<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>danke, die frage ist aber letzten endes, inwieweit solche "schützenswerten" daten in einer öffentlichen telegramm-sammlung problematisch sein können. ich sehe da ehrlich gesagt kein problem.</div>
<div>
<div>
<div name="quote" style="margin:10px 5px 5px 10px; padding: 10px 0 10px 10px; border-left:2px solid #C3D9E5; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">
<div style="margin:0 0 10px 0;"><b>Gesendet:</b> Dienstag, 02. November 2021 um 08:34 Uhr<br/>
<b>Von:</b> "Tobias Baumann" <017623705678@o2online.de><br/>
<b>An:</b> "volkszaehler.org - users" <volkszaehler-users@demo.volkszaehler.org><br/>
<b>Betreff:</b> Re: [vz-users] private daten in SML telegrammen</div>
<div name="quoted-content">
<p>Hallo Gruppe</p>
<p> </p>
<p>laut meinen Recherchen sind schützenswerte Daten alle daten die eine Rückschluss auf den Tagesablauf geben ( so war vor einigen Jahren der Tenor aus der Deutschen Medienlandschaft --> elektronische Zähler = durchsichtiger Haushalt = böse Geräte ;- )</p>
<p>Viele Hersteller haben dafür einen reduzierten Datensatz = Geräte ID + Zählwerksstand (1.8.0 , 2.8.0)</p>
<p>und erst nach freischaltung mit einem PIN einen Vollständigen Datensatz ( Leistungswerte )</p>
<p>Dieses Ganzen werte wurden durch FNN in Deutsch festgelegt</p>
<p> </p>
<p>zum Thema Public-Key dieser ist in Deutschland vor allem für das Smart-Meter-Gateway wichtig da hier die daten ans gatway nur verschlüsselt übergeben werden dürfen ( laut BSI) und dann dort anyomisiert weiter an eine Gateway-Administrator/ Abrechungsstelle , wiederrum verschlüsselt und gesichert, übergeben werden (laut BSI)</p>
<p>Gleichzeitig soll dieser dafür dienen das der Kunde über eine HAN (Kundenschnittstelle) seine Daten am Gateway verifiziern kann das diese wirklich von seinem Zähler stammen</p>
<p>In Österreich sind oftmals auch die Gateways im Zähler integriert und somit dient hier der Public-Key wiederum als absicherung zum übertragen (verschlüsselung der Daten zur Zentrale ) </p>
<p> </p>
<p>In der Schweiz wird diese Systeme gerade mit hochdruck getestet ( hierbei wurde das System DE und Österreich miteinander verglichen und alle Sicherheitselemente übernommen )</p>
<div class="moz-cite-prefix">Am 01.11.2021 um 23:31 schrieb Roland privat:</div>
<blockquote>nabend,
<div> </div>
<div>ich leite mal die frage weiter, da mich das auch interessiert und das hier gemäss ml-archiv schrinbar bislang nicht andiskutiert wurde.</div>
<div> </div>
<div>wie sehr ihr das? was ist an diesen infos schützenswert bzw was wäre davon (wie) missbrauchsfähig ?</div>
<div> </div>
<div><a class="moz-txt-link-freetext" href="https://github.com/devZer0/libsml-testing/issues/10" target="_blank">https://github.com/devZer0/libsml-testing/issues/10</a></div>
<div> </div>
<div><span style="color: rgb(36,41,47);background-color: rgb(255,255,255);">“I would be happy to submit some test data for the Iskra MT681. However I'm very new to this topic and having watched multiple Youtube Videos on this without no exception everyone censored their server id and public key. Therefore I assumed that this data should be private and allows conclusions about my person. But here this data is freely available, what are the public key and server id really for and what could someone do with this data if publicly available?”</span></div>
<div> </div>
<div><span style="color: rgb(36,41,47);background-color: rgb(255,255,255);">Grüsse</span></div>
<div><span style="color: rgb(36,41,47);background-color: rgb(255,255,255);">Roland</span></div>
<div> </div>
<div> </div>
</blockquote>
<div id="DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2">
<hr style="border: none;color: rgb(144,144,144);background-color: rgb(176,176,176);height: 1.0px;width: 99.0%;"/>
<table style="border-collapse: collapse;border: none;">
<tbody>
<tr>
<td style="border: none;padding: 0.0px 15.0px 0.0px 8.0px;"><a href="http://www.avg.com/internet-security" target="_blank"><img alt="AVG-Logo" border="0" src="http://static.avast.com/emails/avg-mail-stamp.png"/> </a></td>
<td>
<p style="color: rgb(61,77,90);font-family: Calibri , Verdana , Arial , Helvetica;font-size: 12.0pt;">Diese E-Mail wurde von AVG-Virenschutzsoftware auf Viren geprüft.<br/>
<a href="http://www.avg.com/internet-security" target="_blank">www.avg.com</a></p>
</td>
</tr>
</tbody>
</table>
</div>
</div>
</div>
</div>
</div></div></body></html>