Minister: Chinese meetsensor in slimme meters bevat geen killswitch
Een Chinese meetsensor in Nederlandse slimme meters bevat geen killswitch, zo stelt demissionair minister Hermans van Klimaat. Nederlanders zijn daarnaast niet verplicht een slimme meter te nemen, maar mogen ook een digitale meter kiezen, aldus de bewindsvrouw. Die reageerde op Kamervragen van JA21 naar aanleiding van berichtgeving dat de regionale netbeheerders Alliander, Enexis en Stedin een opdracht voor deze sensoren hebben gegund aan onder meer het Chinese Kaifa Technology, waarin het staatsbedrijf China Electronics Corporation een meerderheidsbelang heeft.
JA21-Kamerlid Van den Berg wilde van de minister weten of zij kan uitsluiten dat via de sensoren manipulatie van meetwaarden, aanvallen op de toeleveringsketen of ongeautoriseerde toegang tot meterdata mogelijk is. "De verzending en de versleuteling van data naar de netbeheerders en de communicatie met andere apparaten loopt niet via deze meetmodule", antwoordt Hermans. "De meetmodule bevat ook geen schakelaar en kan niet op afstand worden uitgeschakeld waardoor er geen effect is op de beschikbaarheid van energie."
De minister voegt toe dat de leverancier van de sensor en andere niet-geautoriseerde partijen niet kunnen meelezen met de data van de nieuwe generatie slimme meter. "De veiligheid van de data wordt door de netbeheerders gewaarborgd door middel van encryptie en autorisaties. Het kabinet is tegen deze achtergrond van oordeel dat de betreffende inkoop geen ontoelaatbaar risico vormt voor Nederlandse consumenten", gaat Hermans verder.
De netbeheerders hebben voordat de opdracht werd gegund een risicoanalyse uitgevoerd, die onder andere keek naar risico's met betrekking tot cyber, energieleveringszekerheid, zoals beïnvloeding op afstand, en ongeautoriseerde toegang tot meterdata. "Voor de componenten die niet als risicovol beschouwd zijn, is gekozen voor maximale concurrentie om de maatschappelijke kosten zo laag mogelijk te houden", laat de minister weten.
Slimme of digitale meter
Van der Berg vroeg de minister ook hoe zij borgt dat burgers niet worden gedwongen een meter te accepteren waarvan de risico’s niet transparant zijn beoordeeld. "Bij de vervanging van de laatste analoge meters wordt dit jaar en volgend jaar nog de huidige (5e generatie) slimme meter aangeboden en nog niet de nieuwe meter, aangezien de bestaande voorraad naar verwachting strekt tot in het najaar van 2027", antwoordt Hermans.De bewindsvrouw merkt op dat burgers door de Energiewet de vervanging van een oude analoge meter niet meer kunnen weigeren. "Maar er zijn wel twee alternatieven als iemand bezwaar heeft tegen het op afstand uitlezen van de meter. Zo kan de communicatiefunctionaliteit van de slimme meter op verzoek van de afnemer worden uitgezet. Ook kan worden gekozen voor een zogeheten digitale meter." Bij deze laatste meter moeten burgers hun meterstanden zelf blijven doorgeven aan de energieleverancier.
Het venijn zit hem weer eens in de staart.
Hij bewijst hier een hele hoop afwezige zaken.
Elke tester weet echter dit:" you cannot prove a negative".
Met andere woorden je kunt alleen maar AANwezigheid bewijzen. Je kunt geen AFwezigheid bewijzen.
De minister had moeten verklaren: we hebben geen killswitch gevonden. Dat is namelijk de waarheid.
Het is maar een vraagje hoor...
Misschien moeten ministers zich minder druk maken over techniek en drukker maken over wetgeving. Bedenk een wet waarin wordt vastgelegd dat gegevens uit energiemeters, routers geleverd door internet providers, door de overheid geplaatste camera's, enz. niet buiten Europa (of Nederland) kan worden ingezien of kan worden opgeslagen.
Zou daarmee het probleem niet zijn opgelost?
Voldoet de leverancier niet aan de wet, dan kan je direct maatregelen nemen.
Het venijn zit hem weer eens in de staart.
- of een "slimme meter" en een dynamisch contract
- of een domme meter en een vast contract.
Dat is geen probleem dat de minister introduceert, maar een noodzaak voor een leverancier om überhaupt een dynamisch contract aan te kunnen bieden.
Denk je echt dat er een bedrijf is dat je een dynamisch contract gaat aanbieden als ze niet kunnen meten wanneer je stroom afneemt of terguglevert, en hoe veel dan? Moeten ze je op je blauwe/bruine/grijze ogen vertrouwen en afgaan op een lijstje wat jij aan levert?
Hij bewijst hier een hele hoop afwezige zaken.
Elke tester weet echter dit:" you cannot prove a negative".
Met andere woorden je kunt alleen maar AANwezigheid bewijzen. Je kunt geen AFwezigheid bewijzen.
De minister had moeten verklaren: we hebben geen killswitch gevonden. Dat is namelijk de waarheid.
En ook de stelling zelf is dubieus, zie https://en.wikipedia.org/wiki/Philosophic_burden_of_proof#Proving_a_negative
Misschien moeten ministers zich minder druk maken over techniek en drukker maken over wetgeving. Bedenk een wet waarin wordt vastgelegd dat gegevens uit energiemeters, routers geleverd door internet providers, door de overheid geplaatste camera's, enz. niet buiten Europa (of Nederland) kan worden ingezien of kan worden opgeslagen.
Zou daarmee het probleem niet zijn opgelost?
Voldoet de leverancier niet aan de wet, dan kan je direct maatregelen nemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?