Smarta elmätare hotar integriteten
Att installera smarta elmätare i människors gör egentligen ingen större skillnad för konsumentens elkonsumtion. Däremot blir det ännu lättare för utomstående att kartlägga deras privatliv. Men det offentliga kan åtminstone intala sig att man slagit ett slag för miljön.
Energimarknadsinspektionens nya rapport om funktionskrav på smarta elmätare (Ei R2017:08) hade lika gärna kunna vara ett nysläpp av rapporten från 2015 (Ei R2015:09). De föreslår fortfarande åtgärder som kommer göra säkerhetsåtgärder både svårare och dyrare, i bjärt kontrast till FOI:s nyliga varning om säkerhetsproblem i ”internet of things”. De har inte tagit till sig av kritiken från flertalet remissinstanser om att de lämnar säkerheten därhän. Något är fel.
Problemet har sitt ursprung på 1980-talet i följande fråga: hur ska konsumenter uppmuntras att bete sig på ett sätt som är bra för elnätet? Då ville man ha mer förnybar energi, men utan att ändra för mycket på infrastrukturen eller, till exempel, investera i energilagringstekniker. I stället skapades förväntningar om att konsumenter genom att mätas i hemmet skulle kunna uppfostras att förändra sitt konsumtionsbeteende. Datorer och kartläggning är som bekant en billig universallösning.
Men en rapport skriven av forskare i Umeå på uppdrag av Energimarknadsinspektionen 2014 drar slutsatsen att konsumenternas eventuella valfrihet är en chimär. Belastningen på elnätet uppstår av aktiviteter som inte går att skjuta på: tvätta och diska medan barnen (eller grannarna) fortfarande är vakna eller uppvärmning av hus vintertid. Dessa vardagsbestyr förändras inte av mätning. Mätningen kan bara skapa stress och ångest bland de privatpersoner som önskar att de kunde vara lojalare mot sitt elnät.
Statsministerns bostad kan så klart skyddas genom att man inte har en smart elmätare just där. Vi andra får väl anse oss inte värda informationssäkerhet.
I EU-länderna har smarta elmätare i stället oftast motiverats av fördelar de ger elföretagen. Mindre personalbehov, till exempel, och därför lägre verksamhetskostnader. Särskilda fördelar går dock bara att påvisa om många konsumenter på ett visst lands marknad satt i system mixtra med mekaniska mätare. Det har varit fallet i vissa EU-länder, men inte i Sverige.
Umeårapporten begravdes av Energimarknadsinspektionen. I stället föreslog inspektionen 2015 att fler och tätare mätningar av svenskarnas elvanor skulle uppfostra konsumenter bättre, eftersom färre och mindre täta mätningar inte gjort det. Till stöd för åtgärden hade inspektionen flera regeringsdokument fyllda med politiska förhoppningar daterade 2010 och framåt.
Massmätningskravet är kvar trots att nyttan – av forskare, inte politiker – befarats vara låg, men medför informationssäkerhetsrisker. Det blir lätt att kartlägga exakt hur människor beter sig hemma: när de duschar, vad de ser på för TV-program, och om de ligger i riskzonen för skilsmässa (samtliga fenomen är etablerade inom forskning, inte påhittade). Mätarna kan hackas och information om enskilda kan läcka och missbrukas. Statsministerns bostad kan så klart skyddas genom att man inte har en smart elmätare just där. Vi andra får väl anse oss inte värda informationssäkerhet.
Smarta mätare är därtill ökänt svåra att säkra på teknisk väg. Mer än hälften av alla måttstockar för säkerhet som används inom datavetenskapen rör smarta elmätare, enligt en tysk översikt från 2015. Det är för många olika aktörer som måste lita på varandra på för många olika sätt för att det ska gå att göra en fungerande modell för hur säkerheten ska hållas hög.
Hur de än utformar riktlinjerna blir säkerheten som en prästost: i bästa fall hård, men alldeles oavsett fylld med små hål.
Den överväldigande komplexiteten är förmodligen vad som gör att Energimarknadsinspektionen inte vill skriva några riktlinjer. Hur de än utformar riktlinjerna blir säkerheten som en prästost: i bästa fall hård, men alldeles oavsett fylld med små hål.
Men elmätarna är till följd av politiska beslut redan utrullade till så gott som samtliga svenska hushåll. En billig, fräsig pryl som utlovade mätning av folket och gröna skogar, som lånade sig till tanken att den även om den inte funkar, man ju i alla fall har gjort nåt.
Politikerna borde göra saker rätt i stället för att sätta sina förhoppningar till att det går att tankspritt statskonsumera sig ur problem. Inför valfrihet för elkonsumenter och erbjud dem som vill ha bättre informationssäkerhet att få det utan extra kostnad. Strunta i att ställa krav som inte gör någon nytta, men riskerar att skada enskildas informationssäkerhet. Politiska tankar och visioner är så klart bra – och samhället behöver dem – men de bör inte ta sig uttryck i presentpolitik: förhoppningen om att en IT-produkt ska lösa alla samhällets våndor till billig kostnad.
P.S. Hör jag någon andas att det är ”EU:s fel” så kan jag direkt klargöra att så inte är fallet. Flertalet EU-länder har låtit bli att slå in på Sveriges väg, och gjort det helt i enlighet med EU-rätten. Frågan är i stället varför svenskar ska behandlas sämre av sina myndigheter, säkerhetsmässigt, än sina belgiska, tyska och nederländska grannar. D.S.