Alle Beiträge von Oliver Vandermond

Verschlafen die Energieversorger den digitalen Wandel?

„Ohne Strom ist doof“ stand mal in einer Anzeige eines großen Energieversorgers. Jeder braucht ihn, ob Privathaushalt oder Gewerbe. Aber dennoch: Der Verkauf von Strom ist schrecklich spröde. Spätestens seit der Liberalisierung des Strommarktes tun sich die Marktteilnehmer schwer damit, ihre Angebote vom Wettbewerb abzuheben.

Kaum Flexibilität beim Strompreis

Anfang Januar 2018 kostete die Kilowattstunde Strom für Haushalte in Deutschland im Durchschnitt 30 Cent pro Kilowattstunde. Den größten Kostenfaktor belegen dabei Netzentgelte, Steuern und Abgaben.

Der Wettbewerb im Strommarkt findet in den Segmenten Erzeugung, Handel und Vertrieb statt. Die ersten beiden werden über Börsen abgewickelt, und der Vertrieb ist mittlerweile hoch digitalisiert. Was am Ende beim Privatkunden abgerechnet werden muss, lässt daher kaum noch preisliche Flexibilität zu. Zu wenig jedenfalls, als dass sich Endkunden für eine Marktbeobachtung interessieren.

Achtung „Commodity-Falle“

So locken die Anbieter ihre Kunden in den Vergleichsportalen mit Wechselboni oder appellieren an das grüne Gewissen, indem sie ihren Kunden Strom aus möglichst vielen regenerativen Quellen verkaufen. Aus der Steckdose kommt natürlich trotzdem immer nur der gleiche Strommix heraus. 

Die Stromversorger laufen Gefahr, in die „Commodity-Falle“ zu tappen. Ihr Produkt ist austauschbar und zu gleichen Konditionen überall zu bekommen. Dabei sitzen die Versorger im Grunde auf einer Goldmine und nutzen sie nicht: Die Verbrauchsdaten ihrer Kunden. Kommt man in ausreichender Auflösung an sie heran, lassen sich damit zahllose digitale Geschäftsmodelle kreieren, um Kundenzufriedenheit und -bindung zu steigern. Als Nebeneffekt werden noch die eigenen Ablese- und Abrechnungsprozesse optimiert. 

Die Krux bei der Digitalisierung: Die in den meisten Haushalten heute noch installierten analogen Stromzähler lassen bis auf den Gesamtverbrauch keine weiteren Rückschlüsse auf die individuellen Nutzungsgewohnheiten der Verbraucher zu. 

Während Großverbraucher ab 10.000 kWh/Jahr und Selbsterzeuger, beispielsweise mit eigener Photovoltaikanlage auf dem Dach, laut Gesetz bereits heute über digitale Stromzähler, so genannten intelligente Messysteme (iMSys) verfügen müssen (ab 2020 bereits ab 6000 kWh Jahresverbrauch) herrscht im Privathaushalt nur bedingt Druck, die alten analogen Zähler auszutauschen. Hier ist die Vorgabe, dass bis 2032 alle alten analogen Zähler durch digitale ersetzt sein müssen.

Aber: Bei den dort zum Einsatz kommenden „modernen Messeinrichtungen“ (mME) wird letztlich nur das analoge Messsystem durch ein digitales ersetzt. Vernetzt sind auch die neuen digitalen Zähler typischerweise nicht und fristen ein kümmerliches Schattendasein. Doch dass lässt sich ändern.

Moderne IoT-Technologien eröffnen neue Möglichkeiten

Die technologischen Voraussetzungen haben sich in den letzten Jahren maßgeblich zum Positiven verändert. Die Kosten für leistungsfähige Hardware sind gesunken, auf Internet-Technologien basierende Verbindungsstandards ermöglichen heute viel bessere Leistung, als branchenetablierte Standards. Auch mischen neue Marktteilnehmer mit ausgeklügelten Analyseplattformen das Geschäft auf und ermöglichen Geschäftsmodelle, die vor ein paar Jahren noch undenkbar schienen.

Jedes im Haushalt genutzte Gerät weist beim Stromverbrauch ein individuelles Muster auf. Eine Lastkurve, die für den Stromverbrauch über einen gewissen Zeitraum typisch ist. Ein Wasserkocher, der mit einer Leistung von rund 1500 bis 2000 Watt über einen kurzen Zeitraum ein Liter Wasser zum Kochen bringt, zeigt entsprechend eine ganz andere Charakteristik als eine Waschmaschine, die über einen viel längeren Zeitraum mit verschiedenen Waschprogrammen und Aufheizphasen arbeitet. Kühlschrank, Fernseher, Radio, Haartrockner – sie alle hinterlassen eine Art Fingerabdruck im Netz.

Mit den bereits auf dem Markt befindlichen „modernen Messeinrichtungen“ lassen sich diese Lastkurven erfassen. Je kürzer der Messabstand, desto genauer die Datengrundlage, desto besser können die Geräte voneinander unterschieden werden.

Versetzt man diese digitalen Stromzähler mit Hilfe moderner IoT-Technologien nun noch in die Lage,  Daten bedarfsgerecht dem Energieversorger sowie Endkunden jederzeit zur Verfügung zu stellen, etwa über ein einfaches Gateway zur Datenübermittlung vom Zähler ins Internet,  lassen sich mit diesen feingranularen Informationen ganz neue Mehrwerte schaffen. 

Die Technologie dahinter heißt „Non-intrusive Load Monitoring“ kurz NiLM. Eine Leistungsmessung ohne die Notwendigkeit, an jedem einzelnen Endgerät im Haushalt weitere Messgeräte, so genannte „Sub-Meter“, etwa durch eine Zwischenstecker zu installieren.

NiLM: Der Schlüssel zu  digitalen Geschäftsmodellen.

Ein naheliegender Einsatz ist die individuelle Verbrauchserkennung. Stromkunden können sich den einzelnen Verbrauch ihrer Endgeräte jederzeit grafisch aufbereitet anzeigen lassen. Ein nettes Gimmick für den Endkunden. Mehr auch nicht. Habe ich als Kunde mir einmal einen Überblick verschafft, werde ich kaum täglich auf die Analysen schauen. 

Aber wie wäre es mit  weiteren Features, wie etwa der frühzeitigen Ausfallserkennung? Die so genannte „Predictive Maintenance“ zielt darauf ab, defekte Geräte vor ihrem Totalausfall bereits durch Unregelmäßigkeiten in ihrer Lastkurve zu erkennen.  

Nicht nur jedes Gerät, auch jeder Haushalt als Ganzes verfügt in der Regel über ein typisches, wiederkehrendes Verbrauchsverhalten. Das lässt sich nutzen: Unter dem Stichwort „Ambient Assisted Living“ versteht man Konzepte, die älteren oder benachteiligten Menschen Hilfestellung geben, ihren Alltag zu meistern ohne ständig auf externe Hilfe angewiesen zu sein. So könnte die automatische Erkennung von Geräten im Haushalt dazu beitragen, Nutzer daran zu erinnern, den Herd abzuschalten oder gar umgehend nahe Verwandte informieren, sollten entgegen üblicher Tagesabläufe auffällige Abweichungen festgestellt werden. 

Energieversorger müssen bei der Schaffung neuer digitaler Geschäftsmodelle ein Stückchen weiter „Out Of The Box“ denken.  Die Mehrwerte, die ich mit den Verbrauchsdaten schaffen kann, werden künftig wichtiger sein, als der Stromverkauf selbst.

Edge-Intelligence macht das Internet der Dinge sicherer

Betroffen sind bei Angriffen oft diejenigen, die beim Thema Sicherheit selbst nicht auf der Höhe der Zeit sind, oder eben Technologien einsetzen, die es nicht sind. Sicherheitslücken durch vernachlässigte Updates, schlechte oder gar keine Passwörter sowie voneinander direkt abhängige Systeme können in kürzester Zeit Ausfälle globalen Ausmaßes verursachen. Fanden die Angriffe aus dem Netz meist über tausende gekaperte PC-Systeme statt, wittern die Kriminellen im Internet der Dinge ganz neue Möglichkeiten: Zusätzlich zu den Computern kommen Millionen permanent mit dem Internet verbundener Kleinstgeräte hinzu. Wegen Nachlässigkeit, großer Eile bei der Vermarktung oder schlicht unzulänglichen Werksteinstellungen sind tausende so offen wie Scheunentore und lassen sich mit einfachsten Mitteln fremdsteuern.

Ein Beispiel: Eine Suche unter www.shodan.io, einer auf IoT-Geräte spezialisierten Suchmaschine, fördert alleine für den Suchbegriff „Camera“ knapp 200.000 vernetze IP-Kameras zu Tage. Dabei liefert die Shodan neben dem Standort meist auch den Gerätetypen frei Haus. Sind nun Schwachstellen oder Standardpasswörter der einzelnen Hersteller bekannt, können sich Angreifer leicht Zugang verschaffen. Dabei können sie nicht nur in die Wohnungen ihrer Nutzer spähen, was für Onlinekriminelle eher zweitrangig ist, sondern die Geräte für andere Zwecke missbrauchen, wie etwa großangelegte DDoS-Attacken auf Drittsysteme. Ähnlich sind auch die Angreifer von Mirai vorgegangen. Sie haben das Netz automatisiert nach Geräten abgesucht, die mit Standardeinstellungen oder ohne Firewall betrieben wurden.

Schwachstelle Mensch

Oft sind es gar nicht die Geräte, die so unsicher sind. Auch der Mensch ist ein Problem. Nämlich immer dann, wenn es ihm überlassen wird, ein sicheres Passwort zu vergeben oder einen Dateianhang zu öffnen. Wen nervt es nicht, wenn Onlinedienste (oder der Admin im Unternehmensnetz) den Aufbau des Passworts zum Kundenkonto vorschreiben: Mindestlänge, Groß- und Kleinschreibung, mindestens ein Sonderzeichen. Und am besten das Ganze alle vier Wochen erneut. Grundsätzlich ist das natürlich keine Gängelung der Kunden, sondern eine gut gemeinte Konsequenz einer gefährlichen und weit verbreiteten Nachlässigkeit. Allerdings hat auch dieser Zwang oftmals kontraproduktive Folgen. An ein Standardpasswort wird beispielsweise lediglich eine Zahl angehängt, die dann bei der Aufforderung zur Aktualisierung „hochgezählt“ wird. Das menschliche Gedächtnis wird eben auch durch Zwangsmaßnahmen meist nicht besser und sucht nach Eselsbrücken.

Auch im Internet der Dinge wird man auf hohe Sicherheitsstandards nicht verzichten können: Angefangen von der Zugriffssicherung der Endgeräte, der Authentifizierung neuer Geräte in einer IoT-Umgebung, der Art der Verschlüsselung bis hin zum Austausch von Zertifikaten untereinander. Ein Wahnsinn, wenn Nutzer bei der Vielzahl an Geräten ein „sicheres Passwort“ immer selbst vergeben und sich dann auch noch merken sollen. Man dürfte sich anschließend nicht wundern, wenn am Ende jedes Gerät mit dem gleichen Passwort „geschützt“ wäre. Hier, wie auch im klassischen Internet, sind daher die Hersteller gefragt die Installation so zu gestalten, dass die Geräte gar nicht erst offen oder mit leichten Passwörtern zugänglich sind. Es gilt die schwierige Gratwanderung zwischen Anwenderfreundlichkeit und Sicherheit zu meistern.

Abwägen zwischen Kosten und Nutzen

Bei der Implementierung von Sicherheitsmechanismen gilt es, Kosten und Nutzen stets abzuwägen. Ein Beispiel: Den neugierigen Nachbarn wird man mit einfachen Methoden, meist genügt ein gutes Passwort, vom Zugriff auf die Smarthome-Zentrale oder das Handy abhalten können. Und manchmal sind Sicherheitslücken, die Fachleute auf Consumer-Produkten entdeckt haben, auch sehr hypothetisch: So kritisierte jüngst der Chaos Computer Club eine Schwachstelle in Samsungs neuem Smartphone-Flaggschiff Galaxy S8. Der eingebaute Iris-Scanner, der den Zugriff auf das Gerät per Irisscan des Nutzers ermöglicht, lässt sich austricksen. Allerdings benötigt man dazu ein im Nachtmodus der S8-Kamera getätigtes Foto vom Auge des rechtmäßigen Besitzers. Dieses muss ausgedruckt und am besten in eine Kontaktlinse eingelegt werden. Das so nachgebaute „künstliche Auge“ kann das Smartphone nicht vom Original unterscheiden. Eine Sicherheitslücke keine Frage.aber nichts, was ein Gelegenheits-Datendieb mal eben aus der Tasche zaubert. Frau Merkel verwendet vielleicht besser weiterhin eine klassischen PIN zur Freischaltung, aber für den durchschnittlichen User sind solche Features durchaus ein Segen.

Dezentrale IoT-Ecosysteme für mehr Sicherheit

Angriffe auf einzelne Endgeräte sind eine Sache, das Kapern einer kompletten IoT-Umgebung eine ganz andere. Herkömmliche IoT-Installationen haben meist eine große Schwachstelle: In fast allen Fällen sitzt die Intelligenz zur Steuerung an einem zentralen Punkt, entweder auf einem Gateway oder in der Cloud. Wer sich dorthin Zugang verschafft, kann auf einen Schlag gleich auf alle damit verbundenen Geräte zugreifen oder diese lahmlegen.

Ein dezentraler Ansatz hingegen bietet allein schon wegen seiner Beschaffenheit eine geringere Angriffsfläche. Verlagert man die Intelligenz auf die Endgeräte, können diese direkt untereinander interagieren. Nur die Daten für Monitoring oder Analyse werden zur zentralen Verarbeitung übertragen.

Wird nun durch einen Angriff ein Server, ein Gateway oder gar die Internetverbindung lahmgelegt, so bleibt beispielsweise eine automatische Gebäudesteuerung mit ihren unterschiedlichen intelligenten Sensoren und Aktoren zur Klima oder Lichtsteuerung weiterhin funktionstüchtig.

Dieser in der IoT-Terminologie „Edge-Computing“ genannte Ansatz, bei dem wichtige Prozesse bereits vor der Cloud auf oder nahe den eigentlichen Endgeräten am Rande (engl. „Edge“) des Netzwerkes stattfinden, wird sich mit der Weiterentwicklung immer leistungsfähigerer Prozessoren, die gleichzeitig immer weniger Energie benötigen, weiter durchsetzen. Selbst Microsoft verkündete Anfang Mai, bei seiner Cloud-Plattform Edge künftig teile der Intelligenz näher an die Endgeräte bringen zu wollen.

Neben erhöhter Sicherheit ergeben sich noch weitere Vorteile: Die Reaktionszeiten werden kürzer, weniger Datenfluss in die Zentrale spart Bandbreite und durch den Wegfall zentraler Steuereinheiten lassen sich die Komplexitäten in IoT-Umgebungen reduzieren. Das senkt letztendlich auch die Engineering- und Wartungskosten.

Fazit

Der durchschnittliche User wird sich nicht zum IT-Sicherheits-Experten erziehen lassen. Kosten und Nutzen stehen für ihn dafür einfach in keinem sinnvollen Verhältnis. Daher werden die Hersteller es richten müssen (und auch wollen) ihre Produkte auch für unachtsame Nutzer so „angriffssicher“ und trotzdem so benutzerfreundlich wie möglich zu gestalten. Eine Verlagerung der Kommunikationsabläufe zwischen Endgerät und Internet hin zu den Endgeräten untereinander wird dabei zusätzlich für mehr Sicherheit sorgen.

Eine DNS für das Internet der Dinge

Eine gemeinsame Sprache könnte Abhilfe schaffen. Die Geräte selbst müssen intelligenter werden. In einem biologischen Organismus steckt in jeder einzelnen Zelle das komplette Erbgut mit jeweils unterschiedlichen Arbeitsanweisungen. Dies könnte auch ein Vorbild für das Internet der Dinge sein.

All die verschiedenen Geräte für verschiedene Aufgaben in einem Internet der Dinge kommunizieren heute meist über ihre eigenen, vom jeweiligen Hersteller mitgelieferten proprietären Systeme. Zwar gibt es bereits gewisse Standards in der IoT, allerdings je nach Industrie jeweils nur in ihren eigenen Anwendungsgebieten. Sollen unterschiedlichen Bereiche aber nun zusammenarbeiten, wird eine Installation sehr schnell komplex. Der Hard- und Softwareaufwand beispielsweise für die Übersetzung und Konsolidierung der Daten verursacht zudem hohe Kosten in der Anschaffung aber vor allem auch in der Wartung. Fällt eine Steuereinheit aus, ist oft das gesamte System betroffen. Auch in Sachen Sicherheit ergeben sich so vielfältige Angriffspunkte.

Zentrale Steuerungen machen IoT-Systeme anfällig

Die Mehrzahl aller Lösungen im IoT ist heute grundsätzlich zentral gesteuert. Sensoren sammeln Daten ein und schicken diese an eine Steuereinheit wie etwa ein Gateway vor Ort oder einen Server in der Cloud. Diese werten die Daten aus und schicken Befehle an die mit der Installation verbundenen Aktoren: Im Bereich der Gebäudeautomation können das beispielsweise Heizungsanlagen, Lichtschalter, Tür- und Torsteuerungen oder automatisierte Beschattungsanlagen sein. Allein für sich genommen sind alle Aktoren und Sensoren ziemlich hilflos. Nur durch die Zentrale sind sie in der Lage, ihre Aufgaben zu erfüllen und miteinander zu interagieren. Doch sind solche Ökosysteme auf Dauer überlebensfähig? Wie sieht es mit der Erweiterbarkeit aus? Wie anpassungsfähig sind sie für zukünftige Herausforderungen?

Die Evolution liefert das Vorbild für das Internet der Dinge

Die Evolution lehrt uns, dass sich nur die Entwicklungen durchsetzen, die sich als praktikabel und an ihre Umwelt optimal angepasst erweisen. Die Natur sortiert seit je her schwerfällige und unflexible Erscheinungen aus. Übertragen wir das Internet der Dinge – so wie es heute existiert – in die Biologie, so könnten wir es mit einem Organismus vergleichen, indem nur eine zentrale Zelle, ausgestattet mit einer zentralen DNS, viele andere „dumme Zellen“ steuert. Ein solcher Organismus wäre wohl auf Dauer viel zu schwerfällig und vor allem zu anfällig, als dass ihm ein langes Überdauern beschieden wäre. Stattdessen hat die Natur es so eingerichtet, dass jede Körperzelle das vollständige Erbgut des gesamten Organismus beinhaltet. Nur durch kleine Abweichungen, so genannte Schaltermoleküle auf dem Erbgut, „weiß“ die Zelle, welche spezielle Aufgabe sie in ihrem Organismus auszuführen hat.

Mehr Intelligenz in die Geräte verlagern

Genauso funktioniert Lemonbeat. Unsere DNS ist die „Lemonbeat smart Device Language“ oder kurz „LsDL“. Dabei handelt es sich um eine auf XML-basierende, universelle Auszeichnungssprache die in der Lage ist, die Eigenschaften eines jeden beliebigen Gerätes zu beschreiben und diese Informationen mit anderen Geräten auszutauschen. Damit können Geräte im Internet der Dinge selbsttätig Aktionen ausführen und die Informationen direkt untereinander austauschen. Die Kommunikation wird wie in einem biologischen Organismus dezentral gesteuert. Die Intelligenz wandert von einer zentralen Einheit direkt in das jeweilige Gerät. Durch eine einmalige initiale Konfiguration wissen alle Geräte in einem „IoT-Organismus“, mit wem sie Daten austauschen sollen und welche Aktionen je nach empfangenen Werten auszuführen sind. Ändern sich die Voraussetzungen, fallen Geräte weg oder kommen neue hinzu, kann das Verhalten jederzeit im Livebetrieb angepasst werden. Dieser Ansatz ist äußert flexibel, anpassungsfähig und auch zukunftssicher. In einer Körperzelle funktioniert das auf ähnliche Weise. Jede Zelle trägt die DNS in sich, dennoch erledigen sie individuelle Aufgaben.

Interoperabilität entfesselt das IoT-Potenzial

Hersteller, die ihre Geräte fit für das Internet der Dinge machen wollen, sehen sich mit sehr hohem Entwicklungsaufwand konfrontiert. Eine Entwicklungsarbeit, die zudem meist nicht ihrem Kerngeschäft entspricht. Wer vorher Lichtschalter, Lampen, Thermostate, Bewegungsmelder oder Temperatursensoren hergestellt hat, muss sich plötzlich überlegen was alles notwendig ist, um diese Geräte „smart“ zu machen. Wie werden die Daten übertragen, wohin fließen die Daten, wie steht es um die Sicherheit, wer entwickelt die notwendigen Applikationen oder stellt die Server für den Betrieb bereit? Gibt es bereits Systeme an die man andocken könnte, wenn ja, für welches entscheide ich mich? Wie steht es um deren Zukunftssicherheit?

In dem Bericht „The Internet of Things: Mapping The Value Beyond The Hype“* des McKinsey Global Institutes bescheinigen die Marktforscher dem Internet der Dinge ein riesiges Potenzial, einen weltweiten Markt von bis zu 11,1 Billionen US-Dollar bis zum Jahr 2025. Aber nur, wenn wir es schaffen, einige Herausforderungen zu meistern. Als eine große Hürde nennt das Unternehmen dabei die Interoperabilität. „Vom gesamten potenziellen wirtschaftlichen Wert, den das Internet der Dinge ermöglicht, macht die Interoperabilität durchschnittlich 40 Prozent, in einigen Anwendungen sogar bis zu 60 Prozent aus.“

Unser Stack, implementiert auf einem kleinen Chip, übersetzt die Zustandsdaten eines jeden beliebigen Gerätes nach LsDL. Zur Kommunikation mit anderen Geräten setzt die Sprache auf den IP-Standard und ist für Sub-GHz Funk (868 MHz), LoRa und Ethernet verfügbar. Grundsätzlich lässt sie sich aber auf jedem beliebigen physikalischen Übertragungsweg implementieren.

Um dieser Idee Vorschub zu leisten haben wir die Spezifikationen für jedermann offengelegt und arbeiten mit anderen namhaften Teilnehmern der Industrie innerhalb der so genannten „Web of Things Interest Group“, einer Arbeitsgruppe des World Wide Web Konsortiums (W3C), dem Gremium zur Standardisierung von Techniken im World Wide Web, weiter an einem weltweit gültigen Standard, einer DNS für das Internet der Dinge.