Wenn es um die Möglichkeiten der digitalen Überwachung von Nutzern geht, wird das folgende Beispiel immer wieder herangezogen: Mit Hilfe von elektronischen Stromzählern ist es möglich, das Fernsehprogramm eines Haushalts auszuspionieren. So warnte die Verbraucherschützerin Marion Jungbluth kürzlich in der taz: "Experten der Fachhochschule Münster haben das beschrieben: Hell- und Dunkel-Abschnitte brauchen verschieden viel Strom." Es lasse sich sogar analysieren, welches Programm, Rosamunde Pilcher oder Talkshow, laufe. Von der Nutzung anderer Haushaltsgeräte wie Waschmaschine oder Mikrowelle ganz abgesehen.
Gibt es also in einigen Jahren den nackten Stromkunden, wenn in Deutschland alle Haushalte nach den Plänen der Bundesregierung über einen elektronischen Stromzähler verfügen? Die Frage lässt sich derzeit mit einem klaren Nein beantworten. Allerdings mit der Einschränkung: Technisch ist eine solch detaillierte Auslesung und Übermittlung von Verbrauchsdaten durchaus möglich. Das bestätigte auch Thomas Zehnder vom Schweizer Zählerhersteller Landis + Gyr auf Anfrage von Golem.de. Jedoch setzt dies drei Bedingungen voraus: Die Haushalte müssen nicht nur über einen elektronischen Zähler, sondern auch über eine Kommunikationsschnittstelle (Smart Meter Gateway) verfügen. Dieses Smart Meter Gateway (SMGW) muss gehackt werden. Zu guter Letzt müssen die Nutzer einen Fernseher besitzen, der ausreichend große Leistungsschwankungen beim Wechsel von Hell-Dunkel-Phasen aufweist.
Nicht jeder Fernseher hat große Leistungsschwankungen
Letztere Einschränkung wird häufig übersehen, wenn die Studie der Fachhochschule Münster zitiert wird. Anders als in der Vorabversion, über die in den Medien häufig berichtet wurde, sind in der abgeschlossenen Studie längst nicht alle TV-Geräte über den Stromverbrauch analysierbar. Beispielsweise waren Leistungsschwankungen bei Geräten von Sony und LG zu gering, um Filminhalte zu identifizieren.
Dies haben auch Messungen von Golem.de bei zwei unterschiedlichen Samsung-Modellen ergeben. Entscheidend war bei beiden Geräten die Einstellung der Bildhelligkeit. Je geringer der voreingestellte Wert, desto größer waren die Schwankungen. Bei einer mittleren Helligkeit von 50 Prozent lagen die Änderungen nur noch im Milliwatt-Bereich. Zu wenig, um daraus das Fernsehprogramm ablesen zu können. Sehr große Schwankungen mit bis zu 160 Watt wies ein von der Fachhochschule Münster getesteter Plasmabildschirm auf (Panasonic TX-P50S-20E). Ein Panasonic TX-L37-S10E mit dynamischer Hintergrundbeleuchtung variierte beim Verbrauch mit rund 70 Watt.
BSI-Vorgaben sollen Hacking verhindern
Bei solchen Geräten waren Filmsequenzen mit Hilfe einer zuvor erstellten Datenbank erkennbar. Aber auch hier gab es Ausnahmen. "Aufgezeichnete Fernsehproduktionen, die ein hohes durchgehendes Helligkeitsniveau aufweisen (bspw. Talkshows), können mit LCD-Geräten oft nicht identifiziert werden", schrieben die Forscher. Was wohl nur für Paranoiker ein starkes Argument sein könnte, künftig nur noch "Maischberger" und "Hart aber fair" einzuschalten.
Doch selbst Besitzer eines großflächigen Plasmabildschirms müssen derzeit nicht damit rechnen, dass ihr Pornofilm-Konsum dem Stromanbieter frei Haus geliefert wird. Denn der Gesetzentwurf der Bundesregierung zur Digitalisierung der Energiewende sieht vor, dass die Daten bis zu einem Jahresverbrauch von 10.000 Kilowattstunden nur einmal im Jahr an den Messstellenbetreiber übermittelt werden müssen. Bei Haushalten, die weniger als 6.000 Kilowattstunden im Jahr verbrauchen, soll der Einbau einer Kommunikationsschnittstelle zudem nicht verpflichtend werden. Allerdings können die Messstellenbetreiber nach eigenem Ermessen ein solches Gateway einbauen und ihre Kunden daran anschließen.
Ablesemodelle genau geregelt
Dann bestünde zumindest theoretisch die Möglichkeit, den Stromverbrauch sekündlich abzulesen und an eine externe Stelle zu übertragen. Rein technisch sind die Geräte dazu in der Lage. Doch gesetzlich ist das nicht erlaubt. Bislang sieht der Entwurf vor, dass die Smart Meter Gateways nur alle 15 Minuten den Verbrauchswert erfassen sollen. Das reicht für eine Analyse des Fernsehprogramms sicherlich nicht aus. "Das deutsche Modell ist das strikteste weltweit", sagt Zehnder.
Genau geregelt ist das in der Technischen Richtlinie TR-03109-1 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese trägt den sperrigen Titel "Anforderungen an die Interoperabilität der Kommunikationseinheit eines intelligenten Messsystems" und enthält sogenannte Tarif-Anwendungfälle (TAF). TAF1 beschreibt dabei Tarife, "bei denen ein hohes Interesse an Datensparsamkeit besteht". Diese Datensparsamkeit soll verhindern, "dass auf Basis der vom SMGW versandten Messwerte, Auswertungen über das Verbrauchsverhalten des Letztverbrauchers getätigt werden können". Der Abrechnungszeitraum soll dabei nicht kürzer als ein Monat sein.
Gateways sind schwer zu hacken
Das gilt allerdings nicht für zeit-, last- und verbrauchsabhängige Tarife. Dann ist eine häufigere Ablesung erforderlich. Allerdings nicht so genau, dass eine Analyse des Fernsehprogramms möglich ist. Bleibt also noch die letzte Möglichkeit: der Hack eines Smart Meter Gateways.
Dass ein solcher nie auszuschließen ist, räumte auch Thomas Zehnder ein: "Wenn Sie erfolgreich Geldautomaten hacken können, können Sie das auch bei Smart Metern." Das BSI hat die Sicherheitsanforderungen aber möglichst hoch gesetzt, um beispielsweise Man-in-the-Middle-Angriffe zu verhindern. So müssen die Gateways stets verschlüsselt über verschiedene Schnittstellen mit angeschlossenen Zählern, dem Kunden, dem Administrator und sogenannten externen Marktteilnehmern (EMT) wie Netzbetreibern kommunizieren. Eine weitere Richtlinie (TR-03116-3) schreibt dazu das TLS-Protokoll zwingend vor. Zudem darf das Gateway keine TLS-Verbindungen akzeptieren, die von Teilnehmern aus dem externen Netz initiiert werden. Lediglich der Administrator kann über einen Wake-up-Dienst eine Verbindung zum Messsystem aufbauen.
Chronik: Die größten Datendiebstähle
Der japanische Unterhaltungskonzern Sony meldet das illegale Ausspähen mehrerer Server. Betroffen sind 77 Millionen Nutzer, die sich auf der Plattform der Spielkonsole „Playstation“ registriert hatten.
Hacker erschleichen sich den Zugang zu Rechnern des Online-Bekleidungsshops Zappos und stehlen 24 Millionen Kundendaten. Zappos ist eine 100-prozentige Tochter des Web-Warenhauses Amazon.
Vodafone zeigt den Diebstahl von zwei Millionen Kundendaten in Deutschland an. Ein Hacker stahl von Rechnern des Mobilfunkkonzerns Namen, Adressen und Kontodaten.
Hacker dringen in Datenbanken des US-Softwareherstellers Adobe ein und stehlen Listen mit 152 Millionen Nutzerdaten. Sie konnten dabei auch die verschlüsselt gespeicherten Passwörter knacken.
In Datenbanken der US-Warenhauskette Target dringen Hacker ein und stehlen 110 Millionen Kundendaten, darunter knapp 40 Millionen Kredit- und EC-Kartendaten.
Die Datenbank des Online-Auktionshauses Ebay wird angezapft. Die Hacker, die über gestohlene Mitarbeiterzugänge eindrangen, kommen in den Besitz von 145 Millionen Daten inklusive Passwörter und weiteren persönlichen Daten.
Bei der US-Baumarktkette Home Depot knacken Hacker die Sicherheitsvorkehrungen von Zahlungssystemen. Die Kreditkartendaten von 56 Millionen Kunden werden ausspioniert.
Die US-Bank JP Morgan wird Opfer eines groß angelegten Cyberangriffs. Daten von 76 Millionen Privatkunden und sieben Millionen Firmenkunden fallen in die Hände von Hackern. Ausgespäht wurden Name, Adresse, Telefonnummer und E-Mail-Adresse.
Um eine manipulierte Firmware aufzuspielen, müsste den Anforderungen zufolge der Administrator-Zugang gehackt werden. Nur auf diesem Wege wäre es möglich, eine sekundengenaue Ablesung einzurichten und die Daten an einen neuen Empfänger zu schicken. Für Thomas Zehnder ein sehr unwahrscheinliches Szenario. "Dabei stellt sich die Frage der Verhältnismäßigkeit. Was kriegen Sie raus für welchen Aufwand?", fragt er.
In der Tat lässt sich nur schwer ein kriminelles Geschäftsmodell vorstellen, mit dem sich das Anschauen von Rosamunde-Pilcher-Filmen oder "Peter Hahne" ausnutzen lässt. Zumal dazu eine umfassende Datenbank mit analysierten Filmsequenzen vorliegen müsste. Die Vorstellung, dass die Filmindustrie flächendeckend die Zähler hackt, um das Anschauen von noch nicht veröffentlichten DVDs zu ermitteln, dürfte ins Reich der Legende verwiesen werden.
Zugriff über das Internet möglich
Einfacher könnte es hingegen für Unbefugte sein, lediglich an die gesetzlich erlaubten Ablesedaten zu gelangen. Experten haben dazu bereits das Home Area Network (HAN) als Schwachstelle ausgemacht. Über dieses können externe Marktteilnehmer sowie die Verbraucher selbst über externe Anzeigeeinheiten mit dem Gateway verbunden werden. Das heißt, ein manipuliertes externes HAN-System könnte die Zählerdaten auslesen und an einen Rechner im Internet übermitteln. "Sogar ein Live-Update entsprechender Verbrauchsdaten in einem Twitter- oder Facebook-Account wäre über diesen Weg möglich, der wiederum Rückschlüsse auf die Lebensgewohnheiten des SMGW-Betreibers zuließe", heißt es in einem Beitrag der Fachzeitschrift etz.
Diese Gefahr besteht auch dann, wenn die Ableseinformationen nicht über eine lokale Schnittstelle, sondern über das Internet dem Verbraucher zur Verfügung gestellt werden. Laut Paragraf 61 des geplanten Gesetzes ist der Messstellenbetreiber verpflichtet, bei Vorhandensein eines Smart Meter Gateways dem Kunden jederzeit seine Verbrauchsdaten zur Verfügung zu stellen. Wenn eine direkte Kommunikation mit dem Verbraucher nicht möglich ist, kann dies auch über eine "Anwendung in einem Online-Portal" geschehen. Allerdings nur mit Einwilligung des Verbrauchers. Wie das Hacking von Bankkonten zeigt, dürften sich Kriminelle auch den Zugang zu diesen Portalen verschaffen können.
Fazit
Welche Sicherheitsmaßnahmen die Unternehmen verstärken
66 Prozent Organisatorische Verbesserungen (z. B. Zugriffskontrollen)
35 Prozent Firewall eingeführt/erneuert.
43 Prozent Virenscanner eingeführt / erneuert.
33 Prozent Schulungen zur IT-Sicherheit.
3 Prozent Standardisierungen/Zertifizierungen.
2 Prozent Früherkennungssysteme einsetzen.
0 Prozent Einstellung zusätzlicher IT-Sicherheitsexperten.
Verbraucher sollten sich daher gut überlegen, solche Zugänge auf unsicheren Geräten wie Smartphones oder PCs einzurichten. Die Lebensgewohnheiten von Nutzern lassen sich in der Tat mit Hilfe des Stromverbrauchs ausspionieren. Selbst wenn das potenziellen Einbrechern nie die Gewissheit bietet, dass sich zu einem bestimmten Zeitpunkt nicht doch ein Bewohner in dem ausspionierten Haushalt aufhält. Wer auf variable Stromtarife verzichtet, ist ebenfalls weniger gefährdet. Denn nur dann müssen die Verbrauchsdaten häufiger ins Netz übertragen werden.
Die Angst, dass Kriminelle oder Behörden über intelligente Strommesssysteme das Fernsehprogramm auswerten, scheint aber eher unbegründet. Im Zweifel sendet der "smarte" Fernseher ohnehin die Daten selbst ins Internet.
Dieser Artikel ist zuerst auf golem.de erschienen.