E-Autos: Pseudonym stromtanken mit dem neuen Personalausweis
Forscher der Ruhr-Universität Bochum entwickeln Konzepte, die ein pseudonymes Laden von Elektrofahrzeugen ermöglichen. Damit könnte vor allem vermieden werden, dass Bewegungsprofile der Fahrer entstehen.
Elektroautofahrer riskieren momentan, dass von ihnen durch ihr Tankverhalten ein Bewegungsprofil erstellt werden kann
(Bild: RUBIN / Nelle)
Anonymes Tanken ist derzeit für Fahrer von Elektro-Autos nicht möglich. Weil Bargeldlogistik aufwändig ist, setzen die Betreiber auf eine digitale Bezahlung. Im Forschungsprojekt " SecMobil" wurde jetzt ein Konzept entwickelt, mit der der neue Personalausweis mit seinen Pseudonymitätsfunktionen an der Ladesäule eingesetzt werden kann. Damit kann sich der Nutzer, der einen Vertrag mit einem Stromlieferanten unterhält, gegenüber der Ladesäule ausweisen.
Tilman Frosch vom Horst-Görtz-Institut für IT-Sicherheit erklärt das Konzept so: "Der Personalausweis wählt bei der Registrierung bei einem Dienstleister wie dem Stromanbieter ein Pseudonym. Der Realname des Kunden wird nicht mitgeteilt. Der Dienstleister wiederum kann das Pseudonym mit der Kundennummer oder dem Namen des Kunden verknüpfen, um die Rechnung zu stellen." Wenn der Kunde den neuen Personalausweis verwendet, wird als einziges persönliches Datum nur das Pseudonym geliefert.
Durch den Online-Authentifikationsvorgang wird das Pseudonym des Kunden mit dem Standort der Ladesäule und typischerweise auch mit einem Zeitstempel verknüpft. "Während der Betreiber der Ladesäule also außer dem Pseudonym keine Daten aus dem Personalausweis per se erhält, entsteht bei der Nutzung des Verfahrens aufgrund der Kommunikation mit der Betreiberinfrastruktur ein Bewegungsprofil", erläutert Frosch. Dieses könnte sich verhindern lassen, wenn standortbezogene Daten auf der Anwendungsebene vermieden und die IP-Adresse der Ladestation durch ein Anonymisierungsverfahren wie beispielsweise dem Onionrouting verschleiert werden.
Ortsbezogene Daten fallen nicht an
Im Rahmen von SecMobil wurde deshalb ein weiteres Verfahren entwickelt, bei dem im Normalbetrieb keine ortsbezogenen Daten der Kunden anfallen und Bewegungsprofile nur mit großem Aufwand erstellt werden können. Dabei wird eine konventionelle Public-Key-Infrastruktur (PKI) genutzt, bei der sich Kunden mit Hilfe einer Smartcard an der Ladesäule authentifizieren.
"Im Gegensatz zu den derzeit von sehr vielen Betreibern genutzten Verfahren erreicht dieser Ansatz tatsächlich eine sichere Authentifikation und funktioniert zudem offline", erklärt Frosch. Neben einer höheren Verfügbarkeit lässt sich damit auch vermeiden, dass Bewegungsprofile entstehen. Obwohl hierfür ein gängiges Standardverfahren eingesetzt wird, stelle die Umsetzung für die Marktteilnehmer derzeit noch eine hohe Hürde dar.
Wechselnde Pseudonyme
Ist der Standort des Kunden bei der Authentifikation kenntlich, bleibt eine Pseudonymisierung gleichwohl grundsätzlich angreifbar, da beim neuen Personalausweis üblicherweise für denselben Einsatzzweck immer dasselbe Pseudonym verwendet wird. Abhilfe würden ständig wechselnde Pseudonyme schaffen, die auch eine Anonymität garantieren könnten. Möglich sind sie mit dem Konzept der attributbasierten Berechtigungsnachweise (ABC).
Die Informatikerin Marit Hansen vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein sagt, dass hieraus ein Datenschutzgewinn resultieren könnte, weil Daten weniger verkettbar sind. Während der neue Personalausweis nicht vorsieht, die Zuordnung der Pseudonyme aufzudecken, könnte dies ebenfalls im Bedarfsfall mit den attributbasierten Berechtigungsnachweisen möglich sein. Allerdings müsste dann geklärt werden, wer die ABC-Nachweise ausgibt und verwaltet. Die Lösung mit dem Personalausweis lässt sich allerdings nur schwer mit dem ABC-Konzept kombinieren. Allerdings könnten die Betreiber der Lade-Infrastruktur mehrere Systeme parallel aufsetzen.
Elektroautos in Deutschland (70 Bilder)
(Bild: heise Autos)
(anw)
