Datenschutz im Smart Metering: Herausforderungen und Lösungsansätze Prof. (FH) Dr. Dominik Engel dominik.engel@en-trust.at Josef Ressel Zentrum für Anwenderorientierte Smart Grid Privacy, Sicherheit und Steuerung www.en-trust.at Fachhochschule Salzburg, Österreich
Befürchtungen im Datenschutz Netzbetreiber könnte Daten zweckentfremden Regulatorische und technische Lösung: Vorgaben der zweckmäßigen Verwendung (Datenschutzgesetz) Zugriffskontrolle durch kryptographische Verfahren Verbrauchsdaten könnten an die Öffentlichkeit gelangen Technische und regulatorische Lösung Absicherung der Daten durch kryptographische Verfahren und Löschung nach einiger Zeit Wichtig zu klären: Welche persönlichen Informationen können tatsächlich erschlossen werden? Auflösung der Daten ist entscheidend 2
Privatsphäre Hart, G. Nonintrusive appliance load monitoring Proceedings of the IEEE, 1992, 80, 1870-1891 Source: EVB Energie AG, http://en.wikipedia.org/wiki/file:intelligenter_zaehler-_smart_meter.jpg 3
Testaufbau: TV-Programm? = Image Sources: Samsung (samsungmobile.us), Amazon (amazon.com) Greveler, U.; Justus, B. & Löhr, D. Multimedia Content Identification Through Smart Meter Power Usage Profiles Proceedings of the 2012 International Conference on Information and Knowledge Engineering (IKE'12), 2012 4
Einfluss der Auflösung auf Informationsgehalt Quelle: Tönnies, K., Grundlagen der Bildverarbeitung, Pearson, 2005 5
Wie gut ist die Erkennung von Geräten? Viele Studien Wenige realistisch Keine einheitlichen Bewertungsmaße Keine systematische Aussage über Auflösung Sichere Aussagen Je mehr Geräte, desto schlechter Erkennung Geräte unter 150W sind in realen Haushalten schwer zu detektieren 6
Benutzerakzeptanz Salzburger Nachrichten, 25.11.2013 7
Die Gretchen Frage Kann die Privatsphäre geschützt werden und das Smart Grid funktionieren? 8
Smart Metering Datenkonzentrator Netzbetreiber 9
Ansätze Anonymisierung/Pseudonymisierung Mehrere Auflösungen Sichere Aggregation 10
Anonymisierung/Pseudonymisierung Verbrauchsdaten und persönliche Daten werden getrennt gespeichert Einzige Methode die momentan verwendet wird Problem: De-Anonymisierung funktioniert sehr gut Paul Ohm Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization 11
Mehrfache Auflösung 12
Mehrfache Auflösung 13 Lastprofile werden in mehren Auflösungen gespeichert Jede Auflösung erhält einen eigenen Schlüssel Benutzer entscheidet, wer welche Auflösung einsehen kann Engel, D. Wavelet-based Load Profile Representation for Smart Meter Privacy Proc. IEEE PES Innovative Smart Grid Technologies (ISGT'13), 2013, 1-6
Aggregation von Lastprofilen SM 1 Datenkonzentrator SM 2 + SM 3 14
Aggregation von Lastprofilen SM 1 SM 2 SM 3 Datenkonzentrator SM 4 SM 5 SM 6 SM 99 + SM 100 Aggregierte Signale erhöhen Privatsphäre Datenkonzentrator soll nur das aggregierte Signal erhalten! 15
One-way Function Idee und Bilder: Klaus Kursawe, ENCS 16
Homomorphe Verschlüsselung x g x + + y g y = = x y g x+y Idee und Bilder: Klaus Kursawe, ENCS 17
Aggregation mit homomorpher Verschlüsselung Datenkonzentrator Netzbetreiber Homomorphe Verschlüsselung: D(E(m 1 ) E(m 2 ) E(m 3 )) = m 1 +m 2 +m 3 18
Homomorpe Verschlüsselung und Wavelets D(E(m 1 ) E(m 2 )) = m 1 +m 2 Engel, D. & Eibl, G. Multi-Resolution Load Profile Representation with Privacy-preserving Aggregation Proc. IEEE PES Innovative Smart Grid Technologies (ISGT'13), 2013 19
Sicheres Smart Metering Datenkonzentrator Netzbetreiber 20
Wir müssen nicht zwischen Datenschutz und Umweltschutz wählen Adäquate technische und regulatorische Lösungen existieren Wichtig: Standardisierung Externe Bedrohungen können durch kryptographische Verfahren wirkungsvoll abgewendet werden Datenschutz ist durch regulatorische Rahmenbedingungen sicherzustellen, unterstützt durch technische Maßnahmen 21
Vision des Josef Ressel Zentrums für User-Centric Smart Grid Privacy, Security and Control User Trust User Partizipation Smart Grids Energie wende 22