[vz-users] private daten in SML telegrammen
Tobias Baumann
017623705678 at o2online.de
Di Nov 2 08:34:38 CET 2021
Hallo Gruppe
laut meinen Recherchen sind schützenswerte Daten alle daten die eine
Rückschluss auf den Tagesablauf geben ( so war vor einigen Jahren der
Tenor aus der Deutschen Medienlandschaft --> elektronische Zähler =
durchsichtiger Haushalt = böse Geräte ;- )
Viele Hersteller haben dafür einen reduzierten Datensatz = Geräte ID +
Zählwerksstand (1.8.0 , 2.8.0)
und erst nach freischaltung mit einem PIN einen Vollständigen Datensatz
( Leistungswerte )
Dieses Ganzen werte wurden durch FNN in Deutsch festgelegt
zum Thema Public-Key dieser ist in Deutschland vor allem für das
Smart-Meter-Gateway wichtig da hier die daten ans gatway nur
verschlüsselt übergeben werden dürfen ( laut BSI) und dann dort
anyomisiert weiter an eine Gateway-Administrator/ Abrechungsstelle ,
wiederrum verschlüsselt und gesichert, übergeben werden (laut BSI)
Gleichzeitig soll dieser dafür dienen das der Kunde über eine HAN
(Kundenschnittstelle) seine Daten am Gateway verifiziern kann das diese
wirklich von seinem Zähler stammen
In Österreich sind oftmals auch die Gateways im Zähler integriert und
somit dient hier der Public-Key wiederum als absicherung zum übertragen
(verschlüsselung der Daten zur Zentrale )
In der Schweiz wird diese Systeme gerade mit hochdruck getestet (
hierbei wurde das System DE und Österreich miteinander verglichen und
alle Sicherheitselemente übernommen )
Am 01.11.2021 um 23:31 schrieb Roland privat:
> nabend,
>
> ich leite mal die frage weiter, da mich das auch interessiert und das
> hier gemäss ml-archiv schrinbar bislang nicht andiskutiert wurde.
>
> wie sehr ihr das? was ist an diesen infos schützenswert bzw was wäre
> davon (wie) missbrauchsfähig ?
>
> https://github.com/devZer0/libsml-testing/issues/10
>
> “I would be happy to submit some test data for the Iskra MT681.
> However I'm very new to this topic and having watched multiple Youtube
> Videos on this without no exception everyone censored their server id
> and public key. Therefore I assumed that this data should be private
> and allows conclusions about my person. But here this data is freely
> available, what are the public key and server id really for and what
> could someone do with this data if publicly available?”
>
> Grüsse
> Roland
>
>
--
Diese E-Mail wurde von AVG auf Viren geprüft.
http://www.avg.com
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20211102/aa43907e/attachment-0001.html>
Mehr Informationen über die Mailingliste volkszaehler-users