Tibber-gründeren står klar til å gjøre AMS-målerne smarte. Men nettselskapene somler med å åpne dem

Mange selskaper har ikke bestemt seg for sikkerhetsløsninger.

Tibber-gründeren står klar til å gjøre AMS-målerne smarte. Men nettselskapene somler med å åpne dem
Edgeir Vårdal Aksnes, gründer og direktør i strømselskapet Tibber, mener nettselskapene somler med å gi folk tilgang til data fra de nye strømmålerne sine. - Kryptering er ikke nødvendig, mener Aksnes. Foto: FALKUGGLA

– Om du får tilgang til dine egne målerdata er per i dag avhengig av hvor du bor, fordi en rekke nettselskaper er forsinket, sier Edgeir Vårdal Aksnes, gründer og direktør i strømselskapet Tibber. 

1. januar skal alle 2,9 millioner norske sikringsskap ha fått en ny digital strømmåler. Fra samme dato skal man også kunne be nettselskapet sitt om å låse opp en port på måleren, så kunden kan koble til tilleggsutstyr og hente ut mer informasjon. Tibber tilbyr slikt tilleggsutstyr for strømsparing.

– Men mange nettselskaper er forsinket. De bruker gjerne uavklarte retningslinjer som en unnskyldning for at de ikke har gjort jobben sin. Men andre nettselskaper har allerede åpnet for dette, så unnskyldningen holder ikke, sier Aksnes.

Ingen krav om kryptering

Bakteppet er at mange nettselskaper ikke har avgjort hvilke løsninger de vil ha for personvern og eventuell kryptering av data som hentes ut av de nye AMS-målerne. 

Data fra AMS-målere

Ved nyttår skal alle norske husstander og hytter ha fått en digital strømmåler, en AMS-måler.

Nettselskapene har valg tre forskjellige leverandører: Kamstrup, Aidon og Kaifa/Nuris.

AMS-måleren sender informasjon direkte til nettselskapet. Denne dataen må krypteres og skal ikke deles med andre enn kraftleverandøren som skal fakturere. Kunden kan selv gi tredjeparter tilgang til historisk timesforbruk som er samlet inn av nettselskapet.

I tillegg er det en port i måleren, hvor forbrukeren selv kan koble til ekstrautstyr som skjermer, målere eller strømsparingsutstyr. Det opp til hvert nettselskap om også data fra denne porten skal krypteres, eller om det holder med en fysisk lås på sikringsskapet.

– NVE krever ikke at man skal ha kryptering, det er opp til nettselskapene om de vil ha fysisk lås, kryptering eller begge deler, sier Lars Ihler fagsjef for overføring og distribusjon i Norsk Elektroteknisk Komite (NEK). 

Myndighetenes eneste krav er at informasjonen skal være sikret. Siden man må sette inn en fysisk plugg for å få tak i data, kan sikring i dette tilfellet bety en god gammeldags lås på sikringsskapet. 

Tibber-gründeren mener nettselskapene er for trege. 

– Fristen er 1. januar og den har vært kjent for nettselskapene i mange år. De må gjøre disse vurderingene og lage seg rutiner for å låse opp disse portene. Vi forbrukere har tross alt betalt ti milliarder kroner for de nye målerne. Da vil jeg som forbruker forvente å få tilgang til mine egne data, sier Aksnes.

- Må lage en mer åpen løsning enn nødvendig

Joar Harkestad og Hark Technologies. Foto:  Maria Ekornes Myhre/Forskningsrådet

Han får støtte fra Joar Harkestad i Hark Technologies, som også jobber med tilleggsutstyr til AMS-målere. Harkestad sier det er et problem at ting ennå ikke er ferdig.

– Det er ikke endelig definert hvordan kryptering av måleren skal skje, eller hvordan krypteringsnøkler skal deles ut, men ordningen skal opp å gå ved nyttår. Dette burde vært klart for lenge siden, sier Harkestad.

Slik situasjonen er nå, må leverandørne være klare for noe som ikke er på plass.

– Om vi visste hva vi hadde å jobbe med fra begynnelsen, ville det vært langt enklere. Nå må vi være klare for noe som skal komme, og lage en mer åpen løsning enn nødvendig, sier Harkestad.

– Kryptering gir ikke ekstra sikkerhet

Aksnes i Tibber hevder at det som er felles for nettselskapene som henger etter, er at de skylder på utydelige retningslinjer. 

– De bruker det som unnskyldning for at de ikke har gjort nødvendige bestillinger fra sine underleverandører. NVE har kanskje ikke vært supertydelige, men det er likevel mange nettselskaper som greier å overholde fristen, sier Aksnes.

Han mener kryptering er unødvendig i dette tilfellet:

– Debatten om kryptering er saken om fem fjær som ble til ti høns. Kryptering er nødvendig om utstyret man kobler til, skal sende data ut på Internett. Men denne debatten handler om data som går mellom strømmåleren og det utstyret man plugger inn. Der er kryptering bare unødvendig og skaper komplikasjoner, mener Aksnes.

En ny AMS-måler har en lukket port som ikke sender ut data. Også når kunden har valgt å åpne porten, må man fysisk plugge inn noe for å få tilgang på data.

– Og om noen kommer seg inn i sikringsskapet ditt, kan de få tak i denne informasjonen uansett, da gir ikke kryptering noen ekstra sikkerhet, sier Aksnes.

– Det viktige er kryptering fra HAN-porten og ut på Internett. Slik trafikk bør absolutt krypteres og sikres av Tibber og alle andre som leverer slikt utstyr, sier Aksnes. 

Datatilsynet anbefaler kryptering

Lars Ihler, fagsjef i Norsk Elektroteknisk Komite. Foto: Norsk Elektroteknisk Komite

Men selv om kryptering ikke er et krav, er det et tema som fortsatt er under behandling. Lars Ihler i NEK forteller at de, NVE og Datatilsynet har laget en rapport som konkluderer med at kryptering vil være et godt alternativ.

– Så det kan gå mot at nettselskapene velger både lås og kryptering. Og alle de tre AMS-leverandørene har et mål om å tilby kryptering. Det hadde jo vært enkelt om man bare gikk for fysisk sikring, men det var vanskelig å få Datatilsynet med på det, sier Ihler.

I dag må du selv kontakte nettselskaper for å få åpnet porten, men på sikt ser Ihler for seg at du kan gjøre dette selv gjennom Min Side.

– Da kan du kanskje også velge kryptering eller ikke der. Dette blir uansett avhengig av hvor du bor og hvilket nettselskap du har, sier Ihler. 

Det er også opp til kraftleverandører og nettselskap å finne ut hvordan krypteringsnøkler skal distribueres på en sikker måte, uten at det blir tungvint for brukerne.

– Skal det være en sentral database? Én løsning er at El-hub, hvor informasjon om strømforbruket lagres, kunne administrere krypteringsnøklene. Man må uansett finne en løsning som har aksept fra brukerne.

Oppfordrer nettselskapene til å åpne

Guro Grøtterud, seksjonssjef i NVE. Foto: NVE

Det er kunden som bestemmer om og når HAN-porten skal åpnes, mens nettselskapet må gjennomføre åpningen.

Det er ikke tatt stilling til hvordan meldingsflyten mellom kunde og nettselskapet skal foregå, eller hvordan tredjeparter eller kraftleverandører skal kunne be om åpning av porten på vegne av kunden. NVE har bedt konsulentselskapet Apoint om en utredning om temaet, den er ventet i løpet av året.

– Altså er det ikke sikkert at det blir felles kjøreregler for åpning og lukking av HAN-porten før til neste år. Men vi har oppfordret alle nettselskap til å åpne på henvendelse fra kunden, sier seksjonssjef i NVE, Guro Grøtterud.

NVE må også bestemme hvordan en krypteringsnøkkel skal håndteres og deles ut. 

– Jeg skjønner at underleverandørene har behov for å vite formatet på krypteringen, men vi har ikke pålagt kryptering. Her må nettselskapene velge, og de har nok ikke fastsatt ennå om alt eller ingenting skal krypteres, sier Grøtterud.

Hun legger til at nettselskapets ansvar stopper ved HAN-porten. Deretter overtar kunden og leverandørene av produktene kunden selv har valgt.

Kan ikke garantere at man rekker fristen 

Glitre energi nett skriver på sine nettsider at "Kontakten er forberedt for fremtidig innhold av forbruksdata så snart myndighetene har besluttet hvilken protokoll som skal benyttes. Inntil videre er kontakten uten forbruksdata".

Både Glitre og Lysenett sier at de venter på en ny programvareoppdatering fra sin leverandør Aidon. Ingen av dem kan garantere at de blir klare til å åpne portene fra 1. januar, men sier de vil åpne så snart som mulig. 

- Utfordringen er at konklusjonen om endelige krav kom så sent. Det har vært mye fram og tilbake om hva som er en god nok sikkerhetsløsning. Dermed henger leverandørene etter med nye programoppdateringer. Målet for oss er å være klare i løpet av desember, men vi er ikke hundre prosent sikre enda, sier Jarle Stava i Lyse elnett.