Moderne Fahrzeuge senden jede Menge Daten übers Internet an den Hersteller. Das ist durchaus sinnvoll, wenn damit Fahrsicherheit und technische Zuverlässigkeit erhöht werden können. Auch ein Datenaustausch mit der Versicherung, mit der Werkstatt sowie verschiedensten Dienstleistern kann Autobesitzern Vorteile bringen. Die zunehmende Vernetzung der Fahrzeuge birgt aber auch Risiken für den zunehmend gläsernen Fahrer. Eigentlich sollte daher der Eigentümer entscheiden können, ob und welche Daten sein Auto weitergeben darf. Das Konzept des Selbstdatenschutzes soll das künftig ermöglichen.

Bereits beim Neuwagenkauf gibt es vom Hersteller einen ordentlichen Rabatt auf den Listenpreis, wenn der Käufer dem Hersteller das Recht einräumt, die von der Bordelektronik gesammelten Informationen regelmäßig auszulesen. Und die Versicherung lockt mit dem „pay as you drive“-Tarif. Alles was der Autobesitzer dafür tun muss, ist es, einen Telematik-Dongle seines Versicherers mitfahren zu lassen. Er dokumentiert die Fahrten penibel und begünstigt ein verkehrskonformes Fahrverhalten. Das vernetze Fahrzeug ist bereits ein Stück weit Alltag und bietet seinen Besitzern erste Vorteile. Neben monetären Vorzügen gehört dazu beispielsweise die einfache Analyse von angezeigten Fehlern oder ein Fahrtenbuch. Die Möglichkeiten, die sich aus einer Weitergabe von Fahrzeugdaten ergeben, sind damit aber noch bei weitem nicht ausgeschöpft. Die Übermittlung und der Austausch von Daten zwischen Fahrzeugen und mit der Verkehrsinfrastruktur etwa könnte dabei helfen, Unfälle und Staus zu vermeiden (V2X, siehe dazu auch aktuelle Fraunhofer-Forschungen). Zulieferer könnten mit den realen Zustandsdaten ihre Fahrzeugkomponenten optimieren oder den Besitzer rechtzeitig vor Verschleiß warnen und Auto-Apps könnten mit individuellen Angeboten den Komfort während und rund um die Fahrt erhöhen.

Risiken für die Persönlichkeitsrechte

Die Weitergabe von Fahrzeugdaten birgt aber auch Risiken für die Persönlichkeitsrechte des Fahrzeugnutzers. »Würden beispielsweise die gefahrenen Geschwindigkeiten und das Bremsverhalten live übermittelt, ließe sich daraus nicht nur der Fahrstil ermitteln. Durch Abgleich mit Landkarten und Informationen zur Verkehrsinfrastruktur wäre es ebenso möglich, sofort sehr genaue Bewegungsprofile des Fahrers zu erstellen«, urteil Prof. Christoph Krauß vom Fraunhofer-Institut für Sichere Informationstechnologie. Im Rahmen des vom Bundesministerium für Bildung und Forschung geförderten Projekts »SeDaFa« entwickelt das Fraunhofer SIT deshalb gemeinsam mit Partnern aus Wissenschaft und Industrie technische und organisatorische Lösungen, um die Vorteile vernetzter Fahrzeuge so zu nutzen, dass der Datenschutz dabei nicht auf der Strecke bleibt. Eingebunden in das interdisziplinäre Projektteam sind daher auch Psychologen, Arbeitswissenschaftler und Juristen. So ist es einerseits möglich, die Lösungen rechtlich abzusichern und andererseits Abstraktionsverfahren für eine einfach verständliche Darstellung der Datenschutzaspekte umzusetzen. Ein wesentliches Ziel dabei: Jeder Fahrzeugbesitzer soll detailliert selbst bestimmen können, wer auf welche Fahrzeugdaten in welchem Umfang zugreifen darf.

Entscheidungshoheit über Daten und Risiken

Um eine Entscheidung treffen zu können, muss der Fahrzeugbesitzer allerdings wissen, welche Fahrzeugdaten übertragen werden sollen und welche Risiken für ihn entstehen könnten. Die erste Aufgabe der Forscher bestand daher darin, sich selbst einen Überblick zu verschaffen. Sie analysierten dazu sämtliche Datenströme der Fahrzeuge - von den Steuergeräten und Telematikeinheiten über die Vielzahl an Sensoren von Gurtstraffer und Reifendrucksensor bis zu den Daten der Infotainment-Systeme. Als nächstes untersuchten und erprobten sie mit kriminalistischem Spürsinn, was Dritte aus den Daten herauslesen könnten. Die Analyseergebnisse nutzen die Forscher nun, um eine »Selbstdatenschutz-Schnittstelle« für das Bordsystem zu entwickeln. Die Schnittstelle ist mit einer Bildschirmanwendung im Fahrzeug verbunden. Über diese soll der Besitzer künftig steuern können, welche Daten aus seinem Fahrzeug wem überlassen werden dürfen.

Um den Freigabeprozess möglichst übersichtlich zu gestalten, informiert der Bildschirm zunächst darüber, welche Daten wohin übertragen werden sollen und welche Risiken für seine Persönlichkeitsrechte sich daraus ergeben. Danach lässt sich ein Schutzprofil definieren. Ähnlich wie bei einem Virenschutzprogramm kann der Besitzer nun also festlegen, wie rigide das System bei der Weitergabe von Daten agieren soll. Im Hintergrund übersetzt das SeDaFa-System die eingestellten Policy-Richtlinien dann in technische Schutzmaßnahmen. Die Daten, die beispielsweise die Versicherung als Nachweis einer umsichtigen Fahrweise benötigt, werden dann vor der Übertragung so aggregiert, dass daraus keine Ableitung detaillierter Bewegungsprofile mehr möglich ist.

Umfassende Architektur für den Fahrzeugdatenschutz

»Wir wollen die Vorteile neuer Anwendungen und Geschäftsmodelle durch die Datenweitergabe weiterhin ermöglichen. SeDaFa schafft aber die Voraussetzung, dass dabei die Gesetze eingehalten werden und der Autobesitzer über den Datenaustausch eigenverantwortlich entscheiden kann«, betont Krauß. Zusätzlich zur Schnittstelle zum Fahrzeugeigentümer umfasst die SeDaFa-Architektur daher umfassende Verfahren und Systeme zu Umsetzung des Datenschutzes. Dazu zählen Technologien zur Vorverarbeitung der Daten direkt in den Steuersystemen und Kryptographiemodule zur On-Board-Verschlüsselung ebenso wie organisatorische und technische Lösungen, mit denen der verantwortungsvolle Umgang mit Fahrzeugdaten bei Herstellern, Zulieferern und externen Dienstleistern sichergestellt und überprüft werden kann. (stw)

Weitere Informationen

Keine Kommentare vorhanden

Das Kommentarfeld darf nicht leer sein
Bitte einen Namen angeben
Bitte valide E-Mail-Adresse angeben
Sicherheits-Check:
Fünf + = 9
Bitte Zahl eintragen!
image description
Experte
Alle anzeigen
Prof. Dr. Christoph  Krauß
  • Fraunhofer-Institut für Sichere Informationstechnologie SIT
Weitere Artikel
Alle anzeigen
Die Suche nach dem binären Schutzengel
Schutz für die »zweite Ernte« 
Die eigenen Daten im Griff
Veranstaltungen
Alle anzeigen
Stellenangebote
Alle anzeigen