Met een slimme meter kan iedereen zien wanneer je doucht

slimme-meterOndanks de strikte privacyregels zijn de data van álle huishoudens met een slimme meter in te zien, door iedereen die erom vraagt. Dat las ik (dank Franc) bij Z24. Je kunt via allerlei apps toegang krijgen tot de gegevens van je meter, maar niemand blijkt te controleren of de naam en adres die je opgeeft, wel echt van jou zijn. De appleveranciers hoeven alleen maar “te beloven dat ze hun uiterste best doen te controleren of hun klanten wonen waar ze zeggen te wonen”. Eh, wut.

De slimme meter is een elektriciteits- en gasmeter die op afstand kan worden uitgelezen en wel elke vijftien minuten. Daarmee is erg veel informatie op te vragen, en dat roept natuurlijk privacyvraagstukken op.

Al in 2012 probeerde het Cbp hier iets van te regelen, en dat leidde tot een Gedragscode Verwerking van Persoonsgegevens door Netbeheerders in het kader van slimme meters. Grotendeels is dit een parafrase van de wet, en specifiek voor afgifte aan onafhankelijke dienstaanbieders (ODA’s) is de regel dan ook simpel: aparte toestemming van de eigenaar van het pand.

De praktijk blijkt dus anders te zijn:

Om gegevens van de netbeheerders te ontvangen, hoeven de ‘onafhankelijke dienstaanbieders’ (ODA) nu alleen met een directieverklaring te beloven dat ze hun uiterste best doen te controleren of hun klanten wonen waar ze zeggen te wonen.

Dus als iemand een app installeert en daarbij een vinkje plaatst bij “Ik ben de bewoner van Nieuwezijds Voorburgwal 147, Amsterdam” dan geeft daarmee die bewoner toestemming voor het uitlezen van die meter. Daar gaat iets niet helemaal goed, want wie controleert dat?

De voor de hand liggende oplossing is dat je een brief stuurt naar dat adres met een activatiecode, maar dat levert natuurlijk een vertraging op. Ook het alternatief dat de netbeheerder de identiteit valideert, blijkt niet mogelijk:

Het is de netbeheerders en energiebedrijven verboden, op grond van de Wet bescherming persoonsgegevens, om meetgegevens aan derden te geven.

Het wordt alleen wel een tikje ingewikkeld zo. Hoe kun je dan wél correct valideren dat gebruiker X werkelijk de meter van dat pand mag uitlezen?

Arnoud

70 reacties

  1. Nou, je schrijft een code op die meter, en alleen wie fysiek toegang heeft tot dat ding weet die code.

    Nog steeds niet helemaal waterdicht, maar als je daarnaast de gebruiker van de app ook nog eens een overzicht geeft van wie nog meer jou data op vraagt, dan kun je in elk geval gaan klagen als daar onbekende namen tussen verschijnen.

    1. Beter nog: je laat de app een aanvraag voor toestemming tot inzage doen. De meter toont een tijdelijke code op het scherm die je moet invoeren in de app om toegang te krijgen (alleen bij ingebruikname van de app, dus). Dat betekent dat je op het moment van ingebruikname van de app fysieke toegang tot de meter moet hebben.

      Dan moet je alleen nog wel een mijn.meter.nl omgeving bouwen om de toegang te kunnen beheren, om te voorkomen dat je ex kan blijven zien wanneer je onder de douche staat.

      Maar als ik het goed begrijp heb je, zodra je jezelf ODA noemt, toegang tot alle meetgegevens, “voor je gebruikers”?

      1. Uitstekend idee. Als je dan ook nog via de app de toestemming in kunt laten trekken (en het dus opnieuw moet aanvragen met een nieuwe tijdelijke code) kun je daarmee ook voorkomen dat je ex mee kan kijken wanneer jij wat doet binnen je huis.

    1. @ Jorick: Dank je voor deze nuttige link. Ik wil dat kreng namelijk niet in huis hebben omdat het “niemand en zijn moeder” aan gaat wanneer ik wat doe met de stroom die ik betaal… Vraag me sowieso af wat het nut is aangezien ik (vanwege de wijk waar ik woon) sowieso al 3-4x per jaar iemand van enexis aan de deur krijg die mijn meter “op komt nemen” (dat laatste tussen aanhalingstekens, want mijn stroomboer heeft al 4 jaar geen meterstand van ze door gekregen, het is een rare wereld…)

        1. Wordt iedere keer braaf door mij of mijn partner gedaan, en zelfs een keer gebeld met enexis of het klopte dat een persoon met bepaald ID bij hen werkte. Het heeft waarschijnlijk te maken met de grote hoeveelheid “zoldertuinen” in de wijk, regelmatige controle of de stroom niet afgetapt wordt… (of op z’n minst een suggestie wekken van “we houden U in de gaten, waag het niet om…”)

  2. Aandoenlijk, al dat verzet tegen dit soort “enorm schandalige privacyschendingen”. Heel de buurt weet wanneer ik douche want dan brandt het licht in mijn badkamer. Tjonge. Toen ik vroeger bij de bakker op de hoek kwam pakte de bakkersvrouw het halfje bruin al uit het schap, nu zie staat het op albert.nl bij de dingen die ik altijd koop. Ik lig er echt niet wakker van.

    1. Aandoenlijk die mensen die het niets interesseert….

      Probleem is dat als die meter er eenmaal is, je geen keuze meer hebt. Vroeger kon je nog even naar een andere bakker lopen als je brood voor je minnares nodig had en ging je in het donker douchen zodat de buurt het niet zag…..

      Dat jij het geen probleem vind betekent niet dat niemand het een probleem kan vinden.

    2. Ik lig er ook niet wakker van, neemt niet weg dat ik het onzin vindt dat iedereen in Nederland mijn stroomverbruik uit kan lezen. Het gaat er niet om dat het niet schadelijk is, het gaat erom dat het ze niets aan gaat. Waarom worden al deze zaken sowieso gedaan, wat is het nut?

      Ik zie er werkelijk geen enkel nut van om via een app je meterstand te kunnen zien. Periodiek automatisch aan de leverancier de stand doorgeven voor de rekeningen snap ik nog. Maar waarom zou ik een app willen als ik gewoon de deur van de meterkast kan opentrekken om de stand af te lezen? En ik verbruik ook alleen de energie die ik nodig heb, dus wat boeit het om dit dagelijks te weten, ik zie de rekening wel.

      Er wordt vandaag de dag echt van alles gedaan ‘omdat het kan’ zonder dat men zich afvraagt waarom het nodig is en of mensen dat wel willen.

      1. Ik hou sinds zo’n twee jaar mijn gasverbruik bij via mindergas.nl.

        Om dit een beetje goed te doen moet je zo vaak mogelijk je gasverbruik doorgeven. Dat doe ik door de meterstand af te lezen en in te voeren in de app. van mindergas.nl. Deze site houdt vervolgens prachtig mijn gasverbruik bij en interpoleert (ook naar de toekomst). De site houdt zelfs rekening met buitentemperatuur invloeden. Ik kan prima zien wat het effect is van mijn nieuwe HR107 ketel op het gasverbruik.

        Het heeft mij in ieder geval bewuster gemaakt van energieverbruik, ik vind het bijhouden zelfs leuk! Als dit automatisch kan met een slimme meter: Perfect! En dan meteen ook de elektriciteit erbij.

        (en als het electriciteitsverbruik/gasverbruik zo handig is voor inbrekers zouden die dan al niet een mannetje bij de leverancier hebben zitten, net zoals de CC fraudeurs mannetjes bij de PostNL hebben? Ik heb er nog nooit van gehoord..)

    3. Met dank aan Arnoud, die gisteren linkte naar een ander artikel op dezelfde site waarna ik uiteindelijk bij het volgende uitkwam: Nee, je hebt wél iets te verbergen:

      IK (besta niet zonder privacy) HEB (fouten gemaakt die anderen niet mogen weten) NIKS (is veilig in handen van de overheid) TE (vaak worden data voor andere doeleinden gebruikt) VERBERGEN (is de enige manier om daaraan te ontkomen)
      Maar los nog daarvan, hoe prettig zou jij het vinden als B2 en Vlugge Japie op afstand kunnen lezen dat je al twee dagen nauwelijks electriciteit verbruikt en dus mogelijk op vakantie bent?

      Hoe zou jij het vinden als de electroboer op de hoek kan zien dat jij ’s nachts water en stroom verbruikt en dus waarschijnlijk ’s nachts wast vanwege goedkopere nachtstroom en je daarom bestookt met aanbiedingen voor een nieuwe wasmachine?

      Hoe zou jij het vinden als een maandverbandfabrikant denkt te zien dat jij dochters hebt (zoals te lezen in het oorspronkelijke artikel valt dat redelijk af te leiden uit het verbruik; “dochters douchen langer”) en daarom vast een proefpakketje toestuurt?

      En, omdat het lijkt te gaan om de eigenaar van het pand, hoe zou jij het vinden als je huurbaas kan zien hoeveel gas, water, en licht jij verbruikt en op welke tijden?

    4. Los van de privacy… het is natuurlijk ook een hele aardige manier voor een dief om te zien of je minder stroom gebruikt dan normaal gesproken. Nou zal er tussen een nacht wel of niet aanwezig niet zoveel verschil zitten, maar tussen een avond wel of niet aanwezig zijn vaak wel. Als je maar lang genoeg monitort kan je nagaan dat iemand is weggegaan en vervolgens niet is thuis gekomen. Dit is wel een mooie manier om een huis ongezien in de gaten te houden zo 😉

      En binnen privacy moet je ook oppassen. Voor stalkers is dit ook leuk, mooi moment om de telelens erbij te pakken als je weet dat je mooie overbuurvrouw staat te douchen.

      En zo zijn er vast nog diverse andere problemen waarvan je nu niet denkt dat het geen kwaad kan.

      Bijvoorbeeld wat varianten met werkgevers: als je je ziekmeldt en je werkgever gaat controleren of je thuis wel meer stroom/gas verbruikt (zoniet, dan ben je niet thuis?) of juist checked of je niet teveel meer gebruikt (als je fit genoeg bent om te stofzuigen had je ook wel naar kantoor kunnen komen…). Of als je een keer wat later binnenkomt en je werkgever je vraagt waarom je ondanks dat je om 7u al had gedouched, je toch zo laat binnen bent?

      Het “ik heb niets te verbergen”-principe is gewoon niet zo handig om als standaard te hebben bij privacy-zaken, ook al kan het in de praktijk reuze meevallen.

  3. Maar er is toch wetgeving die zegt dat de netbeheerder niet vaker dan 6 keer per jaar de meter mag uitlezen? Kijk, zodra iemand iets aan de P1 poort koppelt, is het een andere zaak. Overtreedt de netbeheerder hier de wet? (met goeiepeer.nl bijvoorbeeld)

    1. De netbeheerder krijgt te gegevens elke 10 minuten binnen. Standaard mag jouw energieleverancier een paar keer (ik dacht twee, maar zes zou ook kunnen) per jaar de meterstanden opvragen. Daarnaast mag iedereen die jij toestemming geeft (je energieleverancier, of elke andere goochemerd die een energieapp heeft gebouwd) de gegevens zo vaak opvragen als mogelijk. De P1 poort heeft hier niets mee te maken: als jij daar iets aan koppelt krijg je zo vaak als je wil de gegevens. Saillant detail: meestal lees je alleen de P1 poort uit van de stroommeter. Maar omdat de gasmeter en watermeter gekoppeld zijn, kan je via de P1 poort van de watermeter toch ook de gegevens van de gasmeter uitlezen.

      1. Wanneer worden meterstanden uitgelezen? Uw netbeheerder en energieleverancier mogen alleen op de volgende momenten uw meterstanden uitlezen: *) 1 keer per jaar voor uw jaarlijkse energierekening; *) 6 keer per jaar voor uw tweemaandelijkse overzichten; *) wanneer u overstapt naar een andere leverancier of als u verhuist; *) wanneer dat noodzakelijk is voor het beheer of onderhoud van het energienet. De slimme meter mag wel vaker worden uitgelezen door bijvoorbeeld een organisatie die u kan helpen met het besparen van energie. Dit kan alleen als u hier zelf uitdrukkelijk toestemming voor heeft gegeven.

        Bron: Rijksoverheid

        Dus alleen als jezelf uitdrukkelijk toestemming hebt gegeven. Hier zit de crux volgens mij. Deze ’toestemming’ zou voor jou als klant inzichtelijk moeten zijn en te alle tijde weer ingetrokken moeten kunnen worden. Ik vind ook dat je moet kunnen zien aan de ‘slimme’ meter wanneer deze voor het laatst uitgelezen is. Dan heb je tenminste zelf een controlemiddel.

  4. Waarom worden de gegevens niet gewoon lokaal gehouden? De meter hoeft alleen eens per jaar of zo het te betalen bedrag door te geven aan de stroomleverancier. Als de gebruiker zelf toegang wil tot zijn gegevens, dan koppelt ‘ie zijn meter maar aan zijn lokale WiFi of Ethernet. Of je geeft het apparaat een functie waarmee een spreadsheet naar een USB-stick gekopieerd kan worden. Of je regelt het wel via “de cloud”, maar dan OPTIONEEL (en opt-in!) in plaats van VERPLICHT.

  5. Hee, ken ik dat argument niet? Klinkt dat niet een beetje als het ik-heb-niks-te-verbergen-argument? Prima als jij vindt dat je niks te verbergen hebt, maar ik denk er anders over. Op zich heb ik niks te verbergen, maar het is wel míjn niks en ik wil graag zelf bepalen wie dat aangaat. En dan heb ik nog niet eens gedacht aan bijvoorbeeld stalkers. Want stalken wordt zo wel weer een stukje makkelijker, natuurlijk.

    Verder, misschien ietwat offtopic, maar ook als je niks te verbergen hebt kun je in de problemen komen, omdat overheden/geheime diensten nou eenmaal erg graag toegang hebben tot dit soort zaken maar “de punten niet helemaal correct met elkaar verbinden”. Bijvoorbeeld: https://www.security.nl/posting/418354/Nederlander+verdacht+wegens+verkeerd+geregistreerd+IP-adres?channel=rss

    Edit: oeps. Bedoeld als reactie op Richard.

    1. Bij in de wet opnemen heb ik de volgende vragen:

      1. hoe weet ik dat B2 en vlugge japie mijn meter hebben uitgelezen
      2. en hoe doe ik er vervolgens wat aan? Op zo’n manier dat een aangifte niet meteen geseponeerd wordt wegens geen prioriteit?
      1. Het is nu eenmaal zo dat “onverlaten” zich weinig gelegen laten liggen aan de wet… Dus voorkomen is beter dan genezen. Bovendien zou het juist de wet(gever) kunnen zijn die handig misbruik maakt van jouw gegevens.

    2. Artikel 138ab 1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven: a. door het doorbreken van een beveiliging, b. door een technische ingreep, c. met behulp van valse signalen of een valse sleutel, of d. door het aannemen van een valse hoedanigheid.
      1. De mogelijk voor het straffen van de daders bestaat dus al, dan moet er alleen geregeld worden dat daders betrapt kunnen worden. Verplicht de ODA’s om periodiek aan de netbeheerder door te geven van welke meters ze informatie verzamelen. De netwerkbeheerder kan dan die gegevens periodiek doorsturen naar gebruikers, die vervolgens contact kunnen opnemen met de ODA om die te verzoeken te stoppen (in het geval van een dienst die niet meer gebruikt wordt) of om gegevens te krijgen van de persoon die de dienst heeft aangevraagd, waarna er aangifte gedaan kan worden bij de politie.

  6. Wat ik alleen niet begrijp is dat Arnoud meldt dat de meter elk kwartier uitgelezen kan worden, maar als ik hier kijk (https://www.consuwijzer.nl/nieuws/lezersvraag-spits-over-de-slimme-meter) wordt daar toch echt gezegd dat het slechts 1x per twee maanden gebeurd:

    Zo wordt het verbruik één keer per twee maanden door het energiebedrijf uitgelezen, en op het moment dat de jaarafrekening wordt opgemaakt. Ook als je verhuist of als je overstapt naar een ander energiebedrijf. Het tweemaandelijks uitlezen van de meter wordt gedaan om je een verbruiksoverzicht te sturen.

    Waarom moet die meter dan elk kwartier uitgelezen kunnen worden? Niemand verhuist om 12:45; je verhuist per datum. Dus eenmaal per etmaal zou voldoende zijn voor alle situaties. Zorg er dan voor dat die meters dat niet anders kunnen. Heb je alleen nog het probleem dat te zien zou zijn dat je op vakantie bent vanwege lager energieverbruik….Dat zou je overigens op kunnen vangen door de de klant de mogelijkheid te bieden om het doorgeven van nieuwe gegevens voor een maximum van 2 maanden te blokkeren.

    1. Die ene keer per 2 maanden is voor het maken van de rekening. Maar sommige mensen vinden het leuk om in (semi) realtime te zien hoeveel er verbruikt wordt en die kunnen dan optioneel aangeven dat ze ieder kwartier de meterstanden willen loggen.

    2. Las ik bij Z24:

      Dat gaat niet verder dan het stroomverbruik per 15 minuten en de gasmeterstand per uur, maar het is voldoende om ruwweg te kunnen opmaken wanneer mensen thuis zijn, hoe laat ze naar bed gaan en opstaan, hoe hoog de verwarming staat en hoe vaak ze douchen.
      Maar hm, ik denk nu dat ze bedoelen “het gebruik zoals elke 15 minuten gemeten” en niet per se “elke 15 minuten de meting van dat interval”.

      1. Dus elk kwartier gemeten, maar slechts eens in de twee maanden in bulk doorgegeven? Dat maakt het voor B2 en Vlugge Japie wat lastiger te zien dat je nu met vakantie bent, maar ze kunnen nog steeds zien dat er elke dinsdagavond niemand thuis is tot 22:00 uur.

        En de electroboer op de hoek kan nog steeds afleiden uit de gegevens dat je wel een wasmachine hebt (karakeristiek water- en electriciteitsverbuik) maar geen droger (geen piek in electriciteitsverbruik kort daarna, als je de was uit de machine hebt gehaald en in de droger hebt gestopt).

          1. Per app zou het (semi)realtime uit te lezen kunnen zijn; de energieboeren zullen het slechts met geaccumuleerde data per 2 maanden moeten doen. Denk ik. Als dat klopt blijft over de borging van de toegang. Het concept dat SQB beschrijft komt denk ik redelijk dicht bij een bruikbare oplossing.

            1. Dat is interessant…. Er zit dus ergens een batterij die eruit kan? Probleem opgelost! Als die alleen bedoeld is om de telecom van stroom te voorzien is dat wel een mooie methode. (Maar zo makkelijk zal het wel niet zijn…)

    3. Het voordeel van metingen per kwartier is dat de klant vervolgens kan zien hoeveel hij op ieder moment van de dag verbruikt en dus kan bepalen of ze iets doen wat extra veel energie vreet. Het gebruik van een wasmachine, bijvoorbeeld, zal voor een piek kunnen zorgen in het verbruik. De klant ziet dan deze pieken.

    4. Wat ik alleen niet begrijp is dat Arnoud meldt dat de meter elk kwartier uitgelezen kan worden, maar als ik hier kijk (https://www.consuwijzer.nl/nieuws/lezersvraag-spits-over-de-slimme-meter) wordt daar toch echt gezegd dat het slechts 1x per twee maanden gebeurd:

      Ik lees toch ook andere verhalen:

      De meter beschikt over software die ‘near real time’ data opneemt. Eenmaal per etmaal worden deze data met een simkaartje doorgezonden naar een centrale dataserver van Energie Data Services Nederland (EDSN). In dat bestandje zitten echter alleen de uurwaarden van het gasverbruik en de kwartierwaarden van het elektriciteitsgebruik.
      bron

      Misschien dat het verschil er in zit dat het dagelijks naar EDSN gestuurd wordt en tweemaandelijks naar je energieleverancier (Nuon, Essent, etc).

    5. Het interval van 15 minuten voor de meting van het elektriciteitsverbruik zou wel eens te maken kunnen hebben met de verrekening van het verbruik tussen de elektriciteitsleverancier (degene die het contract met de consument heeft) en de elektriciteitsproducent. De netbeheerders gebruiken intervallen van 15 minuten om de verwachte vraag te schatten en dus vereiste productie te plannen en zo nodig productie af te remmen of reserveproductiecapaciteit in te laten zetten. Daardoor ontstaat er in de elektriciteitsmarkt een verrekenprijs die iedere 15 minuten kan variëren.

      Daarnaast is het waarschijnlijk dat we in de toekomst meer tijdsafhankelijke prijzen voor elektriciteit gaan zien dan de dag- en nachtstroomprijzen die we nu kennen. Het is daarom wenselijk nieuw te plaatsen meters, die toch een flink aantal jaren mee moeten gaan, daar op voor te bereiden.

  7. Een simpele methode kan het gebruik van BlueTooth zijn voor de eerste identificatie. Je zoekt je meter op en maakt contact. Daarvoor zul je dan een code moeten intypen die de meter op dat moment toont. Vervolgens heb je via de app toegang. De meter registreert daarbij welke systemen zich bij de meter hebben aangemeld en biedt dit ook aan als een overzicht binnen de app, zodat de gebruiker bepaalde apparaten er weer uit kan schoppen. Als een apparaat eruit is geschopt dan is het gewoon weer een kwestie van aanmelden om weer toegang te krijgen. En dus weer de code uitlezen op het schermpje van de meter. Mocht er dan iemand de meter hebben gehackt dan kan de gebruiker dit snel zien en dus actie ondernemen.

  8. Wat mij bevreemd is dat iedereen met een grappig ideetje zich ODA mag noemen en vervolgens toegang kan krijgen tot jouw gegevens. Dus niet alleen aanbieders van leuke appjes waarmee jij je verbruik in ziet, maar ook aanbieders van leuke appjes waarmee anderen hun verbruik in kunnen zien en vergelijken met anderen in de buurt. De netbeheerder is de eigenaar van de slimme meters, maar voert geen enkele controle uit of jij toestemming hebt gegeven voor doorgave van jouw gegevens aan iemand anders dan je energieleverancier. De enige controle is dat zij de ODA’s op het hart drukt toch vooral toestemming te vragen. Is dat dan niet een flagrante schending van de WBP?

  9. Het is de netbeheerders en energiebedrijven verboden, op grond van de Wet bescherming persoonsgegevens, om meetgegevens aan derden te geven.

    Behalve dan aan die ‘onafhankelijke dienstaanwikkelaars’, neem ik aan? Want met de bezwering van zo’n bedrijfsdirecteur zijn aan de eisen van de Wbp natuurlijk niet voldaan.

        1. Daar is de Wbp heel simpel in: het moet uitdrukkelijk door de betrokkene gegeven zijn, je moet te allen tijde inzage kunnen vragen over wat er gebeurt en toestemming is altijd in te trekken. Dus precies wat je zou willen van een privacywet. Controlemiddelen zijn er dus: je kunt het de netbeheerder vragen en die moet dan antwoord geven.

          De Wbp is alleen een beetje de chihuahua van het recht: het heeft poten en een staart, het kan z’n tanden laten zien en blaffen, maar om nou te zeggen dat het indruk maakt?

          1. Ik heb twee chihuahuas maar geloof mij, in mijn wijk zijn er genoeg mensen die liever omlopen dan dat ze in de buurt van mijn honden durven te komen! 🙂 En diezelfde mensen hebben zelf gewoon een pitbull of labrador. Overigens kunnen Chihuahua’s best gemeen bijten. In je enkels dan… 🙂

  10. Hoe kun je dan wél correct valideren dat gebruiker X werkelijk de meter van dat pand mag uitlezen?

    Laat de gebruiker een bepaalde code verstoken, bv. twee keer kort achter elkaar de waterkoker aanzetten en één keer lang de droger. Zo’n code moet redelijk goed terug te vinden zijn en je bewijst ermee dat je in ieder geval in het pand aanwezig bent.

  11. Waarom mogen volgens de wet de energiebedrijven zelf deze gegevens eigenlijk verzamelen? Het is duidelijk dat gegevens op dit detailniveau niet noodzakelijk zijn voor de uitvoering van de overeenkomst: het is voldoende om eens per jaar het totaal aan stroomverbruik naar het energiebedrijf te sturen. Er zijn manieren genoeg om de detailgegevens aan de klant kenbaar te maken zonder de gegevens eerst naar de centrale van het energiebedrijf te sturen.

    Elke klant met een slimme meter moet volgens de Wbp dus ondubbelzinnig toestemming hebben gegeven hebben. Dat mag niet verstopt zijn de in de algemene voorwaarden. Maar hebben de klanten daarvoor een handtekening gezet?

  12. Is er iemand met een slimme meter misschien geïnteresseerd in een proefprocesje? Daar moeten we met z’n allen toch wel wat van kunnen maken.

    De vraag is wel wie hier de schuldige is: de ODA die een gebruiker op diens blauwe ogen gelooft, of de netbeheerder die een ODA op diens blauwe ogen gelooft? Allebei? Ik vind de netbeheerder kwalijker, want dat is degene die mijn gegevens ontvangt en in beheer heeft. Die zou bij mij toestemming moeten vragen om gegevens door te mogen geven.

  13. Doordenkertje; De eerste verwerking waarvoor toestemming moet worden gevraagd is niet de levering van de gegevens aan iemand die zich via een app voor mij uitgeeft, maar het beschikbaarstellen (via internet, dus de upload naar de webomgeving) voorafgaand aan enig verzoek om een dergelijke levering. Het kan en mag dus nooit zo zijn (ook ogv de Wbp) dat mijn gegevens door iemand uitvraagbaar zijn als ik voor die “dienst” al geen toestemming heb gegeven.

    Voor wie als eerste een soortgelijke situatie bij de overheid weet te onderkennen (melden in een reactie op deze draad) betaal ik een boek naar keuze uit de webshop van Arnoud.

  14. Je kan wel niks te verbergen hebben maar als je nu stilletjes aan steeds meer moet betalen omdat je zoveel verbruikt hebt, wat je in werkelijkheid niet gebruikt hebt. Bijvoorbeeld doordat de meters in de buurt op afstand is opgehoogd met een hack, zodat het ‘wijktotaal’ vanaf het verdeelstation weer klopt. En de zolderkwekerij buiten beeld blijft met gratis stroom. https://www.energie123.nl/slimme-energiemeter-gehackt/ De slimme meter zegt het, dus het is waar. Succes met onderzoeken, en succes met aanvechten bij de rechter.

  15. Privacy huidige Goeie Peer klanten gewaarborgd:

    Vandaag werd bekend dat het systeem van slimme meters identiteitsfraude mogelijk maakt. Natuur & Milieu betreurt dit nieuws. Vanuit de actie Goeie Peer stimuleert Natuur & Milieu, met behulp van een slimme meter, 1500 klanten om energie te besparen. Iedere deelnemer van Goeie Peer ondertekent vooraf de voorwaarden waarin deze formeel verklaart op het opgegeven adres te wonen. Goeie Peer controleert steekproefsgewijs of haar klanten ook daadwerkelijk op dat adres wonen. Bestaande klanten van Goeie Peer hoeven zich geen zorgen te maken dat fraudeurs zich melden om hun data uit te lezen. Bij Natuur & Milieu zijn geen gevallen van fraude bekend.

    Naar aanleiding van het nieuws werkt Natuur & Milieu momenteel hard aan een oplossing om de privacy van haar nieuwe klanten zo goed mogelijk te waarborgen. Momenteel is de site gesloten voor nieuwe aanmeldingen. De oplossing zal conform de gedragscode van netbeheer Nederland zijn.

    Olof van der Gaag, directeur Campagnes van Natuur & Milieu: ‘We hebben er vooraf bewust over nagedacht of we een extra verificatiestap zouden inbouwen. Bijvoorbeeld door middel van een brief met een unieke code. Maar dat zou een extra drempel zijn voor mensen om mee te doen. Onze intentie is om energie besparen zo toegankelijk mogelijk te maken voor een breed publiek. We werken momenteel aan een oplossing om de privacy van onze nieuwe klanten te garanderen.’En aanmelden “is tijdelijk niet mogelijk”.

  16. Het is blijft toch verbazingwekkend hoe mensen ZIch zorgen maken over de privacyschending door een slimme meter. Vooropgesteld: ja, deze meter brengt enige informatie uit je huis, die door kwaadwillende derden misbruikt kan worden.

    Maar: waarom hoor ik dan geen klaagzangen over al die internet aansluitingen in NL. Waarom klagen mensen niet als er een glasvezel in hun straat komt? Het is een beetje als staan klagen dat er water door de dijk sijpelt, terwijl er een stukje verderop een gat van 100 m in de dijk zit! De hoeveelheid gegevens die je huis in en uit gaat via je internet verbinding is mijoenen malen meer dan die slimme meter.

    En dan: het is helemaal niets nieuws dat nuts-bedrijven je gebruiksgegeven (elektronisch) uitlezen op afstand. Echt niet. Dat gebeurt al meer dan 100 jaar! Je telefoon! Al sinds jaar en dag wordt je telefoonDaar heb ik nog nooit iemand over horen klagen. gebruik op afstand gemeten. En sterker nog, dat zou zelf afgeluisterd kunnen worden. En die gegevens zullen je veel eerder chantabel maken…..

    Kortom, privacy is belangrijk. Maar als je je zorgen maakt over de slimme meter moet je echt even bij jezelf nagaan of je je prioriteiten in de juiste volgorde hebt staan.

    1. Als je denkt dat niemand klaagt over privacyproblemen op internet, heb je het hoofd onder de grond gestoken. Alleen al op dit blog kun je vele posts vinden die online privacy direct of zijdelings raken. Zoek bijvoorbeeld maar eens op ‘bewaarplicht’.

    2. Maar: waarom hoor ik dan geen klaagzangen over al die internet aansluitingen in NL. Waarom klagen mensen niet als er een glasvezel in hun straat komt? Het is een beetje als staan klagen dat er water door de dijk sijpelt, terwijl er een stukje verderop een gat van 100 m in de dijk zit! De hoeveelheid gegevens die je huis in en uit gaat via je internet verbinding is mijoenen malen meer dan die slimme meter.

      Niet helemaal vergelijkbaar vind ik. Ik kan namelijk zelf zorgen voor beveiligen van mijn internetverkeer: firewall, SSL, encryptie, etc. Ik heb echter geen controle over de verbinding die gebruikt wordt voor het uitlezen van de slimme meter. Laat staan dat ik inzicht krijg in wie wat wanneer en hoe vaak uitleest….

    3. Klok klepel.

      Hoe je een trojaans paard met glasvezel kunt vergelijken, dat kan alleen maar als je of simpelweg een bord voor je hoofd hebt, of een agenda.

      Glasvezel is te vergelijken met bijvoorbeeld de 3G van de slimme energiemeter.

      Als ik glasvezel aanschaf dan kan ik daar prima SSL tunneltjes mee maken. In theorie kun je een SSL verbinding met bijvoorbeeld Essent of Eneco maken en de data naar hen toesturen. Dan hebben zij nog steeds jouw privacygevoelige details, maar het wordt wel beveiligt verstuurd. Bovendien bepaal je zoals Charles zegt zelf wat jij zoal op je glasvezel toestaat. Dat er e.e.a. privacygevoelige programmas op een computer draaien wil ik graag geloven en daar kun je ook veel over lezen op o.a. dit blog; is dus idd wel degelijk een vraagstuk waar bezoekers van dit blog zich mee bezig houden.

      Met een slimme energiemeter heb ik geen enkele controle. Het is proprietary software, dus ik heb geen idee wat het precies doet. Het wordt onbeveiligt via 3G verstuurt en dat is waarschijnlijk ook makkelijk af te luisteren of te hijacken. Dat zijn twee problemen: het apparaat zelf (de software en hardware) en het gebruikte netwerk (3G) met als onderliggend probleem gesloten software (en hardware). Kun jij mij uitleggen waarom die data naar de energiemaatschappij wordt verstuurt? Waarom kan ik dat niet gewoon zelf bijhouden? Met een eigen apparaat, gebaseerd op open standaarden?

  17. Geen enkele controle lees ik hiervoor ergens. Mooiste van oude meter is dat deze heel controleerbaar is. Er vanuit gaande dat deze in orde is kan ik zien dat er niemand aan heeft gezeten door het oude maar ozo simpele loodje. Smart meters communiceren 2way directions. Wie garandeerd mij dat de instellingen (lees justering) niet ongezien of ongemerkt wordt gewijzigd? kan nergens kalibratiefactor zien in display, nergens een verzegeling voor verstellen, terwijl dit gewoon op afstand mogelijk is.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.