[vz-users] private daten in SML telegrammen

Tobias Baumann 017623705678 at o2online.de
Di Nov 2 08:34:38 CET 2021


Hallo Gruppe


laut meinen Recherchen sind schützenswerte Daten alle daten die eine 
Rückschluss auf den Tagesablauf geben ( so war vor einigen Jahren der 
Tenor aus der Deutschen Medienlandschaft --> elektronische Zähler = 
durchsichtiger Haushalt = böse Geräte ;- )

Viele Hersteller haben dafür einen reduzierten Datensatz = Geräte ID + 
Zählwerksstand (1.8.0 , 2.8.0)

und erst nach freischaltung mit einem PIN einen Vollständigen Datensatz 
( Leistungswerte )

Dieses Ganzen werte wurden durch FNN  in Deutsch festgelegt


zum Thema Public-Key dieser ist in Deutschland vor allem für das 
Smart-Meter-Gateway wichtig da hier die daten ans gatway nur 
verschlüsselt übergeben werden dürfen ( laut BSI) und dann dort 
anyomisiert weiter an eine Gateway-Administrator/ Abrechungsstelle , 
wiederrum verschlüsselt und gesichert, übergeben werden  (laut BSI)

Gleichzeitig soll dieser dafür dienen das der Kunde über eine HAN 
(Kundenschnittstelle) seine Daten am Gateway verifiziern kann das diese 
wirklich von seinem Zähler stammen

In Österreich sind oftmals auch die Gateways im Zähler integriert und 
somit dient hier der Public-Key wiederum als absicherung zum übertragen 
(verschlüsselung der Daten zur Zentrale )


In der Schweiz wird diese Systeme gerade mit hochdruck getestet ( 
hierbei wurde das System DE und Österreich miteinander verglichen und 
alle Sicherheitselemente übernommen )

Am 01.11.2021 um 23:31 schrieb Roland privat:
> nabend,
>
> ich leite mal die frage weiter, da mich das auch interessiert und das 
> hier gemäss ml-archiv schrinbar bislang nicht andiskutiert wurde.
>
> wie sehr ihr das? was ist an diesen infos schützenswert bzw was wäre 
> davon (wie) missbrauchsfähig ?
>
> https://github.com/devZer0/libsml-testing/issues/10
>
> “I would be happy to submit some test data for the Iskra MT681. 
> However I'm very new to this topic and having watched multiple Youtube 
> Videos on this without no exception everyone censored their server id 
> and public key. Therefore I assumed that this data should be private 
> and allows conclusions about my person. But here this data is freely 
> available, what are the public key and server id really for and what 
> could someone do with this data if publicly available?”
>
> Grüsse
> Roland
>
>

-- 
Diese E-Mail wurde von AVG auf Viren geprüft.
http://www.avg.com
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20211102/aa43907e/attachment-0001.html>


Mehr Informationen über die Mailingliste volkszaehler-users