Privatlivets håndhævelse i fremtidens energisystem med mange personlige data – SmartHG – Hvorfor er beskyttelsen af privatlivet vigtigt i forbindelse med udrulningen afSmart Grid?

View Github Repository Open presentation in a new window

aagaard

See all presentation from aagaard

Privatlivets håndhævelse i fremtidens energisystem med mange personlige data – SmartHG – Hvorfor er beskyttelsen af privatlivet vigtigt i forbindelse med udrulningen afSmart Grid?

0 0

IDA-presentation-Fremtidens-Energi

Presentation slides for IDA Conference based on reveal.js

On Github aagaard / IDA-presentation-Fremtidens-Energi

Privatlivets håndhævelse i fremtidens energisystem med mange personlige data

IDA Konference - Fremtidens Energi
den 22. september 2014
Tale om overskriften:
  • Privatlivets håndhævelse = privacy eller data privacy
  • Fremtidens energisystem = smart grid
  • Personlige data = Ja, hvad er det?
Indhold i præsentationen:
  • Om mig og min motivation for at arbejde indenfor dette felt
  • Hvad forstår vi os på beskyttelsen af privatlivet i Smart Grid
  • Når vi designer en arkitektur for smart grid system for indsamling af forbrugsdata, hvordan kan vi så sikre os at denne beskyttelse
  • Email:Primært problemstillingerne smart grid privacy

Hvem er jeg?

smik@eng.au.dk

@aamikkelsen

  • Er på mit afsluttende år på ph.d. uddannelsen
  • Pt. er jeg på et udvekslingophold på det tekniske universitet KTH i Stockholm
    • FOF: For at dele viden, men også for at få indsigt i andre forskningsmiljøer
  • Jeg interesserer mig specielt for privacy i Smart Grid
    • Specielt forbruger-privacy
  • Email:Primært problemstillingerne smart grid privacy

SmartHG

Energy Demand Aware Open Services for Smart Grid Intelligent Automation

  • Konsortium: 11 partner fra 6 forskellige lande

  • Del af EU's FP7 program i forskning og innovation
  • Startede i 2012, og varer 3 år, dvs. slutter i 2015

SmartHG

Formål:

  • At minimere energiforbrug og omkostninger i det enkelte hjem
  • At hjælpe distributionssystemoperatøren (DSOen) med at optimere driften af elnettet

Vores løsning:

  • Services til forbrugerne: Mindre forbrug, "optimeret" forbrug
  • Services til DSOen: Analyse af forbrug, styring af elnettet
  • Åbent system: Generer nyt market for serviceudbydere
  • Services = modulær applikationer der eksekveres i skyen
    • Kendt S: Google Drive
  • Rationalet er: Ved hjælpe forbrugeren => støtter vi DSOens eldrift
  • Problem: Åbenheden af systemet (sikre at forbrugsdata ikke bliver misbrugt)

Hvorfor er beskyttelsen af privatlivet vigtigt i forbindelse med udrulningen afSmart Grid?

  • Hvorfor er det "begyndt" at være interessant at beskæftige sig med?

Der er et stigende mistillid til organisationer som indsamler og håndterer personlige data

  • Der har været store sager af overvågning og misbrug af personlige data
Sager der har været oppe i medierne
  • Showdens afslørninger om masseovervågningen af NSA
    • Formål at beskytte amerikanske statsborgere
  • Indland: Nets-skandalen (eller Se og Hør skandalen)
  • Dårlig håndteringen af CPR numre (900.000 offentliggjorte CPR-numre i Økonomi- og Indenrigsministeriet)
    • Robinsonsliste blev offentliggjort

Men hvad har det med Smart Grid at gøre?...

  • Eksempel: Lad os tage forbrugsprofilen for en lejlighed

Effektbelastningen i en lejlighed

Kilde: Fan et al. (2013)

Effektprofil for en 1 værelseslejlighed med 30-sekundsopløsning

Afslører:

  • Mængden af elektricitet huset forbruger
  • Typer af husholdningsapparter hjemmet indeholder
  • Sekvensen af hvornår apparaterne bliver brugt
  • Tidspunkterne hvornår apparaterne bliver brugt
  • Fraværet af forbrugsmønstre
    • Ingen afvigelse af baseline-forbrug: Der er måske ingen hjemme?
  • Konsekvenser af beskyttelse af privatlivet i smart grid sammenhæng er stadige svær at forstå.
  • Antallet af muligheder for at udtrække information fra elbruget er stadigvæk ukendt.
  • Forskning: sample-rate: 0.5s$^{-1}$, CRT, Plasma, LCD med dynamic bg. belysning

Hvem har interesse i disse forbrugsdata?

  • DSO'erne
  • Tyve
  • "Nysgerrige naboer"
  • Forsikringsselskaber
  • Annoncører (eks. Google)
  • ...
  • Øger modstanden mod udbreddelsen af Smart Grid

Hvordan bygger vi et system der tillader at distributionssystemoperatøren får tilstrækkelig indsigt i hjemmets elforbrug uden at privatlivet af forbrugerne kompromitteres?

  • Tilstrækkelig: Formålet for DSO'en er at kunne kontrollere elnettet bedre
    • Bl.a. ved at indsamle data for at bedre at kunne forudsige forbruget.
    • Være i stand til planlægge forbruget

Årlig besparelse baseret på indsigt i forbrugsdata

Kilde: Carrie Armel, K. (2012)

Principper til system designere for håndhævelsen af privatlivet

  • Lad forbrugeren vælge niveauet af "privathed"
  • Definer formålet med dataindsamlingen for slutbrugerne
  • Minimere indhentning af personlige information
  • Lav systemet åbent
  • Beskyttelse af privatlivet skal ikke komme på bekostning af funktionaliteten
  • Lav end-to-end sikkerhed i systemet

Kilder: OECD, NIST, Privacy-by-Design (PbD)

  • Best afford principper... Kvalitetsattributer
  • Giv folk værktøjer til at styre deres information
  • Folk har forskellige behov
    • Forskellige nøgler til forskellige kontekster
    • Læger, kollegaer, venner, familie
    • Forbruger, i mellem serviceudbyderne, mellem DSOer
  • Kort sagt: Et system skal kunne inkorporere privatlivets fred i en helhedsorienteret løsning ⇒ arkitekturer

System arkitektur i SmartHG projektet

Opsummering

  • Usikkert hvad privacy konsekvenserne er for dataindsamlingen for Smart Grid
  • Behov er forskelligt - også et i Smart Grid
    • Brugerne skal have flexiblitet i forhold til datahåndteringen
  • Data evigt: Gevinst vs. trussel
    • Når først dataene er skabt kan de ikke tages tilbage igen

Tak... spørgsmål?

Spørgsmål til diskussion

Hvem ejer forbrugsdataene opsamlet af hovedmåleren? Skal forbrugeren have mulighed for at melde sig ud af smart grid konceptet? Har forbrugeren ret til at vide, hvem DSO'en deler forbrugsdataene med? Hvad for nogle forbrugsdata skal forbrugeren og serviceudbyderne have adgang til?