De slimme energiemeter was toch niet zo veilig

Bij de invoering van ‘slimme energiemeters’ is lang gesproken over privacyrisico’s. Toch kon een inbreker in theorie zien wie niet thuis was.

De slimme energiemeter die sinds 1 januari op grote schaal bij Nederlandse huishoudens wordt geïnstalleerd, was tot nu toe niet veilig. Het energiegebruik van de bewoners was voortdurend inzichtelijk voor iedereen die dat wilde.

Dat hebben brancheorganisaties Netbeheer Nederland en Energie-Nederland (leveranciers) gisteren bevestigd. In een persverklaring schrijven ze dat inmiddels maatregelen zijn genomen om het lek te dichten. Zo’n 900.000 huishoudens hebben al een slimme meter.

Tot nu toe was er vooral bezorgdheid over het gebruik van de apps en sites die het energiegebruik van de slimme meter uitlezen. De Autoriteit Consument en Markt waarschuwde dat de gebruiker daarvan zich ervan moet vergewissen dat die gegevens door de bijbehorende bedrijven voldoende worden beschermd. De netbeheerders zelf blijken nu ook te makkelijk data te hebben doorgegeven.

1 Wat is een slimme energiemeter?

De meter wordt slim genoemd omdat het apparaat zelf de standen voor gas en elektriciteit doorgeeft aan de netbeheerder. Het energiebedrijf kan ze daar opvragen en zo hoeft de consument dus nooit meer met pen en papier de meterkast in om zelf de standen te noteren. Handig, maar de slimme meter wordt, in de hele EU, vooral ingevoerd om energie te besparen. Het apparaat is op afstand uit te lezen. Zo kunnen het energiebedrijf, of websites en apps van andere partijen, de consument meer inzicht geven in hun verbruik. Dat zou moeten leiden tot bewustwording en het nemen van besparende maatregelen.

2 Wat deed de overheid om de privacy te beschermen?

In 2009 werd in Den Haag uitgebreid gesproken over het privacyrisico. Zo bestond de vrees dat inbrekers het apparaat zouden hacken en dan precies konden zien wie er op vakantie is. Besloten werd dat burgers het apparaat mogen weigeren, of ervoor kunnen kiezen de dataverzending uit te schakelen. Nog geen 2,5 procent van de consumenten kiest voor een van beide opties. De rest krijgt een slimme meter die om de twee maanden de standen doorgeeft en niet om het kwartier zoals eerst de bedoeling was. Alleen als consumenten expliciete toestemming geven, zou het apparaat ieder kwartier voor elektriciteit en om het uur voor gas worden uitgelezen.

3 Hoe werd het lek zichtbaar?

Freelance journalist Jaap Meijers heeft zich bij diverse sites en apps aangemeld als iemand anders. Tot zijn verbazing bleek hij bij Goeiepeer.nl, een site van Natuur en Milieu en de netbeheerders Enexis en Liander, voortdurend het energieverbruik van diegenen te kunnen volgen voor wie hij zichzelf uitgaf. Zijn identiteit werd niet gecontroleerd. Zonder dat het deze mensen werd gevraagd, werd hun meter door de netbeheerder voortaan ieder kwartier voor elektriciteit en ieder uur voor gas uitgelezen. Die gegevens kon de journalist inzien. Meijers: „Zelfs het opgeven van een adres en een valse naam was genoeg om te kunnen zien hoeveel energie de bewoners op dat adres verbruiken. Zo kan je ruwweg opmaken wanneer ze thuis zijn, hoe laat ze naar bed gaan en opstaan, hoe hoog de verwarming staat en hoe vaak ze douchen.” Ook de app Energy Vikings en de website Enelogic bleken de identiteit van gebruikers die gegevens wilden inzien niet te controleren.

    • Wilmer Heck