Privacy

Veel van het protest tegen slimme meters draait om privacy. De gebruiksgegevens van de burger komen in handen van de energiemaatschappijen. De meters kunnen de data elk kwartier doorgeven zodat het energieverbruik exact en bijna real time in kaart wordt gebracht. Dit helpt de energieleveranciers met de inkoop en biedt kostenvoordelen. Of die er ook voor de burger zijn, is nog de vraag. Wel is die gebruiker af van de omstreden schattingen, voorschotten en naheffingen.

Maar tegenover dat voordeel en een mogelijke prijsverlaging staat het nadeel van weer een stukje opgeofferde privacy. Het maatschappijkritische Loesje heeft al een mooie reactie uitgebracht op ansichtkaart en poster: "Mijn broertje gaat langer douchen in de hoop dat de controleurs denken dat hij een vriendinnetje heeft."

Voorstanders van slimme meters zeggen dat er heus niet met die mate van details wordt gekeken. De privacy is dus niet in gevaar.

Maar hoe lang blijft de gebruiksdata eigenlijk bewaard? En het is natuurlijk erg verleidelijk om die data te analyseren, en het eventueel te koppelen aan andere databases. Om er nuttige dingen mee te kunnen doen, wat Phorm in Groot-Brittannië en Google wereldwijd willen doen met surfgedrag. Zoekgigant Google die overigens ook voorstander is van intelligentere stroommeting. Het biedt dat als software in de cloud, waar hardwaremeters en apparaten dan op kunnen aansluiten.

Veel mensen vinden gerichte advertenties helemaal niet erg. Ook niet op basis van hun online-gedrag. Je hebt toch niets te verbergen? Totdat je een publieke flater slaat en gretige GeenStijl'ers je blog, vakantiefoto's en andere privézaken erbij halen. Het NRC Handelsblad maakt er zich ook druk over. In het commentaar noemt de krant ook de overbezorgde burger die al denkt dat 'ie wordt afgeluisterd via het stopcontact, straks is dat echt zo.

Afluisteren en kraken

In theorie zijn het niet alleen de energiemaatschappijen die door slimme meters kunnen zien of er iemand thuis is, of op kantoor. De slimme meters hebben of een mobiele telefoonverbinding (via gprs) of geven hun gegevens door via het stroomnetwerk. De energiemaatschappijen reageren sussend op vragen van Webwereld over de kraakbaarheid van die verbindingen. De apparaten zijn immers voorzien van krachtige dataversleuteling.

Woordvoerder Cor de Ruijter van Eneco bevestigt dat de slimme meters een eigen gprs-verbinding hebben waarlangs ze het verbruik van stroom en gas rapporteren. Het risico voor afluisterbaarheid of kraken daarvan acht hij niet hoog. “Wij hebben daar nog niets van gemerkt. De meeste energiebedrijven hebben de eerste van deze apparaten al drie jaar geleden geïnstalleerd. Wij hebben er nu zo’n 100.000 in huishoudens staan.” Energieleverancier Oxxio heeft vorige maand datzelfde aantal gehaald. De massamarkt - en daarmee status als aantrekkelijk doelwit - is echter nog niet bereikt. Wifi-beveiliging zoals WEP en WPA is in den beginne ook veilig geweest, maar valt nu allang in erg korte tijd te kraken.

Nu betreft afluisteren nog 'maar' het schenden van privacy en het te weten komen of er iemand thuis is, of op kantoor. Handig voor inbrekers, zo roepen de tegenstanders van slimme meters. Echt kraken kan veel grotere gevaren opleveren. De energiemaatschappijen willen de slimme meters ook gebruiken om wanbetalers op afstand af te sluiten. Dit na het versturen van enkele aanmaningen. Daarnaast schetsen zij futuristische scenario's dat de naar huis reizende consument met een sms-je de thermostaat thuis alvast kan aanzetten. Of uitzetten, als 'ie dat vergeten is.

Een kwaadwillende die de encryptie van slimme meters volledig weet te kraken, kan in theorie dus huishoudens of wijken platleggen. De meters hebben natuurlijk niet allemaal eenzelfde encryptiesleutel, vertellen de energieleveranciers aan Webwereld. Elke beveiligingsexpert kan echter vertellen dat variaties op sleutels ook kraakbaar zijn. En zodra er een begin is gemaakt, volgen de andere sleutels snel.

Goed, dan maar slimme meters het stroomnet als computernetwerk laten gebruiken. Dat is immers van de netbeheerders zelf, dus daar valt niet af te luisteren? Mis, die communicatie valt te onderscheppen door speciale meetapparatuur aan te sluiten op een ander stopcontact. Of de elektromagnetische straling in de kabels valt te detecteren en interpreteren. Zo zijn stemcomputers al hackbaar gebleken. En zelfs toetsenbordaanslagen zijn met die methode af te luisteren, van bedrade toetsenborden zelfs beter dan van draadloze.

Internet

De slimme meters zijn in ieder geval niet blootgesteld aan het grote, gedistribueerde gevaar van het internet. Nou, toch wel. De bedoeling is dat de consument op een website het eigen gebruik kan inzien. Die internetkoppeling moet slechts éénrichtingsverkeer zijn, en read-only data bieden. Die gegevens komen uit een database die daarmee toch een koppeling met internet heeft. Laat de beveiliging daarvan dan maar heel goed zijn.

Woordvoerder Jelle Wils van TenneT kan Webwereld geen oordeel geven over eventuele zwakheden in het stroomnet door de slimme meters. Zijn organisatie heeft immers niet direct met die meters te maken aangezien het het hoofdstroomnet beheert. Wils heeft begin vorig jaar wel uitgelegd dat het Nederlandse stroomnet resistent is voor hackers. Het net hangt immers niet aan internet.

De komst van slimme meters brengt daar verandering in, zij het aan het uiteinde van het net. De omstreden slimme apparaten introduceren nieuwe dataverbindingen. Dat zijn een gprs-connectie aan de kant van die apparaten zelf en een internetverbinding bij de energiebedrijven die consumenten toegang geven tot informatie over hun stroomverbruik.

Voor gebruikers bieden de slimme meters vooralsnog dus alleen ‘leesmogelijkheden’; zij kunnen zelf hun verbruiksinformatie inzien via internet. Maar de toekomstscenario's voor slimme aansturing op afstand zetten in potentie ook deuren open voor kwaadwillenden. De overheid denkt dat het zien van het eigen verbruik leidt tot bewustwording en daarmee meer energiebesparing. Dan moet de gebruiker wel eens op die meter kijken, maar dat valt aan te leren. Alleen geeft de slimme meter het verbruik voor het hele pand aan, dus welk apparaat het meeste verbruikt - en dus kost - is daar niet aan af te lezen.

Overheid langzaam

De Nederlandse overheid waakt natuurlijk ook over de privacy van burgers. Het wetsvoorstel voor slimme meters is lang geleden al bijgesteld, voor betere bescherming van de privacy. Definitieve wetten en regels zijn er echter nog altijd niet. Terwijl de eerste exemplaren van die meters al jaren terug zijn geplaatst.

In 2005 was al bekend dat het grootste deel van de 7 miljoen stroommeters in Nederland zijn afgeschreven. Voor de vervanging zijn toen al plannen gemaakt om de oude analoge meters af te voeren ten gunste van slimme, digitale meters. Apparaten die zelf hun meterstanden doorgeven aan de netbeheerder of de energiemaatschappij.

Woordvoerder Cor de Ruijter van Eneco geeft aan dat de uitrol nu wel iets langzamer gebeurd, in afwachting van wetgeving voor die slimme energiemeters. “Het afgelopen jaar hebben we er ‘maar’ 30.000 geïnstalleerd.” De overheid komt nog met wetgeving voor de slimme meters. Dat heeft volgens De Ruijter wel lang geduurd. De Eerste Kamer vergadert hier nu al enige tijd over, afgelopen week weer. Dit omvat ook de eisen waar de apparaten nog aan moeten voldoen. “Wat ze moeten kunnen, wat ze meten, hoe ze dat doorgeven, dat kan bijvoorbeeld ook een per-uur-tarief omvatten”, vertelt De Ruijter. Natuurlijk kan de overheid niet over één nacht ijs gaan, het moet allemaal wel zorgvuldig. Alleen schept de traagheid van de wetgever weer meer onrust over deze toch al onduidelijke materie. Voor de voor- én tegenstanders.

Verplichting

De groeiende onrust en verzet zijn nog aangewakkerd doordat er oorspronkelijk sprake was van straf voor weigering van de verplichte meters. Dus niet alleen zijn ze verplicht, daar staan ook concrete dwangmiddelen voor. Volgens het wetsvoorstel kon de verplichte meter worden afgedwongen met een half jaar cel en eventueel een boete van wel 17.000 euro.

Tv-nieuwsprogramma Netwerk heeft vorige maand een item gebracht waarin het burgers vraagt naar de slimme meters. De meeste mensen zijn tegen, want slimme meters zijn gevaarlijk. Een cirkelredenering die de overheid met verplicht stellen en straffen niet kan doorbreken.

Inmiddels heeft de Eerste Kamer een stokje gestoken voor de verplichting. Het wetsvoorstel moet weer worden aangepast. De senaat plaatst ook nog kanttekeningen bij de maatregelen voor privacy en beveiliging.