Sensible Verbrauchsdaten aus der eigenen Wohnung könnten bald mehr Menschen zugänglich sein, als es vielen lieb ist. Der Ingenieur Friedrich Hiller von Gaertringen ist alarmiert: Viele Messgeräte, die für die Fernablesung von Heiz- und Wasserverbrauch genutzt werden, senden Daten unverschlüsselt aus – Informationen, die leicht abgefangen und zu privaten Profilen über das Leben der Bewohner verarbeitet werden könnten.
„Wer die entsprechenden Geräte hat, kann mit einer simplen Empfangsbox für rund 35 Euro Daten wie den Warmwasserverbrauch eines Hauses abfangen. So ließe sich sogar der Schlafrhythmus der Bewohner auslesen,“ erklärte Hiller bei einer Konferenz in Lugano.
Seine Studien zeigen, dass in Städten wie München und Karlsruhe Tausende dieser Messgeräte funken, oft ohne Schutz – und ohne dass viele Haushalte davon wissen.
Eine unsichtbare Einladung für Datensammler
Seit einer Änderung der Heizkostenverordnung vor drei Jahren müssen Geräte zur Messung des Wärmeverbrauchs fernablesbar sein, um die Heizkostenabrechnung zu vereinfachen.
Doch diese Digitalisierung birgt Gefahren: „Schon ein Warmwasserzähler reicht, um anhand der Daten Anwesenheitszeiten oder die Haushaltsgröße zu erkennen“, so Hiller. In Städten wie Trier oder München hat der Ingenieur die Signale von über 5.000 Messgeräten untersucht – die Hälfte davon war unverschlüsselt.
Dabei ist die technische Möglichkeit zur Verschlüsselung vorhanden, wie Hiller betont. Für viele Ablesefirmen und Vermieter ist das jedoch oft ein Kostenfaktor: „Die Verwaltung der Schlüssel für verschlüsselte Datenübertragungen ist zeitaufwendig, und daher bleibt die Verschlüsselung häufig auf der Strecke.“
Kritik aus dem Datenschutz: „Unverschlüsselte Datenübertragung unzulässig“
Die Landesdatenschutzbeauftragten der Länder sehen in der unverschlüsselten Datenübertragung eine klare Verletzung des Datenschutzes. In einer aktuellen Stellungnahme machen sie deutlich, dass Verbrauchsdaten grundsätzlich sicher übertragen werden müssen.
„Unverschlüsselte Übermittlungen sind schlicht unzulässig und setzen Verbraucher unnötigen Risiken aus,“ bestätigt Meike Kamp, Berlins Datenschutzbeauftragte. Das gilt besonders für Geräte, die regelmäßig Daten abgeben – etwa im Minutentakt.
Lesen Sie auch:
InvestmentWeek
Einige Anbieter haben mittlerweile auf die Kritik reagiert. So gibt die Firma Ista an, nur noch verschlüsselte Geräte einzusetzen. Minol-Zenner und Brunata Metrona erklären, dass ihre Systeme zwar anonymisierte Verbrauchsdaten liefern, aber im eigenen Rechenzentrum in Deutschland verschlüsselt gespeichert werden.
Doch auch ältere Geräte, die schon mehrere Jahre im Einsatz sind, senden teils noch unverschlüsselte Daten, da sie unter Bestandsschutz stehen.
Warum Einsparungen bei Sicherheit?
Eine vollständige Verschlüsselung der Messgeräte würde zusätzliche Kosten für Wartung und Verwaltung bedeuten, was die Ablesefirmen oft abschreckt. Dabei sind die finanziellen Argumente aus Sicht von Friedrich Hiller nicht überzeugend: „Die technischen Voraussetzungen für eine sichere Datenübertragung sind längst gegeben. Dass dies aus Sparsamkeit vielerorts ignoriert wird, ist bedenklich“, sagt er.
In Deutschland gehören die Messgeräte meist großen Ablesefirmen, die sich oft Zeit lassen, veraltete Geräte gegen sicherere Modelle auszutauschen. Nur die Schweizer Firma Sontex bietet von Haus aus verschlüsselte Heizkostenverteiler an. Für viele Vermieter bedeutet das jedoch zusätzliche Umrüstungskosten.
Was Mieter tun können
Was können besorgte Verbraucher tun? Hiller von Gaertringen empfiehlt, bei Unsicherheit selbst eine Überprüfung der Messgeräte in Auftrag zu geben. In der Region Trier bietet er diese Dienstleistung für 60 Euro an – gut angelegtes Geld, wenn man den Verdacht hat, dass die eigenen Daten offen zugänglich sein könnten.
Die Debatte zeigt, dass der Weg zu einer sicheren Digitalisierung der Heizkostenabrechnung noch lang ist. Die Politik und Datenschutzbehörden sind gefordert, verbindliche Sicherheitsstandards zu schaffen, die die Privatsphäre der Verbraucher schützen.