Ich will die keinesfalls ärgern oder dumm daher reden (mit dem "ad hominem" warst auch nicht du gemeint), Robiwan. Nur habe ich einfach ein etwas tieferes Wissen in die Materie als die meisten anderen und möchte daher die Möglichkeit hier nutzen, wenn du schon da bist, und das Thema in Frage stellen, in der Hoffnung dass du darauf eingehen kannst. Deshalb hoffe ich auch, dass du zu folgendem Stellung nehmen kannst und wirst.
Robiwan hat geschrieben:Allein die Tatsache dass du annimmst dass die Datenfernübertragung über ein öffentliches Netzwerk abläuft zeigt mir, dass du diesbezüglich keine Ahnung hast
Danke für die Sorge, aber über meine Ahnung brauchst du dir keine Sorgen machen, das hat die Prüfungskomission zum Studienabschluss schon für dich übernommen. Daher kann ich dir auch folgendes eröffnen: Ein Knotenpukt des Netzwerks ist in jedem Haushalt, also weit außerhalb der von euch physisch überwachbaren grenzen. D.h. selbst wenn ihr zu jedem Haus ein eigenes Kable zur Datenübertragung ziehen würdet, hat ein Angreifer alle Zeit der Welt sich in das Netz einzuklinken. Dem ist aber noch nicht genug, ihr stellt auch gleich noch Hard- und Software zur Verfügung (den Smartmeter) die jegliche physischen und logischen Netzwerkinterfaces beinhaltet, die ebenfalls weit weit außerhalb eures Einflussbereiches rumsteht. Auf gut deutsch, das Netzwerk ist öffentlich und das einzige was euch schützt ist Software, deren Zugangsdaten schön brav in jedem Haushalt herum hängen.
Robiwan hat geschrieben:(selbiges bei dem Punkt Mitschreiben der Gesetze - als ob wir uns so was selber aussuchen würden. Wir können maximal Stellungnahmen in Rahmen von Konsultationsverfahren einbringen. Aber wenn sich der Gesetzgeber etwas einbildet dann kommt es so)
Den Part hat gewo schon für mich übernommen, danke dafür.
Robiwan hat geschrieben:Natürlich werde ich nicht verraten welches Verfahren zur Anwendung kommt
Kryptographie 1. Semester: Verschleierung ist keine Verschlüsselung. Nur eine öffentliche bekannte (und natürlich ungebrochene) Verschlüsselung ist eine sichere Verschlüsselung. Des weiteren hat auch hier gewo bereits einen wichtigen Punkt genannt.
Robiwan hat geschrieben:(die Backup-Strategie wird auch nicht verraten. Nur eines: es gibt nicht wie im Film einen USB-Port wo man die ganze DB absaugen kann)
Die Daten werden regelmäßig zu euch Übertragen, genauso werden sie dem Kunden zur Verfügung gestellt, damit er sich sein Viertelstunden-Profil anschauen kann, daher sind sie in einem (oder sogar mehreren) Netzwerk(-en). Da macht sich doch kein Angreifer die Mühe mit irgend welchen USB Sticks, sondern klinkt sich einfach in die Netzwerke ein. Und dass die öffentlich zugänglich sind, wurde oben ja schon hinreichend behandelt.
Robiwan hat geschrieben:Die Abschaltfunktion wurde vom Gesetzgeber so gewünscht. Stromabschaltungen wegen Nichtzahlen machen wirklich nicht die Masse aus. Es sind die Auszüge von Kunden (und Einzüge). Übernimmt niemand den Anschluss, muss ein Monteur die Anlage vom Netz trennen (bzw. ans Netz bringen. Aufwandspauschale 15€, das ist bei weitem nicht kostendeckend. Aber mehr darf nicht verlangt werden.
Ich glaube kaum, dass irgend welchen Politikern überhaupt einfällt, dass man sowas in so ein Gerät integrieren kann. Daher würde ich eher mal vermuten, dass denen jemand was ins Ohr geflüstert hat. Aber das ist reine Spekulation und soll daher nicht weiter behandelt werden.
Interessanter Punkt mit der Aufwandspauschale den ich nicht bedacht habe. Leider jedoch völlig unglaubwürdig.
1. Wenn sich die Politik wirklich für eure Kosten bei Monteure interessieren würde, wieso hat sie dann nicht die 15€ Obergrenze aufgehoben, sondern ins Wespennest der Fernabschaltung gesetzt?
2. In jedem Gerät steckt ein Schütz, wahrscheinlich für 63A ausgelegt. Ich habe gerade mal schnell beim Großhändler geschaut, die Teile kosten selbst bei Abnahme von tausenden immer noch um die 50€. Sind wir mal großzügig und rechnen mit 30€ pro Gerät * 3,8 Mio Haushalte sind irgend was um 114 Mio. €. D.h. selbst wenn ihr einem Meister dafür 200€ gebt und damit weit weit über dem üblichen Stundensatz seid, können damit über eine halbe Millionen Haushalte bedient werden. Wie realistisch das jetzt ist überlass ich jedem selbst, denn selbst wenn es ein Haus leersteht muss es frostfrei gehalten werden, also muss die Heizung laufen, daher wieder Strom.
Robiwan hat geschrieben:Mit kritischen Fragen/Anmerkungen, welche durchaus ihre Daseinsberechtigung haben, hat das nichts mehr zu tun.
Du konntest die meisten Bedenken bisher weder widerlegen (sondern musstest einige bestätigen) oder bist einfach gar nicht drauf eingegangen. Welche der Fragen hat also keine Daseinsberechtigung?
Zu den Kollegen der FH Münster: Respekt den Jungs und Mädels, ist aber trotzdem mit Vorsicht zu genießen. So bald keine Daten zur Korrelationsanalyse zur Verfügung stehen (weil kein lineares Programm, oder Zappen, oder ) oder einfach verschiedene Datensätze überlagert werden (also mehr als ein Fernseher, oder ein PC wo die Grafikleistung nur einen Bruchteil der Gesamtleistung ausmacht, oder neben dem Fernseher spielt der Bub noch am PC) versagt das recht schnell. Einpersonenhaushalte sind aber sicherlich vulnerabel.
Nachtrag: Robiwan war schneller und hat zu meinem letzten Absatz eigentlich schon alles gesagt, danke dafür.
Nachtrag die 2.: Ich habe keine Ahnung welche Ausbildung du hast, Robiwan, und von welcher Abteilung du in der Projektgruppe Sitzt. Wenn du mir jetzt also Sagst, dann der Hersteller euch versprochen hat, oder es im Lastenheft der Geräte steht, dass es ein nicht öffentliches Netzwerk ist, in dem die Daten übertragen werden, glaube ich dir das aufs Wort und gehe davon aus, dass Du persönlich nach bestem Wissen und Gewissen handelst. Mir geht es nur darum zu zeigen (was mit dem vorhergehenden hoffentlich gelungen ist), dass diese Aussagen schlichtweg Misst sind und viele weggeschaut haben. Denn Hinweise aus einschlägigen Quellen diesbezüglich gab es genug, aber selbst auf Hilfsangebote von seriöser Seite wurde schlichtweg nicht reagiert.