Eigentore sind blöd!

Oder: Was die Fußball-WM mit dem Stromnetz zu tun hat

Holland hat bei der Fußball WM gegen Dänemark mit 2:0 gewonnen. Dabei wurden die Niederländer mit einem Kopfball von Simon Poulsen beglückt. Pech für Poulsen dabei: Er ist Däne! Zu dem Schmerz über den verlorenen Wettkampf kommt dann noch der Spott der weltweiten Fußballgemeinde.

Gut gemeint war sicher auch die Absicht von Cisco, ein "Partner-Ökosystem" mit einem "technischen Beirat führender Energieversorger" aufzubauen und "Services zur Verbesserung der Sicherheit von Stromnetzen" anzubieten. Umso schmerzlicher muss es für den Konzern gewesen sein, die Anwender eines Systems zur Überwachung von Strom- und Gasverbrauch, Temperatur und anderer Zustände vor möglichen Manipulationen zu warnen. Ein deftiges Eigentor: Anstatt den Status Quo der Sicherheit der Gemeinschaft uneigennützig zu erhöhen, gefährdet der Konzern seine zahlenden Kunden.

Nun scheint Cisco aber kein Einzelfall zu sein. Link auf /tp/r4/inhalt/jj.html hat bereits in seiner letzten Ausgabe über Sicherheitsmängel bei Smartmetern berichtet. Das Handelsblatt setzte jetzt noch einen obendrauf: Unter der Überschrift "Digitale Zähler erleichtern Angriffe auf das Stromnetz" zählt die Wirtschaftszeitung in ihrer Ausgabe am 8. Juni 2010 die Mängel auf: So behauptet ein Manager von ABB, dass sogar Call Center Mitarbeiter Zugriff auf Daten der Leitwarte haben.

Die intelligenten Zähler würden die Verbrauchsdaten sekundengenau senden, die "Zahl möglicher Einfallstore für Hacker" werde "explodieren", so meinte jedenfalls ein Cisco-Experte. Die berichten vermutlich aus leidvoller Erfahrung. Joshua Pennell vom Sicherheitsberater IO Active kommt zu dem Schluss: "Angreifer könnten so den Strom in ganzen Stadtteilen lahmlegen." - Ein Alptraum-Szenario.

Mag sein, dass ich ein Weichei bin. Ich bin aber nicht das Einzige! Grady Booch, "Chief Scientist" bei IBM, schlottern ebenfalls die Knie:

Wenn ich an die Zukunft von Software-Security denke, bekomme ich es mit der Angst zu tun, denn wir bringen noch immer viel zu unsichere Systeme auf den Markt.

Den Entwicklern fehle es an Sicherheitsbewusstsein. Ein Chef eines US-Amerikanischen Multikonzerns hat Angst! Es handelt sich nun nicht wirklich um eine Amerikanische Tugend, Angst zu haben. Aber womöglich ist diese Gefühl vor dem Hintergrund der Erfahrungen von BP mit ihrer explodierten Ölbohrplattform durchaus begründet.

Nicht die ohnehin ewig verdächtigen Datenschützer und Gutmenschen oder gar die German Angsthasen (die sich ja nach Meinung Vieler ohnehin dauernd ins Hemd machen) mäkeln, nein, die Zweifler sitzen in den (ausländischen) Unternehmen, die an diesem Geschäft verdienen wollen: ABB, Cisco, IBM. Mit Blick auf das BP-Drama schreibt das Handelsblatt am 14. Juni 2010:

Private, gewinnorientierte Konzerne sind nicht in der Lage, mit Risiken umzugehen, die extrem unwahrscheinlich, aber verheerend sind.

Bei einem Sturm in meiner Heimatstadt gabs neulich Abends einen Stromausfall - da ging für Stunden nichts mehr: Keine Glotze, kein Internet, keine Mikrowelle - nichts! Wenn ich was gesehen hätte, hätte ich wenigstens die Kerze auf dem Wohnzimmertisch gefunden. Stattdessen hab ich bei meiner Nachbarin um ein paar Teelichter gebettelt. Hätte der Ausfall noch am nächsten Tag angehalten, wär nicht mal Einkaufen dringewesen: Eine Scannerkasse arbeitet nur mit Strom. Wie schnell die technisch hochgerüstete Informationsgesellschaft wieder in die Steinzeit befördert werden kann ... - sehr bemerkenswert!

Angesichts dieser Perspektiven könnte es der Leser als nebensächlich empfinden, sich über den Datenschutz Gedanken zu machen. Der Vollständigkeit halber will ich es dennoch tun.

Die Profile elektrischer Haushaltsgeräte

Der Arbeitskreis Vorratsdatenspeicherung behauptet, jeder Typ von Elektrogeräten verfüge über ein individuelles Stromverbrauchsprofil. Wenn ich also einen Backofen X anschalte, verursacht das in diesem Augenblick einen anderen Verbrauch als bei dem Backofen Y. Genauso während des Betriebs und beim Abschalten. Weiter heißt es:

Stromerzeuger verfügen bereits über Datenbanken, in denen die Verbrauchsprofile elektrischer Haushaltsgeräte gespeichert sind. Aus den Schwankungen des Stromverbrauchs kann Analysesoftware errechnen, welche Geräte zu welcher Zeit und zu welchem Zweck in den einzelnen Wohnungen jeweils betrieben werden und betrieben worden sind.

Wer damit was anfangen will? Der Deutschlandfunk berichtete 2007 - leider ohne eine Quelle zu nennen:

So wunderten sich die Bewohner einer Reihenhausanlage in Baden-Württemberg, als sie über Wochen hinweg Werbeproben eines Herstellers von Mikrowellen-Fertiggerichten bekamen. Des Rätsels Lösung: Die Reihenhäuser waren mit intelligenten Stromzählern ausgestattet, die den Verbrauch via Internet an die Elektrizitätsgesellschaft übermitteln.

Der Hausverwalter hatte Zugang zur Webseite für die Strom-Fernwartung und konnte zudem auf eine Datenbank der Stromerzeuger zugreifen, in der die Profile elektrischer Haushaltsgeräte gespeichert waren. Aus den Veränderungen im Stromverbrauch errechnet eine Analysesoftware, welche Geräte zu welcher Zeit und zu welchem Zweck in den einzelnen Wohnungen gerade betrieben werden.

Bislang war ich immer der Meinung, dass jedes Elektrogerät einen separaten Chip verpasst bekommen müsste, wenn man seinen individuellen Verbrauch im Detail beobachten möchte. Sollte jedes Elektrogerät tatsächlich über ein individuelles Profil verfügen und die Stromkonzerne tatsächlich sekundengenau ablesen wollen, wären zwei Informationen eines jeden Haushalts eines Tages bekannt:

1. Würden die Stromlieferanten den gesamten Gerätepark kennen - vom Toaster bis zur Nachtischlampe. Zusammen mit weiteren Informationen (Wohnlage, Einfamilienhaus oder Mietskaserne) ließen sich detailierte Rückschlüsse auf die Lebensverhältnisse ziehen
2. Wüssten sie, wann welches Gerät wie lange betrieben wird. Damit wäre auch der Lebenswandel transparent. Lebensverhältnisse und Lebenswandel wiederum könnten für viele weitere Branchen von Interesse sein - noch dazu, wenn sie so haushaltsspezifisch zusammengefasst sind: Arbeitgeber, Autokonzerne, Banken, Einzelhändler, Google, Facebook (vielleicht will ja mein Toaster nicht nur das Brot ausspucken, sondern auch noch eine lebensmittelchemische Analyse der Welt bekannt geben??), Fernsehen, Krankenkassen, Versicherer, Zeitungen - die Liste erhebt keinen Anspruch auf Vollständigkeit.

Wem dieses Mahl im Hals stecken bleiben sollte, sollte sich die Analyse des Unabhängigen Landeszentrums Schleswig Holstein (ULD) zu den Smartmetern zu Gemüte führen. Das ULD ist der Meinung, Energieverbrauchsdaten seien personenbezogene Daten und verlangt nach Datensparsamkeit, Anonymisierung und Pseudonymisierung. Eine sekundengenaue Online-Abrechnung ist demnach nicht zulässig.

"Also genau wie aufm Platz, nur halt aufm Dach"

Ich nehme der Wissenschaft durchaus ab, dass es möglich ist, die Forderungen der Datenschützer haarklein umzusetzen: Jeder Furz in diesem "Energieinformationsnetz" lässt sich separat absichern. Die Präsentation der Leiterin des Darmstädter Fraunhofer Instituts für sichere Informationstechnologie Claudia Eckert ist wirklich sehenwert. Aber die Sehenswürdigkeit wissenschaftlicher Präsentationen hilft uns bei der Lösung des Problems nullkommanix!

Es kommt einzig und allein darauf an, dass die Professoren ihre Erkenntnisse an verantwortungsbewusste, kluge Studenten weitergeben (siehe Grady Booch!), dass die Unternehmen bereit sind, das notwendige Kleingeld für die Investition in Mensch und Material lockermachen, dass auch die Politik den Datenschutz dauerhaft achtet und keine Überlegungen anstellt, die Stromverbrauchsdaten weiteren Verwendungen zuzuführen - etwa für die Terrorbekämpfung - und vor allem - muss ein gesellschaftliches Klima entstehen, in dem der Datenschutz gedeihen kann: Genauso wie es unschicklich für den Deutschen Hochadel ist, in der Öffentlichkeit zu pinkeln, muss es anrüchig werden den Datenschutz zu verletzen.

Lukas Podolski meint ja, das mit dem Solarstrom sei "total einfach": Die Sonne kommt von oben, der Energieversorger nimmt sie an und schickt sie direkt ins Netz: "Also genau wie aufm Platz, nur halt aufm Dach". Wenn wir da noch ein paar kleine Datenschutzregeln beachten, können wir womöglich auch überflüssige Eigentore vermeiden.