Vorratsdatenspeicherung über die Stromanbieter?
Yasar hat mich in diesem Thread gerade auf etwas Kurioses im Zusammenhang mit den neuen intelligenten Stromzählern aufmerksam gemacht:
Die Dinger müssen an den lokalen Internet-(DSL-)Anschluß rangehängt werden und melden den Stromverbrauch kontinuierlich an die Stromerzeuger. Das heißt, die sehen genau, wer wann welche IP-Adresse hat.
Die Telekommunikationsprovider dürfen nach TKG solche Daten zu eigenen Zwecken nur unter ganz engen Voraussetzungen speichern. Und für die Vorratsdatenspeicherung nach § 113a TKG hat das Bundesverfassungsgericht gerade höhere Zugangsschranken angeordnet.
Aber: Ein Stromversorger ist (OK, da gabs mal Projekte, aber in der Regel) kein TK-Anbieter. Und fällt nicht unter das TKG. Und dann gibt es Urteile, wie sie kürzlich ergangen sind, wonach die dynamische IP-Adresse kein personenbezogenes Datum ist. Womit man argumentieren könnte, daß dem Stromanbieter nicht verboten ist, die Daten zu speichern.
Nachtigall, ich hör dir trapsen.
6 Kommentare (RSS-Feed)
Dann muss da halt ein TOR Proxy her.
Am besten auf dem Router installiert z.B: Freetz für die Fritzbox.
Dynamische einer Person/Personengruppe zugeordnete IP-Adresse zu kennen und beliebig lange speichern zu können ist zwar schon ein Hammer,
aber was mich noch befremdlicher stimmt ist, daß die “Verfassungsorgane”, die i.d.R. gute Beziehungen zu den Stromversorgern haben (erinnert sich noch jemand am die Rasterfahndungen, z.B. Datenabgleich Einwohnermeldeamt/Stromverbrauch/Barzahlung, gegen die RAF in den 70ern und 80ern), mit dem Teil einen Recht guten Zugang zu noch mehr Daten. Man könnte damit jederzeit feststellen, wann wer wieviele Gäste da hat, um daraus “Rückschlüsse auf den “Lebenswandel” der Personen zu schließen. und wenn man die automatischen “Update-Möglichkeiten” dieser blackboxes (eigentlich sind diese blau (ENBW) oder gelb (Yello)) nutzt kann man sogar gezielt auch die IT der Zielpersonen ausspionieren.
Ach ja, auf meine Drage nach der Sicherheit (die eigentlich weit umfaßender gedacht war) wurde mehr oder weniger nur mit “die verbindung ist ssl-verschlüsselt und unsere Server sind sicher geantwortet. Ob z.B. man davor sisch gesichert hat, daß ein Angreifer einfach den Server des Stromversorgers übernimmt (z.B. Angriff von Innen) und dem Benutzern gepatchte Firmware unterschiebt, bzw wie man sich als Benutzer davor schützen kann, wurde gesagt, daß das ja gar keine echten Bedrohungsszenarien sind (Vorsicht Aussage von Marketing/Vertrieb, ein “Techniker” war da nicht zu greifen, der zumindest fachlich mitgekommen wäre).
Tj, das Ding geht voellig gegen den Datenschutz da es eine massive Datenschleuder ist.
Mit Datenschutz durch ‘nicht entstehende` Daten ist da nichts. Dein Hinweis auf die IP bringt noch weitere Aspekte.
Denn das Teil ist auch ohne schon sehr brauchbar:
Als Bundestrojaner Tunnel kann das Teil dienen da kaum ein Normalbürger sein Netz segmentiert bzw. eine DMZ einrichtet in der das Teil steht.
Nach Hack der EnBW-Seite sind ganz gezielte Einbrüche möglich
– (immer Dienstag abends von 19:50 – ca. 21:45 und Donnerstag morgens von 7 – 11:30 ist keiner Da)
– Der Nachtwächter trinkt immer um 11 und um 3 einen Kaffee
Bestimmt ist auch der Strom damit gezielt abschaltbar, das erspart den Menschen der abklemmt.
Zum Anklemmen muss dann einer raus 🙁
Da kommen einem so viele richtig gute Ideen welch Schindluder damit machbar sind.
Auch ohne die Malwareeigenschaften ist das Ding ein echter Hammer:
Dadurch dass fast alle Elektrogeräte entsprechende Verbrauchsprofile habe die wie Signaturen wirken kann man sehen ob Waschmaschine, Trockner, Geschirrspüler, Elektroherd, Kühl/Gefriergeräte, Fernseher… vorhanden sind und ob/wann sie genutzt werden.
Daraus sind Schlüsse zur Anzahl der Personen ebenso möglich wie zur Religion (Stark verändertes Profil an bestimmten Wochentagen/Jahrestagen/Fastenzeit…).
Ob die Kuehltruhe bei Aldi steht oder Wert auf Vorrat gelegt wird ist ebenso ablesbar wie ob die Mikrowelle kocht oder Mutti/Vati.
Der Fernsehkonsum ist mengenmäßig erfassbar. Bei Plasmageräten mit extrem unterschiedlichem Verbrauch bei 100% Weiss zu 100%Schwarz ist sicher auch der Sender feststellbar.
Im Zusammenspiel mit dem ‘Intelligenten’ Wasserzähler (Pinkelpause) auf jeden Fall.
Aus den Sendungslisten/Anzahl der Geräte kann man auf politische Ausrichtung und Bildungsstände geschlossen werden.
. . . und so weiter . . .
Man müßte dem Stromversorger untersagen die IP zu protokollieren – wozu sollte der die brauchen?
Außerdem sollte es einen Schalter geben, mit dem man die Veranstaltung bequem ein- und ausschalten kann.
@elohmann:
Ein Tor-Proxy nutzt Dir über der ENBW gar nichts. Dir sind bei Dir im LAN. Eine Firewall schützt Dich zumindest vor der Infiltration deines LANs. Und die könen aus Ihrer blackbox beliebie Daten mit Ihrem zentralen Server austauschen, die Du, wenn ENBW das richtig gemacht hat, nicht einfach per MITM oder mithören kannst. Und was einen Paranoiker alles einfällt, was man mit so einem tollen “Probe/Maulwurf” im “feindlichen” LAN alles anstellen kann, dürfte ja in anderen Kommentaren klar geworden sein.
Was ich als Kundenfreundlich und datenschutzverträglich sehen würde, wäre folgendes:
– Die Kiste benötigt keinen Kontakt zur ENBW.
– hat eine Schnittstelle (seriell/USB/X-BaseT), über die der Nutzer seinen Computer anschließen kann, mit der er entweder die Rohdaten “ablesen” kann und ggf per Webinterface auf dem Zähler oder per Software des Anbieters auf seiner eigenen IT “Auswertung” anschauen kann.
Der Energieanbieter braucht zu keinen Zeitpunkt die Rohdaten.
Das einzige was man zur Abrechnung bräuchte, wäre eine herkömmliche Ablesung, die man im Zeitalter der IT auch so gestalten könnte, daß der Zähler einfach ein signiertes Klartextdokument (vorzugsweise PDF oder reines ASCII) auspuckt, daß die Zählerstände zu einem Stichtag, der der das Ende des Abrechnungszeitraums darstellt, z.B. 1. Oktober eines Jahres. enthält. wenn man die Signatur verifizierbar macht z.B. gpg/pgp kann man sogar sicherstellen, daß keine versteckten Informationen zum Anbieter geschickt werden. Und die sichere Übermittlung zum Anbieter könnte man durch eine Verschlüsselung durch den Benutzer gewährleisten (wenn man schon gpg hat, kann man das auch dafür nutzen.)
Noch etwas das mir wieder eingefallen ist:
Das Gerät wird dem Benutzer damit schmackhaft gemacht, daß er damit seine Kosten senken könnte. Tatsache ist, daß man mit dem Gerät eine Zweitarifvertrag bekommt, d.h. Tageszeit und Wochentagabhängig zwei, später ggf. noch mehr Preise pro Kilwowattstunde. Der Verbrauche kann dann seinen “Verbrauch” so legen, daß die starken “Verbräuche” in den billigeren Tarif fallen, sprich, zu der Zeit, wo der Energieversorger Probleme hat, seinen Strom loszuwerden. Abgesehen davon, daß sofern man seinen Verauchsprofil nicht umstellen kann, man mit diesem Tarif dann deutlich mehr Kosten als vorher mit dem “Eintarifvertrag” hat, ist das nichts, was man heutzutage mit herkömmlichen Mitteln nicht auch schon könnte.
Ich kann auch heute (ich habe eine “legacy-Stromheizung”) durch geschicktes Programmieren der Wasch- und Spülmaschine zumindest einiges in den Niedrigtarif-Zeitraum legen. Un wieviel Strom ein Gerät mich kostet, kann ich herkömmlich und ohne Datenschutzprobleme mit handelsüblichen Stromverbrauchsmessern für ein paar Euro (z.B. von Conrad) messen.
Was das neue Gerät bringen könnte, ist, daß man trotz Zweitarifvertrages den Anbieter wechseln kann, was momentan nicht geht. Mir haben schon viele Stromanbieter die Tür einrennen wollen. Sobald Sie aber “Zweitarifzähler” gehört haben, haben sie gleich abgewunken.
Mit dem Gerät wäre es meines Wissens sogar möglich, sowas wie “Strom by Call” zu machen, d.h. bei geschickter Organisation können sich das Gerät vorprogrammiert oder per “LCR” wie beim Telefon, den zum jeweiligen Zeitpunkt günstigsten Anbieter suchen und durch einen “Kurzzeitvertrag” von diesem Strom abnehmen. Die Abrechung dafür könnte es auch gleich ausspucken, so daß man recht einfach die Rechnung des Anbieters überprüfen könnte. Allerdings würde diese Szenario wieder einige weitere Angriffsmöglichkeiten bieten:
z.B.:
Mafia/Triaden leisten sich einen Billiganbieter, der durch quersubventionierung unschlagbar günstig ist. Dadurch kommt man, da man ja die Abrechnungsdaten hat, an Informationen für weitere “Geschäfte” mit den Kunden. (z.B. Promis, Politiker, Justizorgane, Journalisten, etc). UPS, ich muß aufhören darüber nachzudenken, sonst bekomme ich es mit der Angst zu tun. 🙂
Ui. Und dann eröffnen sich auch noch komplett neue Möglichkeiten.
Dann muss der Stromversorger nur noch ein bisschen Data Mining machen um feststellen zu können, ob wer zuhause ist, ob er kocht, einen Rechner an hat, etc.
Und dann noch eine Schnittstelle für die Strafverfolger schaffen.
Ob die Stromversorger auch so gegen die Datenspeicherung protestieren werden wie bitkom & Co.?