[vz-users] Security

[Sven Anders]

Am 17.11.2011 11:03, schrieb Steffen Vogel:
> Hallo Sven,
>
> eine Authentifizierung mit Username&  Passwort ist nicht vorgesehen.
> Eigentlich sogar wollen wir das vermeiden, da es Rückschlüsse auf den
> Eigentümer der Daten ermöglicht. Unsere Daten sollen ja anonym bleiben.

Wir haben drei Häuser mit einer Heizung und diversen Wohnugszählern und 
möchten den Bewohnern ermöglichen, das sie Ihren Verbrauch 
(Wärmemengenzähler, Kalt-Wasser, Warm-Wasser, Strom) sehen können, 
zusätzlich gibt es noch ein paar Daten die jeder sehen können soll, wie 
die Außentemperatur und die Temperatur des Solar-Speichers.

Ich würde mir wünschen, das ich einfach je einen User: Wohung1, 
Wohnung2, Wohnung3 etc. anlegen könnte und derjenige sich 
authentifiziert und dann seine Daten bekommt.

Ich möchte nicht, das auf meinem Server jeder x beliebige depp Zähler 
anlegen kann, das kann ja soweit gehen, das er den genau so nennt, wie 
den den ich angelegt habe und dann haben wir 15 public 
"Außentemperatur". Da steigt doch auch kein Anwender durch.

Auch würde ich gerne verhindern, das jemand den Zählerstand absichtlich 
frisieren kann, wenn er die UUID kennt.

Trotzdem wäre es gut, wenn man z.B. von einem Arduino-Device mit einen 
http (nicht https) neue Zählerstände übermitteln könnte.
Ich hatte die Idde das evtl. mit einem Zähler-Secret zu realisieren.

Der Zähler macht über seinem Request (inklusive der URL und des 
Zählerstands plus dem Secret einen Hash) und übermittelt das dann an den 
volkszaehler. Vorteil: Das Backend muss keine wirklichen Zufallszahlen 
erzeugen und muss nur wenig crypto kennen.

Wenn er die UUID im Klartext übermittelt ist das ja faktisch als würde 
man ein Passwort im Klartext übermittelt.



> Dazu gibt es bisher folgenden Ansatz, der noch nicht komplett umgesetzt
> wurde:
>
> Jeder Zähler wird nur durch eine UUID identifiziert. Derzeit hat jeder
> Zähler nur eine UUID. Wer diese UUID kennt, hat komplette Zugriff auf
> den Zähler, kann ihn löschen, Daten loggen etc.. Die UUID ist in
> gewisser Weise Passwort und Username in einem.
>
> Die Erweiterung sieht vor, dass wir beliebig viele UUIDs pro Zähler
> erlauben. An jede UUID sind dann verschiedene Rechte geknüpft:
> read-only, log-data, delete, usw..
>
> Sollte jetzt eine UUID ungewollt an die Öffentlichkeit gelangen, kann
> diese einfach, wie ein Zertifikat, zurückgezogen werden. UUIDs können
> also beliebig genieriert und gelöscht werden (natürlich nur wenn man im
> Besitzt einer UUID mit entsprechenden Rechten ist).
>
> Ich kann so z.B. einem Bekannten eine UUID generieren, die nur Lese
> Rechte besitzt.
>
> Später kann ich diese UUID dann auch wieder löschen um ihm die Rechte zu
> entziehen.
>

Ich finde den Ansatz interessant.
Für einen Zentralen Webdienst im Internet finde ich den Ansatz gut.
Auf meinem Server möchte ich aber selbst bestimmen, wer was sehen können 
soll, damit kann der Datenschutz auch besser eingehalten werden, als anders.

Wie wäre es beide Ansätze aufzunehmen und den Admin entscheiden zu lassen?

Gruß
Sven



-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 2321 bytes
Desc: S/MIME Kryptografische Unterschrift
URL: <http://volkszaehler.org/pipermail/volkszaehler-users/attachments/20111117/66ae1753/attachment.bin>