Privacy - Wat niemand over je mag weten

Energiebedrijven en privacy

31-01-2017, 19:51 door Anoniem, 16 reacties
Toevallig zag ik dat mijn energieleverancier laatst is overgestapt naar Microsoft cloud.
Onwillekeurig doet dat denken aan het Windows 10 debacle, waarbij o.a. is gebleken dat tegenwoordig Microsoft
o.a. steken laat vallen op privacy gebied. Dus hoe zit dat dan met Microsoft cloud?

Ga je op internet zoeken, dan kun je al snel vinden dat het in 2010 inderdaad niet best gesteld was met
de privacy van MS-cloud. Maar ook heb ik een bericht gevonden uit 2014 waarin Microsoft zelf zegt
("wij van WC-eend?" of echt waar?) dat Microsoft cloud voldoet aan de Europese databeschermingseisen.
Maar ja, ondertussen blijft het wel diezelfde datagretige Microsoft van Windows 10...
Is Microsoft cloud dan wel echt te vertrouwen?
Of maken ze op de achtergrond bijv. toch weer een moeilijk te ontdekken "expres foutje" (foutje, bedankt)
waarmee ze de privacy van de klanten van mijn energiebedrijf zouden kunnen schenden?

Mocht MS in de gegevens mee kunnen kijken, dan is bijv. zichtbaar wie er een slimme meter heeft en wie niet,
en hoeveel je verbruikt. (want MS zou als ze dat willen kunnen meeloeren met alle gegevens die het energiebedrijf opslaat)
Ook je betaalgedrag kan daarbij horen.
Stel dat (al of niet echt per ongeluk) één keertje een backup wordt gedraaid naar een datacenter
op het grondgebied van de vs, dan kan je daar zelfs nog in een sleepnet terechtkomen.
En... ze trekken daar af en toe wel hele vreemde conclusies weten we inmiddels.

Moea, lekker belangrijk zul je misschien zeggen.
Maar waar ik vooral aan dacht: één keer per jaar zullen de meeste mensen hun meterstanden doorgeven.
Vermoedelijk meestal via internet... En tegenwoordig vul je je gegevens dan in op een Microsoft Cloud.
Op dat moment laat je automatisch ook je momentane IP-adres weten aan Microsoft Cloud.
Bovendien laat je er de fingerprint van je browser achter.
Maar twee tellen later, gebruik je met vanzelfsprekend nog steeds hetzelfde IP-adres misschien op je Microsoft account!
Dankzij koppeling van beide gegevens is het dan dus mogelijk geworden voor Microsoft
om precies te weten wie dat MS-account gebruikt, en waar deze persoon woont!
Datzelfde geldt voor alle andere diensten waar Microsoft een vinger in de pap heeft
en die jij omstreeks hetzelfde tijdstip van het doorgeven van meterstanden hebt bezocht.
Eventuele sleepnetten kunnen nog wat verder gaan.

Is TOR-browser dan misschien een oplossing?
Ik weet even niet of Microsoft Cloud de IP-adressen van de TOR-exitnodes wel of niet blokkeert.
Maar ook al worden ze niet geblokkeerd, dan nog zouden ze dankzij de naam-adres-informatie van
het energiebedrijf kunnen weten dat jij een TOR-gebruiker bent.
Met VPN evenzo. Het ligt er dan maar aan of je het bezwaarlijk vind of niet dat jij (naam&adres bekend) dit gebruikt.
Maar nogmaals: aan de overkant van de grote plas trekken ze helaas af en toe vreemde conlusies.

Zo'n cloud applicatie blijkt dus best wel kritisch te zijn. Eén foutje, al of niet per ongeluk,
en veel persoonlijke gegevens kunnen terechtkomen in handen van datagraaiers.
Encryptie in de cloud hoort dat gewoonlijk te voorkomen, maar ik kan als gebruiker niet controleren of dat gebeurt,
en zo ja of het dan ook goed gebeurt.
Daarom houdt ik gewoon niet zo van dergelijke "data die verwijst naar een heel specifiek reëel persoon"
in combinatie met Cloud. Vooral niet bij een Cloudservice van een leverancier als deze...

Tijd om maar weer ouderwets een kaart met meterstanden in te vullen en op te sturen met de post?
Wat denk jij?
Reacties (16)
01-02-2017, 13:56 door Anoniem
De veiligheid van de data die je opslaat bij je energiebedrijf is helemaal geen zaak van Microsoft. Het is het energiebedrijf, dat daarvoor aansprakelijk is. Dat de gegevens bij Microsoft worden opgeslagen, ontslaat het energiebedrijf niet van de verplichtingen die door de wet zijn opgelegd. Worden de data zodanig opgeslagen, dat de cloudbeheerder (Microsoft, Google, Dropbox of wie dan ook) hier in kan rondsnuffelen, dan is het energiebedrijf hiervoor aansprakelijk.

Ga niet op de beheerder van een omgeving liggen focussen, wanneer die niet gaat over datgene waar jij het over hebt. Verlang van je energiebeheerder een bewijs van veilige opslag of ga naar een ander. En als het goed is, lever jij je gegevens in op een webserver. Die hoeft niet bij Microsoft te staan, dus die koppeling tussen je IP-adres, browser fingerprint en MS account is misschien niet eens mogelijk.
01-02-2017, 18:54 door Anoniem
En als het goed is, lever jij je gegevens in op een webserver. Die hoeft niet bij Microsoft te staan...
Dat hoeft misschien niet altijd, maar is in dit geval waarschijnlijk wel zo: de herkomst van het IP-adres wijst uit dat je je meterstanden ingeeft op een IP-adres van Microsoft. Dat zegt voldoende.

In dit geval is het ook 100% zeker dat Microsoft Cloud wordt gebruikt. En ik begrijp niet hoe je kan zeggen dat de veiligheid van de data die is opgeslagen bij dit energiebedrijf d.m.v. Microsoft Cloud geen zaak van Microsoft zou zijn.
Anders zou een bericht uit 2010 niet kunnen spreken over "problemen met de privacy van Microsoft Cloud". En het bericht uit 2014 dat de databescherming van Microsoft Cloud zou voldoen aan de databeschermingseisen van de Europese Unie.

Hieruit kan je wel conluderen dat alles na de keuze voor Microsoft cloud niet alleen in handen van de systeembeheerder ligt. Ook de leverancier van clouddienst (hier: Microsoft) is meestal juist bedoeld om het beheer gemakkelijker en goedkoper te maken. Het neemt werk van een systeembeheerder (voor een deel) over.
Belangrijk is onder andere ook: op wiens grond staat het datacenter en het datacenter waar de backup wordt opgeslagen.
Er bestaan clouds waar je data (privacy) tegenwoordig beter is gegarandeerd dan Microsoft Cloud:
Lees eens http://www.techpulse.be/nieuws/211556/waar-bewaren-online-diensten-je-persoonlijke-data/

Tot slot: mensen met een slimme meter hoeven zelf geen jaarlijkse meterstanden door te geven.
Het treft dus vooral hen die geen slimme meter hebben, en de website gewoonlijk gaan bezoeken om meterstanden door te geven. Verder is er geen sprake van een bewezen feit, maar wel een denkbaar risico.
En ook denkbare risico's zijn het meestal waard om te overwegen.

Als je ontdekt dat je ook bent aangesloten bij een energieleverancier met Microsoft Cloud, dan is de vraag die je jezelf uiteindelijk moet stellen is volgens mij: "Vertrouw ik hier vanwege het gebruik van Microsoft Cloud deze Microsoft de mogelijkheid tot een eventueel koppelen van gegevens toe?"
(en ook als Microsoft zelf in de voorwaarden mocht zeggen dat ze dit niet doen, vertrouw je dat dan?)
Want theoretisch zou het voor Microsoft een fluitje van een cent kunnen zijn om je echte naam en adres even te koppelen aan je momentele IP-adres en de fingerprint van je browser, en dat weer te koppelen aan alles wat je met dat IP-adres gedurende deze periode bezoekt waar Microsoft een vinger in de pap heeft.

De vraag is dan tenslotte of je als gebruiker van een "domme" meter dit theoretische risico wilt negeren
of toch maar voor alle zekerheid zoveel mogelijk wilt ontlopen. Zo kijk ik er in ieder geval naar.
Het is de bedoeling om anderen van dienst te zijn door dit hier onder de aandacht te brengen.
Maar gefundeerde kritiek is ook welkom, want vergissingen moeten worden rechtgezet. (ik ben ook maar een mens)
Dus ik sta open voor feedback.
02-02-2017, 07:44 door Anoniem
Hier werkt het niet anders. En ik vertik het categorisch om dit soort zaken op internet in te vullen. Toen de toko nog een normaal telefoonnummer had, belde ik ze en hield gewoon glashard vol dat ik geen computer heb. Hoop gepiep en gesteun, maar het kon dan wel via hen.
Inmiddels is dat een betaalnummer geworden. Ik stuur ze nu braaf een kaartje in een enveloppe. Bij voorkeur naar hun antwoordnummer.

Stik maar in je digidwang.
Als je wilt dat ik wat op een website invul, dan lever je het device met de bijbehorende internetverbinding er maar bij.
02-02-2017, 23:20 door dilbert55
Natuurlijk staat het het iedereen vrij om alles nog in ouderwetse formulieren in te vullen of door te geven net zoals het de leverancier vrij staat om de kosten dan volledig door te rekenen.
Je mag de slimme meter weigeren maar als jou meter vervangen moet worden dan krijg je naast een pittige rekening voor het installeren van jou slimme meter alsnog dezelfde meter, wat win je er dan mee?
Uiteindelijk houdt je het niet tegen en dus omarm ik deze techniek maar en kijk op mijn tablet wat ik gebruik en of ik nog bij ben en zo'n kan ik de gehele handel bijsturen.
Uiteindelijk worden postzegels ook steeds duurder als jij het antwoordnummer niet meer mag gebruiken.
Ik zou adviseren om ergens op een onbewoond eiland te gaan wonen.....
03-02-2017, 15:02 door Anoniem
Energiebedrijven en privacy ?

Die is er niet .

Je geeft zelf het antwoord : Cloud en dan de slimmemeters-ramp .

Jouw energie-gegevens delen ze zoiezo met 'partners' en de overheid.
Men kan op afstand je stroom uitzetten wanneer zij willen (of van de overheid een seintje krijgen.)
Men leest op afstand je gedrag (gebruikersdata=puur goud) uit en kijken mee tot diep in de woning net als de telco's.
Slimme meters zijn superslim maar niet voor de gebruiker, dat is ook niet de opzet.

Drama voor de sukkeltjes die al zo'n ding thuis hebben hangen.
03-02-2017, 15:36 door Anoniem
Door Anoniem: Drama voor de sukkeltjes die al zo'n ding thuis hebben hangen.

Ja want die... uhm? Kan je een voorbeeld noemen waarin een energie bedrijf dat "puur goud" dat je noemt inderdaad te gelde heeft gemaakt en waar die sukkeltjes een drama van hebben ondervonden?

Dat privacy niet altijd afgedwongen wordt met technische maatregelen maar soms ook via procedures lijkt je te ontgaan...
03-02-2017, 16:05 door Anoniem
Door Anoniem: Energiebedrijven en privacy ?

Die is er niet .

Je geeft zelf het antwoord : Cloud en dan de slimmemeters-ramp .

Jouw energie-gegevens delen ze zoiezo met 'partners' en de overheid.
Men kan op afstand je stroom uitzetten wanneer zij willen (of van de overheid een seintje krijgen.)
Men leest op afstand je gedrag (gebruikersdata=puur goud) uit en kijken mee tot diep in de woning net als de telco's.
Slimme meters zijn superslim maar niet voor de gebruiker, dat is ook niet de opzet.

Drama voor de sukkeltjes die al zo'n ding thuis hebben hangen.

Hoezo is gebruikersdata puur goud? Volgens mij wordt dat enorm overschat.
Google doet het, Microsoft doet het, als wij het niet doen "missen we de boot" is misschien de gedachte.
03-02-2017, 16:35 door karma4
Door Anoniem:
Hoezo is gebruikersdata puur goud? Volgens mij wordt dat enorm overschat.
Google doet het, Microsoft doet het, als wij het niet doen "missen we de boot" is misschien de gedachte.
Kon je best eens gelijk in hebben. Ik zie maar 2 zaken:
- Ze moeten voldoende klanten hebben in de energie-retail.
- Het netwerkbedrijf is zeer geinteresseerd in netwerkbelastinginformatie (hoeveel is waar en wanneer nodig)
Met beide doen ze hun beste maar. De laatste in nog gemeenschappelijk belang. Niet gericht op personen.

Opvallend is het probleem van netwerkbedrijven, ze mogen zich niet druk maken m alternatieve energie dan wel directe verkoop aan consumenten. Dat is aan anderen voorbehouden.
03-02-2017, 17:05 door Anoniem
Slimme meters zijn superslim maar niet voor de gebruiker, dat is ook niet de opzet.

Drama voor de sukkeltjes die al zo'n ding thuis hebben hangen.

Dat kan zijn, maar zónder slimme meter krijg je er nu dus mee te maken dat je je meterstanden moet doorgeven.
Veel mensen zullen dat op de website van het energiebedrijf doen, en zij krijgen nu te maken met de mogelijke koppeling van gegevens door Microsoft omdat ze hun IP en browserprint dus doorgeven aan een Microsoft IP-adres, omdat dit energiebedrijf afgelopen jaar met Microsoft Cloud is gaan werken.

Als je dan twee tellen eerder of later bijv. even in je Microsoft mail hebt gekeken met jezelfde IP-adres en dezelfde browserprint (als je geen Tor kan gebruiken) dan is het in theorie mogelijk voor Microsoft om je echte naam en adresgegevens die zijn opgeslagen bij het energiebedrijf in de Microsoft Cloud te koppelen aan de gebruiker van een Microsoft e-maildienst. Want beide zaken zijn van Microsoft en kunnen dus inn theorie worden gemonitord door Microsoft.

Maar wie voor een slimme meter hebben gekozen, hoeven geen meterstanden door te geven, dus voor hen geldt dit specifieke probleem juist niet.
In dit geval dus een potentieel drama voor degenen die géén slimme meter hebben gekozen.
03-02-2017, 18:30 door Anoniem
Door karma4:
...
- Het netwerkbedrijf is zeer geinteresseerd in netwerkbelastinginformatie (hoeveel is waar en wanneer nodig)
Met beide doen ze hun beste maar. De laatste in nog gemeenschappelijk belang. Niet gericht op personen.

Ik ben bijzonder skeptisch dat het voor capaciteitsbeheer nodig zou zijn om de belasting per aansluiting te meten.

Het netwerkbedrijf kan op wijk/straat niveau (in het transformator huisje dus) alles meten wat ze willen en heeft daar van niemand toestemming voor nodig. Voor belasting/verbruik verdeling lijkt me dat ook meer dan voldoende.

Rechtvaardiging van slimme meters (en de 'uit op afstand' functies die ze hebben) op grond van netwerk capaciteitsbeheer lijkt me geen valide argument.
03-02-2017, 20:38 door karma4
Door Anoniem:
..
Ik ben bijzonder skeptisch dat het voor capaciteitsbeheer nodig zou zijn om de belasting per aansluiting te meten.
...
Prima dat je sceptisch bent bepaalde zaken vertrouw ik ook niet. Maar laten we het een van hun kant bekijken.
Last die centrale opwekking met grote centrales een los. De grote windmolens zullen ze wel in beeld hebben. Maar al die opwekking thuis niet. Dat gaat naar de buren en niet langs het wijkstatiin. Zo'n wijkstatiion heeft als doel verdelen maar ook spanning binnen grenzen stabiel houden. Dat moet tegenstrijdig geregeld worden bij centrale dan we decentrale opwekking. Ik heb artikelen gezien met de bewering dat zoiets onmogelijk is en we daarom aan de kernenergie moeten.
Ik mis nog de entrave opslag en aan / afzetten gebruikers vanuit een centrale regeling. Een energieprujs per minuut geld voor het grootgebruik zou zoiets voor thuis kunnen?
03-02-2017, 22:55 door Anoniem
Door karma4:
Door Anoniem:
..
Ik ben bijzonder skeptisch dat het voor capaciteitsbeheer nodig zou zijn om de belasting per aansluiting te meten.
...
Prima dat je sceptisch bent bepaalde zaken vertrouw ik ook niet. Maar laten we het een van hun kant bekijken.
Last die centrale opwekking met grote centrales een los. De grote windmolens zullen ze wel in beeld hebben. Maar al die opwekking thuis niet. Dat gaat naar de buren en niet langs het wijkstatiin. Zo'n wijkstatiion heeft als doel verdelen maar ook

Die thuispanelen gaan hoofdzakelijk naar het eigen huis. En als je de buren voorziet, prima, maar het is niet dat de straatkabel ermee (over) belast wordt - die zou anders dezelfde stroom van de energieboer vervoerd hebben.
Sterker - het _is_ dezelfde stroom - electronen hebben geen afzender.

Dat ze een huis met zonnepanelen individueel willen bemeteren is omdat ze een ander inkoop dan verkooptarief willen hanteren.
Niet vanwege de capaciteits issues.


spanning binnen grenzen stabiel houden. Dat moet tegenstrijdig geregeld worden bij centrale dan we decentrale opwekking. Ik heb artikelen gezien met de bewering dat zoiets onmogelijk is en we daarom aan de kernenergie moeten.

Zo'n straattrafo doet niks aan dynamische regeling omdat het geen energie buffer is. (geen sink of source).
De noodzaak van _capaciteits_management op basis van metingen per eindgebruiker volgt echt niet.

Inderdaad is de uitdaging van een electriciteitsnet dat je op elk moment verbruik en productie vrijwel gelijk moet hebben, omdat er geen buffer in het net zit.
Dat lukt redelijk met centrale productie, en grootverbruikers die hun verbruik (of niet-verbruik) tevoren moeten doorgeven zodat de centrales bijgeregeld kunnen worden.

[serieus : een aansluiting van een paar megawatt moet inderdaad doorgeven wanneer ze die gaan aanzetten of uitzetten ]

En het is een onderwerp van studie (en zorg) wat er met het elektriciteitsnet gebeurt als een stevig percentage van het vermogen opeens bijschakelt of afschakelt. (dikke windvlaag, plotselinge bewolking op een stralende dag ) .


Ik mis nog de entrave opslag en aan / afzetten gebruikers vanuit een centrale regeling. Een energieprujs per minuut geld voor het grootgebruik zou zoiets voor thuis kunnen?
04-02-2017, 00:12 door Jenny
Door Anoniem:
Door Anoniem: Energiebedrijven en privacy ?

Die is er niet .

Je geeft zelf het antwoord : Cloud en dan de slimmemeters-ramp .

Jouw energie-gegevens delen ze zoiezo met 'partners' en de overheid.
Men kan op afstand je stroom uitzetten wanneer zij willen (of van de overheid een seintje krijgen.)
Men leest op afstand je gedrag (gebruikersdata=puur goud) uit en kijken mee tot diep in de woning net als de telco's.
Slimme meters zijn superslim maar niet voor de gebruiker, dat is ook niet de opzet.

Drama voor de sukkeltjes die al zo'n ding thuis hebben hangen.

Hoezo is gebruikersdata puur goud? Volgens mij wordt dat enorm overschat.
Google doet het, Microsoft doet het, als wij het niet doen "missen we de boot" is misschien de gedachte.

Wellicht voor reclamedoeleinden om mensen wellicht een energiebesparende oplossing aan te bieden, e.g. nieuw witgoed of innovatief verwarmingssysteem, of om iemands huis te isoleren. Dat zijn allemaal prijzige uitgaven.
04-02-2017, 17:09 door Anoniem
Door dilbert55: Je mag de slimme meter weigeren maar als jou meter vervangen moet worden dan krijg je naast een pittige rekening voor het installeren van jou slimme meter alsnog dezelfde meter, wat win je er dan mee?

Dat is klinklare onzin. De meter is eigendom van de netbeheerder. Je betaalt al voor het gebruik van de meter via de energierekening. Dat doe je elk jaar opnieuw. Je betaalt niet voor een nieuwe meter. Alleen bij plaatsing op verzoek mag een klein bedrag worden gerekend.

Je hebt recht op je privacy, weiger een slimme meter.

Overigens: de slimme meter grap kost Nederland miljarden en het lost geen enkel probleem op, maar het ontvreemdt wel de privacy van onwetende consumenten. De data wordt met diverse partijen gedeeld die daarmee geld willen verdienen (bv. gebruikersprofielen).
04-02-2017, 17:49 door karma4 - Bijgewerkt: 04-02-2017, 18:53
Anoniem 22:55 je neemt aan dat alles aan elkaar vast zit zonder verliezen. Dat beeld is veel te eenvoudig.
Kabels kunnen heel makkelijk flink spanningsverlies veroorzaken. Als het de bedoeling is heten dat kachels/verwarming. Je kunt het niet voorkomen dus ergens moer er op/af regeling zijn. 200v of 260 maakt nogal wat uit als 230 de bedoeling is. De pieken levering en gebruik overlappen elkaar niet.
http://kcd2013.stedin.net/elektriciteit/technische-bijlagen/impactanalyse-zonnepanelen
Op Wikipedia wordt die regeling genoemd bij vermogenstrafos vanaf 10mva https://nl.m.wikipedia.org/wiki/Transformator

Het is daarom dat lokale opslag belangstelling heeft.
04-02-2017, 20:31 door Anoniem
Door karma4: Anoniem 22:55 je neemt aan dat alles aan elkaar vast zit zonder verliezen. Dat beeld is veel te eenvoudig.
Kabels kunnen heel makkelijk flink spanningsverlies veroorzaken. Als het de bedoeling is heten dat kachels/verwarming. Je kunt het niet voorkomen dus ergens moer er op/af regeling zijn. 200v of 260 maakt nogal wat uit als 230 de bedoeling is. De pieken levering en gebruik overlappen elkaar niet.
http://kcd2013.stedin.net/elektriciteit/technische-bijlagen/impactanalyse-zonnepanelen
Op Wikipedia wordt die regeling genoemd bij vermogenstrafos vanaf 10mva https://nl.m.wikipedia.org/wiki/Transformator

Het is daarom dat lokale opslag belangstelling heeft.

Zucht ...

Jij stelde in 3 feb 20:34 dat de straat trafo een rol zou hebben in het "stabiel houden van de spanning" .
En ik zeg dat de wijktrafo geen dynamische regeling doet .

De regeling zit uiteindelijk in het meer of minder opstoken van centrales , en dat is een heel regellus met vrij lange tijden (vele minuten of meer ) .
Een vermogenstrafo die uitgangsspanning regelt doet dat met het aansluitnet als "buffer" aan de inkomende kant - en dat zijn de gekoppelde centrales , die proberen zo strak mogelijk op de 50Hz te blijven.
(FYI : 10 MVA is _groot_ , veel groter dan het transformator huisje in de straat ).

En inderdaad _heeft_ opslag belangstelling (mag ook centraal zijn) juist omdat er behoefte is aan een snelle buffer , en die is voor elektriciteit op grote schaal heel erg moeilijk. Een hoog stuwmeer is er erg geschikt voor, (hoewel ik me dat afvraag voor heel snelle variaties) maar dat hebben de meeste landen niet . Een laag stuwmeer is erg ongeschikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.