<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Hallo Gruppe</p>
<p><br>
</p>
<p>laut meinen Recherchen sind schützenswerte Daten alle daten die
eine Rückschluss auf den Tagesablauf geben ( so war vor einigen
Jahren der Tenor aus der Deutschen Medienlandschaft -->
elektronische Zähler = durchsichtiger Haushalt = böse Geräte ;- )
<br>
</p>
<p>Viele Hersteller haben dafür einen reduzierten Datensatz = Geräte
ID + Zählwerksstand (1.8.0 , 2.8.0) <br>
</p>
<p>und erst nach freischaltung mit einem PIN einen Vollständigen
Datensatz ( Leistungswerte ) <br>
</p>
<p>Dieses Ganzen werte wurden durch FNN in Deutsch festgelegt <br>
</p>
<p><br>
</p>
<p>zum Thema Public-Key dieser ist in Deutschland vor allem für das
Smart-Meter-Gateway wichtig da hier die daten ans gatway nur
verschlüsselt übergeben werden dürfen ( laut BSI) und dann dort
anyomisiert weiter an eine Gateway-Administrator/ Abrechungsstelle
, wiederrum verschlüsselt und gesichert, übergeben werden (laut
BSI)<br>
</p>
<p>Gleichzeitig soll dieser dafür dienen das der Kunde über eine HAN
(Kundenschnittstelle) seine Daten am Gateway verifiziern kann das
diese wirklich von seinem Zähler stammen <br>
</p>
<p>In Österreich sind oftmals auch die Gateways im Zähler integriert
und somit dient hier der Public-Key wiederum als absicherung zum
übertragen (verschlüsselung der Daten zur Zentrale ) <br>
</p>
<p><br>
</p>
<p>In der Schweiz wird diese Systeme gerade mit hochdruck getestet (
hierbei wurde das System DE und Österreich miteinander verglichen
und alle Sicherheitselemente übernommen )<br>
</p>
<div class="moz-cite-prefix">Am 01.11.2021 um 23:31 schrieb Roland
privat:<br>
</div>
<blockquote type="cite"
cite="mid:86FC82B3-B8F4-484B-BF56-E4714AE0AF22@web.de">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
nabend,
<div><br>
</div>
<div>ich leite mal die frage weiter, da mich das auch interessiert
und das hier gemäss ml-archiv schrinbar bislang nicht
andiskutiert wurde.</div>
<div><br>
</div>
<div>wie sehr ihr das? was ist an diesen infos schützenswert bzw
was wäre davon (wie) missbrauchsfähig ?</div>
<div><br>
</div>
<div><a href="https://github.com/devZer0/libsml-testing/issues/10"
moz-do-not-send="true" class="moz-txt-link-freetext">https://github.com/devZer0/libsml-testing/issues/10</a></div>
<div><br>
</div>
<div><span style="caret-color: rgb(36, 41, 47); color: rgb(36, 41,
47); font-family: -apple-system, BlinkMacSystemFont,
"Segoe UI", Helvetica, Arial, sans-serif,
"Apple Color Emoji", "Segoe UI Emoji";
-webkit-text-size-adjust: 100%; background-color: rgb(255,
255, 255);">“I would be happy to submit some test data for the
Iskra MT681. However I'm very new to this topic and having
watched multiple Youtube Videos on this without no exception
everyone censored their server id and public key. Therefore I
assumed that this data should be private and allows
conclusions about my person. But here this data is freely
available, what are the public key and server id really for
and what could someone do with this data if publicly
available?”</span></div>
<div><span style="caret-color: rgb(36, 41, 47); color: rgb(36, 41,
47); font-family: -apple-system, BlinkMacSystemFont,
"Segoe UI", Helvetica, Arial, sans-serif,
"Apple Color Emoji", "Segoe UI Emoji";
-webkit-text-size-adjust: 100%; background-color: rgb(255,
255, 255);"><br>
</span></div>
<div><span style="caret-color: rgb(36, 41, 47); color: rgb(36, 41,
47); font-family: -apple-system, BlinkMacSystemFont,
"Segoe UI", Helvetica, Arial, sans-serif,
"Apple Color Emoji", "Segoe UI Emoji";
-webkit-text-size-adjust: 100%; background-color: rgb(255,
255, 255);">Grüsse</span></div>
<div><span style="caret-color: rgb(36, 41, 47); color: rgb(36, 41,
47); font-family: -apple-system, BlinkMacSystemFont,
"Segoe UI", Helvetica, Arial, sans-serif,
"Apple Color Emoji", "Segoe UI Emoji";
-webkit-text-size-adjust: 100%; background-color: rgb(255,
255, 255);">Roland</span></div>
<div><span style="caret-color: rgb(36, 41, 47); color: rgb(36, 41,
47); font-family: -apple-system, BlinkMacSystemFont,
"Segoe UI", Helvetica, Arial, sans-serif,
"Apple Color Emoji", "Segoe UI Emoji";
-webkit-text-size-adjust: 100%; background-color: rgb(255,
255, 255);"><br>
</span></div>
<div><span style="caret-color: rgb(36, 41, 47); color: rgb(36, 41,
47); font-family: -apple-system, BlinkMacSystemFont,
"Segoe UI", Helvetica, Arial, sans-serif,
"Apple Color Emoji", "Segoe UI Emoji";
-webkit-text-size-adjust: 100%; background-color: rgb(255,
255, 255);"><br>
</span></div>
</blockquote>
<div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2">
<br /><br />
<hr style='border:none; color:#909090; background-color:#B0B0B0; height: 1px; width: 99%;' />
<table style='border-collapse:collapse;border:none;'>
<tr>
<td style='border:none;padding:0px 15px 0px 8px'>
<a href="http://www.avg.com/internet-security">
<img border=0 src="http://static.avast.com/emails/avg-mail-stamp.png" alt="AVG-Logo" />
</a>
</td>
<td>
<p style='color:#3d4d5a; font-family:"Calibri","Verdana","Arial","Helvetica"; font-size:12pt;'>
Diese E-Mail wurde von AVG-Virenschutzsoftware auf Viren geprüft.
<br><a href="http://www.avg.com/internet-security">www.avg.com</a>
</p>
</td>
</tr>
</table>
<br />
<a href="#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1"> </a></div></body>
</html>