Danske forskere: IoT-data kan invadere privatlivet

Den voldsomt larmende tavshed fra Novafos kan jeg kun opfatte som en alarm om, at der slet ikke er styr på privatlivsfred i virksomheden og dens samarbejdspartnere. Jeg har fortsat vand i hanerne !

Jeg kan ikke se problemet i eksemplet her med vandmåleren. Der er tale om en leverandør der sælger et produkt og det vil du gerne købe. Der er så nogle vilkår og betingelser, og de er rimelig meget reguleret da der er tale om “basale infrastruktur forsyning”. Hvis det er en fjernaflæst måler er der krav om kryptering af forbindelsen, og al øvrig lovgivning gælder også. Dvs de gerne må indsamle de data der er nødvendig for at levere deres service/ydelse, men de skal naturligvis ikke indsamle mere end nødvendigt, og må heller ikke videresælge dem. Det burde de have helt styr på ellers forstår jeg godt din bekymring. Så med mindre data er indsamlet specifikt med det formål (videresalg/formidling) og du giver samtykke hertil. Og det er der jo slet ikke tale om. At data efterfølgende er rimelig let tilgængelig og åbne må du uddybe. Er det netop ikke meningen at det skal de være for dig som kunde/bruger. Hvis det sker uden at sikre hvem der har eller kan få adgang, ja så har de klokket i det, for normalt får man kun adgang til egne data, ikke naboens. (Med mindre der er sket en fejl).

Jeg er personlig meget mere bekymret over netop IOT devices og producenter der laver deres egne “systemer”. (Altså ikke afregningsmålere fra forsyningsselskaber). Her er der umiddelbart ingen specifik lovgivning, så der er det helt op til dem selv at bestemme vilkårene, og om de vil videresælge data eller hvad de bruger dem til. Her vil man ofte ikke kunne nøjes med “kun det nødvendige”. Her er det alt eller intet. I øvrigt er jeg slet ikke bekymret over at en medarbejder fra vandselselskabet kan se at der er en eller anden i husstanden der har været oppe om natten, og lave lille skyl. For den information må de ikke sælge eller bruge til andet end at lave en korrekt faktura og så sikre deres drift. De kan i øvrigt heller ikke se om det er mig eller hvem det er der har været oppe. Det er straks værre hvis jeg går i fakta i lyserøde crocks og køber speltmel søndag formiddag, for det optager de på video som er meget mere specifik og personhenførbar. Og det logger de så sammen med mine betalingsoplysninger osv osv. Er der mon en accept og samtykke jeg kan afvise og trække tilbage, og sige det er jeg ikke interesseret i, hvis jeg fortsat vil handle der, næppe.

Indledningsvist modtog jeg et brev fra Novafos og Kamstrup, at de ville komme på en given dato og udskifte min måler i min erhvervsbygnming. Da jeg er ejer af en virksomhed, der udvikler og sælger IoT sensorer og dermed er naturlig kritisk overfor dataopsamling, skrev jeg blot tilbage, at de ikke skulle komme, før datahåndteringsforholdende var klarlagt og acceptable. De orienterede om, at hvis ikke jeg indordnede mig, ville de lukke for vandet. Herefter fulgte en seriøs e-mail udveksling, der i korte træk angav krypteret kommunikation mellem måler og flere servere og at tilgangen dertil efterfølgende er relativt åben og ubeskyttet.

Der er således både juridiske og etiske aspekter i denne sag. Det er uanstændigt af Novafos at føre sig frem uden reel juridisk baggrund og det er stærkt bekymrende, at data optages af en organisation, der slet ikke har styr på sikkerhedsaspekterne og privatlivs-fred og det er bekymrende, at de ikke kan/vil oplyse til hvem de sælger oplysningerne. Det er fagfolk som os, der har 'pligt' til at gøre rettidige indvendinger.

Bemærk der er ikke lovkrav om vandmålere skal være hverken fjernaflæste eller krav om data i timeopløsning. Derfor er det OK med en mekanisk vingehjulsmåler der aflæses 1 gang om året. Dog kan der være nogle driftsmæssige (og afregningsmæssige) hvis man får data hyppigere. Derfor er der flere selskaber der af egen drift er igang med udskiftningen, men det er altså ikke et krav. (endnu). Jeg tror dog at det er vandselskabet der selv har valgt fortsat at lade dig kører videre med en mekanisk, målerog tror ikke du (eller Ole Tange) kan slippe udenom deres valg af type og metode, hvis de bare gør deres overvejelser forinden, og altså følger diverse ISO mm. For der står jo ikke i dem at man ikke må benytte en wireless eller powerline måler. (Det har ikke direkte noget med IOT at gøre for måleren er ikke på Internettet) For el er der specifik krav i en seperat bekendtgørelse, og for varmemålere er der også lige kommet en ny bekendtgørelse, for at kunne leve op til nye EU krav. Her har man dog valgt kun at implementere de minimumskrav som EU krævede, selvom man også her kunne have gået all-in ligesom med elmålerne. Det var der flere aktører i branchen som ønskede, men det blev altså ikke til noget i denne omgang.

Fik stoppet IoT vandmåler

Hvordan fik du stoppet det? Nægtede du dem adgang for at skifte den, og hvordan har forløbet været?

Novafos, mit vandforsyningsselskab, ønskede at tvinge mig til IoT målere på mine 3 ejendomme. I dialogen med dem, oplyste de, at de indsamler 2 typer data, et sæt for lækagesøgning og et sæt for dagligt forbrug. Jeg har spurgt til målet med indsamling af dagligt forbrug, men har ikke modtaget svar (november 2020). Jeg spurgte til deres opfyldelse af ISO 27001 og ISO 27701, men modtog heller ikke svar på dette. De tilbød endvidere sammenkøring med mine el-forbrugsdata med appen Watts - den lokale danske udgave. Der er ikke sket yderligere og jeg aflæser fortsat gladeligt manuelt en gang om året.

Mulighed for at afregne med elpriser der varierer med spotprisen eller på anden vis varier efter tidspunktet.

Ja, der er jo nok en fiks ide om, at man kan flytte rundt på forbruget ved at variere på priserne. Men den kæde hopper jo i praksis nok af på flere steder, f.eks. ved manglende gennemskuelighed og manglende prisfølsomhed.

Hvis man virkelig ville noget i den retning, så skal det ikke forbi en obskur hjemmeside hos et vilkårligt selskab, så skal der laves standarder, som muliggør realtidsovervågning lokalt og fremme standarder for automation for store strømslugere. Men aftensmaden, lyset i stuen, computeren og TV'et er nok ikke noget, som man udskyder til midt om natten for at spare nogle håndører.

Det er nok i virkeligheden målerfabrikanterne, som har vundet på dette.

Iøvrigt kan det gå grueligt galt, hvis man er alt for en-øjet markedsorienteret: https://en.wikipedia.org/wiki/2021_Texas_power_crisis:

During the crisis, some energy firms made billions in profits, while others went bankrupt, due to some firms being able to pass extremely high wholesale prices ($9,000/MWh, typically $50/MWh) on to consumers, while others could not ....

Heldigvis er der intet, der tyder på, at vi vil indrette os lige så tåbeligt som Texas.

Andre har påpeget at dette kunne være opnået uden at overføre så meget data, men nu har folketinget altså vedtaget denne løsning i en lovtekst.

Man kunne være kommet langt lovgivningsmæssigt ved at lave en bestemmelse om, at der ikke må opsamles data med korte intervaller, end hvad forbrugerens abonnement kræver. Er der månedlig afregning, så er det en total en gang om måneden. Er der særpris for "kogespidsen", f.eks. imellem 17 og 20, så kan det løses med to lokale tælleværker og et ur - det er vist ikke nogen uoverkommelig ingeniørmæssig udfordring? Der er ingen afregningsmæssig grund til at elselskabet skal snage i, hvordan forbruget varierer på en måde, som tyder på weekendkæresteri.

Ironisk nok så er det måske på grund af GDPR. ... Dermed var folketinget nødt til at vedtage en konkret løsning og lovliggøre denne.

Det er en logik på linje med: "Jeg er nødt til at slå dig, hvis du er uartig". Det er vi heldigvis for længst kommet ud over i andre sammenhænge. Vores politikere har vist afsøgt alternativerne med lige som stor ihærdighed, som Nelson, da han efter sigende sætte kikkerten for det blinde øje ved Slaget på Reden.

Jeg efterlades stadig med indtryk af, at man er startet med en "løsning", og så ellers har regnet sig baglængs.

Men uanset, så lugter hele dette måler-cirkus om en alt for specifik lovgivning. Som når kunder fortæller hvad de vil have, i stedet for at fortælle om, hvad de har behov for.

Ironisk nok så er det måske på grund af GDPR. Løsningen ville være forbudt hvis ikke den var vedtaget ved lov. De ville de fleste andre løsninger også være, også selvom de er mindre indgribende. Dermed var folketinget nødt til at vedtage en konkret løsning og lovliggøre denne.

Hvad var det lige at man ønskede at opnå med disse privatlivsudfordrende el-målere?

Mulighed for at afregne med elpriser der varierer med spotprisen eller på anden vis varier efter tidspunktet. Andre har påpeget at dette kunne være opnået uden at overføre så meget data, men nu har folketinget altså vedtaget denne løsning i en lovtekst.

Elselskabet Radius har taget det i brug ved at opkræve cirka 40 øre ekstra i spidslast:

Lavlast: alle dage i perioden april-september og alle dage i perioden oktober-marts kl. 00-17 og kl. 20-24.</p>
<p>Spidslast: alle dage i perioden oktober-marts kl. 17-20.

Hvis man har elbil vil det være naturligt at vente med at lade til efter kl. 20.

HVIS det er tilfældet, så falder det under GDPR, da de så indsamler mere/anderledes end de behøver på en måde der invaderer borgeres privatliv.

Jeg er ikke jurist, så tilgiv mig, at jeg undrer mig over, at GDPR kan bruges på den måde. Jeg troede at anden lovgivning altid spillede GDPR af banen. Interessant.

Men uanset, så lugter hele dette måler-cirkus om en alt for specifik lovgivning. Som når kunder fortæller hvad de vil have, i stedet for at fortælle om, hvad de har behov for. Hvad var det lige at man ønskede at opnå med disse privatlivsudfordrende el-målere?

Og hvis der vitterligt findes alternative løsninger, som kan opnå det samme eller bedre, men som bliver forhindret af den konkrete lovtekst, så bør vi fortælle vores folkevalgte, at det er en ommer (og at de måske skal overveje, om de har lyttet til de rigtige råd i første omgang).

I Danmark er der investeret i en meget robust infrastruktur med høj redundans og vores elforbrug per indbygger er lavt sammenlignet med vores nordiske nabolande

Sandheden med elbiler er, at de bliver købt af folk der bor i byer og ikke af landbefolkningen.

Så hvis vi tager den landspolitiske ambition om at indfører 100.000 nye elbiler i løbet af de næste par år, så vil formentlig 80.000+ af disse elbiler blive købt i det storkøbenhavnske område - med fokus på området nord for København.

Med tiden eller mere præcist længere rækkevidde på elbiler, vil de øvrige områder følge med.

Så jeg håber da du har ret i redundans mv., men hvis denne redundans skal bevares, så kræver det jo en forsat udbygning af elnettet når antallet af elbiler stiger.

Så vidt jeg ved, forbruger en elbil i gennemsnit omkring 5.500 kW om året, men der er jo ingen som kan vente 24-timer på at elbilen kan lade op via en alm. stikkontakt. Og da slet ikke hvis du bor i en lejlighed med parkering på p-pladser eller på gaden.

Så der skal etableres centrale hurtigladere på 150 kW eller mere, så folk kan lade op elbilen på den tid det tager at handle dagligvare ved et supermarked.

Hvor mange hurtigladere der skal til ved jeg ikke, men mon ikke vi taler et par tusind bare i Storkøbenhavn? Og det må da kræve noget gravearbejde og noget planlægning at leverer den slags strøm i dagtimerne.

Så mon ikke vi vil se stadig flere og oftere strømudfald og især i byerne

Tja, de har rigtigt nok ikke stemmeret. Men tilgengæld er der rigtigt mange af de andre organisationer med stemmeret som sidder i rådet som er dybt afhængige af statens velvilje økonomisk og juridisk i deres daglige forretningsmodel. Gad vide hvorfor der så skal sidde ministerier med til bords i.et råd, når det er åbenlyst at staten selv vil være part i rigtig mange af de sager som Institutet juridisk skal forholde sig til. Jeg synes da at statens interaktion med Råd og Institut skule foregå med en noget længere armlængde.

@all

Jeg kan anbefale at læse Ole Tanges (blog her på V2) eventyr om netop denne pointe, med en såkaldt smart el-måler. Han har en lang og krævende kamp med sit elselskab (og staten og loven i øvrigt) og kæmper en kamp. Støt ham, skriv til ham, og hør hvordan du kan være med.

Uanset hvordan det praktisk er strikket sammen, er det helt forkert at man ved lov kan påtvinge privatlivsinvaderende tiltag, som det er med en obligatorisk sladrehank af en elmåler. Gevinsterne ved denne type automatisering står slet ikke mål med det indgreb det er, som mangeh er i kommentarsporet også er inde på.

Det er tid til politisk revolution i Danmark, om en omkalfatring af den politiske kultur. Det er tid til nye ideologier hvor retssikkerhed, menneskerettigheder, medmenneskelighed, frihed og tillid bliver kernepunkter - et opgør med det omnipotente statsapparats storforbrug af social kontrol, overvågning, lobbyisme (korruption), hofteskudsreaktionær symbolpolitik, forskelsbehandling og demokratiforringende agendaer.

Eller det synes jeg ihvertfald.

Nå ja, OT: Bare ved at læse overskriften kan man jo høre sin egen stemme i baghovedet sige "ja, selvfølgelig - hvad havde I regnet med?"

At folk ikke tænker længere end til at tro at man ikke kan udlede og ekstrapolere fantastisk meget information ud af forholdsvis lidt data, er mig en gåde. Ved folk ikke hvad deduktion af? Hvem Sherlock Holmes er? Man skal anskue det som et informationsnetværk; mængden af viden afhænger af antallet af noder i netværket. Men snarere end at være en lineær funktion er der nok tale om en eksponentiel, og med det ekstreme antal af noder moderne digital tilbyder kan vi få et MEGET komplekst og omfattende vidensbillede. Det er faktisk ikke særlig svært at begribe, når først man tænker over det. Det der ER særlig svært, er at overbevise de rigtige mennesker om at det ikke er en hensigtsmæssig konstellation.

i dette råd sidder repræsentanter fra bl.a. Justitsministeriet, Udenrigsministeriet, Social- og Ældreministeriet

For en organisation er det nok mest en fordel at have så tæt kontakt med fx også de statslige embedsmænd - og jeg kan garantere dig, at nogle af af Instituttets udadvendte eksempler på problemfelter stammer netop fra sådanne nære kontakter. Som jeg omtalte, ligger statsmagtens håndfaste kontrol mere direkte i simpel økonomisk afpresning, så der er intet behov for fx at have stemmeret i Rådet...

Tak for at korrekse mig, Tom Paamand. Du har ret. Efter at have læst vedtægterne, så forekommer det mig nu alligevelså som så vedr. den politiske/statsmagtslige uafhængighed. I vedtægterne bemærker jeg at der står:

"Vedtægten er efter høring af rigsrevisor godkendt af Udenrigsministeren den 13. januar 2020"

Desuden bemærker jeg at bestyrelsens 14 medlemmer udpeges af "Rådet for Menneskerettigheder", men at der i dette råd sidder repræsentanter fra bl.a. Justitsministeriet, Udenrigsministeriet, Social- og Ældreministeriet, Den Uafhængige Politiklagemyndighed, Folketingets Ombudsmand, samt fra seks politiske partier.

Så er spørgsmålet om man synes af det kan kaldes uafhængighed. For når man nu kalder indirekte, repræsentativt demokrati for "folkestyre", så kan man vel ikke samtidigt kalde Institut for Menneskerettigheder's bestyrelse for (statslig/politisk) uafhængig? -Eller kan man? ;-)

Med sådan en fætter, som kan opsættes til at tappe strøm om natten hvor prisen typisk falder, kan de mikrodata ikke længere anvendes til analyse, udover at vise at du køber billigt strøm om natten og forbruger om dagen

Går alt forbrug igennem powerwall'en normalt - så der altid forbruges fra batteriet? Normalt så kører ups direkte på bystrøm - for ikke at slide på batterierne og slår kun batteri-drift til når bystrømmen fejler.

Nej for den fjernaflæste digitale elmåler er et lovkrav som elselskabet ikke kan afvige fra. Så der skal du klage til folketinget

Men er lovens bogstav mon muligt at efterleve UDEN at den bliver så privatlivsinvaderende? HVIS det er tilfældet, så falder det under GDPR, da de så indsamler mere/anderledes end de behøver på en måde der invaderer borgeres privatliv.

Husk at S'et og P'et i IOT står for hhv. security og privacy.

Desværre er Institut for Menneskerettigheder ikke mere uafhængig af staten en Datatilsynet er, idet ministerierne står for at udpege

Skiftende regeringer har dog gjort så rigeligt for at kritisere og stække instituttet, og har truet uafhængigheden i en grad, så det lovbaserede udenlandske tilsyn var tæt på at give instituttet en ringe akkreditering. Instituttet har fortsat "forskningsfrihed", men har desværre lært at holde lav profil, da der ellers skrues yderligere ned for budgettet, eller påføres endnu flere tidskrævende pligtopgaver.

Og det bliver meget værre i fremtiden når eks din kaffemaskine og div deler data om dit forbrug via din e-måler osv.... sygt

Med sådan en fætter, som kan opsættes til at tappe strøm om natten hvor prisen typisk falder, kan de mikrodata ikke længere anvendes til analyse, udover at vise at du køber billigt strøm om natten og forbruger om dagen

Men det er nu ikke ren ”sølvpapirhat”.

I takt med at der kommer flere og flere el-biler på vejene, så skal elnettet og kraftværkerne jo kunne følge med - og især i byerne vil de nødvendige gravearbejder koste ”kassen”.

Så mon ikke vi vil se stadig flere og oftere strømudfald og især i byerne? Og mon ikke den måler skal bruges til at "lukke ned" således at strømmen bliver prioriteret?

Der er jo ikke en af de kære politikere der har tænkt tanken til enden, om mon de eksisterende kraftværker og elnet kan klare belastningen, en stille vinternat fulgt af en iskold dag.

Jeg ved ikke hvad med jer, men jeg vil fortrække at få min morgenkaffe, lave morgenmad og kunne sidde at læse i andet end stearinlys.

Desværre er Institut for Menneskerettigheder ikke mere uafhængig af staten en Datatilsynet er, idet ministerierne står for at udpege en væsentlig del af toppen. Og her i Danmark er det den politisk vedtagne vækststrategi at alt data om borgerne skal stjæles, vidresælges og misbruges for at særligt udvalgte nepotistiske reservater i industrien kan profitere på det, og så kan svingdørene imellem danske levebrødspolitikere, embedværket og bullshit-segmentet i It-konsulent branchen snurre lystigt rundt, også fremover.

Eneste løsning er nok et system med et batteri som maskerer hvornår du tænder for opvaskemaskinen. For Danmark er ikke længere en retsstat, og du har intet at have sagt om dit privatliv mere.

Alternativet er at flytte til et land hvor befolkningens tillid til myndighederne er mere proportional med disses troværdighed.

Jeg har faktisk forsøgt at bede mit elselvskab om at fjerne min nye digitale måler og opsat en gammel og så bare have en fast pris abodoment på strøm hvor jeg så aflæser min målers data eks 2 gange om året. Men det kan ikke lade sig gøre.

Nej for den fjernaflæste digitale elmåler er et lovkrav som elselskabet ikke kan afvige fra. Så der skal du klage til folketinget.

I artiklen nævnes GDPR men data der indsamles som følge af lovgivning er ikke omfattet.

Institut for menneskerettigheder må kunne svare på om opsamlingen af private data strider mod en eller anden menneskerettighed.

Jeg har faktisk forsøgt at bede mit elselvskab om at fjerne min nye digitale måler og opsat en gammel og så bare have en fast pris abodoment på strøm hvor jeg så aflæser min målers data eks 2 gange om året. Men det kan ikke lade sig gøre.

Årsagen hvorfor jeg vil have en gammeldags måler er meget simpel. Den digitale måler registere 24/7-365 hvor meget strøm jeg bruger hver eneste time og laver fine grafer af mit forbrug som jeg kan se online. MEN det giver også enhver som har adgang en stor magt for man kan jo specifikt se hvornår der er aktivitet i mit hus, og hvornår jeg typisk er hjemme og om mit strøm forbrug i en periode har svaret til 1 perons eller 2 eks i jagten på sociale bedragere. Derved kan eks kommune og andre som vil vide noget bare kræver at få denne data udleveret. Eller værre hvis kriminelle en skønne dag får adgang så kan de jo se hvornår de skal bryde ind i et hus.

Personligt er jeg bedøvende lige glad med at følge mit forbrug da det er ca det samme hver eneste mdr. men jeg kan ikke afmelde mig denne systematiske masseovervågning som foregår i mit hjem nogen steder og det krænker mit privatliv. Hvis jeg havde en gammeldags elmåler så er der ingen statestik, ingen kan se hvornår jeg var hjemme og i hvilket tidsrum.

Og så frygter jeg fremtidens LOT apperater. Ja det super smart at alverdens apperater lige fra kaffemaskinen, køleskab, tv og hvad ved jeg kan sladre om deres energi forbrug så man kan bruge det til statestik og dit og dat. Men ærligt talt der er tale om et grundlovsbeskyttet hjem og jeg har som menneske ret til et privatliv ( ihvertfald efter min overbevisning ).

MEN jeg kan bare ikke framelde eller blokere for alle mulige LOT apperaters og så at sige tænde for en privatlivs funktion.

Ærligt talt vil jeg herved gerne opfordre alle ingeniøre og medborgere til at kræve at alle apperater får en privatlivs funktion som kan slås til og GERNE som standard, og at apperatets også skal være fult funktions dygtigt når dette er slået til uden begræsninger. eks når du køber et nyt fjernsyn så skal du acceptere en masse siders juridisk halløj hvor du reelt set ikke har noget smart fjernsyn hvis du siger nej for så bliver du begrænset i at bruge det produkt du lige har købt. De svare jo til at du køber en bil og tror den kan køre 130kmt på motorvej meeeeen du må nu pludsligt kun køre 50kmt det er jo uholdbart. Vi ser også igen og igen hvordan virksomheder ændre de regler som kunden accepterede da de tog produktet i brug og så lige pludseligt kan du ikke længere bruge produktet 100% hvis ikke du lige acceptere de nye regler... ja bondefangeri og frivilig tvang.! Det handler simpelthen om retten til et privatliv og frihed i den digitale verden. For som det er idag stjæler reelt set alle din data lige fra hvor lang tid du glor på et billede/tekst, hvilke websider du besøger, din lokation og hvem du kender osv osv osv osv. Og jo mere data man har jo nemmere er det også at regne ud hvem du er, hvor du bor og din alder osv. Det er jo bla. sådan google, facebook og andre fungere. Ærligt talt er det den digitale vilde vesten på nettet og du bliver røvet uden du ved det. Og det bliver meget værre i fremtiden når eks din kaffemaskine og div deler data om dit forbrug via din e-måler osv.... sygt

...hvis der kan snuses på elmåleren, uden f.eks forsinket aflevering af data.