Danske forskere: IoT-data kan invadere privatlivet

Illustration: jamesteoh/Bigstock
IoT-sensorer kan bruges til at indsamle oplysninger om eksempelvis elforbrug og luftkvalitet i et lokale, men ud fra disse simple data kan privatlivsinvaderende informationer også udledes. Det tænker man bare ikke på, lyder det fra ph.d.-studerende og professor ved SDU Software Engineering.

Mange danskere har fået installeret en smart elmåler koblet op på internettet for at undgå at skulle aflæse og indberette forbrug manuelt en gang om året. Andre har installeret sensorer til at måle luftkvaliteten. Men IoT-løsninger som disse - udover at være fikse - åbner også døren for at kigge ind i borgeres privatliv på måder, som mange forbrugere og store dele af industrien i dag slet ikke overvejer.

Smarte elmålere er blot ét eksempel på en privacy-problemstilling, der i stigende grad trænger sig på i takt med udbredelsen af IoT-enheder. For de internetopkoblede dataindsamlere kan bruges til meget mere, end de er designet til, varsler Jens Schwee og Mikkel Baun Kjærgaard, der er henholdsvis ph.d.-studerende og professor ved SDU Software Engineering.

»Inden for Internet of Things (IoT) tænkes der efter min mening alt for meget funktionalitet i forhold til de problemstillinger, som omhandler privacy. Med eksempelvis en elmåler, så er overvejelserne omkring, at elforbruget afspejler en adfærd, næsten ikke eksisterende. Når jeg taler med folk ude i industrien om, hvad data indsamlet fra selv simple IoT-enheder kan bruges til, så er de typisk overraskede,« siger Jens Schwee og fortsætter:

»En af de udfordringer, som vi har på det her område, er at få tydeliggjort problemstillingen. Problemet er faktisk, at vi har haft for få alvorlige tilfælde. Det gør det sværere at motivere problemstillingen og tydeliggøre, hvorfor det er et reelt problem.«

Sociale interaktioner kortlægges gennem elforbrug

Men selv om det indtil videre har været meget småt med skandaler, der involverer IoT, indsamling af data og andre måder at bruge sensordata på, end enhederne oprindeligt er designet til, så giver et forskningsforsøg fra Stanford University i USA fra 2018 en snært af en kommende privacy-udfordring.

Her viste forskerne, at de kunne udlede syv medarbejderes sociale interaktioner ud fra elforbruget ved deres arbejdsstationer. Det viser ifølge Jens Schwee, at udover at selve IoT-enheden kan udgøre en reel privacy-risiko i sig selv, så indsamler de også informationer, som kan invadere privatlivet på en måde, som ikke var tiltænkt.

En elmåler, der blot registrerer én enkelt, upersonlig parameter, kan i et tænkt eksempel også anvendes til at udlede følsomme personoplysninger, der er beskyttet af databeskyttelsesforordningens (GDPR) artikel 9 og derfor kræver at specielle forholdsregler følges.

»For eksempel kan man antage, at bestemte grupper opfører sig på bestemte måder. Et eksempel kunne være, at udøvende muslimer har et markant anderledes elforbrug under ramadanen, hvor der laves mad på andre tidspunkter end normalt, fordi der ifølge traditionen kun må spises mellem solnedgang og solopgang. Man kan forestille sig, at det er relativt nemt at udlede, hvorvidt en familie eller person holder ramadan bare ud fra deres elforbrug,« siger Jens Schwee.

Derudover bliver IoT-udbredelsens privacy-udfordringer mere indtrængende, når man tænker på, at udviklingen inden for machine learning (ML), der kan trænes med indsamlet sensordata, går hurtigt og på samme måde udbredes i virksomheder og samfundet som helhed, påpeger han.

»ML-modeller er typisk skabt med gode intentioner, men eksempelvis med en model, der bruges til at forudsige, hvornår der er mennesker i et lokale for sammen med IoT at styre indeklimaets luftkvalitet og temperatur, vil muligvis også kunne bruges at se, hvor længe rengøringen bruger på at gøre rent,« siger han.

Værktøj til at afdække risici

IoT er så nyt et fænomen, at teknologien og dens potentielle - både umiddelbare og afledte - brug rejser en række spørgsmål omkring privacy, men »der er så mange forskellige muligheder og typer af IoT-sensorer, at det er meget svært at lave en liste over de forholdsregler, som man skal tage,« lyder det fra Mikkel Baun Kjærgaard, der er professor ved SDU Software Engineering.

»Mennesker er ret klare over udfordringen med kameraer, fordi det hænger der, vi genkender det og har en forestilling om, hvordan det virker. Men der er især et behov for mere viden om, hvad det har af konsekvenser, når man indsamler data fra en hel masse IoT-sensorer, som for eksempel er sat op for at måle luftkvalitet eller elforbrug, men som faktisk kan bruges til meget andet, end de er designet til. Løsningen handler måske om, at man forholder sig til, hvem der har adgang til de her data i stedet for eksempelvis at lægge dem ud på virksomhedens nye, store dashboard,« siger han og fortsætter:

»Det skaber så en yderligere diskussion om, at hvis man kan identifciere privatlivs-risici, hvordan skilter man så med det, og skal man overhovedet skilte med det? Vi ender så måske med at skulle have skilte over det hele, så der er en diskussion om, hvornår der overhovedet skal skiltes. Men det er vigtigt først og fremmest at forholde sig til, hvordan data kan bruges udover det åbenlyse formål med sensoren.«

For at hjælpe virksomheder med at identificere problemstillinger i forhold til, hvordan selv simple IoT-sensorer kan være privatlivsinvaderende har Mikkel Baun Kjærgaard og Jens Schwee udviklet et værktøj, der varsler om privacy-risici og fremhæver datastrømme, der potentielt er usikre at dele offentligt.

»Man skal være ekspert på området for at kunne afdække privacy-risici ved indsamling og deling af IoT-data fyldestgørende. Det ønsker vi at gøre op med gennem værktøjet, som kan bruges uden den store viden inden for feltet,« fortæller Jens Schwee.

»Med meget simple midler kan værktøjet identificere privacy-risici. Indtil videre har værktøjet i alle testscenarier identificeret hidtil ukendte privacy-udfordringer i de forskningsdata, som vi har testet det med,« siger han om værktøjet, der indtil videre er en forskningsprototype.

Du kan høre meget mere om værktøjet udviklet af Jens Schwee og Mikkel Baun Kjærgaard på årets Infosecurity Danmark, som Version2 arrangerer for 6. gang. Det er gratis at deltage på Infosecurity Denmark med over 100 keynotes, seminarer, debatter, netværk og mere end 50 danske og internationale udstillere den 29.-30. september i Øksnehallen, København.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Peder Simonsen

Jeg har faktisk forsøgt at bede mit elselvskab om at fjerne min nye digitale måler og opsat en gammel og så bare have en fast pris abodoment på strøm hvor jeg så aflæser min målers data eks 2 gange om året. Men det kan ikke lade sig gøre.

Årsagen hvorfor jeg vil have en gammeldags måler er meget simpel. Den digitale måler registere 24/7-365 hvor meget strøm jeg bruger hver eneste time og laver fine grafer af mit forbrug som jeg kan se online. MEN det giver også enhver som har adgang en stor magt for man kan jo specifikt se hvornår der er aktivitet i mit hus, og hvornår jeg typisk er hjemme og om mit strøm forbrug i en periode har svaret til 1 perons eller 2 eks i jagten på sociale bedragere. Derved kan eks kommune og andre som vil vide noget bare kræver at få denne data udleveret. Eller værre hvis kriminelle en skønne dag får adgang så kan de jo se hvornår de skal bryde ind i et hus.

Personligt er jeg bedøvende lige glad med at følge mit forbrug da det er ca det samme hver eneste mdr. men jeg kan ikke afmelde mig denne systematiske masseovervågning som foregår i mit hjem nogen steder og det krænker mit privatliv. Hvis jeg havde en gammeldags elmåler så er der ingen statestik, ingen kan se hvornår jeg var hjemme og i hvilket tidsrum.

Og så frygter jeg fremtidens LOT apperater. Ja det super smart at alverdens apperater lige fra kaffemaskinen, køleskab, tv og hvad ved jeg kan sladre om deres energi forbrug så man kan bruge det til statestik og dit og dat. Men ærligt talt der er tale om et grundlovsbeskyttet hjem og jeg har som menneske ret til et privatliv ( ihvertfald efter min overbevisning ).

MEN jeg kan bare ikke framelde eller blokere for alle mulige LOT apperaters og så at sige tænde for en privatlivs funktion.

Ærligt talt vil jeg herved gerne opfordre alle ingeniøre og medborgere til at kræve at alle apperater får en privatlivs funktion som kan slås til og GERNE som standard, og at apperatets også skal være fult funktions dygtigt når dette er slået til uden begræsninger. eks når du køber et nyt fjernsyn så skal du acceptere en masse siders juridisk halløj hvor du reelt set ikke har noget smart fjernsyn hvis du siger nej for så bliver du begrænset i at bruge det produkt du lige har købt. De svare jo til at du køber en bil og tror den kan køre 130kmt på motorvej meeeeen du må nu pludsligt kun køre 50kmt det er jo uholdbart. Vi ser også igen og igen hvordan virksomheder ændre de regler som kunden accepterede da de tog produktet i brug og så lige pludseligt kan du ikke længere bruge produktet 100% hvis ikke du lige acceptere de nye regler... ja bondefangeri og frivilig tvang.! Det handler simpelthen om retten til et privatliv og frihed i den digitale verden. For som det er idag stjæler reelt set alle din data lige fra hvor lang tid du glor på et billede/tekst, hvilke websider du besøger, din lokation og hvem du kender osv osv osv osv. Og jo mere data man har jo nemmere er det også at regne ud hvem du er, hvor du bor og din alder osv. Det er jo bla. sådan google, facebook og andre fungere. Ærligt talt er det den digitale vilde vesten på nettet og du bliver røvet uden du ved det. Og det bliver meget værre i fremtiden når eks din kaffemaskine og div deler data om dit forbrug via din e-måler osv.... sygt

  • 24
  • 1
#4 Baldur Norddahl

Jeg har faktisk forsøgt at bede mit elselvskab om at fjerne min nye digitale måler og opsat en gammel og så bare have en fast pris abodoment på strøm hvor jeg så aflæser min målers data eks 2 gange om året. Men det kan ikke lade sig gøre.

Nej for den fjernaflæste digitale elmåler er et lovkrav som elselskabet ikke kan afvige fra. Så der skal du klage til folketinget.

I artiklen nævnes GDPR men data der indsamles som følge af lovgivning er ikke omfattet.

  • 3
  • 0
#5 Niels Madsen

Desværre er Institut for Menneskerettigheder ikke mere uafhængig af staten en Datatilsynet er, idet ministerierne står for at udpege en væsentlig del af toppen. Og her i Danmark er det den politisk vedtagne vækststrategi at alt data om borgerne skal stjæles, vidresælges og misbruges for at særligt udvalgte nepotistiske reservater i industrien kan profitere på det, og så kan svingdørene imellem danske levebrødspolitikere, embedværket og bullshit-segmentet i It-konsulent branchen snurre lystigt rundt, også fremover.

Eneste løsning er nok et system med et batteri som maskerer hvornår du tænder for opvaskemaskinen. For Danmark er ikke længere en retsstat, og du har intet at have sagt om dit privatliv mere.

Alternativet er at flytte til et land hvor befolkningens tillid til myndighederne er mere proportional med disses troværdighed.

  • 9
  • 4
#6 René Nielsen

Og det bliver meget værre i fremtiden når eks din kaffemaskine og div deler data om dit forbrug via din e-måler osv.... sygt

Personligt kunne jeg godt tænke mig en Tesla Powerwall selvom prisen er lidt højt da den jo også skal installeres (pris for powerwall er omkring DKK 22.000).

Med sådan en fætter, som kan opsættes til at tappe strøm om natten hvor prisen typisk falder, kan de mikrodata ikke længere anvendes til analyse, udover at vise at du køber billigt strøm om natten og forbruger om dagen

Men det er nu ikke ren ”sølvpapirhat”.

I takt med at der kommer flere og flere el-biler på vejene, så skal elnettet og kraftværkerne jo kunne følge med - og især i byerne vil de nødvendige gravearbejder koste ”kassen”.

Så mon ikke vi vil se stadig flere og oftere strømudfald og især i byerne? Og mon ikke den måler skal bruges til at "lukke ned" således at strømmen bliver prioriteret?

Der er jo ikke en af de kære politikere der har tænkt tanken til enden, om mon de eksisterende kraftværker og elnet kan klare belastningen, en stille vinternat fulgt af en iskold dag.

Jeg ved ikke hvad med jer, men jeg vil fortrække at få min morgenkaffe, lave morgenmad og kunne sidde at læse i andet end stearinlys.

  • 6
  • 0
#7 Tom Paamand

Desværre er Institut for Menneskerettigheder ikke mere uafhængig af staten en Datatilsynet er, idet ministerierne står for at udpege

Det er ikke korrekt - du burde have nøjedes med at skrive, at staten betaler deres løn. Læs vedtægterne her.

Skiftende regeringer har dog gjort så rigeligt for at kritisere og stække instituttet, og har truet uafhængigheden i en grad, så det lovbaserede udenlandske tilsyn var tæt på at give instituttet en ringe akkreditering. Instituttet har fortsat "forskningsfrihed", men har desværre lært at holde lav profil, da der ellers skrues yderligere ned for budgettet, eller påføres endnu flere tidskrævende pligtopgaver.

  • 5
  • 0
#9 Klavs Klavsen

Nej for den fjernaflæste digitale elmåler er et lovkrav som elselskabet ikke kan afvige fra. Så der skal du klage til folketinget

Men er lovens bogstav mon muligt at efterleve UDEN at den bliver så privatlivsinvaderende? HVIS det er tilfældet, så falder det under GDPR, da de så indsamler mere/anderledes end de behøver på en måde der invaderer borgeres privatliv.

  • 3
  • 0
#10 Klavs Klavsen

Med sådan en fætter, som kan opsættes til at tappe strøm om natten hvor prisen typisk falder, kan de mikrodata ikke længere anvendes til analyse, udover at vise at du køber billigt strøm om natten og forbruger om dagen

Går alt forbrug igennem powerwall'en normalt - så der altid forbruges fra batteriet? Normalt så kører ups direkte på bystrøm - for ikke at slide på batterierne og slår kun batteri-drift til når bystrømmen fejler.

  • 0
  • 0
#11 Niels Madsen

Tak for at korrekse mig, Tom Paamand. Du har ret. Efter at have læst vedtægterne, så forekommer det mig nu alligevelså som så vedr. den politiske/statsmagtslige uafhængighed. I vedtægterne bemærker jeg at der står:

"Vedtægten er efter høring af rigsrevisor godkendt af Udenrigsministeren den 13. januar 2020"

Desuden bemærker jeg at bestyrelsens 14 medlemmer udpeges af "Rådet for Menneskerettigheder", men at der i dette råd sidder repræsentanter fra bl.a. Justitsministeriet, Udenrigsministeriet, Social- og Ældreministeriet, Den Uafhængige Politiklagemyndighed, Folketingets Ombudsmand, samt fra seks politiske partier.

Så er spørgsmålet om man synes af det kan kaldes uafhængighed. For når man nu kalder indirekte, repræsentativt demokrati for "folkestyre", så kan man vel ikke samtidigt kalde Institut for Menneskerettigheder's bestyrelse for (statslig/politisk) uafhængig? -Eller kan man? ;-)

  • 2
  • 1
#12 Tom Paamand

i dette råd sidder repræsentanter fra bl.a. Justitsministeriet, Udenrigsministeriet, Social- og Ældreministeriet

Læs endelig videre - fx så du også når at opdage, at repræsentanter for offentlige myndigheder ikke har stemmeret. Derefter kunne du kaste dig mere generelt over hvordan begrebet "uafhængig" dels defineres, og dels fungerer i statslig sammenhæng. Det er ikke altid kønt at se på, og strider ofte mod magtens tredeling - men det er faktisk en ret besværlig tilstand at få opbygget, holde igang og videreføre.

For en organisation er det nok mest en fordel at have så tæt kontakt med fx også de statslige embedsmænd - og jeg kan garantere dig, at nogle af af Instituttets udadvendte eksempler på problemfelter stammer netop fra sådanne nære kontakter. Som jeg omtalte, ligger statsmagtens håndfaste kontrol mere direkte i simpel økonomisk afpresning, så der er intet behov for fx at have stemmeret i Rådet...

  • 1
  • 0
#13 Børge Svingalius

@all

Jeg kan anbefale at læse Ole Tanges (blog her på V2) eventyr om netop denne pointe, med en såkaldt smart el-måler. Han har en lang og krævende kamp med sit elselskab (og staten og loven i øvrigt) og kæmper en kamp. Støt ham, skriv til ham, og hør hvordan du kan være med.

Uanset hvordan det praktisk er strikket sammen, er det helt forkert at man ved lov kan påtvinge privatlivsinvaderende tiltag, som det er med en obligatorisk sladrehank af en elmåler. Gevinsterne ved denne type automatisering står slet ikke mål med det indgreb det er, som mangeh er i kommentarsporet også er inde på.

Det er tid til politisk revolution i Danmark, om en omkalfatring af den politiske kultur. Det er tid til nye ideologier hvor retssikkerhed, menneskerettigheder, medmenneskelighed, frihed og tillid bliver kernepunkter - et opgør med det omnipotente statsapparats storforbrug af social kontrol, overvågning, lobbyisme (korruption), hofteskudsreaktionær symbolpolitik, forskelsbehandling og demokratiforringende agendaer.

Eller det synes jeg ihvertfald.

Nå ja, OT: Bare ved at læse overskriften kan man jo høre sin egen stemme i baghovedet sige "ja, selvfølgelig - hvad havde I regnet med?"

At folk ikke tænker længere end til at tro at man ikke kan udlede og ekstrapolere fantastisk meget information ud af forholdsvis lidt data, er mig en gåde. Ved folk ikke hvad deduktion af? Hvem Sherlock Holmes er? Man skal anskue det som et informationsnetværk; mængden af viden afhænger af antallet af noder i netværket. Men snarere end at være en lineær funktion er der nok tale om en eksponentiel, og med det ekstreme antal af noder moderne digital tilbyder kan vi få et MEGET komplekst og omfattende vidensbillede. Det er faktisk ikke særlig svært at begribe, når først man tænker over det. Det der ER særlig svært, er at overbevise de rigtige mennesker om at det ikke er en hensigtsmæssig konstellation.

  • 4
  • 0
#14 Niels Madsen

Tja, de har rigtigt nok ikke stemmeret. Men tilgengæld er der rigtigt mange af de andre organisationer med stemmeret som sidder i rådet som er dybt afhængige af statens velvilje økonomisk og juridisk i deres daglige forretningsmodel. Gad vide hvorfor der så skal sidde ministerier med til bords i.et råd, når det er åbenlyst at staten selv vil være part i rigtig mange af de sager som Institutet juridisk skal forholde sig til. Jeg synes da at statens interaktion med Råd og Institut skule foregå med en noget længere armlængde.

  • 1
  • 1
#15 Chris Bagge

Så mon ikke vi vil se stadig flere og oftere strømudfald og især i byerne

Hvis der kommer udfald vil det snarere være på landet end på byerne. Udfald vil snarere skyldes vejrlig (oversvømmelser) end det vil skyldes overbelastning. I Danmark er der investeret i en meget robust infrastruktur med høj redundans og vores elforbrug per indbygger er lavt sammenlignet med vores nordiske nabolande. Vi er meget langt fra Amerikanske tilstande hvor "brownout" er noget man ofte oplever flere gange om året.

  • 0
  • 0
#16 René Nielsen

I Danmark er der investeret i en meget robust infrastruktur med høj redundans og vores elforbrug per indbygger er lavt sammenlignet med vores nordiske nabolande

Sandheden med elbiler er, at de bliver købt af folk der bor i byer og ikke af landbefolkningen.

Så hvis vi tager den landspolitiske ambition om at indfører 100.000 nye elbiler i løbet af de næste par år, så vil formentlig 80.000+ af disse elbiler blive købt i det storkøbenhavnske område - med fokus på området nord for København.

Med tiden eller mere præcist længere rækkevidde på elbiler, vil de øvrige områder følge med.

Så jeg håber da du har ret i redundans mv., men hvis denne redundans skal bevares, så kræver det jo en forsat udbygning af elnettet når antallet af elbiler stiger.

Så vidt jeg ved, forbruger en elbil i gennemsnit omkring 5.500 kW om året, men der er jo ingen som kan vente 24-timer på at elbilen kan lade op via en alm. stikkontakt. Og da slet ikke hvis du bor i en lejlighed med parkering på p-pladser eller på gaden.

Så der skal etableres centrale hurtigladere på 150 kW eller mere, så folk kan lade op elbilen på den tid det tager at handle dagligvare ved et supermarked.

Hvor mange hurtigladere der skal til ved jeg ikke, men mon ikke vi taler et par tusind bare i Storkøbenhavn? Og det må da kræve noget gravearbejde og noget planlægning at leverer den slags strøm i dagtimerne.

  • 0
  • 1
#17 Bjarne Nielsen

HVIS det er tilfældet, så falder det under GDPR, da de så indsamler mere/anderledes end de behøver på en måde der invaderer borgeres privatliv.

Jeg er ikke jurist, så tilgiv mig, at jeg undrer mig over, at GDPR kan bruges på den måde. Jeg troede at anden lovgivning altid spillede GDPR af banen. Interessant.

Men uanset, så lugter hele dette måler-cirkus om en alt for specifik lovgivning. Som når kunder fortæller hvad de vil have, i stedet for at fortælle om, hvad de har behov for. Hvad var det lige at man ønskede at opnå med disse privatlivsudfordrende el-målere?

Og hvis der vitterligt findes alternative løsninger, som kan opnå det samme eller bedre, men som bliver forhindret af den konkrete lovtekst, så bør vi fortælle vores folkevalgte, at det er en ommer (og at de måske skal overveje, om de har lyttet til de rigtige råd i første omgang).

  • 3
  • 0
#18 Baldur Norddahl

Hvad var det lige at man ønskede at opnå med disse privatlivsudfordrende el-målere?

Mulighed for at afregne med elpriser der varierer med spotprisen eller på anden vis varier efter tidspunktet. Andre har påpeget at dette kunne være opnået uden at overføre så meget data, men nu har folketinget altså vedtaget denne løsning i en lovtekst.

Elselskabet Radius har taget det i brug ved at opkræve cirka 40 øre ekstra i spidslast:

Lavlast: alle dage i perioden april-september og alle dage i perioden oktober-marts kl. 00-17 og kl. 20-24.

Spidslast: alle dage i perioden oktober-marts kl. 17-20.

Hvis man har elbil vil det være naturligt at vente med at lade til efter kl. 20.

  • 0
  • 1
#19 Baldur Norddahl

Men uanset, så lugter hele dette måler-cirkus om en alt for specifik lovgivning. Som når kunder fortæller hvad de vil have, i stedet for at fortælle om, hvad de har behov for.

Ironisk nok så er det måske på grund af GDPR. Løsningen ville være forbudt hvis ikke den var vedtaget ved lov. De ville de fleste andre løsninger også være, også selvom de er mindre indgribende. Dermed var folketinget nødt til at vedtage en konkret løsning og lovliggøre denne.

  • 1
  • 0
#20 Bjarne Nielsen

Mulighed for at afregne med elpriser der varierer med spotprisen eller på anden vis varier efter tidspunktet.

Ja, der er jo nok en fiks ide om, at man kan flytte rundt på forbruget ved at variere på priserne. Men den kæde hopper jo i praksis nok af på flere steder, f.eks. ved manglende gennemskuelighed og manglende prisfølsomhed.

Hvis man virkelig ville noget i den retning, så skal det ikke forbi en obskur hjemmeside hos et vilkårligt selskab, så skal der laves standarder, som muliggør realtidsovervågning lokalt og fremme standarder for automation for store strømslugere. Men aftensmaden, lyset i stuen, computeren og TV'et er nok ikke noget, som man udskyder til midt om natten for at spare nogle håndører.

Det er nok i virkeligheden målerfabrikanterne, som har vundet på dette.

Iøvrigt kan det gå grueligt galt, hvis man er alt for en-øjet markedsorienteret: https://en.wikipedia.org/wiki/2021_Texas_power_crisis:

During the crisis, some energy firms made billions in profits, while others went bankrupt, due to some firms being able to pass extremely high wholesale prices ($9,000/MWh, typically $50/MWh) on to consumers, while others could not ....

Heldigvis er der intet, der tyder på, at vi vil indrette os lige så tåbeligt som Texas.

Andre har påpeget at dette kunne være opnået uden at overføre så meget data, men nu har folketinget altså vedtaget denne løsning i en lovtekst.

Man kunne være kommet langt lovgivningsmæssigt ved at lave en bestemmelse om, at der ikke må opsamles data med korte intervaller, end hvad forbrugerens abonnement kræver. Er der månedlig afregning, så er det en total en gang om måneden. Er der særpris for "kogespidsen", f.eks. imellem 17 og 20, så kan det løses med to lokale tælleværker og et ur - det er vist ikke nogen uoverkommelig ingeniørmæssig udfordring? Der er ingen afregningsmæssig grund til at elselskabet skal snage i, hvordan forbruget varierer på en måde, som tyder på weekendkæresteri.

Ironisk nok så er det måske på grund af GDPR. ... Dermed var folketinget nødt til at vedtage en konkret løsning og lovliggøre denne.

Det er en logik på linje med: "Jeg er nødt til at slå dig, hvis du er uartig". Det er vi heldigvis for længst kommet ud over i andre sammenhænge. Vores politikere har vist afsøgt alternativerne med lige som stor ihærdighed, som Nelson, da han efter sigende sætte kikkerten for det blinde øje ved Slaget på Reden.

Jeg efterlades stadig med indtryk af, at man er startet med en "løsning", og så ellers har regnet sig baglængs.

  • 6
  • 0
#21 Peter Johansen

Novafos, mit vandforsyningsselskab, ønskede at tvinge mig til IoT målere på mine 3 ejendomme. I dialogen med dem, oplyste de, at de indsamler 2 typer data, et sæt for lækagesøgning og et sæt for dagligt forbrug. Jeg har spurgt til målet med indsamling af dagligt forbrug, men har ikke modtaget svar (november 2020). Jeg spurgte til deres opfyldelse af ISO 27001 og ISO 27701, men modtog heller ikke svar på dette. De tilbød endvidere sammenkøring med mine el-forbrugsdata med appen Watts - den lokale danske udgave. Der er ikke sket yderligere og jeg aflæser fortsat gladeligt manuelt en gang om året.

  • 2
  • 0
#23 Lars Jacobsen

Bemærk der er ikke lovkrav om vandmålere skal være hverken fjernaflæste eller krav om data i timeopløsning. Derfor er det OK med en mekanisk vingehjulsmåler der aflæses 1 gang om året. Dog kan der være nogle driftsmæssige (og afregningsmæssige) hvis man får data hyppigere. Derfor er der flere selskaber der af egen drift er igang med udskiftningen, men det er altså ikke et krav. (endnu). Jeg tror dog at det er vandselskabet der selv har valgt fortsat at lade dig kører videre med en mekanisk, målerog tror ikke du (eller Ole Tange) kan slippe udenom deres valg af type og metode, hvis de bare gør deres overvejelser forinden, og altså følger diverse ISO mm. For der står jo ikke i dem at man ikke må benytte en wireless eller powerline måler. (Det har ikke direkte noget med IOT at gøre for måleren er ikke på Internettet) For el er der specifik krav i en seperat bekendtgørelse, og for varmemålere er der også lige kommet en ny bekendtgørelse, for at kunne leve op til nye EU krav. Her har man dog valgt kun at implementere de minimumskrav som EU krævede, selvom man også her kunne have gået all-in ligesom med elmålerne. Det var der flere aktører i branchen som ønskede, men det blev altså ikke til noget i denne omgang.

  • 0
  • 0
#24 Peter Johansen

Indledningsvist modtog jeg et brev fra Novafos og Kamstrup, at de ville komme på en given dato og udskifte min måler i min erhvervsbygnming. Da jeg er ejer af en virksomhed, der udvikler og sælger IoT sensorer og dermed er naturlig kritisk overfor dataopsamling, skrev jeg blot tilbage, at de ikke skulle komme, før datahåndteringsforholdende var klarlagt og acceptable. De orienterede om, at hvis ikke jeg indordnede mig, ville de lukke for vandet. Herefter fulgte en seriøs e-mail udveksling, der i korte træk angav krypteret kommunikation mellem måler og flere servere og at tilgangen dertil efterfølgende er relativt åben og ubeskyttet.

Der er således både juridiske og etiske aspekter i denne sag. Det er uanstændigt af Novafos at føre sig frem uden reel juridisk baggrund og det er stærkt bekymrende, at data optages af en organisation, der slet ikke har styr på sikkerhedsaspekterne og privatlivs-fred og det er bekymrende, at de ikke kan/vil oplyse til hvem de sælger oplysningerne. Det er fagfolk som os, der har 'pligt' til at gøre rettidige indvendinger.

  • 4
  • 0
#25 Lars Jacobsen

Jeg kan ikke se problemet i eksemplet her med vandmåleren. Der er tale om en leverandør der sælger et produkt og det vil du gerne købe. Der er så nogle vilkår og betingelser, og de er rimelig meget reguleret da der er tale om “basale infrastruktur forsyning”. Hvis det er en fjernaflæst måler er der krav om kryptering af forbindelsen, og al øvrig lovgivning gælder også. Dvs de gerne må indsamle de data der er nødvendig for at levere deres service/ydelse, men de skal naturligvis ikke indsamle mere end nødvendigt, og må heller ikke videresælge dem. Det burde de have helt styr på ellers forstår jeg godt din bekymring. Så med mindre data er indsamlet specifikt med det formål (videresalg/formidling) og du giver samtykke hertil. Og det er der jo slet ikke tale om. At data efterfølgende er rimelig let tilgængelig og åbne må du uddybe. Er det netop ikke meningen at det skal de være for dig som kunde/bruger. Hvis det sker uden at sikre hvem der har eller kan få adgang, ja så har de klokket i det, for normalt får man kun adgang til egne data, ikke naboens. (Med mindre der er sket en fejl).

Jeg er personlig meget mere bekymret over netop IOT devices og producenter der laver deres egne “systemer”. (Altså ikke afregningsmålere fra forsyningsselskaber). Her er der umiddelbart ingen specifik lovgivning, så der er det helt op til dem selv at bestemme vilkårene, og om de vil videresælge data eller hvad de bruger dem til. Her vil man ofte ikke kunne nøjes med “kun det nødvendige”. Her er det alt eller intet. I øvrigt er jeg slet ikke bekymret over at en medarbejder fra vandselselskabet kan se at der er en eller anden i husstanden der har været oppe om natten, og lave lille skyl. For den information må de ikke sælge eller bruge til andet end at lave en korrekt faktura og så sikre deres drift. De kan i øvrigt heller ikke se om det er mig eller hvem det er der har været oppe. Det er straks værre hvis jeg går i fakta i lyserøde crocks og køber speltmel søndag formiddag, for det optager de på video som er meget mere specifik og personhenførbar. Og det logger de så sammen med mine betalingsoplysninger osv osv. Er der mon en accept og samtykke jeg kan afvise og trække tilbage, og sige det er jeg ikke interesseret i, hvis jeg fortsat vil handle der, næppe.

  • 1
  • 0
Log ind eller Opret konto for at kommentere