7105 Zeichen
Druck | Leserbrief | Weitermailen | Heft bestellen | Forum
Bild: G. Wood / M. Newborough
Bald sollen in möglichst vielen Haushalten so genannte Smart Meter stehen, die den Energiebedarf genauestens protokollieren. Eine neue amerikanisch-kanadische Studie erhebt schwere Datenschutzbedenken.
Es wird nicht mehr lange dauern, dann ist der Stromverbrauch jedes Einzelnen transparent: So genannte Smart Meter im Sicherungskasten erlauben die Überwachung von Schaltvorgängen und schneiden alles haarklein mit, um Energiefresser aufzudecken.
Dass das auch Auswirkungen auf die Privatsphäre der Nutzer haben kann, zeigt nun eine Untersuchung, die der Washingtoner Think Tank Future of Privacy Forum (FPF) zusammen mit der Datenschutzbeauftragten der kanadischen Provinz Ontario durchgeführt hat. Technology Review sprach mit Jules Polonetsky, dem Co-Vorsitzenden und Direktor des FPF.
Technology Review: Herr Polonetsky, Sie und Kollegen aus Kanada haben gerade eine Studie publiziert, die sich mit den potenziellen Problemen für die Privatsphäre beschäftigen, die das so genannte "Smart Grid", also das intelligente Stromnetz, in Verbindung mit so genannten "Smart Meter"-Geräten, die den Stromverbrauch im Haushalt überwachen, mit sich bringen kann. Was waren die größten Überraschungen dabei?
Jules Polonetsky: Noch stehen wir ganz am Anfang der Entwicklung des Smart Grid, dementsprechend würde ich nicht sagen, dass es etwas wirklich Überraschendes für uns gab. Es ist aber höchst interessant zu sehen, wie schnell sich diese Technologien entwickeln und wie erpicht Firmen gerade darauf sind, entsprechende Produkte auf den Markt zu bringen.
TR: Würden Sie selbst ein Smart Meter benutzen, wenn Sie dafür beispielsweise einen Rabatt auf den Strompreis bekämen? Entsprechende Programme gibt es ja.
Polonetsky: Mein örtlicher Versorger bot die Geräte vor kurzem in meiner Nachbarschaft an und ich habe mir sofort eines besorgt. Ich denke, dass es durchaus Vorteile für die Umwelt und die Benutzer gibt. Ich möchte außerdem ganz klar sagen, dass aktuell soweit wir wissen auch noch keine sich daraus ergebenden Daten missbraucht werden. Soweit dürfte es aber zweifellos kommen, wenn nicht die richtigen Schritte unternommen werden.
Wie die Datenschutzbeauftragte der kanadischen Provinz Ontario, Ann Cavoukian, zusammen mit dem FPF in unserer Studie darlegt, lassen sich intime Details der persönlichen Gewohnheiten der Benutzer aus den am Smart Meter gewonnenen Daten schließen: Wann sie essen, wann sie duschen, wann sie ins Bett gehen, ob sie ein Alarmsystem eingeschaltet haben - all das lässt sich aus den Informationen, die die Stromkonzerne erhalten, ermitteln. Ich selbst hätte also gerne die Vorteile eines Smart Meters ohne die Nachteile - ich will, dass die Anbieter respektvoll mit meinen Daten umgehen.
TR: Wenn Sie schon von persönlichen Gewohnheiten reden - vom Duschen bis zur Benutzung der Waschmaschine - existieren denn überhaupt schon Algorithmen, mit der sich solche Dinge aus Smart Meter-Daten berechnen lassen? Wie weit ist die Forschung auf diesem Gebiet?
Polonetsky: Die Bestimmung einzelner Anwendungen basierend aus dem Output elektrischer Zählgeräte existiert schon seit ziemlich langer Zeit. Man kann das in verschiedenen Studien nachlesen. Je stärker sich die Geräte verbreiten und je mehr Daten detailliert erfasst werden, desto einfacherer und klarer wird eine entsprechende Aktivitätsbestimmung sein. Wenn dann noch so genannte "Smart Appliances" hinzukommen, also Geräte, die direkt miteinander und dem Stromnetz kommunizieren, werden diese spezifischen Daten zur Norm.
TR: Aber wer könnte sich für Smart Meter-Daten interessieren? Gibt es denn bereits interessierte Sicherheitsdienste oder Marketingfirmen, die mit diesen Informationen etwas anfangen könnten?
Polonetsky: Vor 20 Jahren hätte ja auch niemand daran gedacht, dass es einmal Internet-Geschäftsmodelle geben würde, die auf den Sucheingaben und besuchten Websites einzelner Nutzer basierten, um dann Werbung zu schalten. Es gibt sicher einige sehr nützliche Verwendungszwecke für diese Daten, wenn das alles ordentlich, transparent und datenschutzrechtlich passend implementiert wird. Nutzer könnten natürlich explizit zustimmen, um bestimmte Dienste und Informationen zu erhalten.
Aber wenn Firmen sich nicht an die Datenschutzgesetze Deutschlands oder anderer Länder halten, die ihre Aktivitäten ja eigentlich regulieren sollten, könnten sie schnell rechtliche Probleme bekommen. Von der Ablehnung der Nutzer ganz zu schweigen, die die Akzeptanz einer solchen Technologie zerstören könnte.
TR: Was ließe sich tun, um den Privatsphären-Albtraum, den Sie in Ihrer Studie beschreiben, aufzuhalten? Sind Kunden und Firmen sich dieser Probleme überhaupt bewusst?
Polonetsky: Ich halte es für kritisch, dass Firmen den Schutz der Privatsphäre in ihre Produktentwicklung einbauen - und zwar von Anfang an. Regulierungsbehörden, Kunden und Firmen müssen vorausschauend agieren, auch wenn sie noch nicht genau wissen, wie Daten aus dem Smart Grid eines Tages verwendet werden. Wenn man versucht, die Datenschutzstandards erst nach dem Rollout anzupassen, könnten Milliarden umsonst ausgegeben worden sein.
TR: Halten die Stromkonzerne überhaupt entsprechende Datenschutzbedingungen bereit? Ist das bereits Teil ihrer Agenda?
Polonetsky: Die Versorger waren bislang kaum damit beschäftigt, derart große Kundendatenmengen auszuwerten, um diese dann zu Marketing- oder Analysezwecken zu nutzen. Das kommt jetzt alles auf sie zu. Viele Stromkonzerne der Welt sind auf diese Flutwelle an Daten schlicht nicht vorbereitet.
TR: Hier in Deutschland schließt man die bereits erhältlichen Smart Meter gerne einfach an seine heimische Breitbandleitung an, die Daten werden dann per Internet an den Versorger weitergeleitet. Ist es schlau, ein offenes Netzwerk wie das Internet für solche Daten zu verwenden?
Polonetsky: Jedes Netzwerk, egal ob öffentlich oder privat, das von verschiedenen Nutzern erreicht werden kann, hat seine Schwächen und Fehler. Es gibt keine perfekte Sicherheit. Egal wie der Transport schließlich aussieht - die zentrale Frage wird sein, wie die Daten selbst abgesichert sind.
Sind sie ausreichend verschlüsselt? Funktioniert die Authentifizierung? Warum werden sensible Daten überhaupt verschifft, wenn sie auch lokal genutzt und aggregiert werden könnten? Hinzu kommt, dass keine diskreten Daten zur Langzeitnutzung von Anwendern gesammelt werden dürfen, denn das minimiert die Risiken für Privatsphäre und Sicherheit.
TR: Ist es bereits zu spät dafür, "privacy by design" einzuführen, also Datenschutz in den Designprozess der Netze einfließen zu lassen?
Polonetsky: Nein, jetzt ist genau der richtige Moment dafür. Das Smart Grid ist noch in seiner Anfangsphase. Wenn wir jetzt weiter warten, werden wir die Chance aber verpassen.
7105 Zeichen
Druck | Leserbrief | Weitermailen | Heft bestellen | Forum
TR zum Hören
