Huishoudelijke apparaten worden steeds slimmer, de voornaamste eis aan apparatuur lijkt de wifi-connectie. Deze apparaten creëren data, data die interessant zijn voor een heleboel partijen. Maar wie beheren eigenlijk deze data? En vooral, waarom halen we hier onze schouders over op?

Geschatte leestijd: 12 minuten

Klantenservice Energiebedrijf X: “Goedemiddag met Ria, waarmee kan ik u helpen?”
Ik: “Goedemiddag. Die slimme thermostaat die jullie aanbieden, waar worden de data daarvan opgeslagen?”
Klantenservice: “Uh.. Geen idee.”
Ik: “De slimme thermostaat heeft veel data, over wanneer ik thuis ben, wanneer ik douche, hoe laat ik ga slapen etc. Waar worden deze data beheerd?”
Klantenservice: “Meneer, niet bij ons…”
Ik: “Ok, maar waar dan wel? Die data worden ergens opgeslagen.”
Klantenservice: “Poeh geen idee meneer. Misschien bij de fabrikant van de slimme thermostaat. Anders moet u maar even Googlen.”

Dit gesprek heeft letterlijk plaatsgevonden met een aantal verschillende grote Nederlandse energiebedrijven. Van andere energiebedrijven kreeg ik een standaardmail met een privacyverklaring waar overduidelijk de juridische mensen erg content mee zijn, voor een doorsnee klant is het een nietszeggende tekst. Dit zijn energiebedrijven die slimme apparatuur zoals thermostaten in combinatie met een energiecontract aanbieden. Deze slimme thermostaten moeten er -volgens de marketingteksten- voor zorgen dat het energieverbruik en dus de kosten voor de gebruiker omlaag kunnen voor de klant. Dit klinkt ietwat tegenstrijdig van een bedrijf dat verdient aan energieverbruik.

Niet alleen thermostaten zijn slim geworden. Je kunt het zo gek niet bedenken of er is een wifi of bluetooth variant van. Internet of Things (IOT) wordt het ook wel genoemd. Alles verbonden met het wereldwijde internet. Allemaal om ons nóg slimmer te maken. Naast thermostaten zijn er slimme beveiligingscamera’s, slimme koelkasten, maar ook -houd u vast- slimme wasknijpers en zwangerschapstesten.

Wat doet een slimme thermostaat?

Een slimme thermostaat is een thermostaat die het energieverbruik afstemt op het leefgedrag van de bewoners. Zo’n thermostaat volgt het leefpatroon met als doel energie en dus kosten te besparen.

Er bestaan verschillende soorten slimme thermostaten met verschillende functies. Over het algemeen hebben ze de volgende kenmerken:

  • Lichtsensor: Deze sensor detecteert wanneer het licht is uitgegaan en zorgt ervoor dat de verwarming uitschakelt.
  • Aanwezigheidsdetectie: De aanwezigheidsdetectie controleert of je thuis bent en zet de verwarming aan of uit.
  • Op afstand bestuurbaar: via een smartphone bijvoorbeeld.

Bijna elke energiebedrijf levert een slimme thermostaat. Een ronkende privacyverklaring moet zorgen dat de klant zich geen zorgen hoeft te maken dat dit energiebedrijf iets doet met de data afkomstig uit de thermostaat. Dit geloof ik ook tot op bepaalde hoogte, de wetten rondom privacy waar deze partijen zich aan moeten houden zijn streng. Ik denk niet dat een energiebedrijf hier haar vingers aan durft te branden. Dat hoeft ook niet, deze bedrijven verdienen aan onze kachels en lampen. Hun businessmodel is afgedekt. Het risico zit aan de achterkant van de slimme thermostaat, namelijk de fabrikant. Hier is weinig tot geen zicht op.

Ach, wat data. Nou en?

Toon, Anna, Nest, Tado, ICY. Het zou een willekeurig schap met producten in een speelgoedwinkel kunnen zijn, maar dit zijn allemaal slimme thermostaten. Ze worden aangeboden bij een bepaald energiecontract van een energiebedrijf. Deze apparaten worden niet gemaakt en uitgegeven door het energiebedrijf zelf. Achter deze lieve namen blijkt een groot netwerk van onbekende bedrijven te zitten dat toegang heeft tot een gigantische berg waardevolle data.

Na wat speurwerk stuitte ik op namen waarvan ik in iedere geval nooit van had gehoord. De Toon van energiebedrijf Eneco wordt gemaakt door het bedrijf Quby uit Amsterdam. Zij leveren in opdracht van Eneco hun slimme thermostaat (omgedoopt in Toon door Eneco) aan klanten. Eind vorig jaar nam Eneco zelfs Quby volledig over. Al snel kwam ik in contact met een van de eigenaren van Quby. Hij gaf aan dat data uit de slimme thermostaat alleen lokaal wordt opgeslagen op de slimme thermostaat zelf en wordt uitgelezen door het energiebedrijf. De bijbehorende app slaat de data ook (encrypted) op.

Het bedrijf achter Anna, van energiebedrijf Nederlandse Energie Maatschappij (NEM), is Plugwise. Plugwise gaf aan dat de data afkomstig van hun ‘Anna’ opgeslagen wordt op de servers van Amazone in Ierland. Plugwise heeft dus serverruimte gekocht bij Amazon, een behoorlijk betrouwbare partij als het om data-opslag gaat, maar ergens begon het te wringen toen Plugwise aangaf dat…

“Indien u de Anna bij ons koopt zal de data alleen door u èn door ons worden ingezien. Indien u deze via een energiebedrijf aanschaft zullen ook zij inzicht hebben.”

Alle partijen hebben dus  ineens toegang tot data afkomstig van een thermostaat die in iemands huis hangt?

Over Nest kan ik kort zijn. Nest is een product van Google. Google is niet geïnteresseerd of klanten minder energie verbruiken en dus minder betalen aan hun energiebedrijf. Google verdient aan data. Een slimme thermostaat genereert veel interessante data. Lees ook vooral dit artikel over de zorgelijke mogelijkheden van Nest.

E-On gaf het volgende aan over hun EnergieAssistent, ook een slimme thermostaat:

“De data worden in Nederland opgeslagen en u hebt toegang tot de data via de app en de online portal. Op verzoek kunnen we alles verwijderen. We dragen niets over aan een andere leverancier.”

Ook Liander blijft vaag in het beantwoorden van de vragen over data:

“De slimme meter wordt op afstand uitgelezen. De data wordt via GPRS of CDMA verstuurd naar de netbeheerder.”

De data worden dus ergens opgeslagen, maar waar dan en wie beheren deze data? Opvallend is ook dat geen enkele energiebedrijf of fabrikant de mogelijkheid geeft tot het persoonlijk archiveren van de historische data en deze data wellicht kunnen overhandigen aan een nieuwe partij. Bij elke nieuwee slimme thermostaat in huis wordt er opnieuw begonnen met het verzamelen van data. De historische data blijven bij de fabrikant.

Veiligheidsproblemen

De lijst van slimme thermostaten is lang. Van de meeste fabrikanten van slimme thermostaten kreeg ik op de vraag waar zij data beheren niets anders de standaard privacyverklaring. Concrete vragen over wat zij de data opslaan, wat zij er mee doen en wie er toegang toe hebben, bleven onbeantwoord. De meeste fabrikanten gaven aan dat de data in de ‘cloud’ of ‘In Nederland’ zijn opgeslagen.

Foutje…

Energiebedrijven kondigden begin vorig jaar aan dat nieuwe klanten tijdelijk geen data meer konden opvragen van hun slimme meters. Die maatregel was nodig, omdat gebleken was dat kwaadwillenden slechts weinig gegevens nodig hadden om in te loggen bij bepaalde webportals en data van slimme meters in konden zien.

Bovengenoemd beveiligingsprobleem zat volgens brancheorganisatie Netbeheer Nederland bij zogenoemde ODA’s, dat wil zeggen onafhankelijke dienstenaanbieders. Dat zijn bedrijven (o.a. fabrikanten slimme thermostaten) die diensten aanbieden om het stroomverbruik in de gaten te houden via de slimme meter, maar zelf geen netbeheerders of energiebedrijf zijn. Dat ODA’s een risico vormen, was al in 2012 bekend geworden na een risico-analyse van TNO. Het is onbekend of en hoeveel mensen misbruik hebben gemaakt van deze methode om het energieverbruik van anderen in te zien.

Risico’s volgens TNO Rapport

Samengevat geeft TNO verschillende type risico’s aan, die zich op verschillende fases in energieproces rondom de slimme meter kunnen voordoen. Zie hieronder een schematisch overzicht van welke partijen er betrokken zijn bij een slimme meter (thermostaat).

P2, P3 en P4 zijn relatief de meest veilige poorten van een slimme meter. P1 is de uitgang waar de gegevens worden uitgelezen door ODA (Onafhankelijke Diensten Aanbieder). Zij vergaren de data, maar kunnen niets wijzigen aan de meter zelf. TNO classificeert de P1-poort als risicovol.

TNO geeft aan in hun rapport:

Binnen de slimme meter-keten kunnen partijen bepaalde activiteiten uitbesteden aan andere partijen.

Dit geldt ook voor activiteiten waarbij meetgegevens verzameld of verwerkt worden. Een speciaal geval van dit risico is de mogelijkheid dat gegevens uit de P1 poort (zie afbeelding) via een ODA richting buitenlandse partijen gaan (bijvoorbeeld Facebook, Google) en zo buiten het toezicht van De Autoriteit Consument & Markt (ACM) en Autoriteit Persoonsgegevens (AP) komen te vallen.

Gegevens uit deze databases kunnen “lekken” naar partijen waarvoor die gegevens niet bedoeld zijn. Dit kan verschillende oorzaken hebben: een technische fout, menselijk falen of een aanval van kwaadwillenden.

De waarschijnlijkheid dat privacy-incidenten met slimme meters zullen optreden moet volgens TNO als zeer hoog worden beoordeeld.

Hier gaat het om. Er is nauwelijks zicht op waar de ODA’s (Onafhankelijke Diensten Aanbieders) hun data opslaan en beheren en of er eventueel nog een andere partij achter zit. TNO geeft terecht aan dat hier een risico in schuilt omdat dit onttrokken wordt aan het zicht van de aangeslotene.

Ach, een datalek. Nou en?

Is de zorg van TNO voor het ‘lekken’ of verkopen van data overdreven of terecht? Vorige maand maakten onderzoekers van de University of Michigan en Microsoft bekend dat ze talloze veiligheidsproblemen hebben gevonden in slimme thuisapparaten. Daardoor konden ze van buitenaf inbreken op apparaten om ze te kunnen bedienen. In de apps zijn veel meer functies en codes gevonden dan nodig voor het gebruiken van de apparatuur.

Volgens de onderzoekers ligt het grootste probleem van de slimme apparaten bij de apps waarmee ze worden bediend. Die zijn niet goed afgesloten en te misbruiken voor het bedienen van andere apparaten.

Portemonnee boven privacy

Op de een of andere manier zijn we misschien al gewend aan het idee dat we veel van onze privacy hebben moeten inleveren. De meeste mensen halen hun schouders op als het om data gaat, zelfs data over hun eigen huis, terwijl veel partijen erg geïnteresseerd zijn in deze data.

Misschien omdat we de risico’s en gevolgen hiervan moeilijk kunnen inschatten. Of misschien zijn we te goedgelovig, misschien wel naïef. Geloven we dat bedrijven geen misbruik van onze data maken. Een ieder moet zich echter goed bedenken of ze de controle over veiligheidsgevoelige apparaten wil opgeven.

Bijna de helft van de Nederlanders (45 procent) is bereid activiteits- en gezondheidsdata te delen met hun zorgverzekeraar als daar een lagere zorgpremie tegenover staat. Drie op de tien consumenten zegt ook bereid te zijn de gegevens te delen met hun werkgever, hoewel daar wel een beloning tegenover moet staan zoals bijvoorbeeld vrije dagen of een bonus. 16 procent van de respondenten zegt ook hun data te willen delen met een commerciële organisatie in ruil voor korting op producten.

Data inruilen voor een lagere premie of kortingen. Zo makkelijk denken mensen dus. Portemonnee boven privacy. Overigens is het in Nederland niet toegestaan voor werkgevers om dit soort gegevens te verwerken. Medewerkers van een bedrijf zijn namelijk financieel afhankelijk van hun werkgever, waardoor er volgens de Wet bescherming persoonsgegevens geen sprake is van vrije toestemming. In maart jl. tikte de Autoriteit Persoonsgegevens (AP) nog twee bedrijven op de vingers om zo’n situatie. “Een werkgever mag zo’n armband natuurlijk wel cadeau geven, maar het is niet de bedoeling om vervolgens gegevens over de gezondheid van werknemers in te zien. Ook niet als een medewerker hier toestemming voor geeft”, aldus het AP.

Klanten met een slimme thermostaat realiseren zich niet wat (lees: welke persoonlijk /privacy gevoelige informatie) ze weggeven. Ondertussen worden de slimme thermostaten breed uitgerold in Nederland door energiebedrijven. Zo beschikt nu al 5 procent van de Nederlandse huishoudens over een slimme thermostaat.

Marketeers en adverteerders

De data van ODA’s, (Onafhankelijke dienstenaanbieders) zijn erg interessant voor marketeers en adverteerders van andere bedrijven. ‘Data’ is een toverwoord binnen marketing en advertentieland.

Hoe meer marketeers en adverteerders over de gebruikers weten, hoe beter, gerichter en ‘relevanter’ ze hun marketing kunnen maken.

Uit hoeveel mensen bestaat het huishouden, wanneer zijn ze thuis en wat zijn de uren waarop iedereen thuis? Alles valt uit de data te halen, ze kunnen nu al voorspellingen doen waar een huishouden uit bestaat, aan de hand van data van slimme apparaten in huis. Dit door bijvoorbeeld te kijken naar het watergebruik. Meisjes douchen langer dan jongens namelijk. Ook aan de tijden van het lichtgebruik is af te leiden of inwoners werken, thuis blijven of op school zitten.

Marketeers en adverteerders kunnen met de data van ODA’s uit de slimme thermostaat een perfect profiel opbouwen, daarom heen gerichte marketingcampagnes bouwen en dus (veel) geld verdienen aan de data afkomstig uit slimme meters.

Gerichte advertenties en aanbiedingen naar aanleiding van data uit slimme apparaten. Ziet u ze al voor u?

“We zien in uw buurt dat huizen gemiddeld 15 minuten langer er over doen om het huis op te warmen. Wilt u een vrijblijvende afspraak maken met een van onze tochtspecialisten, klik dan hier”

“Op warme dagen warmt uw huis snel op, klik hier voor de laatste zonneschermenaanbiedingen.”

“Uw waterverbruik is erg hoog gezien de tendens van soortgelijke huishoudens. Heeft u al nagedacht over de speciale duurzame douchekop Spletter 2000?”

Kortom, ODA’s verdienen aan hun apparaten, maar een dik verdienmodel is het (nog) niet. De marge is laag op een slimme thermostaat, meerdere fabrikanten hebben aan mij laten weten op zoek te zijn naar andere of naastgelegen verdienmodellen. De meest voor de hand liggende is de verkoop van data afkomstig van deze slimme thermostaten.

Dat data lucratief kan zijn, blijkt uit onderzoek van analist Technology Business Research. “De omzet afkomstig uit de ‘Internet of Things’-markt in het vierde kwartaal van 2015 steeg met 14,8 procent ten opzichte van hetzelfde kwartaal een jaar eerder. In totaal bedroegen de inkomsten 6,7 miljard dollar (bijna 6 miljard euro).

Verzekeraars

Voor verzekeraars is data afkomstig uit huishoudens ook erg interessant. Zodra zij weten dat een bepaalde woning een afwijkend energieverbruik heeft, kunnen ze hier op in spelen. Denk aan tocht, vocht of andere afwijkingen dat een huis kan hebben en wordt geregistreerd door een slimme thermostaat.

Verzekeraars kunnen een profiel maken van soortgelijke huizen in dezelfde wijken en bestaande uit dezelfde samenstelling qua huishouden en daar de (bijvoorbeeld opstal-, inboedel- of zorg-) premie op baseren. Immers, hoe slechter een huis geïsoleerd, hoe meer risico’s voor de gezondheid, of hoe meer risico op onderhoudsproblemen van je huis en dus risico op schades. Op privéniveau mag dit niet in Nederland, maar er zit zeker toekomst in het maken van een gemiddeld profiel van een huishoudens op basis van gebruiksdata.

Hackers en inbrekers

Niet de minste groep. Inbrekers zullen het fantastisch vinden om precies te weten hoe laat iedereen van huis is en hoe laat iedereen weer terug in het huis is. Gebruikers kunnen op afstand hun data inzien via een app. Het hacken van deze apps blijkt niet altijd even lastig te zijn, maar ook de servers waar deze data op staan kunnen gehackt worden. Het lijkt mij geen fijn idee als alle gegevens over mijn huis gelekt worden en dus iedereen kan zien wat ik in mijn huis doe, wanneer ik ga slapen en wanneer ik naar werk ga.

Als het product gratis is, ben jij het product

Ik heb niets tegen slimme thermostaten. Sterker nog, ik wil ook echt geloven dat energieleveranciers niets met mijn data doen, ik wil ook geloven dat de fabrikanten van die thermostaten (de zogenaamde ODA’s) zuinig zijn op deze data. Mijn zorg zit in het onzichtbare gedeelte van de data. Als klant met een slimme thermostaat weet je niet waar jouw data op worden geslagen, wie er wat mee doet en of er andere partijen aan kunnen of mogen komen. Dit gedeelte blijft onderbelicht, de focus ligt op de energiebedrijven, die moeten zich aan strikte wetten houden, maar de partijen aan de achterkant lijken weg te kunnen blijven uit het privacyvraagstuk.

Iedereen heeft recht op zijn of haar eigen data, of tenminste weten wie er wat mee doet. Hoe onschuldig data uit een slimme thermostaat ook lijken, het is dat niet. Persoonlijke data is geld waard, veel bedrijven kunnen hier ook weer veel geld aan verdienen, zonder dat je hier als gebruiker iets van terug ziet.

Het blijft moeilijk inschatten hoe we onze privacy moeten verdedigen tegen boven genoemde zaken. Zo lang we onze schouders ophalen over onze data, zal de grens elke keer weer wat verder worden opgerekt en zullen bedrijven de mazen in de wet blijven opzoeken. Waar veel geld in omgaat, worden bepaalde zaken niet geschuwd.