20.09.2011 12:18
Smart Meter verraten Fernsehprogramm
Anhand der von einem intelligenten Stromzähler gelieferten Stromverbrauchsdaten ist es möglich, auf das auf einem typischen TV-Gerät angezeigte Fernsehprogramm zu schließen, da Fernseher je nach angezeigtem Bild unterschiedlichen Strombedarf haben. Das haben Forscher der FH Münster im Rahmen des vom Bund geförderten Projekts DaPriM (Data Privacy Management) in Versuchen herausgefunden. Dabei ist es über die Auswertung des Verbrauchsmusters prinzipiell auch machbar, einen etwa von DVD oder anderen Quellen abgespielten Film zu identifizieren.
Besonders hilfreich bei dieser Analyse sind Hell-Dunkel-Abschnitte, die besonders signifikante Änderungen im Stromverbrauch ergeben, sowie größere Datenmengen und wenig Störungen durch andere Geräte. Bei den Versuchen griff man auf die Daten eines in einer normalen Wohnung installierten, intelligenten Stromzählers des Herstellers EasyMeter zurück, der die Verbrauchsdaten alle zwei Sekunden an einen Server eines Dienstleisters schickte. Im Kundenprofil auf dem Webserver des Anbieters ließen sich die Gesamtverbrauchsdaten des Haushalt auslesen und die Daten für den Fernseher herausrechnen und auswerten.
Bislang ging man davon aus, dass intelligente Stromzähler anhand des für bestimmte Geräte typischen Stromverbrauchs zu bestimmten Zeitpunkten nur Hinweise geben können, ob ein Kunde zum Zubereiten des Mittagessens eher die Mikrowelle, den Herd oder den Ofen benutzt. Bereits das hatte Datenschützer in den USA, in denen Smart Meter bereits weiter verbreitet sind, auf den Plan gerufen. Sie forderten genaue Bestimmungen, wie Stromerzeuger mit den angefallenen Daten umzugehen haben und wie sie zu schützen sind.
Die sekundengenaue Übermittlung von Daten macht nun eine feinere Analyse möglich. Dies erfordert nach Meinung der Forscher aus Münster schärfere Datenschutzbestimmungen. Abhilfe könnte es derzeit bringen, die Zeitintervalle zu verlängern oder nur eine statistische Zusammenfassung an den Stromerzeuger oder Dienstleister zu übermitteln. Damit würden keine hochaufgelösten Verbrauchsdaten für eine feinere Analyse mehr anfallen. In beiden Fällen ist der Kunde jedoch auf Maßnahmen seines Anbieters angewiesen.
Siehe dazu auch:
(dab)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
