Hallo alle zusammen!

Ich schreibe momentan meine Masterarbeit bei der Deutschen Energie-Agentur (dena) und würde gerne eine ungefilterte Meinung von euch zum Thema Digitalisierung im Energiebereich wissen!

Dafür habe ich im Rahmen dessen eine Umfrage entwickelt, wofür ich mich sehr freuen würde, wenn Ihr daran teil nimmt:

https://lamapoll.de/AkzeptanzSmartHome/de/

Gerne kann dieses Thema auch zur weiterführenden Diskussion genutzt werden!

Schwerpunkt meiner Analyse ist der Einfluss von Datenschutz und IT-Sicherheit (neben weiteren Einflussgrößen) auf die Nutzerakzeptanz von digital vernetzten Anwendungen, die eine automatisierte Steuerung von Energieverbräuchen ermöglichen.


Tatkräftige Grüße aus Berlin ;)

Hallo Fuujin,

habe Deine Umfrage ausgefüllt - ich glaube leider, dass ich Dir nicht viel nutze, da ich es ablehne, noch mehr Wanzen in meine Wohnung zu schleppen :)

Grüße
SVen

da ich es ablehne, noch mehr Wanzen in meine Wohnung zu schleppen :)


Gerade das nutzt mir ja! Super vielen Dank Sven!

Die Umfrage enthält oft suggestive Fragen, bzw. solche die zu wenig Basisdaten und Auswahlmöglichkeiten enthalten. Z.B. kann man die Stromersparnis pro Haushalt nicht als absoluten Eurobetrag angeben, weil es davon abhängt wieviel Strom man denn derzeit überhaupt im Jahr verbraucht, und zu welchem Preis.

Auch die "Vertrauensfrage" krankt daran, dass man praktisch nach dem Vertrauen in Marken und nicht in Technologien gefragt wird. Ein Kollege von mir ist ein absoluter Experte auf dem Gebiet, und hat sein Haus absolut narrensicher über höchste selbstprogrammierte Sicherheitsfeatures verdrahtet. Damit steht er aber auch alleine auf weiter Flur, jede kommerzielle Software die er sich angesehen hat, hat bei ihm nur zu Double Facepalms geführt. Man kann Systeme so abschotten dass es schon grössten gezielten Aufwands bedarf um da einzubrechen, aber dann ist es ja nicht mehr "schön einfach" von aussen permanent irgendwelche halbgaren Updates aufzuspielen. Und man kann das Zeug auch nicht mehr für 6 Euro die Stunde in Indien programmieren lassen und kaum (oder gar nicht) getestet auf die Menschheit loslassen. Das System meines Kollegen ist sicher, weil er stärkste Verschlüsselung beim Zugang von aussen verwendet, und das System intern permanent aus einem Buildserver der nicht am Internet hängt neu erzeugt wird. Selbst ein Virus der es theoretisch rein schafft überlebt nur Minuten bis die Container neu erzeugt und gestartet werden, und so einen Dockercontainer zu kompromittieren muss man auch erstmal schaffen.

Wenn es sich nicht um eine Masterarbeit im Fachbereich Psychologie handelt, würde ich die Fragen und Intentionen noch mal mit dem Professor durchsprechen. :)

Hi Klaus,

danke für dein Feedback!

Für dieses Projekt haben wir konkrete Zielvorgaben vom Bundesministerium für Wirtschaft und Energie erhalten: Analyse zum Datenschutz und Datensicherheit als Einflussfaktoren auf die Akzeptanz digitaler Anwendungen im Energiebereich.
Da die Akzeptanz im Fokus steht, war es schwierig die Umfrage "nicht-suggestiv" zu gestalten.

Nach dem Technologie-Akzeptanz-Modell kann die Akzeptanz einer Technologie nämlich nur über die wahrgenommenen Einflussfaktoren analysiert werden ...

Inwiefern ist denn dein Freund mit BSI-Schutzprofilen und dem Hackathon vertraut? :)

Er ist beim CCC. ;)

Hab mitgemacht

Smart meter ist ja bereits beschlossene Sache inklusiver aller Probleme (Buchtipp hierzu: "blackout").

Smart home wird sich teilweise automatisch einschleichen, wie auch bei den fernsehgeräten.
Inzwischen hat jeder mittelklasse tv die "smart" funktionen, da diese kaum aufpreis mehr kosten.

Bekannte von mir haben jetzt auch schon smart spülmaschine & backofen ... nutzen es eigentlich kaum, hat aber auch nur unwesentlich mehr gekostet bei der neuen Küche.

Persönlich stehe ich der ganzen Nummer mehr als skeptisch gegenüber.

Leute vom CCC sind bestimmt auch beim Hackathon, um neue Produkte vor Markteinführung zu testen ;)
Das Problem sehe ich halt daran, wie sorgfältig Stichproben vor Markteintritt gezogen werden. Allein mit Hilfe von Drohnen kann man das WLAN hacken und auf den Bildschirm eines Smart TV Forderungen stellen, damit der wieder funktioniert... naja ich bin gespannt :rolleyes:

Ihr habt ja auch recht und ich will das Thema auch nicht klein reden. Jeder weiß, dass jedes System mal irgendwie anfällig ist. Das haben wir durch die Ramsomware im Frühling als auch beim Ausfall des ukrainischen Stromsystems gesehen. Aber deswegen wird ja auch momentan dran gearbeitet, dass die Systeme robust werden. Denn sobald mal was schief läuft, ist das Vertrauen und die Akzeptanz für immer vorbei :D

Die Versorgungssicherheit hat natürlich Top-Prio, gerade weil die Folgen aus "Blackout" bekannt sind. Ich bin jedenfalls der Meinung dass schon viel mit hoher dezentraler Energieversorgung dem Entgegenwirkt - bei einem Smart Home muss ja auch nicht ALLES mit einander vernetzt sein. Unterschiedliche Gateways und Vernetzung halt nur dort, wo es Sinn macht.

Aber deswegen wird ja auch momentan dran gearbeitet, dass die Systeme robust werden. Das wird aber nicht passieren, da dass viel zu aufwendig und zu teuer ist.

Es ist eben nicht jedes System anfällig, das eigentlich nur ganz bestimmte Services bedienen können muss, und nicht die eierlegende Wollmilchsau als voll funktionsfähiger Linux-Server mit allen (scheunentorenoffenen) Schikanen sein. Es wird nur aus reiner Bequemlichkeit und oft Unfähigkeit nicht das technisch machbare getan, und dann mit (Fantasie-)"Kosten" rumerklärt warum man nicht mal Basiswissen angewendet hat. Siehe die absolut amateurhafte Wahlsoftware die nicht mal verschlüsselt und Zertifikate verwendet. Ein IP-Paket macht alleine GAR NICHTS, das tut erst was wenn irgendeine Komponente auf der Empfängerseite was damit macht was sie nicht machen sollte. Das ist eine Ansammlung Bytes die in einem Puffer landet und das war es. Und das kann man auch mit Drohne und WLAN nicht ändern, das Problem sind miserable Schnittstellen, undokumentierte Features, ungesicherte Features, Hintertüren, Codefehler, schlechter Code der im Jahre 2017 immer noch keine Überlaufsicherungen hat, und so weiter. Code führt sich nicht von alleine aus, der wird brav von einer schlechten Funktion ins Haus getragen und aus irgendeiner technischen Nachlässigkeit ausgeführt. Und ja, der CCC beschäftigt sich recht lange und ausführlich mit sowas, wenn man ihn lässt.

Ich bin jedenfalls gespannt, welche Entwicklungen es in dem Bereich noch geben wird. Die Blockchain scheint einen hohen Grad an IT-Sicherheit zu gewährleisten.

Wie das mit dem Datenschutz zusammenpasst, ist leider noch nicht final geklärt und mit der neuen EU Datenschutzgrundverordnung ab nächstem Jahr wird ja generell der ganze Markt und nicht nur die Energiebranche vor einer großen Herausforderung stehen, da der Handel mit Daten inzwischen das alleinige Geschäftsmodell von vielen Unternehmen abbilden: "Recht auf Vergessenwerden" (Art. 17)

Hier ist übrigens noch mal ein sehr gut verständlicher Beitrag zur momentanen Herausforderung des im Wandel befindenden Energiesystems:

https://www.zdf.de/dokumentation/dokumentation-sonstige/videos/zwischen-wunsch-und-wirklichkeit-100.html

Bei Fefe war die Tage ein Kommentar über digitale Stromzähler, wo man angeblich mit der Taschenlampe in einen Sensor im 3-Sekunden-Takt rein leuchten muss um den Pin einzugeben. Auf die Art von Digitalisierung kann ich verzichten. Ich brauche auch keinen sprechenden Toaster, man kann es auch übertreiben.

Ich brauche auch keinen sprechenden Toaster, man kann es auch übertreiben.

Vom "Sprechenden Toaster" ist in meiner Umfrage auch nicht die Rede. Ziel ist herauszufienden, wie die Akzeptanz für neue Möglichkeiten zur Energieeinsparung und weiter gedacht zur besseren integration Erneuerbarer Energien beigetragen werden kann.


Bei Fefe war die Tage ein Kommentar über digitale Stromzähler, wo man angeblich mit der Taschenlampe in einen Sensor im 3-Sekunden-Takt rein leuchten muss um den Pin einzugeben. Auf die Art von Digitalisierung kann ich verzichten.

Kannst du mir die Quelle geben oder den Hersteller nennen? :)

Kannst du mir die Quelle geben oder den Hersteller nennen?

Klar!

Fefes Blog (http://blog.fefe.de/?ts=a74870f1)
https://scilogs.spektrum.de/datentyp/digitalisierung-mit-der-taschenlampe/
http://www.westnetz.de/web/cms/mediablob/de/1757002/data/1625938/6/westnetz/netz-strom/messstellenbetrieb/edl21-zaehler/Kurzanleitung-fuer-den-elektronischen-Stromzaehler-EDL21.pdf


Vom "Sprechenden Toaster" ist in meiner Umfrage auch nicht die Rede. Ziel ist herauszufienden, wie die Akzeptanz für neue Möglichkeiten zur Energieeinsparung und weiter gedacht zur besseren integration Erneuerbarer Energien beigetragen werden kann.


Meinte das im Kontext vom Internet of Things bzw. diesen Smart-Home-Produkten. Persönlich sehe ich das eher skeptisch. Teilweise im Bezug darauf, dass da Probleme gelöst werden die ich gar nicht als solche auffasse und gleichzeitig andere Probleme aufgeworfen werden, die ich als schlimmer empfinde als die welche damit gelöst werden sollen. Wenn die Heizung automatisch runter regelt wenn ich in Urlaub fahre hat das sicher Vorteile, andererseits entstehen so eben auch Angriffsflächen, wobei ich die Heizung auch selber runter drehen kann. Wenn ich möchte.

Blödes Beispiel, vor ein paar Jahren konnte ich mit der Garagenöffner-Fernbedienung für meinen billigen Garagenöffner herum fahren und fremde Garagen aufmachen, wenn der gleiche Öffner in Benutz war. Da hat Bequemlichkeit halt ihren Preis. Wenn die Temperatur in meinem Haus jedes mal runter geht falls ich nicht da bin ist das auch irgendwo blöd. Da würde als Einbrechen abends mit dem billigen Wärmebildgerät durch die Gegend fahren und in Fenster gucken, um zu sehen wo's kalt ist. Mal ganz abgesehen davon, dass die Leute ja teilweise selber noch ihre Abwesenheit auf Facebook ankündigen.

Nochmal zur Stromersparnis. Bei vielen Waschmaschinen ist es soweit ich weiß oft der Fall, dass die ökologischen zwar einen geringeren Stromverbrauch haben können, dafür dann aber auch länger laufen. In dem Sinne beißt sich das manchmal im Sinne von Ersparnissen. Finde ich jedenfalls.

Das Problem liegt nicht darin dass IOT per se unsicher oder gefährlich ist. Es ist halt nur gefährlich wenn jemand Schindluder treiben kann, oder in die Wohnung kommt. Letzteres kann man ja schon verhindern wenn man eben keine Remote-Funktion bei der Türöffnung einbaut, dann gibt es die auch nicht. Fernbestellung durch den Kühlschrank würde ich auch nicht aktivieren, dann gibt es schon mal Spaßbestellungen nicht.

Abschliessend ist ein System narrensicher, das a) die stärksten derzeit verfügbaren Verschlüsselungen für alle Tickets verwendet, b) Authentifizierung über sichere Zertifikate betreibt, c) nur genau das verwendete Protokoll mit stark eingegrenztem Funktionsumfang zulässt und sonst absolut überhaupt nichts, d) keinerlei Fernwartung, Default-Protokolle, Spezialerweiterungen mit "ich-darf-alles"-Backdoors usw. hat, e) gegen dämlichste Überlaufintrusion abgesichert ist, und f) Updates nur über fertige ausgehändigte Medien und auf gar keinen Fall über selbsttätige Downloads aus dem Internet einspielt.

Mißbrauch ist dann nur noch sehr eingeschränkt und durch absolute Experten möglich, wenn überhaupt durch absichtliche Backdoors im Betriebssystem. Und gegen Einbruch wappnet man sich nicht durch Obfuscation, Licht und animierte Roboter die Personen vortäuchen, sondern schlicht durch eine gescheite Eingangstür mit starkem Querriegel (für meine braucht man einen Panzer), bruchsichere Fenster und hebelsichere Verriegelungsmechanismen für die Fensterrahmen. Da geht es oft um Pfennigsbeträge und den Ersatz von richtig miesen Riegelchen die ein Kind aufbrechen könnte.

Es ist halt nur gefährlich wenn jemand Schindluder treiben kannLol, das ist doch aber der Standardfall. Letztens erst wieder ne Warnung vor Keyless-Systemen bei Autos gehört. Sind einfach zu leicht auszutricksen.

Das ist nur dann der Standardfall wenn das zusammengestümpert ist. Eine starke Verschlüsselung der Kommunikation zwischen Smartphone-App und Hauselektronik knackt man nicht mal eben so, und wenn das über persönliche Zertifikate abgesichert ist kommt man auch nicht ohne weiteres dazwischen. Und man muss auch nicht alles einbauen was geht, eben die Türfunktion oder irgendwelche "smarten" Bestellvorgänge ohne jede Sicherung. Gibt es das beides nicht, kommt weder jemand ins Haus, noch kann jemand statt Pizza 30 Porsche bestellen.

Das ist nur dann der Standardfall wenn das zusammengestümpert ist.Was aus Kostengründen nunmal der Normalfall ist. Dein Ansatz mag ja technisch sinnvoll sein, ist aber numal teurer als halbgaren Mist rauszuschleudern.

Ich arbeite rein zufällig gerade für eines der drei grössten Energieunternehmen in D an so einem Projekt, und kann sagen, da geht es nicht um Kosten sondern tatsächlich um Stümperei und Bequemlichkeit. Hammer immer so gemacht, gestern gings auch so.

Das machts aber auch nicht besser.

Danke für eure Inputs!

Klaus, wenn du in einem Energieunternehmen arbeitest, würde ich gerne per pn mit dir Kontaktdaten austauschen :)

Ansonsten... die Umfrage ist jetzt abgeschlossen und hat 500 Antworten erhalten, also auch vielen Dank an euch! Aktuelles und weiterführendes würde ich hier zu einem späteren Zeitpunkt zur Diskussion wieder beitragen ;)

die meisten sachen sind doch völlig unnötig.

das problem ist auch dass in 5 - 15 jahren die heute aktuellen sachen veraltet sind oder nicht mehr kompatibel. in den anfangsjahren der2000wurde in der haustechnis noch mit dem bus system gearbeitet, heute ist das völlig veraltet und alles basiert auf netzwerktechnik mit den gesamten gefahren der manipulation bei falscher oder schlechter benutzung.

Wir arbeiten an der Remotefähigkeit von Laboren, sowie auch im Bereich der virtualisierung.

Ansich ist es ein Bereich indem ich meine IT Kenntniss sehr erweitern kann und dazu ein praktischen Bezug finde der das ganze spannender macht. Rational betrachtet finde ich die dafür ausgegeben Ressourcen komplett fehl am Platz, wären durchaus besser einzusetzen, grade auch der relativ geringe Nutzen und die Personen die es wirklich brauchen ist denke zu gering als das ich es als positiv schätzen würde.

Deine Umfrage funktioniert leider bei mir nicht daher kann ich micht nicht weiter dazu äußern weil ich auch durch die nicht vorhanden Frage nicht ganz dein spezifisches Ansehen dazu sehe.

Ansich finde es halt als unnötig. Wenn ich denke was bei uns alleine an finanzielle Ressourcen da fließen unglaublich viel für relativ geringe Nutzen.

Aus Firmeninterna darf ich dir leider dazu nicht mehr sagen, auch wenn es relativ nahe liegende Prozesse sind.
Grüße

Edit: Aus sicht der IT Sicherheit auch das gleiche Problem, massig notwendige Ressourcen da können sich sehr viele Mitarbeiter Monate lang drum kümmern, wenn diese anstelle davon an mehr relevanten Themen arbeiten würden, wäre der Welt mehr geholfen, vielleicht auch nicht?!.... Auch fraglich inwiefern die IT Sicherheit auch wirklich in vielen Bereichen notwendig ist ist auch so ne Frage, ich bin von Firewall, Antiviren Schutz und co. eher abgeneigt,da es Arbeitschritte in jeglicher Form selbst im privatem behindert und man nicht unbedingt immer drauf kommt woran es liegt. Und hierbei hatte ich aus einer Hackerdoku auch eins mir erschlossen, in DE gibt es denke nicht ausreichende fachlich ausgebildete Personen die ausreichend wären damit etwas sicher ist. Wenn ich so mit meinem Windows hier sitze denke ich mir auch nur, man ist doch in wenigen augenblicken schnell in meinem ganzen rechnet drin, denke nicht das du sowas groß sichern kannst, als das es wirklich sicher sei, es ist eher ein vorhängeschloss aber der bolzenschneider ist schon auf dem weg...

@VenomTigris: Zu dem Zeitpunkt war die Umfrage leider schon abgeschlossen und konnte nicht mehr beantwortet werden, aber trotzdem vielen Dank für dein Engagement! :)

Die Ergebnisse der Umfrage inklusive Hintergrundinformationen sind inzwischen veröffentlicht und können über die folgende Seite kostenfrei heruntergeladen werden:

https://shop.dena.de/sortiment/detail/?tx_zrwshop_pi1[pid]=597

Viel Spaß und beste Grüße!