Datenschleuder Auto
Was verrät mein Auto über mich? Und wem gehören die Daten von Autofahrern? Diese Fragen wird man in Zukunft öfter hören.
Nach Google Street View und Facebook zeichnet sich eine neue Baustelle für den Datenschutz ab: Der „gläserne Autofahrer“ rücke immer näher, warnte der Bundesdatenschutzbeauftragte Peter Schaar schon 2010 in seinem Tätigkeitsbericht. Eine Datenfundgrube sind beispielsweise die Speicher der Steuergeräte: Früher sammelten sie nur relativ unergiebige Daten, etwa zur Motorsteuerung, die außer der Werkstatt niemanden interessieren dürften. Mit Fahr-Assistenz-Systemen wie ESP kommen allerdings auch Daten wie „die Häufigkeitsverteilung von Messwerten zur Geschwindigkeit, (Quer-) Beschleunigung, Fahrzeugposition sowie zum Bremsverhalten und hierbei aufgetretenen Verzögerungswerten“ hinzu, heißt es im Tätigkeitsbericht. Etwa 40 bis 60 solcher Datenspeicher besitzt ein handelsüblicher PKW. Und wenn ein Wagen überwiegend vom gleichen Fahrer bewegt wird, lässt sich aus diesen Daten prima rekonstruieren, ob er dem Bleifuß zuneigt. Das dürfte nicht nur die Versicherung, sondern auch Gebrauchtwagenkäufer interessieren.
Die „Automobiltechnische Zeitung“ (ATZ) hat Hersteller befragt, wie sie diese sensiblen Informationen schützen. Sie berichten unisono, alle Daten würden ausreichend verschlüsselt und anonymisiert. IT-Sicherheitsexperten überzeugt dies allerdings nicht. Das sicherheitstechnische Niveau aktueller Software-Architektur im Auto sei nicht ausreichend, zitiert die ATZ Vicente Diaz von Kaspersky Lab. Bei rund zehn Millionen Zeilen Quellcode, die beispielsweise die Software eines Opel Amperas umfasst, gebe es genügend Angriffsfläche.
In Zukunft wird sich das Problem noch verschärfen, denn über Apps, Internet-Anschluss und Car-to-Car-Kommunikation öffnet sich das Auto noch stärker nach außen. Den größten Schritt dürfte die Einführung von „eCall“ bedeuten. Dieses System setzt über das Mobilfunknetz automatisch Notrufe ab, wenn beispielsweise der Airbag ausgelöst wird. Ab 2015 müssen alle in der EU zugelassenen Neuwagen mit eCall ausgestattet sein. „Mit eCall bringt die EU-Kommission eine neue Qualität in die Automobilbranche“, schreibt die Fachzeitschrift „automotiveIT “. Denn wenn jedes Auto ohnehin mit einer Mobilfunkverbindung ausgestattet ist, ist die Versuchung groß, darauf auch andere Dienste aufzusetzen – oder Daten abzugreifen. Bei Premiummarken gibt es laut „automotiveIT“ heute schon einen Deal zwischen Herstellern und Kunden: Die Hersteller finanzieren die Mobilfunkverbindung für Notruf- und andere Telematiksysteme, die Kunden überlassen ihnen dafür ihre Fahrdaten. So können die Hersteller das Fahrverhalten ihrer Kunden besser kennenlernen und ihre Autos entsprechend weiterentwickeln.
Laut automotiveIT ringen Versicherungen und Autohersteller bereits um den Zugriff auf diese Daten. Die Versicherungen haben nämlich entdeckt, dass sich darauf ganz neue Geschäftsmodelle wie „pay as you drive“ aufsetzen lassen – also eine kilometerbasierte Versicherungsprämie. Jetzt fürchten sie, dass die Autohersteller sie von der Nutzung der Daten ausschließen könnten oder diese nur gegen Gebühr rausrücken.
Die Nutzung von Fahrtdaten geschieht in Modellen wie „pay as you drive“ einvernehmlich mit den Nutzern. Wo also ist das Problem – schließlich kann jeder selbst entscheiden, ob er ein solches Angebot annehmen will oder nicht? Das Problem besteht meiner Meinung nach schon darin, dass sensible Datensätze überhaupt erhoben werden. Die Erfahrung – zum Beispiel bei Kreditkartengesellschaften – zeigt, dass Daten trotz aller Sicherheitsmaßnahmen niemals dauerhaft geschützt werden können. Der beste Weg, Daten zu schützen, ist es, sie gar nicht erst zu erheben.
(jlu)
