https://www.faz.net/-gy9-81smk

Vernetzt und ausgespäht : Das Auto als Datenstaubsauger

Notebook am Steuergerät: Welche Daten liest die Autowerkstatt aus? Bild: Westend61 GmbH

Schon jetzt ist das Auto bestens vernetzt. Doch wohin fließen die Daten? Aus dem Netz ins Auto oder auch zurück zum Hersteller? Das gibt das Fahrzeug über seinen Nutzer an Dritte weiter.

          Nicht erst das Auto der Zukunft ist vernetzt. Schon jetzt ist die Internetverbindung in vielen Fahrzeugen selbstverständlich. Mit der eingebauten Mobilfunkeinheit gelangen fortwährend Verkehrsinformationen ins Auto. Das Navigationsgerät berücksichtigt die Stauinfos bei der Routenplanung. Doch fließen die Daten nicht nur aus dem Netz ins Auto, sondern auch zurück zum Hersteller?

          Michael Spehr

          Redakteur im Ressort „Technik und Motor“.

          Ein solches Überwachungsszenario beschreibt der amerikanische Senator Edward J. Markey in seiner Studie „Tracking & Hacking“. Demnach arbeitet die integrierte Kommunikationstechnik von A wie Audi bis V wie Volvo geradezu als Datenstaubsauger. Sieben Autohersteller (Namen werden nicht genannt) räumten gegenüber dem Senat ein, dass ihre Anlagen für Navigation, Telematik, Infotainment, Notrufauslösung und Diebstahlschutz die geographische Position des Fahrzeugs speichern - und ferner auch die Zieleingaben der Navigation sowie die Standorte des geparkten Fahrzeugs.

          Fünf Autohersteller bauen Unfalldatenschreiber in die amerikanischen Modelle ein. Sie erfassen unter anderem plötzliche Geschwindigkeitsänderungen, den Lenkwinkel, das Bremsverhalten und den Status der Sicherheitsgurte. Sieben Hersteller erwähnten, dass folgende Daten im laufenden Betrieb immer erhoben werden: die Geschwindigkeit des Autos, die Fahrtrichtung, Distanzen und Reisezeiten, durchschnittlicher Kraftstoffverbrauch, Reifendruck, Status von Motor, Batterie, Klimaanlage und die Außentemperatur. Im Bericht wird behauptet, die Nutzer- und Fahrzeugdaten würden auch per Mobilfunk in Rechenzentren übertragen, wo eine Auswertung erfolge.

          Aus den Formulierungen der Markey-Studie lässt sich unschwer das Bild einer Totalüberwachung des Autofahrers zeichnen. Wohin das führen mag, zeigt die Geschichte eines Journalisten der „New York Times“, der vor zwei Jahren mit dem Tesla S unterwegs war und negativ über die eingeschränkte Reichweite des Elektrofahrzeugs berichtete. Stimmt nicht, konterte das Unternehmen Tesla: Es hatte den Wagen während der Testfahrten auf dem Radar der elektronischen Überwachung gehabt und zählte genüsslich auf, wo der Journalist in seiner Darstellung geschummelt hatte, bis hin zu Angaben über die Einstellung der Heizung.

          Ließe ein europäischer Fahrzeughersteller auf diese Weise Journalisten überwachen, wäre der Staatsanwalt nicht weit. Unfalldatenschreiber erfassen zwar permanent Daten, speichern sie jedoch nur für 30 Sekunden, um das Unfallgeschehen zu klären. Die Frage, ob der Autofahrer von moderner Bordelektronik ausgespäht wird, muss man differenzierter beantworten. Vor allem, wenn schon bald mit dem autonomen Fahren und der Car-2-Car und Car-2-X-Kommunikation die Netzanbindung noch enger wird.

          Auch in der Werkstatt ausgelesen

          Aber nicht jede Datenübertragung ist verwerflich. Unstrittig dürfte sein, dass die Diagnosesysteme viele weitreichende Fahrzeuginformationen sammeln. Dazu gehören zum Beispiel Beschleunigung, Geschwindigkeit, Motorölfüllstand oder der Verschleißzustand der Bremsbeläge. Diese im Fahrzeug gespeicherten Daten der Steuergeräte werden nicht nur zur Berechnung der individuellen Service-Intervalle verwendet, sondern auch in der Werkstatt ausgelesen.

          Ein BMW-Sprecher räumt ein, dass die Analysedaten auch zur Qualitätssicherung weiterverarbeitet würden, sie seien aber nicht personenbezogen gespeichert. Ferner könnten die Daten bei einer Unfallanalyse von Sachverständigen „personenbeziehbar“ gemacht werden, es ließen sich also Informationen jenseits von Wartung und Fehlerbeseitigung auslesen. Alle Autohersteller heben hervor, dass die Weitergabe von Daten an Ermittlungsbehörden nach einem Unfall nur auf richterliche Anordnung erfolge. Interesse an einer Auswertung der individuellen Fahr- und Verhaltensdaten haben zudem manche Arbeitgeber, Autovermieter, Leasingbanken und Versicherer angemeldet. Juristen müssen klären, ob die Daten aus dem Auto personenbezogen sind, denn ein Fahrzeug wird typischerweise von mehreren Personen gefahren.

          Telematik basiert auf Daten

          Bei den Online- und Telematikdiensten verweisen die deutschen Autohersteller darauf, dass sie fahrzeugbezogene Daten nur für die inhaltliche Ausgestaltung der in Anspruch genommenen Dienste erheben und speichern. Der Vorgang als solcher wird also nicht bestritten, Telematik basiert auf Daten. BMW lässt wissen, dass der Kunde vorab informiert werde und einen eigenen „Get Connected“-Vertrag unterschreiben müsse. Wer keine Datenübertragung aus seinem Fahrzeug heraus wünsche, müsse seit März vergangenen Jahres einen sogenannten „Get Disconnected“-Vertrag abschließen. Ferner würde dann auch die im Fahrzeug verbaute Sim-Karte deaktiviert, so dass keinerlei Datenübertragung vom und zum Fahrzeug möglich sei. Einwilligungsvereinbarungen beziehen sich jedoch bislang nur auf den Fahrzeughalter und nicht die jeweiligen Fahrer.

          Ein Sprecher von Mercedes-Benz argumentiert ähnlich. Es gebe bei heutigen Neuwagen rund 15 bis 20 verschiedene Dienste, bei denen Daten anfielen. Der Kunde werde informiert, welche Daten warum erhoben und wie weitergegeben werden. Man könne von Fall zu Fall der Sammlung und Weitergabe von Daten widersprechen. Eine Ablehnung des Notrufdienstes E-Call, der bei einem Unfall automatisch die Rettungskräfte alarmiert, werde sogar schriftlich festgehalten.

          Füllstand des Benzintanks auf dem Smartphone kontrollieren

          Die Daten von Navigation und Telefonie, etwa Ziele der Routenführung oder Anruflisten, blieben bei Mercedes-Benz stets im Fahrzeug. Der Kunde könne sie selbst jederzeit löschen. Andere Telematikdienste verließen durchaus das Fahrzeug, etwa eine Online-Suchanfrage bei Google über die Mobilfunkverbindung. In diesem Fall erhalte jedoch schon Google die Daten nur anonymisiert. Denn sie liefen nicht direkt zum amerikanischen Anbieter, sondern über ein „Daimler Vehicle Backend“, und zwar mit sicherer VPN-Verbindung.

          Wenn der Mercedes-Fahrer bestimmte Apps auf seinem Smartphone verwende, flössen auch dafür Daten. Mit einer App kann man beispielsweise das geparkte Auto lokalisieren oder den Füllstand des Benzintanks auf dem Smartphone kontrollieren. Es ist evident, dass solche Anwendungen ohne die entsprechenden Sensoren und Daten sowie deren Übertragung nicht funktionieren. Alle Anwendungen liefen allein über Daimler-Server, die in Deutschland stünden, erklärte ein Sprecher. Sie unterlägen der deutschen Datenschutzgesetzgebung. Eine heimliche Übertragung hinter dem Rücken des Kunden sei undenkbar.

          Die deutschen Fahrzeughersteller sind ohnehin gut beraten, anfallende Daten möglichst knapp zu halten. Wenn man aus den Mobilitätsdaten aussagekräftige und beweissichere Bewegungs- und Überwachungsprofile erhalten kann, werden Polizei, Behörden und Versicherungen intensiver denn je mit den Füßen scharren. Solche Szenarien sind technisch denkbar und juristisch bisher nicht bearbeitet. Aber gewiss ist: Mit einer umfassenden automobilen Vorratsdatenspeicherung wären Neuwagen fortan unverkäuflich.

          Weitere Themen

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.