TNO, LaQuSo (Radboud Universiteit Nijmegen) en TILT (Universiteit van Tilburg), Risicoanalyse Slimme Meter Keten, Privacy en Security in het nieuwe marktmodel, in opdracht van de NMa (nu ACM, Autoriteit Consument & Markt), 12 november 2012:
De volgende risico’s voor privacy en security worden als tenminste ‘hoog’ beoordeeld:
Het risico op verlies van vertrouwen van consument en in de slimme meter of het marktmodel als gevolg van misbruik van hoogfrequente meetgegevens uit de P1 wordt als zeer hoog beoordeeld.
Mogelijke scenario’s zijn:
Derden verkrijgen toegang tot meetgegevens via slecht beveiligde systemen van de ODA;
Schending van het doelbindingsprincipe: meetgegevens worden verwerkt voor andere doelen dan waar de consument toestemming voor heeft gegeven;
Er is geen sprake van ‘informed consent’: de kleinverbruiker beseft niet hoe zijn P1-gegevens gebruikt zullen worden.
Het risico van misbruik van de schakelfunctie wordt als zeer hoog ervaren vanwege de grote potentiële impact en het feit dat met geavanceerde externe aanvallers rekening moet worden gehouden.
Een hoog risico bestaat dat leveranciers hun (informatie-)positie misbruiken ten behoeve van hun dubbelrol als ODA. Dit kan het level playing field bedreigen dat in het marktmodel wordt beoogd.
Bron: Risicoanalyse Slimme Meter Keten (via Privacy & Identity Lab) of TNO-rapport risicoanalyse slimme meter 12 november 2012 (PDF – 554 KB) (via ACM)
Wat je niet wordt verteld over slimme meters 