen er omtrent usynlig. Teknikken en ofte bruker her er clustering

Om klassifiseringen har svakheter, så er det bare å samle inn tilleggsdata via *spørreundersøkelse*.

[Gjest Slettet+45613274]

Noen som har åpnet en måler for å se hva den inneholder? Spesielt mtp hvordan løsningen rundt tilgang til live data er løst. Om dette er programmert inn i en chip kan man jo enkelt tenke seg at dette kan omprogrammeres over nettet for å gi tilgang til hyppigere enn 15 minutters data.

 

Nå er ikke jeg involvert i byttet så jeg vet ikke hvordan det praktisk fungerer. Kan privatpersoner få tak i en sånn måler selv? Isåfall hadde det vært morro om noen kunne gjort en tear-down.

[RHP7ZBT7]

Artikkelen du viser til er seks år gammel, og har ingenting med kravspesifikasjonen eller teknologien som implementeres i Norge å gjøre.

 

Så med den teknologien som skal brukes her er det ikke mulig å få detaljerte nok samples, eller sample ofte nok? Eller er det bare konfigurert slik at det ikke går? Hvis sistnevnte er tilfelle, kan man vel ikke lenger snakke om "teknisk umulig"?

[Simon W. Hall]

Tryge Wiese-Haugland

Så denne virker ikke mener du? http://neur.io/

Her er en hjemmelekse til deg (1times video): https://media.ccc.de/v/33c3-8272-on_smart_cities_smart_energy_and_dumb_security.

Beskrivelse av videoen: "Smart City is an abstract concept everyone talks about but no one knows what it actually means. No one, except Energy utilities.
In this talk we will explore the vast world of Smart Energy, and see how energy providers used the "Smart City" concept to get better control over our energy consumption, all while almost completely ignoring security aspects along the way.
Join me and see how Smart Energy is making our lives a little bit better, but also dangerously insecure."

Og det at denne boksen bare skal sende data en gang hvert 15. minutt sier jo ingenting om samplingfrekvensen internt i utstyret.

 

edit: Jeg tror ikke at noen kan sette fyr på en strømmåler. Glemte at han sa det i farta.

Endret 20. februar 2017 av Simon W. Hall

[nets]

Tyver liker å besøke når ingen er hjemme, dersom en tredjepart kan lytte på signalene for å finne ut om strømforbruket tilsvarer "feriemodus", så vil jobben til tyveribandene som til tider raider hele landsdeler i flere uker bli betraktelig lettere ved rekognosering.

Det hjelper nå ikke lenger å få naboen til å tømme postkassa di mens du slikker sol i syden.

 

Og ved spørsmål om hvorvidt noen kan lytte på signalene og innholdet er ikke et spørsmål om det er mulig, men et spørsmål om når det skjer.

[ATWindsor]

Tyver liker å besøke når ingen er hjemme, dersom en tredjepart kan lytte på signalene for å finne ut om strømforbruket tilsvarer "feriemodus", så vil jobben til tyveribandene som til tider raider hele landsdeler i flere uker bli betraktelig lettere ved rekognosering.

Det hjelper nå ikke lenger å få naboen til å tømme postkassa di mens du slikker sol i syden.

 

Og ved spørsmål om hvorvidt noen kan lytte på signalene og innholdet er ikke et spørsmål om det er mulig, men et spørsmål om når det skjer.

 

Tviler på at det er noe reellt problem av noe nevneverdig størrelse, det virker ikke som tyver gidder å ta i bruk avanserte metoder for å gjøre innbrudd i vanlige hjem.

 

AtW

[uname -i]

Mitt største problem med disse smartmålerne er at man får enda en greie som man må forholde seg til i hverdagen for å slippe å bli snodd av leverandør. Min strømregning vil gå opp fordi jeg ikke gidder å legge om livet mitt slik at strøm forbrukes til tider hvor det er "billig".

[Trygve Wiese-Haugland]

Tryge Wiese-Haugland

 

Så denne virker ikke mener du? http://neur.io/

 

Her er en hjemmelekse til deg (1times video): https://media.ccc.de/v/33c3-8272-on_smart_cities_smart_energy_and_dumb_security.

 

Beskrivelse av videoen: "Smart City is an abstract concept everyone talks about but no one knows what it actually means. No one, except Energy utilities.

In this talk we will explore the vast world of Smart Energy, and see how energy providers used the "Smart City" concept to get better control over our energy consumption, all while almost completely ignoring security aspects along the way.

Join me and see how Smart Energy is making our lives a little bit better, but also dangerously insecure."

 

Og det at denne boksen bare skal sende data en gang hvert 15. minutt sier jo ingenting om samplingfrekvensen internt i utstyret.

 

Takk for interessant henvisning til Neurio og video.

 

1) Så vidt jeg kan se, kobler Neurio seg på sikringsskapet og ikke AMS-måleren. Min kronikk og kommentarer relaterer seg kun til det som har med AMS-måleren å gjøre, og ikke hva som er mulig med frittstående enheter. Dette er en løsning som kan monteres og benyttes uavhengig av AMS-måleren.

 

2) Når det gjelder innholdet i videoen, kan jeg ikke uttale meg om detaljene her. Sikkerhetskravene rundt AMS i Norge er like strenge som for banker og andre finansinstitusjoner. Hvorvidt det er mulig å hacke AMS - som alle andre digitale installasjoner - skal jeg ikke uttale meg om, men dette er uansett en ganske søkt avsporing fra det opprinnelige temaet om personvern og kommersiell bruk av data.

 

Jeg er opptatt av personvern, og synes det er bra at dere engasjerer dere i dette. Mobiltelefoner, PCer, sosiale medier. Ja, til og med busskortene våre legger igjen personsensitive digitale spor. AMS-måleren per se utgjør en forsvinnende liten trussel i forhold til andre spor vi daglig legger igjen.

 

Mvh,

Trygve Wiese-Haugland

[Fungus]

Jeg synes kommentaren din mister litt troverdighet av følgende avsnitt:

 

"Videre er det viktig å presisere at det ikke er mulig å hente ut hva du som kunde bruker strømmen til. Den eneste informasjonen som kan hentes ut av måleren, er når og hvor mye strøm du bruker. "

 

Det er en kjennsgjerning at med big data, så kan man si utrolig mye om akkurat hva strømmen går til, nettselskapene vet dette godt, de har egne folk ansatt som driver med og forsker på slikt. Hvorfor feier du det under teppet?

 

AtW 

 

Så du mener altså at det er mulig å se hvilke apparater jeg har aktivert om jeg trekker 8749 w/h istedet for 7392 w/h? Eller om jeg trekker 14A istedet for 32A?

[ventle]

 

Jeg synes kommentaren din mister litt troverdighet av følgende avsnitt:

 

"Videre er det viktig å presisere at det ikke er mulig å hente ut hva du som kunde bruker strømmen til. Den eneste informasjonen som kan hentes ut av måleren, er når og hvor mye strøm du bruker. "

 

Det er en kjennsgjerning at med big data, så kan man si utrolig mye om akkurat hva strømmen går til, nettselskapene vet dette godt, de har egne folk ansatt som driver med og forsker på slikt. Hvorfor feier du det under teppet?

 

AtW

Så du mener altså at det er mulig å se hvilke apparater jeg har aktivert om jeg trekker 8749 w/h istedet for 7392 w/h? Eller om jeg trekker 14A istedet for 32A?

 

Nei, om man kun har disse to tallene å forholde seg til får man ikke mye informasjon ut av det. Men hvis man ser på strømforbruk over tid med god nok samplingrate så er det meget godt mulig å trekke den type informasjon ut av måledataene, ja.

[ATWindsor]

 

Jeg synes kommentaren din mister litt troverdighet av følgende avsnitt:

 

"Videre er det viktig å presisere at det ikke er mulig å hente ut hva du som kunde bruker strømmen til. Den eneste informasjonen som kan hentes ut av måleren, er når og hvor mye strøm du bruker. "

 

Det er en kjennsgjerning at med big data, så kan man si utrolig mye om akkurat hva strømmen går til, nettselskapene vet dette godt, de har egne folk ansatt som driver med og forsker på slikt. Hvorfor feier du det under teppet?

 

AtW 

Så du mener altså at det er mulig å se hvilke apparater jeg har aktivert om jeg trekker 8749 w/h istedet for 7392 w/h? Eller om jeg trekker 14A istedet for 32A?

 

 

Nei, ikke kun ved de to tallene alene.

 

AtW

[LordCrc]

I den forbindelse må det presiseres at ingen utenforstående får tilgang til data fra målerne uten at kunden selv har gitt fullmakt til det.

 

Er vanskelig å kjøpe denne i lys av Nødnett-saken...

 

 

Videre er det viktig å presisere at det ikke er mulig å hente ut hva du som kunde bruker strømmen til. 

 

Dette blir nevnt igjen og igjen, men detaljene om hvorfor det ikke er mulig uteblir stadig. Hvis det er ofte nok er det absolutt mulighet for sidekanalsangrep.

 

- Asbjørn

Endret 20. februar 2017 av LordCrc

[abel83]

 

 

Jeg synes kommentaren din mister litt troverdighet av følgende avsnitt:

 

"Videre er det viktig å presisere at det ikke er mulig å hente ut hva du som kunde bruker strømmen til. Den eneste informasjonen som kan hentes ut av måleren, er når og hvor mye strøm du bruker. "

 

Det er en kjennsgjerning at med big data, så kan man si utrolig mye om akkurat hva strømmen går til, nettselskapene vet dette godt, de har egne folk ansatt som driver med og forsker på slikt. Hvorfor feier du det under teppet?

 

AtW 

 

Men gitt at man har data om hva man bruker strømmen til, hva mener du man skal bruke dem til? Har Hafslund eller andre nettleverandører lov til å selge dataene videre til andre kommersielle aktører uten samtykke? Og dersom dataene nå viser at jeg bruker en del strøm på vaskemaskinen og oppvaskmaskinen min, so what? Skal Lilleborg liksom forsøke å pushe vaskepulver og oppvaskmaskinpulver på meg da eller?

Som jeg nevnte i et annet tilsvar her: Det er 100% teknisk umulig for AMS-måleren å registrere informasjon om hva du som kunde bruker strømmen til. AMS-måleren sitter i forkant av sikringsskapet, og har ingen mulighet til å vite eller registrere hvilke kurser, rom eller apparater som bruker strøm. Den måler kun hvor mye strøm som går fra distribusjonsnettet og inn i sikringsskapet. Les gjerne mer om dette i forskriftene til NVE som ligger åpent tilgjengelig på nve.no.

 

Og når det gjelder nettselskapenes håndtering av målerverdier, så har de selvfølgelig ingen hjemmel til å videreføre eller selge dette til kommersielle aktører uten samtykke.

 

Mvh,

Trygve Wiese-Haugland

Hva med et strømforbruk som kjører 12/12 med 600w? 12 timer på, 12 timer av?

Hva har du å si til dem som ikke ønsker å assosiere seg med kriminelle miljøer, og som helst vil produsere cannabisen sin selv? At de burde gå tilbake til kriminelle miljøer for å støtte terrorisme og krig for å unngå politiet på døra?

[2N1711]

Dette var dårlig reklame for Acando Management Consulting...

 

"Alarmtjenester, smarthus-løsninger og andre styringsmekanismer vil med andre ord ha lite eller ingen interesse av data som kan hentes ut av måleren."

 

Nei vel? Nå venter jeg i spenning på hvorfor ingen av disse vil ha noen nytte av data fra målere.

 

 

 

Jeg antar at Hafslund har litt peiling på emnet, og de skriver følgende:

 

"Gjennom HAN-grensesnitt i AMS-måleren skal de kunder som ønsker det få tilgang til følgende informasjon, gruppert etter anbefalt frekvens for oppdatering av dataene:

Frekvens = 2,5 sekund *)

 

Aktiv effekt (kW) (= import)

 

Frekvens = 10 sekunder

 

OBIS liste versjon, Måler ID og målertype

Aktiv effekt (kW) x 2 (= import og eksport)

Reaktiv effekt (kVAr) x 2

Strøm (A) x 3 (L1, L2 og L3)

Spenning (V) x 3 (alle faser)

 

Frekvens = 1 time

 

Aktiv energi (kWh) x 2 (= import og eksport)

Reaktiv energi (kVArh) x 2

Klokke og dato

"

https://www.hafslundnett.no/kunde/veiledning/15554

 

Nå har vi altså tilgang på data om hele effekttrekanten oppdatert hver 10. sekund. Det kan faktisk brukes til ganske mye i et smarthus.

 

 

Hvorfor mener forfatteren at det ikke er noe nyttig for smarthus eller alarmer å ha tilgang på disse dataene?

 

 

Det kronikkforfatteren tydeligvis ikke forstår av Datatilsynets kritikk, er at de har forstått at noen forbrukere kan finne på å sende av gårde alle disse dataene til noen som de egentlig ikke vet så mye om. Det er det Datatilsynet mener noe om, og de har derfor bedt folk om å være kritiske til hva de deler, og med hvem. Problemet for dem er ikke så mye den akkumulerte timesverdien, men det som en uvitende forbruker kan finne på å gi fra seg hvert 10. sekund. Da er det mildest talt nedslående at noen prøver å diskreditere Datatilsynet som faktisk gjør jobben sin.

[oppat]

Det er tydelig at Acando Management Consultings direktør har sovet i timen de siste årene.

 

"""

Umulig å se hva du bruker strømmen til

 

Videre er det viktig å presisere at det ikke er mulig å hente ut hva du som kunde bruker strømmen til. Den eneste informasjonen som kan hentes ut av måleren, er når og hvor mye strøm du bruker.

 

Måleren gjør det heller ikke mulig å finne ut hvilke rom eller apparater som står for strømforbruket. Alt registreres på et aggregert nivå for boenheten som helhet. Alarmtjenester, smarthus-løsninger og andre styringsmekanismer vil med andre ord ha lite eller ingen interesse av data som kan hentes ut av måleren.

"""

 

Dette er bare vrøvel.

 

https://watty.io/ er f.eks. "Umulig". Watty regner ut hvilke apparater som bruker strøm ved å lete etter signaturer i høyoppløselige målepunkter.

 

Saken her er at Tryge Wiese-Haugland ikke forstår et par grunnleggende prinsipper i statistikk. Det han sier er at generalisert regresjon ikke kan gjøres på disse dataene. Det vil virkelig forbløffe de tusenvis av data scientists som driver med dette til daglig.

 

Det Watty (som eksempel) gjør er bare starten. Det kommer UTEN TVIL være mulig å hente ut detaljert informasjon om levemønster, hvilke apprater man har og eksakt hva som skjer med hvert eneste apparat.

 

Noe ekstra informasjon, som å fortelle regresjonsmodellen hvilke apparater som finnes i huset, ER NØDVENDIG I DAG, men ikke i framtiden.

 

Man vet ikke om man skal le eller gråte, men det er tragisk om dette er kunnskapsnivået i debatten i dag.

[Trygve Wiese-Haugland]

Dette var dårlig reklame for Acando Management Consulting...

 

"Alarmtjenester, smarthus-løsninger og andre styringsmekanismer vil med andre ord ha lite eller ingen interesse av data som kan hentes ut av måleren."

 

Nei vel? Nå venter jeg i spenning på hvorfor ingen av disse vil ha noen nytte av data fra målere.

 

 

 

Jeg antar at Hafslund har litt peiling på emnet, og de skriver følgende:

 

"Gjennom HAN-grensesnitt i AMS-måleren skal de kunder som ønsker det få tilgang til følgende informasjon, gruppert etter anbefalt frekvens for oppdatering av dataene:

Frekvens = 2,5 sekund *)

 

Aktiv effekt (kW) (= import)

 

Frekvens = 10 sekunder

 

OBIS liste versjon, Måler ID og målertype

Aktiv effekt (kW) x 2 (= import og eksport)

Reaktiv effekt (kVAr) x 2

Strøm (A) x 3 (L1, L2 og L3)

Spenning (V) x 3 (alle faser)

 

Frekvens = 1 time

 

Aktiv energi (kWh) x 2 (= import og eksport)

Reaktiv energi (kVArh) x 2

Klokke og dato

"

https://www.hafslundnett.no/kunde/veiledning/15554

 

Nå har vi altså tilgang på data om hele effekttrekanten oppdatert hver 10. sekund. Det kan faktisk brukes til ganske mye i et smarthus.

 

 

Hvorfor mener forfatteren at det ikke er noe nyttig for smarthus eller alarmer å ha tilgang på disse dataene?

 

 

Det kronikkforfatteren tydeligvis ikke forstår av Datatilsynets kritikk, er at de har forstått at noen forbrukere kan finne på å sende av gårde alle disse dataene til noen som de egentlig ikke vet så mye om. Det er det Datatilsynet mener noe om, og de har derfor bedt folk om å være kritiske til hva de deler, og med hvem. Problemet for dem er ikke så mye den akkumulerte timesverdien, men det som en uvitende forbruker kan finne på å gi fra seg hvert 10. sekund. Da er det mildest talt nedslående at noen prøver å diskreditere Datatilsynet som faktisk gjør jobben sin.

 

Hei,

 

Først og fremst vil jeg si takk for at du valgte å komme med dine synspunkter. Dernest vil jeg oppfordre deg til i fremtiden å kommentere under eget navn og ikke gjemme deg bak et synonym. Uansett, jeg skal forsøke å svare så godt jeg kan på spørsmålene dine:

 

Jeg mener at kommersielle aktører som for eksempel smarthus-leverandører ikke vil ha særlig interesse av disse dataene ved å se på erfaring fra andre land og markeder som har vært langt tidligere ute enn oss. I en rekke Europeiske land, deriblant Sverige, har AMS vært i drift i en årrekke uten at kommersielle aktører har funnet interesse av de begrensede dataene målerne gir tilgang til. Sluttbrukerne har heller ikke vist interesse for dette. I Sverige hadde de tilsvarende problematikk rundt tilkobling av eksternt utstyr, men likevel selges det tilnærmet null tredjepartsutstyr til AMS-målerne. Om dette skyldes tekniske ulikheter, dårlige verdiforslag eller en kombinasjon skal jeg ikke mene for mye om, men faktum er i hvert fall at dette markedet pt. ikke har tatt av.

 

Så kan vi bare spekulere i hva som vil skje fremover. Smarthus-markedet vil i fremtiden domineres av store internasjonale økosystemer som Google, Apple, Facebook og Samsung. De lokale og tekniske tilpasningene som kreves til ulike AMS-målere på verdensmarkedet er enorme og av en slik art at det ikke vil være hensiktsmessig å forsøke å integrere dette med alle de ulike AMS-standardene i alle land. Google, Apple, Facebook, Samsung og andre finner sine egne løsninger og standarder for smarthus, og jeg har ingen tro på at AMS-måleren per se har noen sentral rolle i dette. Basert på min vurdering av tekniske utfordringer, kundenes betalingsvilje og forretningsmessig verdi, har jeg liten tro på at vi vil se stor kommersialisering i dette markedet med de farer du skisserer.

 

Min hovedkritikk av Datatilsynet, går på timingen. De har selv hatt anledning til å være med å utrede og kravsette reguleringene rundt AMS i perioden 2011-2013. Da er det for sent å komme med dette nå. I tillegg mener jeg at farene er blåst langt ut av proporsjoner. Jeg er opptatt av personvern, og synes det er bra at Datatilsynet og andre engasjerer seg i temaet. Mobiltelefoner, PCer, sosiale medier, ja, til og med busskortene våre legger igjen personsensitive digitale spor. AMS-måleren per se utgjør en forsvinnende liten trussel i forhold til andre spor vi legger igjen i det daglige. Da mener jeg det er beklagelig at Datatilsynet bidrar til unødvendig frykt gjennom et unyansert bilde av det som tross alt er et av de grundigste og sikreste digitaliseringsinitiativene vi har her i landet.

 

Så kan man godt være enig eller uenig i mine refleksjoner. Det er selvfølgelig helt greit, og det må det være åpent for. Dette er imidlertid mine vurderinger, så blir det interessant å følge saken videre.

 

Mvh,

Trygve Wiese-Haugland