image

VEH wil snel duidelijkheid over gestolen energiegegevens

donderdag 15 september 2016, 16:47 door Redactie, 14 reacties

De Vereniging Eigen Huis (VEH) maakt zich zorgen over de beveiliging van energiegegevens en wil dat 2 miljoen Nederlandse huishoudens waarvan de energiedata zijn gestolen snel worden ingelicht. De brancheorganisatie laat dat aan Netbeheer Nederland en de Autoriteit Persoonsgegevens weten.

Dinsdag maakte Netbeheer Nederland bekend dat de energiegegevens van 2 miljoen huishoudens door een oud-medewerker van een energieleverancier zijn gestolen. Het gaat om gegevens van het energiecontract, zoals het jaarverbruik, type aansluiting, de einddatum van de contracten en mogelijk ook de adressen. Vereniging Eigen Huis vindt dat de getroffen huishoudens snel moeten worden geïnformeerd over welke data precies zijn gestolen, waar de data terecht zijn gekomen en welke maatregelen worden genomen om herhaling van diefstal te voorkomen.

Tot 2020 krijgen alle huishoudens in Nederland van de netbeheerders een slimme energiemeter aangeboden. Die meter kan regelmatig en automatisch energiegegevens delen met netbeheerders. "Door de komst van deze meter en de extra data-uitwisseling die hiermee gepaard gaat, wordt het nog belangrijker dat de positie van de consument en zijn digitale veiligheid goed zijn geregeld", zegt Rob Mulder, directeur van de brancheorganisatie.

Reacties (14)
15-09-2016, 17:26 door Anoniem
Tot 2020 krijgen alle huishoudens in Nederland van de netbeheerders een slimme energiemeter aangeboden. Die meter kan regelmatig en automatisch energiegegevens delen met netbeheerders. "Door de komst van deze meter en de extra data-uitwisseling die hiermee gepaard gaat, wordt het nog belangrijker dat de positie van de consument en zijn digitale veiligheid goed zijn geregeld", zegt Rob Mulder, directeur van de brancheorganisatie.

In tegendeel, dit maakt maar weer eens duidelijk dat dit soort meters geweigerd moeten kunnen worden door een huishiouden als zij dit willen.
Er is voor de meeste huishoudens geen dwingende noodzaak om vaker dan 1 keer per jaar automatisch een stand door te geven. Als een huishouden dit vaker wil doen, kan dat ook per telefoon. Hier is geen automatische data-uitwisseling voor nodig.

Op zijn minst moet er een controle-stap tussen gezet worden, waarbij het huishouden bepaalt of en hoe vaak een data-uitwisseling plaats vindt.
Bv door het apparaat alleen uitleesbaar te maken voor een stuk software dat binnen het netwerk ven het huishiuden draait, en dat alleen met toestemming van de gebruiker via dat netwerk en het internet deze gegevens encrypted kan doorsturen.

Aangezien bedrijven en overheid/politiek pas in actie komen als het kalf verdronken is (in dit geval een lek met energiegegevens van 2 mln huishoudens), moet dit apparaat geweigerd kunnen worden totdat er wel een apparaat beschikbaar gemaakt wordt waar de gebruiker controle heeft over de uitgaande data, en niet de netbeheerder of het energiebedrijf.
15-09-2016, 18:44 door [Account Verwijderd]
[Verwijderd]
15-09-2016, 18:49 door Anoniem
Aanvulling op hierboven:

De slimme meter geeft elke 15 minuten het stroom verbruik door, en elke uur het gas verbruik. Dit gaat dus zo vaak, dat je makkelijk kunt zien dat de wasmachine aan staat.
Dit kan 'uit' gezet worden vanuit een centraal punt. Het uitzetten gebeurd dus _niet_ op de slimme meter, maar op de servers. Met andere woorden, de slimme meter blijft de data doorsturen, maar ze mogen het niet gebruiken. Dan moet je er dus op vertrouwen dat deze data niet gebruikt wordt. Echter, als je de reclames mag geloven, is het mogelijk om je verbruik met je buren / buurt te vergelijken. Hiervoor is de data nodig van andere meters. Wat nu als alle buren dit niet willen. Kun je dan ook niet meer vergelijken? Dus ik vertrouw dit niet, en zeg dat de data gewoon verwerkt wordt. (noem mij paranoia)

Ook is het dus (waarschijnlijk) mogelijk dat de slimme meter remote aangezet kan worden. Want als je verhuist, kan het best zijn, dat de nieuwe bewoner wel gebruik wil maken van de slimme meter. Dan is het vele malen goedkoper om dat remote te regelen, dan een monteur langs te sturen. Met andere woorden, de slimme meter kan aangezet worden zonder tussenkomst van de eigenaar. En op zich is dit logisch, want kosten zijn zo laag. En het is makkelijk.

Tot slot, kun je als eigenaar dus nooit controleren of de slimme meter aan of uit staat.

Om de 'schijn' op te houden, worden die mensen gevraagd om zelf de stand door te geven. Dit is dan eigenlijk een wassen neus.

Dit alles was voor mij duidelijk om de slimme meter te weigeren. Als techneut weet ik dat dit technisch gewoon kan. Harde bewijzen heb ik niet, maar gezien wat er allemaal verzameld wordt en helaas op straat komt te liggen, neem ik het zekere voor het onzekere.

En wat is de moeite nu om 1 keer per jaar de standen door te geven....

TheYOSH
15-09-2016, 19:18 door Anoniem
Die gestolen database is er evengoed wel, slimme meter of niet.
Immers je jaarverbruik zul je altijd moeten doorgeven anders kan men geen afrekening maken.
15-09-2016, 19:40 door karma4
Je hoeft geen elektra/water/gas aansluiting te hebben je kunt ook zonder. Dat lukte pak weg zo'n 100 jaar geleden ook. Kolen/houtkachel in de woonkamer, petroliestel om te koken, naar bed als het donker is de poepdoos achter in de tuin.
Lijkt me een prima aanpak als je bang bent in de veranderende wereld.

Iets minder rigoreus gewoon voor de grote energie centrales gaan kolen of kernenergie maakt niet uit wat de risico's en impact is. Het is vanuit deze hoek (kernenerge) dat er flink tegen de vergroening gelobbied wordt. Een terugkerend argument het netwerk (de verdeling van grote opwekkers naar afnemers) kan het niet aan.
De slimme meters worde gewoonlijk gekoppeld aan de energieopwekking thuis. Met een goede monitoring en voorspelling wat er gebeurt kan je dat netwerk op slimme manieren makkelijker stabiel houden. Ja ze kunnen dan zien hoe effectief jou opwekking is en vragen of de batterij van de auto (ongebruikt aan de lader/stalling) even als piek dekking mag dienen.

Problemen met een sociale insteek met een bijbehorende financiële vergoeding, waarom?

O ja bang dat ze kunnen zien wat je doet? Konden ze computertechnologie ook al soms met heel verassende wijzes van waarnemingen. Denk eens aan de waterdruk (spanning).
15-09-2016, 22:57 door Anoniem
Ik verwacht dat de Autoriteit Persoonsgegevens van Netbeheer Nederland eist dat het precies aangeeft welke gegevens er zijn gestolen. Netbeheer Nederland lijkt met opzet vaag te doen over het soort gegevens.
16-09-2016, 06:52 door Anoniem
Ik lees hier weer een aantal inmiddels bekende litanieën tegen de slimme meter. Dat is het probleem niet. Ik heb de echte vraag nog niet gezien. Netbeheer Nederland is een branche-organisatie. Volgens hun website staan ze "voor een toegankelijk, betrouwbaar en betaalbaar energiesysteem dat de transitie naar een duurzame energievoorziening mogelijk maakt. Netbeheer Nederland bepaalt haar positie door middel van de dialoog met al haar stakeholders in nauwe samenspraak met haar leden".De leden zijn de netbeheerders. Deze hebben blijkbaar hun gegevens gedeeld met Netbeheer Nederland. De vraag is dan: Wat moet een branche-organisatie met de gegevens van 2 miljoen huishoudens?
16-09-2016, 07:29 door Anoniem
O ja bang dat ze kunnen zien wat je doet? Konden ze computertechnologie ook al soms met heel verassende wijzes van waarnemingen. Denk eens aan de waterdruk (spanning).
Je bedoelt dat men kan vaststellen dat er *ergens* in de wijk een wasmachine aan gaat?

Zolang er geen knop die die spionage meter zit waarmee *ik* kan bepalen of het ding met de buitenwereld kletst, blijft-ie gewoon waar-ie is: in de doos van de leverancier.
16-09-2016, 08:54 door Anoniem
Door karma4: Je hoeft geen elektra/water/gas aansluiting te hebben je kunt ook zonder. Dat lukte pak weg zo'n 100 jaar geleden ook. Kolen/houtkachel in de woonkamer, petroliestel om te koken, naar bed als het donker is de poepdoos achter in de tuin.
Lijkt me een prima aanpak als je bang bent in de veranderende wereld.

Iets minder rigoreus gewoon voor de grote energie centrales gaan kolen of kernenergie maakt niet uit wat de risico's en impact is. Het is vanuit deze hoek (kernenerge) dat er flink tegen de vergroening gelobbied wordt. Een terugkerend argument het netwerk (de verdeling van grote opwekkers naar afnemers) kan het niet aan.
De slimme meters worde gewoonlijk gekoppeld aan de energieopwekking thuis. Met een goede monitoring en voorspelling wat er gebeurt kan je dat netwerk op slimme manieren makkelijker stabiel houden. Ja ze kunnen dan zien hoe effectief jou opwekking is en vragen of de batterij van de auto (ongebruikt aan de lader/stalling) even als piek dekking mag dienen.

Problemen met een sociale insteek met een bijbehorende financiële vergoeding, waarom?

O ja bang dat ze kunnen zien wat je doet? Konden ze computertechnologie ook al soms met heel verassende wijzes van waarnemingen. Denk eens aan de waterdruk (spanning).

Toch wel heel moeilijk voor sommige mensen om iedereen in hun eigenwaarde te laten, er zijn nu eenmaal
mensen die het liever laten zoals het is, of hier anders over denken.
Trouwens het gaat hier over gestolen gegevens.
Karama4 zo als de laatste tijd geef ik je gelijk dus je hoeft hier niet op te reageren.
16-09-2016, 09:46 door Anoniem
De slimme meter geeft elke 15 minuten het stroom verbruik door, en elke uur het gas verbruik.
Bij mijn weten is dat de maximale resolutie die de meters kunnen leveren. Ik denk dat ze daarmee een 'self-induced' dDoS aanval van rapporterende meters willen voorkomen.
Het klopt dat het administratief op de server geregeld wordt, maar volgens mij stuurt die dat weer als setting naar de slimme meter. Daar zit immers een SIM met GPRS modem in die zowel meterstanden en diagnostics kan uitsturen, maar ook commando's kan ontvangen. En omdat het via SMS verloopt zitten er ook (bulk)kosten voor de provider aan verbonden, dus ik denk niet dat de netbeheerders bewust zoveel mogelijk data willen versturen.
Waar ik veel banger voor ben: hoe zit het met de authenticatie? Het onderliggende SS7 protocol is al vaak als onveilig bestempeld, dus in hoeverre kan een slimme meter middels een fake SMS bericht worden uitgeschakeld? En stel dat je dat voor een hele stad, regio of land doet...dan ben ik benieuwd of onze energie grid zo'n klap wel aankan.
Maar meten is weten, dus als je het zeker wilt weten: bel naar de netbeheerder en laat de uitlees interval verlagen naar eens per 2 maanden (standaard) en zet vervolgens een oude AM radio op de slimme meter en stem af op een 'lege' frequentie. Of zet er een PC speakersetje (met ingeschakelde versterker) naast. Je kunt dan eenvoudig horen wanneer de GPRS modem verkeer verstuurt. Gebeurt er uren niks, dan kun je er vanuit gaan dat de interval aanpassing ook op je meter is doorgevoerd.
16-09-2016, 09:58 door Anoniem
Door Anoniem: Ik lees hier weer een aantal inmiddels bekende litanieën tegen de slimme meter. Dat is het probleem niet. Ik heb de echte vraag nog niet gezien. Netbeheer Nederland is een branche-organisatie. Volgens hun website staan ze "voor een toegankelijk, betrouwbaar en betaalbaar energiesysteem dat de transitie naar een duurzame energievoorziening mogelijk maakt. Netbeheer Nederland bepaalt haar positie door middel van de dialoog met al haar stakeholders in nauwe samenspraak met haar leden".De leden zijn de netbeheerders. Deze hebben blijkbaar hun gegevens gedeeld met Netbeheer Nederland. De vraag is dan: Wat moet een branche-organisatie met de gegevens van 2 miljoen huishoudens?

In de kern had deze data conform wetgeving op zijn minst geanonimiseerd moeten zijn. Dat men dit nagelaten heeft is een verwijtbaar en dus beboetbare actie. De kern van het verhaal is verder dat men zelf geen risico's ziet. Iets wat met dergelijke data natuurlijk absoluut pure onzin is. Er zitten allerlei risico's en vormen van misbruik aan en dergelijk datalek vast. Maar blijkbaar wil men die risico's ook niet zien. Tijd dus om deze mensen eens een duidelijk signaal te sturen dat de gegevens van een paar miljoen mensen geen rommel is die je bij de vuilnis kan zetten. Over de risico's zal ik maar niet eens beginnen om mensen niet op verkeerde ideeën te brengen...

My two cents...
16-09-2016, 11:11 door Anoniem
Navraag bij mijn netbeheerder leert het volgende:
De slimme meter slaat elke 15 minuten het verbruik op in het interne geheugen. Maximaal wordt de meterstand eens per kwartier naar de netbeheerder gestuurd. Minimaal gebeurt dit eens per dag, ergens in de nacht. Het betreft dan aggregaat data van die hele dag (alle kwartier metingen bij elkaar opgeteld). Het is niet mogelijk om de meter minder dan eens per dag te laten communiceren met de netbeheerder. Dit geldt dus ook als de energieleverancier maar eens per 2 maanden de gegevens opvraagt; die interval staat namelijk los van de standen die de netbeheerder eens per dag ontvangt van de meter.
16-09-2016, 15:22 door Anoniem
Ik raad iedereen aan om de wachtwoorden voor het inloggen bij je Energieleverancier te veranderen.
16-09-2016, 18:35 door karma4
Door Anoniem: .
Trouwens het gaat hier over gestolen gegevens.
Karma4 zo als de laatste tijd geef ik je gelijk dus je hoeft hier niet op te reageren.
Het topic van het artikel is duidelijk gestolen gegevens. Klopt.
Waarom dat vervolgens over gaat naar "anderen kunnen alles van mij mogelijk zien. Maar hoe dat dan zit weet ik niet".
Heeft niets van een aanval op eigenwaarde te maken. We zouden meer moeten kijken naar informatieveiligheid en wat we wel weten of met onderbouwing kunnen inschatten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.