Individuell mätning, är det ett hot mot integriteten?

dataskydd av mätdata

Individuell mätning, är det ett hot mot integriteten?

År 2020 registrerar sex miljoner mätare 144 miljoner timvärden kring svenska hushållens energibeteende, hur mycket vatten och el som förbrukas och när. Energidata som harmlöst används för att rättvist kunna debitera hyresgästernas faktiska energiförbrukning. Mörka onda krafter hackar energidata för att avläsa beteende och vanor. Är detta en ny skrämmande science fiction film där den fysiska och virtuella världen kolliderar? Det blev inget riktigt lagkrav på individuell mätning av varmvatten och/eller värme (IMD) när Energieffektiviseringsdirektivet (EED) skulle införlivas i svensk lag. Individuella mätare, allt ifrån el, vatten och temperatur, kommer troligen ändå att installeras i våra svenska hem inom de närmaste sex åren.

Uppkopplade produkter som mäter hyresgästens beteende

Att mängden data ökar i dagens fastigheter är ingen större nyhet. När allt fler fastigheter blir uppkopplade skapas fler möjligheter att få mer information, vilket ökar behovet att få information oftare. Det som är intressant är att till skillnad från när en konsument köper en produkt och gör ett aktivt val att koppla upp sitt liv, finns nu en mängd produkter som energibolag och fastighetsägare äger, som ändå samlar in och skickar data som indirekt beskriver hyresgästens beteende och rörelser. Trots att principen – som är inskriven i EU-kommissionens dataskyddsdirektiv – att den registrerade personen har vissa rättigheter för hur uppgifter om dem används, fortfarande gäller. Detta innebär att många branscher nu brottas med abstrakta frågor, som vem som ”äger” de data som produceras av deras produkter och tjänster. Det vanligaste kanske är individuell mätning, tex el. Ur ett energibolagens perspektiv är det smarta mätare som de äger i hemmen som producerar energidata som hjälper dem att analysera hur mycket av deras tjänster (el i detta fall) som används. För att kunna debitera förbrukningen. Ur kundens perspektiv utgörden data som mätarna skapar en redogörelse för hemmets verksamhet och beteende. Samtidigt är det av stort värde även för de boende att tillhandahålla denna information för att kunna analysera hur de konsumerar energi och identifierar möjligheter till besparingar. Vem, kunden eller energibolaget, äger datan?

Vem har ansvar för datasäkerheten?

I Sverige har frågan – ännu – inte hamnat högt upp på agendan. I andra länder, som USA och England, har den personliga säkerheten varit ett hett ämne (ex http://www.takebackyourpower.net/ länk. KTC har i sitt kundlöfte lovat ’framtidsäkra produkter och system’, vilket gör att vi hela tiden följer utvecklingen och tar med säkerheten i planeringen. –       Hur säkerställer vi säker kommunikation mellan enhet och mätinsamlingstjänst? –       Hur säkerställer vi en säker datalagring? –       Finns det innovativa lösningar för att lösa frågan på annorlunda sätt? En av sakerna vi har gjort är att i vårt energipresentationsverktyg MeView kan fastighetsägaren som högst se föregående dygnsvärde, medan hyresgästen kan se sin egen energianvändning ner på timnivå.   Hög säkerhet tog KTC tag i redan för fem år sen då vi valde att börja kommunicera med XMPP, det vill säga tunnla olika protokoll med ökad säkerhet. Med våra dataprinciper och säkra driftmiljöer arbetar vi ständigt med att säkerställa energidata som vi hanterar via dagliga insamlingar. Datatransporten är ett problem – om transporten sker okrypterat. XMPP använder krypterad kommunikation. En självklarhet kan tyckas, men sanningen är att det inte är många IMD-leverantörer på marknaden som erbjuder krypterad kommunikation. Datalagring, det är ett större problem då det oftast inte sker krypterat.

Hyresgästen äger kontrollen över sitt energidata

Vårt synsätt för att nå högsta säkerhet och integritet är att energidata måste ägas av hyresgästen, i alla fall kontrollen över den. Den borde sparas i hyresgästens HemNod (mätinsamlingsenhet i lägenheten), som idag har 30 dagars lagring, och att fastighetsägaren eller energibolag enbart har rätten att hämta ”debiteringsdata”. Det vill säga att de får hämta ett månadsvärde på hur mycket energi som ska debiteras, om inte hyresgästen tillåter högre upplösning av avläsning. Det enskilt största hotet mot personlig integritet är lagring av data i ”molnet” – något som gjorts extra aktuellt med avslöjanden om avlyssning och NSA. Med XMPP tillåts lagring lokalt av data i personens hem (hemnod) istället för i molnet. Det gör att personen har kontroll över datat. Sedan kan man ge ex.vis. energibolag rätten att läsa ut data från hemnoden – men bara data som de behöver för debitering – inte all data. Lagrar man i molnet måste man alltid lagra mer data än vad varje enskild aktör behöver själv, eftersom det är summan av vad alla aktörer behöver som måste lagras. Genom att använda en descentraliserad lösning, enligt vårt synsätt, kan man istället begränsa varje aktörs åtkomst av data till bara det data de behöver för att leverera den tjänst som personen abonnerar på.Att lagra data lokalt har också andra fördelar. Helt plötsligt kan personen använda personliga appar och tjänster för att kontrollera och följa sitt personliga beteende, utan att vara rädd för att den informationen är synlig för andra än han/hon själv vill. Slutsatsen är: Årligen installeras individuell mätning i 5000 lägenheter runt om i Sverige. Intresset för installation ökar och de invändningar som vi ofta möter är att det är dyrt med lokal lagring i HemNod, att använda IP-infrastrukturen kostar och är krångligt. Prislappen har stor betydelse och det som fås idag är oftast bra produkter och system, för att mäta individuellt. Dock är öppenhet, framtidsäkerhet och hög säkerhet inget som värderas högt i inköpen idag. Att kravställa högre säkerhet på både kommunikation och datalagring, våga tänka – hur ser det ut år 2020 i vårt fastighetsbestånd – är något vi på KTC brinner för och frågor som vi driver i alla våra projekt, kontakt med kunder och i utvecklingsprocessen av våra produkter.
Av: Christoffer Börjesson Posten är från kategorin Våra tankar. Detta är en kanal för oss att dela med oss av detta via en öppen kanal och, förhoppningsvis, ge en personlig bild av KTC. Kan vi dessutom vara delaktiga i att sprida information som leder till en öppen dialog och debatt om energieffektivisering och smarta energilösningar så ser vi detta som ett stort plus. Åsikterna är personliga och utgör inte nödvändigtvis ståndpunkter som omfattas av hela organisationen