Der BigBrotherAward 2014 in der Kategorie Technik geht an die Spione im Auto.
Üblicherweise nennen wir die Schuldigen für Verletzungen der Privatsphäre gerne beim Namen – das ist in diesem Fall allerdings nicht so einfach, weil Hersteller von Kraftfahrzeugen, Zulieferer von Teilen und auch der Gesetzgeber derzeit eine so umfassende Beobachtung von Verkehrsteilnehmern aufbauen, dass die Teile nicht losgelöst voneinander zu betrachten sind. Und nicht zuletzt sind einige der hier beschriebenen Technologien noch nicht serienreif – wir vergeben den Preis darum für das geplante Gesamtwerk, um auf die bedenklichen Tendenzen hinzuweisen.
Fangen wir mit der halbwegs guten Nachricht an: Das auch unter Datenschutzaspekten viel kritisierte europäische Notrufsystem e-Call, das über eine fest ins Auto eingesetzte SIM-Karte im Falle eines Crashs eigenständig einen Notruf absetzen kann, soll – zumindest nach EU-Richtline – keine Datenkrake werden. Denn diese SIM-Karten sollen nicht ständig im Netz eingebucht sein und Datenspuren hinterlassen. Allerdings ist es den Autoherstellern freigestellt, ob sie auf der SIM-Karte nur die reine „e-Call“-Funktion aktivieren, oder auch bereits weitere Dienste freischalten. Dann verhält sich das „e-Call“-Gerät nämlich wie ein normales Mobiltelefon. Der Autofahrer sollte also beim Kauf sehr genau nachfragen.
Es gibt aber andere Entwicklungen rund ums Auto, die uns aus Datenschutz-Sicht große Sorgen machen: Aus den USA herübergeschwappt ist die Diskussion um den verpflichtenden Einbau eines Unfalldatenschreibers (Blackbox), der im Falle eines Unfalls die relevanten Fahrzeugdaten (Geschwindigkeit, Beschleunigung/Verzögerung, Blinker) etc aufzeichnet. Hierzulande wird der verpflichtende Einbau skeptisch gesehen, nicht zuletzt wegen der Überwachungsmöglichkeiten (Stichwort: Gläserner Autofahrer).
Kaum jemand weiß jedoch, dass in jedem modernen Auto bereits eine solche Blackbox vorhanden ist: Zum Beispiel speichern die Airbag-Steuergeräte fast aller Hersteller bei der Auslösung eben jene Parameter, die für die Auslösung relevant sind. Der Hersteller möchte sich damit dagegen absichern, dass ihm möglicherweise vorgeworfen wird, der Airbag wäre grundlos ausgelöst worden.
Problematisch ist ein solcher Datenspeicher für den Autofahrer: Im Falle eines Unfalls (oder möglicherweise auch schon bei einer schweren Verkehrsregelübertretung) kann die Polizei das Fahrzeug und damit das Steuergerät beschlagnahmen und die dort gespeicherten Daten auslesen. Damit wäre das Aussageverweigerungsrecht ausgehebelt. Der Fahrer sollte zumindest über diese „Black Box“ informiert sein.
Neben dem Airbag-Computer speichern noch weitere Geräte im Fahrzeug umfangreiche Daten, die Aufschluss über das Fahrverhalten geben können: Vom Motorsteuergerät bis hin zur Zentralverriegelung. Wenn das Auto in der Vertragswerkstatt an den Service-Computer angeschlossen wird, zieht der Autohersteller wie mit einem großen Datenstaubsauger alle möglichen technischen Daten aus den Bordsystemen. Der Eigentümer des Autos wird darüber nicht aufgeklärt, geschweige denn um ausdrückliche Erlaubnis gebeten. Im Gegenteil: Moderne Autos sind ohne diese Fehleranalyse-Geräte gar nicht mehr zu reparieren, selbst das Service-Scheckheft wird bei einigen Herstellern mittlerweile als Datenbank auf einem zentralen Server geführt. Dabei besteht die Gefahr, dass auch Daten mit Personenbezug das Auto in Richtung Werkstatt verlassen. Die Autohersteller sehen diese Daten ganz selbstverständlich als „ihre“ an, wie VW-Chef Winterkorn bekräftigt.
Als Autofahrer bin ich da allerdings anderer Meinung. Das gibt wohl eine Diskussion beim nächsten Werkstattbesuch.
Ein unter Datenschutzaspekten gefährliches Konglomerat sind neue Komponenten von Bord-Entertainment und -Navigationssystemen. Das klassische Autoradio hat ausgedient, vor allem bei teureren Fahrzeugen:
Anstelle eigener Entwicklungen bevorzugen die Hersteller Googles Betriebssystem Android. Mit dem Bordcomputer kann man dann nicht nur Radio hören und sich die schnellste Route anzeigen lassen, sondern über zusätzliche Apps auch sämtliche Google-Dienste und Webbrowser benutzen und sogar E-Mails und Twitter direkt auf dem Bildschirm im Armaturenbrett ablesen oder durch die Autolautsprecher vorlesen lassen. Wenn ich also die Vorzüge eines modernen Bordcomputers nutzen will, werde ich häufig zwangsweise an die Google-Datenkrake verfüttert.
Wie auch bei Mobiltelefonen ist die Google-Software für Android oftmals hochgradig Cloud-basiert: Die Daten werden nicht mehr auf dem Gerät verarbeitet, sondern auf den Servern von Google oder anderen Anbietern. Wenn sich also zum Beispiel der Autofahrer die kürzeste Fahrtroute von A nach B berechnen lässt, wird dies nicht vom Bordcomputer erledigt, sondern die Anfrage geht zum Navigationsdienstleister, wird dort berechnet und wieder zum Auto gesendet. Dabei wird üblicherweise eine persönliche oder zumindest Fahrzeug-Kennung mitgeschickt, über die sich später sehr genau verfolgen lässt, wer wohin fahren wollte.
Als Autofahrer sollte ich mir die Datenschutzbestimmungen der Dienste sehr genau durchlesen, um zu wissen, was mit meinen Daten passiert - Wenn es denn überhaupt eine entsprechende Information gibt:
Audi zum Beispiel leitet bei seinem Premium-Dienst „Audi Connect“ sämtliche private Kommunikation via Twitter etc durch ihre eigenen Server, angeblich aus Sicherheitsgründen. Auf Nachfrage war Audi nicht in der Lage, für diesen Dienst eine in Deutschland gültige Datenschutzerklärung zur Verfügung zu stellen.
Nicht ganz neu sind Ortungsdienste, die seit Jahren in Premiumautos eingebaut sind und im Falle eines Diebstahls das Auto wiederfinden lassen sollen. Sie laufen immer mit und sammeln auch Daten, wenn das Auto nicht gestohlen ist. Einige Hersteller bieten als kostenpflichtigen Zusatzdienst ein permanentes Tracking des Autos an: neugierige Eltern können damit ihre Kinder überwachen oder eifersüchtige Partner dem anderen hinterher spionieren.
Die Technik dafür wird sich – dank e-Call – zukünftig nicht nur in Premiumautos finden, sondern in jedem Personenwagen.
Und besonders spannend sind diese Daten für die Versicherungen – aber spezielle Versicherungstarife, die auf eine Überwachung des Fahrverhaltens setzen, haben wir bereits im Jahr 2007 mit einem BigBrotherAward bedacht.
Liebe Autohersteller, auch wenn ihr euch nicht direkt angesprochen fühlt, weil die Daten ja „von jemand anderem“ gespeichert werden oder die Speicherung gar „gesetzlich vorgeschrieben“ ist – mit diesem BigBrotherAward seid Ihr gemeint. Aber natürlich auch der Gesetzgeber, der zum Beispiel mit Systemen wie e-Call eine technische Basis für Datenschutz-heikle Zusatzdienste schafft.
Herzlichen Glückwunsch zum BigBrotherAward 2014!