Original-URL des Artikels: https://www.golem.de/news/vernetztes-fahren-wer-hat-uns-verraten-autodaten-1906-141718.html    Veröffentlicht: 06.06.2019 09:22    Kurz-URL: https://glm.io/141718

Vernetztes Fahren

Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.

Es ist ein Datensatz, der den Fahrer eines Tesla hinter Gitter bringen könnte. Bei den Ermittlungen zu einem möglichen illegalen Autorennen hatte die Polizei bei dem Elektroautohersteller die Daten angefragt, die ein Tesla bei seiner Fahrt über die Berliner Stadtautobahn standardmäßig hochgeladen hatte. Damit habe sich ohne weitere Zeugen die genaue Position und Höchstgeschwindigkeit des Autos von mehr als 200 Kilometern pro Stunde ermitteln lassen, berichtete der Berliner Tagesspiegel im Frühjahr 2019.

Das Beispiel macht deutlich: Die hochgeladenen Verkehrsdaten können eine Fundgrube für viele Zwecke sein und Dinge über den Fahrzeughalter verraten, die er lieber für sich behalten würde. Doch wie lässt sich die Speicherung und der Zugriff auf Autodaten sinnvoll regeln?

Der Streit über die Nutzung der Fahrzeugdaten ist fast so alt wie das vernetzte Fahren selbst. Die vielen Daten, die von den Sensoren und technischen Systemen der Autos inzwischen generiert werden, sind nicht nur für die Hersteller selbst von Interesse. Sie geben Einblicke in den technischen Zustand des Fahrzeugs, den Fahrstil des Fahrers, Besonderheiten der Strecke wie Schlaglöcher, Änderungen der Beschilderung oder zeigen aktuelle Verkehrssituationen an. Nach Unfällen ermöglichen sie bisweilen eine genaue Rekonstruktion des Fahrverhaltens, wie die Auswertung mehrerer tödlicher Tesla-Unfälle gezeigt hat. Bei einem tödlichen Autorennen im April 2015 in Köln wurden Autodaten von einem Gutachter "mit hohem technischen Aufwand" als Beweismittel ausgewertet.

TÜV und Dekra fordern Trust-Center

Allerdings ist bei der Speicherung und Auswertung der Fahrzeugdaten noch vieles dem Zufall überlassen. Es gibt bislang noch keine gesetzliche Regelung, wem die Daten eigentlich gehören, in welchem Umfang sie gespeichert werden und mit wem sie geteilt werden müssen. Bevor der Gesetzgeber aktiv wird, haben sich schon die einzelnen Interessengruppen positioniert. Das Problem in der Debatte: Es gibt sehr unterschiedliche Arten von Daten, an denen wiederum unterschiedliche Unternehmen und Behörden Interesse haben. Je nach Anwendungszweck wäre eine andere Erfassung und Verteilung sinnvoll.

So haben in den vergangenen Monaten mehrere Prüfgesellschaften wie der TÜV und die Dekra eine sogenannte Trust-Center-Initiative ins Leben gerufen. Darin fordern die Beteiligten einen "direkten und unabhängigen Zugang zu den prüfungsrelevanten Daten und Diagnosefunktionen im Fahrzeug", wie es Dekra-Vorstand Clemens Klinke formulierte. Das solle allerdings nicht bedeuten, dass die einzelnen Anbieter selbst einen direkten Zugriff per Mobilfunkverbindung auf ein vernetztes Auto bekommen sollen. Stattdessen solle "eine herstellerunabhängige Fahrzeugdatenplattform" gegründet werden, die die Daten treuhänderisch verwalte.

Unabhängiger Zugriff ohne Hersteller

Die Forderung der Dekra: "Der Zugriff des Trust Centers auf die Fahrzeugdaten muss aus unserer Sicht unabhängig von den Servern der Fahrzeughersteller sein." Damit wollen die Prüfgesellschaften beispielsweise verhindern, dass die Hersteller bestimmte Daten aussieben oder gar nachträglich löschen, wenn sie bei der Rekonstruktion eines Unfalls zu deren Nachteil ausgelegt werden könnten. Denkbar wäre auch, dass die Hersteller die Daten nutzen, um den Kunden gezielte Serviceleistungen über ihre Vertragswerkstätten anzubieten. Dann wären die unabhängigen Werkstätten und Dienstleister außen vor.

Die Forderung der Dekra würde aber bedeuten, dass die Daten zunächst nicht im Backend des Herstellers ankommen und von dort an das Trust Center weitergeleitet werden. Wie das ohne direkten Zugriff auf die Fahrzeuge funktionieren soll, ist allerdings unklar. Oder soll das Trust Center etwa wie der Bundesnachrichtendienst (BND) bei den Providern den Traffic per Splitter und Separator ausleiten? Und zusätzlich alle Transport- und Inhalteschlüssel erhalten? Auf Nachfrage wollte die Dekra dazu keine weiteren Angaben machen. Ohnehin erscheint das Konzept noch ein wenig unausgegoren. Es gab auf Nachfrage noch kein Papier, das die konkrete Umsetzung des Trust-Center-Modells beschreibt.

Kein schnelles Gesetz geplant

Dennoch sind die Prüfgesellschaften bereits im Bundesverkehrsministerium vorstellig geworden. Das Ministerium bestätigte auf Anfrage von Golem.de, dass die Organisationen bereits Gelegenheit gehabt hätten, ihr gemeinsames Konzept vorzustellen. Was die Speicherung und Herausgabe von Fahrzeugdaten betrifft, beschäftigt sich das Ministerium derzeit jedoch vor allem mit einer Regelung für hochautomatisierte und autonome Autos.

Die Regierung bereite dazu eine Verordnung vor, die die Details zu den gesetzlich vorgeschriebenen Datenspeichern regele. "Die Übertragung und Speicherung von Daten, die aufgrund der Vernetzung von Fahrzeugen (V2X) ausgetauscht werden, ist gesondert zu betrachten. Hier sind die Beratungen sowohl auf europäischer als auch nationaler Ebene noch nicht abgeschlossen", teilte das Ministerium weiter mit.

Auch Verbraucherschützer fordern Trust-Center

Unterstützung erhalten die Prüfgesellschaften mit ihren Plänen von den Verbraucherschützern. So wird in einem juristischen Gutachten für den Verbraucherzentrale Bundesverband (VZBV) ebenfalls der Aufbau eines Trust-Centers gefordert, "das Verkehrsdaten für das reibungslose Funktionieren der intelligenten Verkehrsinfrastruktur verarbeitet und bereitstellt und dabei die geltenden aktuellen Datensicherheits- und Datenschutzstandards einhält" .

Das Gutachten aus dem Dezember 2016 (PDF) schlägt dabei vor, über eine Public-Key-Infrastruktur den Fahrzeugen Signaturen zu vergeben. "Hierdurch werden dem Fahrzeug Signaturen zugewiesen, die einerseits eine eindeutige Identifizierbarkeit der Quelle einer übertragenen Information gewährleisten, andererseits ausschließen, dass personenbezogene Details über den Fahrer oder das Fahrzeug veröffentlicht werden", heißt es weiter.

Sicherheitsbehörden interessiert

Das Trust-Center könnte als "neutrale Instanz" darüber hinaus Daten für "Auskunftsersuchen" bereitstellen, wie sie bei Unfällen mit hochautomatisierten Autos erforderlich sein könnten. Das bedeutet jedoch, dass die Daten damit nicht anonymisiert gespeichert werden dürfen, sondern sich einem konkreten Fahrzeug zuordnen lassen müssten.

Für solche personenbezogenen Daten gibt es offenbar noch einen weiteren Interessenten: die Sicherheitsbehörden. So berichteten die Zeitungen der Madsack-Gruppe am Mittwoch, dass das Thema Fahrzeugdaten auch auf der anstehenden Innenministerkonferenz auf der Tagesordnung stehe. Wegen der Debatte um den Zugriff auf smarte Lautsprecher wie Alexa ist ein wenig untergegangen, dass ein Schwerpunkt der Tagung der Umgang mit Daten bilden soll, "die Computer in privat genutzten Fahrzeugen sammeln". Denn es sei "bislang völlig ungeklärt, wie mit diesen Daten künftig in sicherheitspolitischer Hinsicht umgegangen werden soll", schrieben die Zeitungen.

Offene Schnittstellen und neutrale Server

Was genau mit "sicherheitspolitischer Hinsicht" gemeint ist, erscheint unklar. Es könnte beispielsweise darum gehen, auf Basis von Standortdaten ein Bewegungsprofil eines Verdächtigen zu erstellen oder dessen Aufenthaltsort zu bestimmen. Unklar ist zudem, ob nur die im Fahrzeug selbst gespeicherten Daten oder auch die hochgeladenen gemeint sind.

Eher unkritisch aus Datenschutzsicht erscheint hingegen die anonymisierte Weitergabe von Fahrzeugdaten, wie sie in dieser Woche der Autohersteller BMW angekündigt hat. Hierbei werden die Daten zum einen dem Kartendienst Here über eine CC-Lizenz zur Verfügung gestellt, zum anderen auf einen "neutralen Server" übertragen. Bei der Initiative geht es laut BMW darum, die Fahrzeugdaten über eine standardisierte Schnittstelle bereitzustellen. Das Prinzip dahinter sei Reziprozität: "Wer sicherheitsrelevante Daten teilt, erhält im Gegenzug die Services zur Verbesserung der Verkehrssicherheit."

Verrat durch den eigenen Pkw?

Die genannten Beispiele machen deutlich: Künftig könnten die Daten vernetzter Fahrzeuge auf einer ganzen Reihe von Servern landen, über die der Halter kaum noch eine Kontrolle haben dürfte. Schon 2014 fragte die Verkehrsrechtlerin Daniela Mielchen auf dem Deutschen Verkehrsgerichtstag in Goslar, wie man sich vor dem "Verrat durch den eigenen Pkw" schützen kann (PDF). Andererseits nannte sie in ihrem Vortrag auch den Fall, bei dem ein Hersteller die Herausgabe verschlüsselter Daten, die den Halter hätten entlasten können, "aufgrund der technischen Überlegenheit" nicht ermöglicht habe.

Dem Elektroautobauer Tesla wiederum wird vorgeworfen, sehr freigiebig Fahrzeugdaten herauszurücken, wenn damit die Schuld eines Autofahrers an einem Unfall nachgewiesen werden kann. "Während das Unternehmen nach einem Unfall Daten an Medien herausgegeben hat, will es die Logdaten des Kunden nicht den Fahrern selbst zur Verfügung stellen", berichtete der britische Guardian im April 2017. Damit versuchte das Unternehmen unter anderem die Aussagen von Unfallfahrern öffentlich zu widerlegen. In der aktuellen Kundendatenschutzrichtlinie räumt sich Tesla ausdrücklich das Recht zur Weitergabe von Daten ein, "um die Rechte, das Eigentum oder die Sicherheit unserer Produkte und Dienstleistungen von Tesla, Dritter, von Besuchern oder der Öffentlichkeit zu schützen, was wir ausschließlich nach unserem eigenen Ermessen bestimmen". Dazu gehörten auch Informationen, "die möglicherweise Rückschlüsse" auf die Identität des Kunden zulassen könnten. Zwar lässt sich bei Tesla die Erhebung von Telematikdaten laut Datenschutzrichtlinie unterbinden, doch das ist nur per E-Mail-Anfrage möglich. Nicht gerade kundenfreundlich.

Niemand muss sich selbst belasten

Für jeden Halter ist die Vernetzung seines Fahrzeugs und die Speicherung seiner Daten daher ein zweischneidiges Schwert. Einerseits möchte er von den Vorteilen der Vernetzung profitieren, andererseits weiß er häufig gar nicht, welche Daten der Hersteller überhaupt sammelt und zu welchen Zwecken speichert. Mielchen unterscheidet zwischen "geheim", "offziell" und "freiwillig" erhobenen Daten. Der Rechtsgrundsatz, wonach sich niemand selbst belasten muss, werde durch die Herausgabe von Daten durch den Hersteller ausgehebelt, schreibt die Juristin.

Zudem gibt es in der Regel keine Möglichkeit, im Auto die Übertragung für bestimmte Arten von Daten, die den Fahrer vor Gericht belasten könnten, gezielt zu aktivieren und zu deaktivieren. "Häufig steht für eine Funktion wie etwa 'Navigation' nur ein Dienst zur Auswahl, und innerhalb von Diensten hat man nur die Optionen, ihn zu nutzen oder nicht zu nutzen, ohne feiner differenzieren zu können in Hinblick auf Nutzungsweisen, die mehr oder weniger Preisgabe von Daten verlangen", heißt es in einer Studie zum Selbstdatenschutz im vernetzten Fahrzeug (PDF) vom August 2017. Nutzer erlebten "jene Situationen, in denen sie etwa Datenschutzerklärungen akzeptieren und Einverständniserklärungen für Berechtigungen erteilen sollen als Momente der Preisgabe von Daten und der Aufgabe von Kontrolle".

Droht eine automobile Vorratsdatenspeicherung?

Droht daher durch die vielen Trust-Center, Hersteller-Backends und internen Datenspeicher eine Art "automobile Vorratsdatenspeicherung"? Nach Ansicht des Bundesdatenschutzbeauftragten Ulrich Kelber kann derzeit noch nicht davon gesprochen werden. Das wäre dann der Fall, wenn "Daten ausschließlich zum Zweck vorgehalten werden, um sie bei potenziellen Anfragen von Sicherheitsbehörden zur Verfügung zu stellen". Wenn die Daten jedoch gelöscht würden, sobald der Zweck für ihre Speicherung wegfalle, bestehe diese Gefahr nicht.

Für eine Antwort zur Frage, ob die Daten besser beim Hersteller oder in einem Trust-Center aufgehoben wären, wollte sich Kelber noch nicht entscheiden. Dazu sei noch keine abschließende Positionierung erfolgt. Unabhängig von der Frage des Speicherortes könne allerdings festgehalten werden, "dass auch bei Fahrzeugdaten die Erhebung und Verarbeitung von Daten mit Personenbezug immer rechtskonform erfolgen muss". Dies bedeute, dass die Verarbeitung nur auf Basis einer Rechtsgrundlage erfolgen könne und datenschutzrechtliche Grundsätze wie beispielsweise Zweckbindung, Datenminimierung und Vorgaben in Bezug auf Datensicherheit gewährleistet sein müssten. Zudem sollte die Datenhoheit grundsätzlich beim Betroffenen liegen, "gerade dann, wenn die Datenspeicherung und Verarbeitung auf seiner Einwilligung basiert".

Datenethikkommission soll Empfehlungen aussprechen

Das SPD-geführte Bundesjustizministerium wollte sich auf Anfrage von Golem.de ebenfalls noch nicht festlegen, ob ein unabhängiges Trust-Center die Fahrzeugdaten speichern soll. "Die Bundesregierung wird sich, wie im Koalitionsvertrag vorgesehen, allgemein mit Fragen eines Dateneigentums und der Datenverwertung auseinandersetzen und dabei unter genauer Beachtung der Rechtsprechung des Bundesverfassungsgerichts prüfen, ob Regelungen über den Datenzugang und Ausschließlichkeitsrechte an Daten möglich, erforderlich und sinnvoll sind", teilte das Ministerium mit. Dazu seien die Ergebnisse der Datenethikkommission, die Ende des Jahres vorliegen sollen, abzuwarten.

Die Kommission wird vermutlich jedoch nicht die schwierige Aufgabe lösen, die Interessen von Fahrzeughaltern, Herstellern, Drittanbietern und Behörden unter einen Hut zu bringen. Nach Angaben der schleswig-holsteinischen Datenschutzbeauftragten Marit Hansen, die der Kommission angehört, wird zwar das Thema Ausschließlichkeitsrechte und Zugriffsrechte "intensiv" behandelt und im Bericht eine Rolle spielen. Allerdings gehe es dabei nicht speziell um den Nutzungsfall Auto, der höchstens als Beispiel erwähnt werde, sagte sie auf Anfrage von Golem.de.

Feststehen dürfte hingegen, dass die Einrichtung eines Trust-Centers kaum ohne rechtliche Verpflichtung möglich sein wird. Denn die Hersteller unterstützen auch deshalb das Konzept der offenen Schnittstellen und neutralen Server (Neutral Extended Vehicle for Advanced Data Access/Nevada), um aus Sicherheitsgründen keinen Drittanbietern den Zugriff auf die Fahrzeugsoftware erlauben zu müssen. Schon jetzt gibt es immer wieder Berichte über Sicherheitslücken bei mobilen Verbindungen. Eine gesetzliche Verpflichtung für die Weitergabe lehnt das Bundesverkehrsministerium derzeit jedoch ab. "Der Fahrer soll grundsätzlich selbst über die Weitergabe und Verwendung seiner Fahrzeugdaten entscheiden", hieß es auf Anfrage.

Autofahrer sollten daher künftig genauer hinschauen, welche Daten tatsächlich vom Hersteller erhoben und für welchen Zeitraum gespeichert werden. Problematisch wäre vor allem, die Speicherung von Daten an die Nutzung von Diensten zu koppeln, wenn die Speicherung dafür gar nicht erforderlich wäre. Eine radikale Alternative zum Herstellerzugriff könnte darin bestehen, die eingebaute Sim-Karte herauszunehmen und beispielsweise die Navigationsdienste des eigenen Smartphones zu benutzen. Selbst Google dürfte nicht so viele Nutzerdaten speichern, wie es bei Tesla der Fall ist.  (fg)


Verwandte Artikel:
LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?   
(17.05.2019, https://glm.io/141306 )
Ingolstadt: Audi vernetzt Autos mit Ampeln   
(14.05.2019, https://glm.io/141229 )
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht   
(13.05.2019, https://glm.io/141190 )
Wasserkühlung erforderlich: Leistungshunger von Auto-Rechnern soll stark steigen   
(10.05.2019, https://glm.io/141155 )
Sicherheit: BMW teilt Verkehrsdaten unter CC-Lizenz   
(03.06.2019, https://glm.io/141662 )

© 1997–2019 Golem.de, https://www.golem.de/