Gå til innhold

KRONIKK: Datatilsynets kortslutning om sikkerhet og automatiske strømmålere

Redaksjonen.

Anbefalte innlegg

Roger Olsen

Roger Olsen

Skrevet
Skrevet

 

Jeg synes kommentaren din mister litt troverdighet av følgende avsnitt:

 

"Videre er det viktig å presisere at det ikke er mulig å hente ut hva du som kunde bruker strømmen til. Den eneste informasjonen som kan hentes ut av måleren, er når og hvor mye strøm du bruker. "

 

Det er en kjennsgjerning at med big data, så kan man si utrolig mye om akkurat hva strømmen går til, nettselskapene vet dette godt, de har egne folk ansatt som driver med og forsker på slikt. Hvorfor feier du det under teppet?

 

AtW 

 

 

Hei ATWindsor,

 

Takk for at du engasjerer deg i kronikken min. At nettselskap jobber med (eller i hvert fall bør jobbe med) big data er riktig. Dette handler imidlertid om helt andre ting enn hva du som kunde bruker strømmen til. Grunnen til dette er enkel: Det er 100% teknisk umulig for AMS-måleren å registrere informasjon om hva du som kunde bruker strømmen til. AMS-måleren sitter i forkant av sikringsskapet, og har ingen mulighet til å vite eller registrere hvilke kurser, rom eller apparater som bruker strøm. Den måler kun hvor mye strøm som går fra distribusjonsnettet og inn i sikringsskapet.

 

Håper dette var oppklarende.

 

Mvh,

Trygve Wiese-Haugland

på en oppløsning på 15 minutter (rapportering per nå er på 1t) så er det fortsatt ikke umulig.

 

via HAN porten kan man få en MYE bedre oppløsning (sekunder eller bedre) og da er det mulig å se mønster/signaturer i strømforbruket og si noe om hva som er tilkoblet og hvor mye dette blir brukt.

 

det vil komme utstyr som vil tilknyttes HAN-porten og dette vil samspille med resten av huset, og dataene VIL lagres i skyen for videre analyse. det er så vidt meg eer bekjent INGEN leverandører som planlegger å selge noe som helst systemer hvor de IKKE lagrer data samlet i skyen.

 

i tillegg er det en del andre ting ved disse strømmålerne som er under pari mtp. sikkerhet.

 

det er så langt jeg kjenner ting ingen åpne beskrivelser av hvordan man har sikret forskjellige deler av målerne som for eks. oppdatering av software, remote stenging av målere etc.

 

det er ikke ett umulig/usannsynlig scenario at man ved ett angrep kan massestenge målere med tilhørende trøbbel i upstream transformatorer. i store trekk vil man ved ett slikt angrep om man lykkes og stenger nok målere, også kunne få transformatorer med mer til å eksplodere.

 

er man virkelig heldig vil man kunne klare å stenge strømnettet i Norge langvarig.

 

akkurat slike scenarioer er ikke noe man bør forsøke å underspille.

 

hvordan sikkerheten faktisk fungerer her er som nevnt ikke offentlig kjent (så langt jeg vet), så dette blir til dels spekulasjoner fra min side. på den annen side, det er fort gjort å få en eller annen uautorisert på innsiden, og da gjenstår spørsmålet: hvor vanskelig er det å stenge en måler gitt at man faktisk er på innsiden.

 

vi må ikke allerede nå glemme ting som for eks. Stuxnet.

  • Liker 1
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Roger Olsen

Roger Olsen

Skrevet
Skrevet

 

 

Som jeg nevnte i et annet tilsvar her: Det er 100% teknisk umulig for AMS-måleren å registrere informasjon om hva du som kunde bruker strømmen til. AMS-måleren sitter i forkant av sikringsskapet, og har ingen mulighet til å vite eller registrere hvilke kurser, rom eller apparater som bruker strøm. Den måler kun hvor mye strøm som går fra distribusjonsnettet og inn i sikringsskapet.

Dette er og blir 100% feil, uansett hvor mange ganger du gjentar det. Power analysis gjør det mulig å si ganske mye om hva som skjer på den andre siden av en strømmåler. Med god nok oppløsning på målingene kan man ikke bare si noe om hvilken type apparater som er i bruk, det er til og med mulig å si noe om merke og modell ut fra signaturene apparatene avgir i strømtrekksmålingen. Ulike vaskemaskiner kan for eksempel ha forskjellig impedans på motoren og ulik timing i forhold til når inntaksventilen, tømmepumpa, motor og varmeelement starter opp som gir lett gjenkjennelige mønster i bølgeformen for strømtrekksmålinger. Forbruk av varmvann, bruk av komfyr/kaffetrakter/oppvaskmaskin, lading av elbil er eksempler på andre ting man kan trekke ut fra strømtrekksmålinger, selv om måleren kun ser på forbruket inn til huset.

 

Jeg kan ikke annet enn å si at dette ikke stemmer. AMS-måleren kan sammenlignes med en digital personvekt. Den måler og registrerer hva du veier og når du har veiet deg. Den har imidlertid ingen teknisk mulighet til å finne ut hva du har spist og hvor mye du har spist av de ulike matvarene.

 

Dersom du fortsatt er av en annen oppfatning, får vi være enige om å være uenige. Vi må uansett forholde oss til fakta.

 

Mvh,

Trygve Wiese-Haugland

 

Det er flott du er opptatt av fakta. Og nei dere kan ikke være enig om å være uenig. Du tar feil. Så jævla enkelt er det.

 

Lenke til kommentar
Roger Olsen

Roger Olsen

Skrevet
Skrevet

 

Det er en liten ting Wiese-Haugland her ikke nevner, så vidt jeg kan se, og det er at strømleverandøren kan få muligheten til å differensiere prisen ift. tidspunktet på døgnet hvor jeg bruker mye strøm. Per i dag kan man ikke se om jeg vasker klær på dagtid eller kveldstid, men om man kan det, kan man se for seg at prisen kan skrus opp i det tidsrommet jeg vanligvis bruker mye strøm, og tilsvarende ned i det tidsrommet hvor jeg bruker lite strøm. At strømprisen er på sitt laveste når jeg er på jobb og dermed ikke hjemme, hjelper meg jo fint lite dersom strømmen skrus opp i det jeg kommer hjem og faktisk bruker strøm til mer enn bare oppvarming.

Hei Ompa Kaiiizer,

 

Takk for at du engasjerer deg i kronikken min. Du er inne på et viktig område som jeg har valgt å ikke gå inn på i denne omgang, men som absolutt er interessant. At AMS muliggjør at strømleverandørene skal kunne differensiere prisen etter tidspunkt på døgnet, er et av de viktigste formålene med AMS. Dette er med andre ord ikke noe som noen forsøker å skyve under teppet - tvert i mot.

 

Når det er sagt, handler det ikke om at strømleverandørene skal tjene mer penger på å skru opp prisen når du er hjemme. Formålet med prisdifferensiering er tvert i mot et ønske om at flere skal bruke strøm på perioder der strømforbruket er lavt (f.eks. om natten og i kontortid.) Dette fordi nettet ikke er dimensjonert for å ta unna for de stadig økende peak-periodene vi har om morgenen og ettermiddagen. Ved å sørge for et jevnere forbruk fordelt over døgnet, vil behovet for kostbar utbygging av nettet reduseres noe.

 

Avslutningsvis vil jeg bare informere om at alt som omhandler prisdifferensiering ligger flere år frem i tid. Bakgrunnen for dette er at strømselskapene pt. ikke har tilrettelagt for tariffprising. Dette vil nok komme etter hvert, men vi vil nok ikke se dette med det første.

 

Mvh,

Trygve Wiese-Haugland

 

Det vil komme nærmest en umiddelbar "prisdifferensiering". De fleste har valgt å gå for en "effektledds"-pris.

 

Det er mulig du ikke har fått dette med deg, men det betyr at man vil faktureres for max-topper av strømforbruk. Sånn å forstå at om man kommer hjem fra jobb, setter på bilen på lading, setter på poteter, øker temperaturen (fordi man har jo temperatursenking når man ikke er hjemme må vite!) og så tar seg en dusj, vil man risikere at strømmen blir "differensiert" dyrere.

 

Til å forsøke å late som om du har greie på det, driter du virkelig på draget...

 

 

Lenke til kommentar
tHz

tHz

Skrevet
Skrevet

 

Jeg synes kommentaren din mister litt troverdighet av følgende avsnitt:

 

"Videre er det viktig å presisere at det ikke er mulig å hente ut hva du som kunde bruker strømmen til. Den eneste informasjonen som kan hentes ut av måleren, er når og hvor mye strøm du bruker. "

 

Det er en kjennsgjerning at med big data, så kan man si utrolig mye om akkurat hva strømmen går til, nettselskapene vet dette godt, de har egne folk ansatt som driver med og forsker på slikt. Hvorfor feier du det under teppet?

 

AtW 

 

 

Hei ATWindsor,

 

Takk for at du engasjerer deg i kronikken min. At nettselskap jobber med (eller i hvert fall bør jobbe med) big data er riktig. Dette handler imidlertid om helt andre ting enn hva du som kunde bruker strømmen til. Grunnen til dette er enkel: Det er 100% teknisk umulig for AMS-måleren å registrere informasjon om hva du som kunde bruker strømmen til. AMS-måleren sitter i forkant av sikringsskapet, og har ingen mulighet til å vite eller registrere hvilke kurser, rom eller apparater som bruker strøm. Den måler kun hvor mye strøm som går fra distribusjonsnettet og inn i sikringsskapet.

 

Håper dette var oppklarende.

 

Mvh,

Trygve Wiese-Haugland

 

 

Er du helt sikker på det?  At det er 100% teknisk umulig for AMS-måleren å registrere informasjon om hvilke enheter du bruker?

Tror du en støvsuger gir en helt spesiell bruksmønster av strøm? Kontra en vaskemaskin? konta en xbox? kontra en mobil enhet for lading? 

Jeg vet ikke nok om AMS-måleren, men om samplingen er høy nok vil man rimelig enkelt kunne finne ut av hva slags enheter som er i bruk. Jeg vil påstå at man med rimelig sikkerhet kan bestemme type motor og varmeelement i en vaskemaskin om man har god nok data.  En vaskemaskin bruker strøm på en helt bestemt måte (varme vann, motor som styres av et program, sentrifuge). Inkluder at en motor bruker mer strøm når den starter opp, også påvirket av hvilken type motor.  Forskjellige program over tid, strømsignatur av en motor samt annen info kan fort ende opp med spesifikt modell/produkt. 

Nå er vaskemaskin her bare plukket ut som et eksempel. Jeg tror ikke bruk av vaskemaskin vil være et spesielt godt eksempel på data man vil beskytte. Det er prinsippet her som er viktig.

 

For å spørre på en helt annen måte og innen et annet tema. Tror du det er 100% teknisk umulig for en vanlig mikrofon å finne ut hvilket passord du skriver på tastaturet ditt? Jeg ville normalt tro det. Helt til forskere i det siste har funnet metoder som man ikke trodde var mulig. Informasjon kan trekkes ut på utenkelige måter når man har mye data tilgjengelig. Når man så ender opp med svært mye informasjon om svært mange mennesker er det bare et tidspørsmål for når det vil bli misbrukt.

  • Liker 2
Lenke til kommentar
Roger Olsen

Roger Olsen

Skrevet
Skrevet

 

 

Jeg kan ikke annet enn å si at dette ikke stemmer. AMS-måleren kan sammenlignes med en digital personvekt. Den måler og registrerer hva du veier og når du har veiet deg. Den har imidlertid ingen teknisk mulighet til å finne ut hva du har spist og hvor mye du har spist av de ulike matvarene.

Det ble allerede demonstrert i 2011 hvordan man vha. en smartmåler kan finne ut hvilket TV-program du ser på. Så teknisk umulig kan det vel ikke være? https://nakedsecurity.sophos.com/2012/01/08/28c3-smart-meter-hacking-can-disclose-which-tv-shows-and-movies-you-watch/

Artikkelen du viser til er seks år gammel, og har ingenting med kravspesifikasjonen eller teknologien som implementeres i Norge å gjøre.

 

Mvh,

Trygve Wiese-Haugland

 

 

 

Og igjen du tar feil. Data på HAN-porten er planlagt til å ha en oppløsning på sekundnivå.

 

Det er nettop hva som skjer med disse dataene som datatilsynet er bekymret over. IKKE timesmålingene (muligens 15min etter hvert) som rapporteres inn til netteier/krafleverandører.

 

  • Liker 1
Lenke til kommentar
Roger Olsen

Roger Olsen

Skrevet
Skrevet

 

Tryge Wiese-Haugland

 

Så denne virker ikke mener du? http://neur.io/

 

Her er en hjemmelekse til deg (1times video): https://media.ccc.de/v/33c3-8272-on_smart_cities_smart_energy_and_dumb_security.

 

Beskrivelse av videoen: "Smart City is an abstract concept everyone talks about but no one knows what it actually means. No one, except Energy utilities.

In this talk we will explore the vast world of Smart Energy, and see how energy providers used the "Smart City" concept to get better control over our energy consumption, all while almost completely ignoring security aspects along the way.

Join me and see how Smart Energy is making our lives a little bit better, but also dangerously insecure."

 

Og det at denne boksen bare skal sende data en gang hvert 15. minutt sier jo ingenting om samplingfrekvensen internt i utstyret.

Takk for interessant henvisning til Neurio og video.

 

1) Så vidt jeg kan se, kobler Neurio seg på sikringsskapet og ikke AMS-måleren. Min kronikk og kommentarer relaterer seg kun til det som har med AMS-måleren å gjøre, og ikke hva som er mulig med frittstående enheter. Dette er en løsning som kan monteres og benyttes uavhengig av AMS-måleren.

 

2) Når det gjelder innholdet i videoen, kan jeg ikke uttale meg om detaljene her. Sikkerhetskravene rundt AMS i Norge er like strenge som for banker og andre finansinstitusjoner. Hvorvidt det er mulig å hacke AMS - som alle andre digitale installasjoner - skal jeg ikke uttale meg om, men dette er uansett en ganske søkt avsporing fra det opprinnelige temaet om personvern og kommersiell bruk av data.

 

Jeg er opptatt av personvern, og synes det er bra at dere engasjerer dere i dette. Mobiltelefoner, PCer, sosiale medier. Ja, til og med busskortene våre legger igjen personsensitive digitale spor. AMS-måleren per se utgjør en forsvinnende liten trussel i forhold til andre spor vi daglig legger igjen.

 

Mvh,

Trygve Wiese-Haugland

 

 

 

Om ditt punkt 2) er i nærheten av sant, hvor har du dette i fra?

 

Har du noe som helst konkret på at det for eks. logges noe som helst om hvem som ser på, henter ut data, endrer på innstillinger, stenger målere el? Slik det er i en bank?

 

Og nei, ikke kom drassende med "bruker kryptering, AES-128".

 

 

  • Liker 1
Lenke til kommentar
Trygve Wiese-Haugland

Trygve Wiese-Haugland

Skrevet
Skrevet

 

 

Tryge Wiese-Haugland

 

Så denne virker ikke mener du? http://neur.io/

 

Her er en hjemmelekse til deg (1times video): https://media.ccc.de/v/33c3-8272-on_smart_cities_smart_energy_and_dumb_security.

 

Beskrivelse av videoen: "Smart City is an abstract concept everyone talks about but no one knows what it actually means. No one, except Energy utilities.

In this talk we will explore the vast world of Smart Energy, and see how energy providers used the "Smart City" concept to get better control over our energy consumption, all while almost completely ignoring security aspects along the way.

Join me and see how Smart Energy is making our lives a little bit better, but also dangerously insecure."

 

Og det at denne boksen bare skal sende data en gang hvert 15. minutt sier jo ingenting om samplingfrekvensen internt i utstyret.

Takk for interessant henvisning til Neurio og video.

 

1) Så vidt jeg kan se, kobler Neurio seg på sikringsskapet og ikke AMS-måleren. Min kronikk og kommentarer relaterer seg kun til det som har med AMS-måleren å gjøre, og ikke hva som er mulig med frittstående enheter. Dette er en løsning som kan monteres og benyttes uavhengig av AMS-måleren.

 

2) Når det gjelder innholdet i videoen, kan jeg ikke uttale meg om detaljene her. Sikkerhetskravene rundt AMS i Norge er like strenge som for banker og andre finansinstitusjoner. Hvorvidt det er mulig å hacke AMS - som alle andre digitale installasjoner - skal jeg ikke uttale meg om, men dette er uansett en ganske søkt avsporing fra det opprinnelige temaet om personvern og kommersiell bruk av data.

 

Jeg er opptatt av personvern, og synes det er bra at dere engasjerer dere i dette. Mobiltelefoner, PCer, sosiale medier. Ja, til og med busskortene våre legger igjen personsensitive digitale spor. AMS-måleren per se utgjør en forsvinnende liten trussel i forhold til andre spor vi daglig legger igjen.

 

Mvh,

Trygve Wiese-Haugland

 

 

 

Om ditt punkt 2) er i nærheten av sant, hvor har du dette i fra?

 

Har du noe som helst konkret på at det for eks. logges noe som helst om hvem som ser på, henter ut data, endrer på innstillinger, stenger målere el? Slik det er i en bank?

 

Og nei, ikke kom drassende med "bruker kryptering, AES-128".

 

 

Sitat administrerende direktør i Energi Norge: "All informasjon sendes kryptert ut av målerne. Nettselskapene er underlagt de samme strenge reglene som bankene når det gjelder personvern og datasikkerhet, sier Ulseth." (http://www.aftenbladet.no/innenriks/Energi-Norge-mener-Datatilsynet-sprer-ubegrunnet-frykt-539026b.html)

 

Viser forøvrig til Forskriftene fra Olje- og Energidepartementet og NVE (https://lovdata.no/d...EL_4#KAPITTEL_4), samt de tekniske kravene som ble stilt i utlysningen (https://www.energino...gssystemer-ams/).

 

Foreslår at alle som uttaler seg i kommentarfeltet setter seg inn i disse, slik at vi kan diskutere med samme utgangspunkt.

 

Mvh,

Trygve Wiese-Haugland

Lenke til kommentar
Roger Olsen

Roger Olsen

Skrevet
Skrevet (endret)

 

 

 

Tryge Wiese-Haugland

 

Så denne virker ikke mener du? http://neur.io/

 

Her er en hjemmelekse til deg (1times video): https://media.ccc.de/v/33c3-8272-on_smart_cities_smart_energy_and_dumb_security.

 

Beskrivelse av videoen: "Smart City is an abstract concept everyone talks about but no one knows what it actually means. No one, except Energy utilities.

In this talk we will explore the vast world of Smart Energy, and see how energy providers used the "Smart City" concept to get better control over our energy consumption, all while almost completely ignoring security aspects along the way.

Join me and see how Smart Energy is making our lives a little bit better, but also dangerously insecure."

 

Og det at denne boksen bare skal sende data en gang hvert 15. minutt sier jo ingenting om samplingfrekvensen internt i utstyret.

Takk for interessant henvisning til Neurio og video.

 

1) Så vidt jeg kan se, kobler Neurio seg på sikringsskapet og ikke AMS-måleren. Min kronikk og kommentarer relaterer seg kun til det som har med AMS-måleren å gjøre, og ikke hva som er mulig med frittstående enheter. Dette er en løsning som kan monteres og benyttes uavhengig av AMS-måleren.

 

2) Når det gjelder innholdet i videoen, kan jeg ikke uttale meg om detaljene her. Sikkerhetskravene rundt AMS i Norge er like strenge som for banker og andre finansinstitusjoner. Hvorvidt det er mulig å hacke AMS - som alle andre digitale installasjoner - skal jeg ikke uttale meg om, men dette er uansett en ganske søkt avsporing fra det opprinnelige temaet om personvern og kommersiell bruk av data.

 

Jeg er opptatt av personvern, og synes det er bra at dere engasjerer dere i dette. Mobiltelefoner, PCer, sosiale medier. Ja, til og med busskortene våre legger igjen personsensitive digitale spor. AMS-måleren per se utgjør en forsvinnende liten trussel i forhold til andre spor vi daglig legger igjen.

 

Mvh,

Trygve Wiese-Haugland

 

 

 

Om ditt punkt 2) er i nærheten av sant, hvor har du dette i fra?

 

Har du noe som helst konkret på at det for eks. logges noe som helst om hvem som ser på, henter ut data, endrer på innstillinger, stenger målere el? Slik det er i en bank?

 

Og nei, ikke kom drassende med "bruker kryptering, AES-128".

 

 

Sitat administrerende direktør i Energi Norge: "All informasjon sendes kryptert ut av målerne. Nettselskapene er underlagt de samme strenge reglene som bankene når det gjelder personvern og datasikkerhet, sier Ulseth." (http://www.aftenbladet.no/innenriks/Energi-Norge-mener-Datatilsynet-sprer-ubegrunnet-frykt-539026b.html)

 

Viser forøvrig til Forskriftene fra Olje- og Energidepartementet og NVE (https://lovdata.no/d...EL_4#KAPITTEL_4), samt de tekniske kravene som ble stilt i utlysningen (https://www.energino...gssystemer-ams/).

 

Foreslår at alle som uttaler seg i kommentarfeltet setter seg inn i disse, slik at vi kan diskutere med samme utgangspunkt.

 

Mvh,

Trygve Wiese-Haugland

 

 

 

Altså, jeg har lest og satt meg inn i dette.

 

Lov, forskrifter og samtaler med folk i NVE legger INGEN føringer på valg av teknologi, og mer eller mindre bare oppfordrer til sikkerhet. Det finnes ingen samlet ekstern revisjon av sikkerheten på dette. Så joda, energibransjen har en viss tradisjon for sikkerhetstanke, men akkurat her er det mye manglende informasjon.

 

Det er jo nettop dette jeg etterspør: informasjon.

 

Det finnes noe referanser hos en av produsentene av disse målerne om at de har til en viss grad benyttet eksterne til å revidere sikkerheten. Den samme referansen henviser så til ett selskap som til en viss grad prøver å fremstå som om de har sikkerhetserfaring, men det fremkommer tydelig at dette ikke er tilfelle.

 

Det er det eneste jeg har funnet. Ellers er det øredøvende taushet.

 

Og til dels latterlige forsøk med det som kan best omtales som "hold kjeft"-dokumentasjon.

 

Og til det jævla maset ditt om "synonymer" (du mener kanskje pseudonymer?): Det er kanskje fordi man vet nok til å stille en del spørsmål at man velger å ikke bruke fullt navn.

 

Så mitt forslag til deg, er at du setter deg inn i sakene slik at vi kan diskutere med samme utgangspunkt!

 

 

Linkene dine er på trynet for øvrig. Så så mye var de verdt.

Endret av Roger Olsen
Lenke til kommentar
2N1711

2N1711

Skrevet
Skrevet

 

Dette var dårlig reklame for Acando Management Consulting...

 

"Alarmtjenester, smarthus-løsninger og andre styringsmekanismer vil med andre ord ha lite eller ingen interesse av data som kan hentes ut av måleren."

 

Nei vel? Nå venter jeg i spenning på hvorfor ingen av disse vil ha noen nytte av data fra målere.

 

 

 

Jeg antar at Hafslund har litt peiling på emnet, og de skriver følgende:

 

"Gjennom HAN-grensesnitt i AMS-måleren skal de kunder som ønsker det få tilgang til følgende informasjon, gruppert etter anbefalt frekvens for oppdatering av dataene:

Frekvens = 2,5 sekund *)

 

Aktiv effekt (kW) (= import)

 

Frekvens = 10 sekunder

 

OBIS liste versjon, Måler ID og målertype

Aktiv effekt (kW) x 2 (= import og eksport)

Reaktiv effekt (kVAr) x 2

Strøm (A) x 3 (L1, L2 og L3)

Spenning (V) x 3 (alle faser)

 

Frekvens = 1 time

 

Aktiv energi (kWh) x 2 (= import og eksport)

Reaktiv energi (kVArh) x 2

Klokke og dato

"

https://www.hafslundnett.no/kunde/veiledning/15554

 

Nå har vi altså tilgang på data om hele effekttrekanten oppdatert hver 10. sekund. Det kan faktisk brukes til ganske mye i et smarthus.

 

 

Hvorfor mener forfatteren at det ikke er noe nyttig for smarthus eller alarmer å ha tilgang på disse dataene?

 

 

Det kronikkforfatteren tydeligvis ikke forstår av Datatilsynets kritikk, er at de har forstått at noen forbrukere kan finne på å sende av gårde alle disse dataene til noen som de egentlig ikke vet så mye om. Det er det Datatilsynet mener noe om, og de har derfor bedt folk om å være kritiske til hva de deler, og med hvem. Problemet for dem er ikke så mye den akkumulerte timesverdien, men det som en uvitende forbruker kan finne på å gi fra seg hvert 10. sekund. Da er det mildest talt nedslående at noen prøver å diskreditere Datatilsynet som faktisk gjør jobben sin.

 

Hei,

 

Først og fremst vil jeg si takk for at du valgte å komme med dine synspunkter. Dernest vil jeg oppfordre deg til i fremtiden å kommentere under eget navn og ikke gjemme deg bak et synonym. Uansett, jeg skal forsøke å svare så godt jeg kan på spørsmålene dine:

 

Jeg mener at kommersielle aktører som for eksempel smarthus-leverandører ikke vil ha særlig interesse av disse dataene ved å se på erfaring fra andre land og markeder som har vært langt tidligere ute enn oss. I en rekke Europeiske land, deriblant Sverige, har AMS vært i drift i en årrekke uten at kommersielle aktører har funnet interesse av de begrensede dataene målerne gir tilgang til. Sluttbrukerne har heller ikke vist interesse for dette. I Sverige hadde de tilsvarende problematikk rundt tilkobling av eksternt utstyr, men likevel selges det tilnærmet null tredjepartsutstyr til AMS-målerne. Om dette skyldes tekniske ulikheter, dårlige verdiforslag eller en kombinasjon skal jeg ikke mene for mye om, men faktum er i hvert fall at dette markedet pt. ikke har tatt av.

 

Så kan vi bare spekulere i hva som vil skje fremover. Smarthus-markedet vil i fremtiden domineres av store internasjonale økosystemer som Google, Apple, Facebook og Samsung. De lokale og tekniske tilpasningene som kreves til ulike AMS-målere på verdensmarkedet er enorme og av en slik art at det ikke vil være hensiktsmessig å forsøke å integrere dette med alle de ulike AMS-standardene i alle land. Google, Apple, Facebook, Samsung og andre finner sine egne løsninger og standarder for smarthus, og jeg har ingen tro på at AMS-måleren per se har noen sentral rolle i dette. Basert på min vurdering av tekniske utfordringer, kundenes betalingsvilje og forretningsmessig verdi, har jeg liten tro på at vi vil se stor kommersialisering i dette markedet med de farer du skisserer.

 

Min hovedkritikk av Datatilsynet, går på timingen. De har selv hatt anledning til å være med å utrede og kravsette reguleringene rundt AMS i perioden 2011-2013. Da er det for sent å komme med dette nå. I tillegg mener jeg at farene er blåst langt ut av proporsjoner. Jeg er opptatt av personvern, og synes det er bra at Datatilsynet og andre engasjerer seg i temaet. Mobiltelefoner, PCer, sosiale medier, ja, til og med busskortene våre legger igjen personsensitive digitale spor. AMS-måleren per se utgjør en forsvinnende liten trussel i forhold til andre spor vi legger igjen i det daglige. Da mener jeg det er beklagelig at Datatilsynet bidrar til unødvendig frykt gjennom et unyansert bilde av det som tross alt er et av de grundigste og sikreste digitaliseringsinitiativene vi har her i landet.

 

Så kan man godt være enig eller uenig i mine refleksjoner. Det er selvfølgelig helt greit, og det må det være åpent for. Dette er imidlertid mine vurderinger, så blir det interessant å følge saken videre.

 

Mvh,

Trygve Wiese-Haugland

Jeg benytter meg av den friheten jeg er gitt til å kommentere under ønsket nick, så det må du nok leve med.

 

Hvis vi først skal dele ut råd, vil jeg benytte anledningen til å foreslå en kraftig økning av kompetansen på elektrotekniske spørsmål. Det er en nødvendighet for å gi råd om elektrotekniske emner. De fleste her er tydeligvis teknologer, og de har som vane å løse problemer, fremfor å snakke dem bort slik du hele tiden prøver å gjøre.

 

Når du går ut slik du gjør, og hevder at dataene ikke har interesse, viser du kun manglende kunnskap. Det at det ikke har blitt brukt særlig mye hittil har å gjøre med manglende tilgang på data og standarder. De aller fleste som var tidlig ute med fjernavlesning ga ikke annet enn en blinkende lysdiode, eller en pulsutgang med dårlig oppløsning. Det er først nå det begynner å komme brukbare datasett og standarder med åpent grensesnitt.

 

Du sier at det finnes ulike standarder i alle land. Det er nok mer korrekt å si at det fantes, for nå finnes IEC 62056-7-5:2016 hvis det overhodet sier deg noe som helst.

 

Ut i fra ditt svar, vil jeg fortsatt si at du ikke klarer å se det problemet Datatilsynet tar opp. Det er IKKE de dataene som brukes til fakturering. Det er de dataene som folk helt uforvarende kan gi fra seg uten å forstå hvordan de kan misbrukes som er ankepunktet.

 

Det å omtale Datatilsynets skepsis som "kortslutning" slår kun tilbake på deg selv, særlig når du gjennom mange innlegg i denne tråden viser manglende forståelse om problemstillingen.

  • Liker 3
Lenke til kommentar
tHz

tHz

Skrevet
Skrevet

 

Tyver liker å besøke når ingen er hjemme, dersom en tredjepart kan lytte på signalene for å finne ut om strømforbruket tilsvarer "feriemodus", så vil jobben til tyveribandene som til tider raider hele landsdeler i flere uker bli betraktelig lettere ved rekognosering.

Det hjelper nå ikke lenger å få naboen til å tømme postkassa di mens du slikker sol i syden.

 

Og ved spørsmål om hvorvidt noen kan lytte på signalene og innholdet er ikke et spørsmål om det er mulig, men et spørsmål om når det skjer.

 

Tviler på at det er noe reellt problem av noe nevneverdig størrelse, det virker ikke som tyver gidder å ta i bruk avanserte metoder for å gjøre innbrudd i vanlige hjem.

 

AtW

 

 

Til noen lager en cloud-tjeneste som poster ferdige lister over hus hvor folk er på ferie...  

Lenke til kommentar
tHz

tHz

Skrevet
Skrevet

Dernest vil jeg oppfordre deg til i fremtiden å kommentere under eget navn og ikke gjemme deg bak et synonym. 

 

Hvorfor? 

Mener du det han sier vil endres ut fra hvem han er?

 

Har du planer om å gå løs på person i stede for argumentene?

  • Liker 1
Lenke til kommentar
Trygve Wiese-Haugland

Trygve Wiese-Haugland

Skrevet
Skrevet

Hei alle,

 

Flott å se at kronikken min engasjerer. Jeg ønsker å rette en stor takk til alle som har delt sine kommentarer, innspill og erfaring.

 

Når det er sagt, har diskusjonen for lengst sporet av i forhold til intensjonen med innlegget. Det er lett å henge seg opp tekniske detaljer og diskusjoner, og jeg har stor respekt for at mange av dere helt sikkert kan mye og har gode synspunkter rundt dette.

 

Intensjonen og poenget med kronikken var at jeg mener personvernet er godt ivaretatt, og at sikkerheten er ivaretatt når det gjelder kommersielle aktørers tilkobling til AMS-målere. Dette baserer jeg på forskriftene fra Olje- og Energidepartementet og NVE (http://bit.ly/2l0GrHn), de tekniske kravene (http://bit.ly/2kFgQay) og forsikringer fra Energi Norge (http://bit.ly/2lnWUGu). Så kan man velge å være enig eller uenig, men det er i hvert fall dette min overbevisning er fundert i.

 

Jeg er opptatt av personvern, og synes det er bra at mange engasjerer seg i temaet. Mobiltelefoner, PCer, sosiale medier, ja, til og med busskortene våre legger igjen personsensitive digitale spor. Min mening er at AMS-målere i seg selv utgjør en forsvinnende liten trussel i forhold til andre spor vi legger igjen i det daglige. Jeg mener ikke at vi skal være naive med tanke på sikkerheten til AMS, men av alle digitale sikkerhetstrusler vi daglig omgir oss med, synes jeg denne har fått ufortjent mye oppmerksomhet og skapt unødvendig frykt.

 

Det hadde vært enkelt for meg å lukke øynene og ignorere kommentarfeltet. Jeg har i stedet valgt å sette av en hel arbeidsdag og kveld til å besvare spørsmål og kommentarer – både positive og negative – for å redegjøre for mine synspunkter. Når jeg nå ser at vi i økende grad går i ring, trekker jeg meg stille og rolig tilbake fra kommentarfeltet. Jeg kommer ikke til å kommentere flere av innleggene, men send meg gjerne en mail på [email protected] om dere ønsker en videre dialog.

 

Ønsker dere alle en riktig fin kveld.

 

Mvh,

Trygve Wiese-Haugland

  • Liker 1
Lenke til kommentar
Roger Olsen

Roger Olsen

Skrevet
Skrevet (endret)

Hei alle,

 

Flott å se at kronikken min engasjerer. Jeg ønsker å rette en stor takk til alle som har delt sine kommentarer, innspill og erfaring.

 

Når det er sagt, har diskusjonen for lengst sporet av i forhold til intensjonen med innlegget. Det er lett å henge seg opp tekniske detaljer og diskusjoner, og jeg har stor respekt for at mange av dere helt sikkert kan mye og har gode synspunkter rundt dette.

 

Intensjonen og poenget med kronikken var at jeg mener personvernet er godt ivaretatt, og at sikkerheten er ivaretatt når det gjelder kommersielle aktørers tilkobling til AMS-målere. Dette baserer jeg på forskriftene fra Olje- og Energidepartementet og NVE (snuskelink fjernet), de tekniske kravene (snuskelink fjernet) og forsikringer fra Energi Norge (snuskelink fjernet). Så kan man velge å være enig eller uenig, men det er i hvert fall dette min overbevisning er fundert i.

 

Jeg er opptatt av personvern, og synes det er bra at mange engasjerer seg i temaet. Mobiltelefoner, PCer, sosiale medier, ja, til og med busskortene våre legger igjen personsensitive digitale spor. Min mening er at AMS-målere i seg selv utgjør en forsvinnende liten trussel i forhold til andre spor vi legger igjen i det daglige. Jeg mener ikke at vi skal være naive med tanke på sikkerheten til AMS, men av alle digitale sikkerhetstrusler vi daglig omgir oss med, synes jeg denne har fått ufortjent mye oppmerksomhet og skapt unødvendig frykt.

 

Det hadde vært enkelt for meg å lukke øynene og ignorere kommentarfeltet. Jeg har i stedet valgt å sette av en hel arbeidsdag og kveld til å besvare spørsmål og kommentarer – både positive og negative – for å redegjøre for mine synspunkter. Når jeg nå ser at vi i økende grad går i ring, trekker jeg meg stille og rolig tilbake fra kommentarfeltet. Jeg kommer ikke til å kommentere flere av innleggene, men send meg gjerne en mail på [email protected] om dere ønsker en videre dialog.

 

Ønsker dere alle en riktig fin kveld.

 

Mvh,

Trygve Wiese-Haugland

 

 

og igjen fucker du opp linkene. du skaper ikke troverdighet sånn vet du...

 

og til å være opptatt av personvernet, er du litt i overkant glad i å finne ut hvem som er hvem...

 

kos deg med bitly-link-analysene dine!

Endret av Roger Olsen
Lenke til kommentar
Rudde

Rudde

Skrevet
Skrevet

Den er ikke sporet av og vi må utvide dekke vårt fordi du ikke svarer på ekstremt simple og konkrete spørsmål, som vi selvsagt allerede vet at du ikke vet svaret på, eller aktivt ignorerer fakta som, støtter oppunder kritikk.

 

Vi henger oss ikke opp i tekniske detaljer, det er du som rett ut ignorere hvordan teknologien fungerer og nekter å anerkjenne muligheten til missbruk når vi både har forklart deg hvordan det kan gjøres og vist til eksempler hvor det blir gjort og hvordan det har blitt gjennomført i realiteten.

 

Du har også hele debatten hammra poenget med at det er "100% teknisk umulig" for å sitere deg selv som vi alle her vet er en ren løgn og noe jeg antar du også har skjønt på dette tidspunktet, men i innlegg #60 er du så frekk og påstå at dette handler om timinga til datatilsynet, er det ikke "100% teknisk umulig" da? Er det ikke det du har sagt hele tiden.

  • Liker 2
Lenke til kommentar
tHz

tHz

Skrevet
Skrevet (endret)

Lettere omskrevet...

 

------

Hei alle,

Jeg tar ikke til meg noe, for jeg har rett og dere bare "engasjerer" dere.

 

Dere diskuterer ikke det jeg vil dere skal diskutere, og bruker fakta og teknisk kompetanse som jeg ikke forstår. 

 

Jeg forstår ingenting av det tekniske dere sier og tror fortsatt at personvern og sikkerhet er godt ivaretatt. Spesielt siden forskriftene fra Olje og energidepartementet bekreftet det.

 

Jeg liker å si at jeg er opptatt av personvern, men liker ikke å ta til meg ny informasjon. Dessuten er en mobil mye verre en disse AMS-målerene. Det er ikke noe poeng å henge seg opp i personvern på ting som er mindre risikabelt enn mobiltelefoner. Helt unødvendig. 

 

Dere skal være glad jeg i det hele tatt svarer dere. 

Ønsker dere alle en riktig fin kveld.

Mvh,

Nick

-----

 

 

Neida :)

 

 

Takk for diskusjonen Trygve. Du skal ha plusspoeng for å delta :)

Men jeg tror virkelig du ville være tjent med å vurdere andre perspektiver.

Endret av tHz
  • Liker 3
Lenke til kommentar
Roger Olsen

Roger Olsen

Skrevet
Skrevet (endret)

Lettere omskrevet...

 

------

Hei alle,

 

Jeg tar ikke til meg noe, for jeg har rett og dere bare "engasjerer" dere.

 

Dere diskuterer ikke det jeg vil dere skal diskutere, og bruker fakta og teknisk kompetanse som jeg ikke forstår. 

 

Jeg forstår ingenting av det tekniske dere sier og tror fortsatt at personvern og sikkerhet er godt ivaretatt. Spesielt siden forskriftene fra Olje og energidepartementet bekreftet det.

 

Jeg liker å si at jeg er opptatt av personvern, men liker ikke å ta til meg ny informasjon. Dessuten er en mobil mye verre en disse AMS-målerene. Det er ikke noe poeng å henge seg opp i personvern på ting som er mindre risikabelt enn mobiltelefoner. Helt unødvendig. 

 

Dere skal være glad jeg i det hele tatt svarer dere. 

Ønsker dere alle en riktig fin kveld.

 

Mvh,

Nick

-----

 

 

Neida :)

 

 

Takk for diskusjonen Trygve. Du skal ha plusspoeng for å delta :)

Men jeg tror virkelig du ville være tjent med å vurdere andre perspektiver.

 

 

ikke glem at han forsøker å spore sine "synonyme kritikere" ved hjelp av bitly og link-analyse et al.

 

epic fail med å ikke klare å legge inn linkene dog...

Endret av Roger Olsen
Lenke til kommentar
2N1711

2N1711

Skrevet
Skrevet

"Det hadde vært enkelt for meg å lukke øynene og ignorere kommentarfeltet. Jeg har i stedet valgt å sette av en hel arbeidsdag og kveld til å besvare spørsmål og kommentarer – både positive og negative – for å redegjøre for mine synspunkter. "

 

Frekkhetens nådegave...

 

Først så stempler du Datatilsynet som "kortslutning". Når du blir til de grader blir tatt med buksa nede, skygger du banen.

 

Vis deg som en mann, og si unnskyld til Datatilsynet. De forstår seg på det problemet du forsøker å snakke bort som "tekniske detaljer".

 

Forskriften fra dep. omhandler ikke det som datatilsynet kritiserer. Hvorfor henviser du til den, når den ikke er relevant for problemet?

  • Liker 3
Lenke til kommentar
G79RJVPO

G79RJVPO

Skrevet
Skrevet

 

Jeg synes kommentaren din mister litt troverdighet av følgende avsnitt:

 

"Videre er det viktig å presisere at det ikke er mulig å hente ut hva du som kunde bruker strømmen til. Den eneste informasjonen som kan hentes ut av måleren, er når og hvor mye strøm du bruker. "

 

Det er en kjennsgjerning at med big data, så kan man si utrolig mye om akkurat hva strømmen går til, nettselskapene vet dette godt, de har egne folk ansatt som driver med og forsker på slikt. Hvorfor feier du det under teppet?

 

AtW 

 

Hei ATWindsor,

 

Takk for at du engasjerer deg i kronikken min. At nettselskap jobber med (eller i hvert fall bør jobbe med) big data er riktig. Dette handler imidlertid om helt andre ting enn hva du som kunde bruker strømmen til. Grunnen til dette er enkel: Det er 100% teknisk umulig for AMS-måleren å registrere informasjon om hva du som kunde bruker strømmen til. AMS-måleren sitter i forkant av sikringsskapet, og har ingen mulighet til å vite eller registrere hvilke kurser, rom eller apparater som bruker strøm. Den måler kun hvor mye strøm som går fra distribusjonsnettet og inn i sikringsskapet.

 

Håper dette var oppklarende.

 

Mvh,

Trygve Wiese-Haugland

Man kan sende 2veis data kommunikasjon gjennom strømtilførselen Så, hvis vaskemaskinen er laget for å gi informasjon gjennom strømtilførselen, er det ikke fysisk umulig.

 

http://www.infowars.com/is-your-homes-energy-meter-spying-on-you/

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...