Das kalifornische Unternehmen Nvidia hat einen Supercomputer fürs Auto entwickelt. Foto: Nvidia

Auf der Technik-Messe Consumer Electronics Show in Las Vegas ist die Digitalisierung in der Mobilität in diesen Tagen ein wichtiges Thema. Den wenigsten Fahrern ist klar, wie viele Daten ihr Auto bereits über sie sammelt – und wie angreifbar sie damit werden.

Stuttgart - Er hatte eigentlich nur ein Restaurant in einer ihm fremden Stadt gesucht. Aber als Michael Schreiber (Name geändert) den BMW-Service anrief, war er erstaunt: „Fahren Sie in 200 Metern rechts, da ist ein guter Italiener“, sagte der freundliche Herr am Telefon und ergänzte: „Und seien Sie vorsichtig: Sie fahren gerade 50 in einer Tempo-30-Zone“. Geht es den BMW-Service etwas an, wie schnell er fährt? Und ist er eigentlich gefragt worden, ob diese Daten an den Hersteller seines Oberklassen-Dienstwagens übermittelt werden dürfen?

Vermutlich hat Michael Schreiber zugestimmt, ohne es zu merken, wie die meisten Autofahrer. Gerade die deutschen Hersteller gehen da auf Nummer sicher. Denn wer – rechtlich besonders geschützte – personenbezogene Daten nutzen will, braucht eine informierte und freiwillige Einwilligung des Betroffenen. Aber es sei ein Leichtes, eine solche Zustimmung möglichst unauffällig zu gestalten, erklärt der Rechtsinformatiker Nikolaus Forgó. Und: „Solche Einwilligungen sind so gut wie nie informiert und freiwillig, sie erfolgen nach dem Prinzip ‚take it or leave it‘“ – anders gesagt: stimme zu oder du kannst diesen Service nicht nutzen.

Auch vor Gericht spielen Autodaten eine Rolle

Wie wenig informiert der Verbraucher in aller Regel ist, zeigt das Beispiel Michael Schreiber: Der Abteilungsleiter eines großen Unternehmens kann sich nicht erinnern, bewusst zugestimmt zu haben. Noch verwunderter über die Verbreitung ihrer Autodaten dürften zwei junge Männer sein, die derzeit in Berlin wegen Mordes angeklagt sind, da sie bei einem illegalen Autorennen einen Rentner töteten. Um den Mord nachzuweisen, greifen die Ankläger auf die Fahrzeugdaten zurück: Wie schnell sind sind die beiden gefahren? Haben sie bereits zuvor illegale Autorennen gefahren? Wie oft, wie schnell und auf welcher Strecke? All das verrät das Auto den Ermittlern. Wer öfter Autorennen fährt, nimmt es in Kauf, Menschenleben zu gefährden, so die Argumentationslinie.

Nicht nur vor Gericht spielt die Datensammlung eine Rolle: Die direkte Verbindung zwischen einem Fahrer und dem Hersteller des Fahrzeuges eröffnet ein nachhaltiges Geschäftsmodell: Dadurch können die Hersteller die Kunden an sich binden. „Mit dem Automatischen Teleservice Call weiß Ihr BMW selbst, wann eine Wartung ansteht“, schreibt etwa BMW auf seiner Homepage. Stellt das Fahrzeug über die Sensoren einen Bedarf fest, „werden automatisch alle für den Service relevanten Daten an BMW übermittelt“. Der Kunde fährt dann in die nächste Vertragswerkstatt.

Bis zu 70 Sensoren und Geräte zeichnen laut einer Studie des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI) in vielen modernen Fahrzeugen Informationen auf – wie Kilometer, Geschwindigkeit, Bewegungsprofile, Tages- und Nachtfahrten, Fahrstil, Fahrten an unfallträchtigen Stellen, Fahrerwechsel, Teileverschleiß, Unfälle und Wartungshäufigkeit. „Auf diese Weise erzeugten moderne Fahrzeuge 20 Gigabyte an Daten pro Stunde“, heißt es in der Studie. Diese werden an Dritte wie Hersteller, Werkstätten oder Versicherungen weitergegeben. Prognosen zufolge soll es 2020 bereits 250 Millionen derart vernetzte Fahrzeuge geben: jedes fünfte Auto weltweit.

Die Daten sind schlecht geschützt

Bislang argumentieren die Hersteller, dass diese Daten keine personenbezogenen, sondern nur maschinelle Daten sind. Forgó unterstellt ihnen keine Absicht, eher eine gewisse Naivität. Denn natürlich werden diese Daten mit konkreten Menschen verknüpft – wie in Schreibers Fall: Der Hersteller weiß spätestens über die mitgelieferte Fahrzeug-Identifikationsnummer, wer der Fahrer ist. „Dann sind es doch personenbezogene Daten“, folgert Forgó. Immerhin gibt es inzwischen ein Kompromisspapier der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder und des Verbandes der Automobilindustrie (VDA). Darin werden einige Zugeständnisse gemacht.

Der ADAC hat kürzlich für eine Studie die Elektronik zweier BMW-Modelle untersucht und eine Unmenge an gespeicherten und an Dritte versendete Daten gefunden, die für Betrieb oder Wartung eigentlich nicht gespeichert werden müssten – beispielsweise die hundert letzten Standorte des Fahrzeuges oder jedes Auslösen der Gurtstraffers (als Zeichen für plötzliches Bremsen). Bereits 2015 hatte der ADAC aufgedeckt, wie schlecht diese Daten geschützt sind und wie leicht Hacker auf sensible persönliche Informationen zugreifen können.

Ein Hauptproblem sehen Experten derzeit in den Positionsdaten, aus denen ein komplettes Bewegungsprofil des Fahrers errechnet werden kann. Als der Taxidienst Uber 2015 zeigte, wie einfach mit solchen Daten der Besuch einer Geliebten nachgewiesen werden kann, gab es einen Aufschrei. Aber die wenigsten Fahrer machen sich klar, dass ihr Hersteller über dieselben Daten verfügt.

Datensparsame Technik ist zurzeit noch teuer

Was ist die Lösung? „Kein Fahrzeug wird heute mehr offline gehalten“, sagt Forgó. Die Daten müssten ausgetauscht werden, allein damit die zunehmende Automatisierung funktionieren kann. Aber genau das führt nicht nur zu Privatsphären- sondern auch zu Sicherheitsproblemen, wie Hacker 2015 in einem Experiment zeigten: Sie drangen über eine schlecht geschützte Internetverbindung in die Bordelektronik eines Jeep ein und konnten Bremsen, Geschwindigkeit, Klimaanlage und Radio fernsteuern – während der Fahrer auf der Autobahn fuhr. Die Daten müssen also besser geschützt werden. „Außerdem muss den Nutzern klar sein, welche Daten erhoben werden, und sie sollten das steuern können“, sagt Forgo. Dahin ist es allerdings angesichts der aktuellen Praxis noch ein weiter Weg. Wer vermeiden will, dass Fremde aus seinen Daten im Auto ein komplettes Bewegungsprofil rekonstruieren können, sollte gut überlegen, womit er navigiert. Wer etwa Google Maps nutzt, muss dem US-Unternehmen Zugriff auf den eigenen Standort geben. „GPS selbst ist nur ein einseitiger Kontakt“, sagt Dieter Klumpp, der die DIVSI-Studie verfasst hat, „Satelliten funken an das Gerät im Auto.“ Theoretisch ist also eine Navigation möglich, ohne dass Positionsdaten des Fahrers an den Hersteller des Navigationsgerätes gesendet werden, beispielsweise wenn GPS-Daten mit einer geräteinternen Karte abgeglichen werden.

Doch insgesamt ist eine datensparsame Technik teuer, weil darauf bisher wenig Wert gelegt wurde. „Die Hersteller unterliegen hier einem Wettbewerb“, sagt Klumpp. Darüber hinaus sollen die Systeme der Autos untereinander kommunizieren können, man braucht also einen standardisierten Prozess. „Wer sich zuerst rührt, der ist dran: Der gibt das Geld für alle aus“, ist Klumpp überzeugt. Datenschutz ist offenbar noch immer kein entscheidender Wettbewerbsvorteil.