Moderne Autos sind rollende Computer, die mit einer Vielzahl von Sensoren ihren Fahrern helfend zur Seite stehen wollen. Das reicht von der sicheren Navigation an den Zielort bis hin zu kleinen Erinnerungen, etwa dass der Gurt noch nicht angelegt wurde oder dass der Luftdruck in einem der Reifen zu gering ist. Und wenn der Speicherung der Daten nicht widersprochen wird, legen die Hersteller allem Anschein nach umfassende Profile an. Das zeigt eine Analyse von netzpolitik.org auf der Basis von Datensätzen von BMW, Mercedes und VW.
Private Gewohnheiten leicht ablesbar
Kaum verwunderlich ist, dass die GPS-Daten aufgezeichnet werden. Durch den regelmäßigen Abgleich der Positionsdaten sind Rückschlüsse auf die Gewohnheiten des Fahrers problemlos möglich. So kann anhand der Daten etwa auf den Arbeitsweg geschlossen werden. Gleiches gilt für den Supermarkt, der die erste Wahl für den Wocheneinkauf ist, oder Einrichtungen, die die Kinder betreuen.
Zuletzt machte Volkswagen von sich Reden, weil Hacker sich Zugriff auf Daten im Umfang von 9,5 TB, die von 800.000 Fahrzeugen stammen, verschafften. Sie sollen ohne weiteren Schutz auf einem Cloudserver von Amazon abgelegt worden sein und enthielten sogar persönliche Daten wie die E-Mail-Adresse des Besitzers.
Daten zu technischen Informationen und dem Fahrstil in Echtzeit
Diese enthalten allerdings weit mehr als nur Informationen zur jeweiligen Position und Angaben zum Besitzer. Das Ausmaß der Sammelwut zeigt ein Blick auf Mercedes-Benz. Dem Bericht zufolge werden bei dem Hersteller etwa 100 verschiedene Datenarten protokolliert – und weiter analysiert. Die Hersteller entwickeln aus den Sensordaten teilweise sogar Punktwerte, sogenannte Scores, die Rückschlüsse auf das individuelle Fahrverhalten erlauben. Welche Daten im Einzelnen gesammelt werden, wollten sie jedoch nicht verraten.
Dabei setzen sowohl BMW, Mercedes als auch VW auf einen stets aktuellen Stand. Der Abgleich der Daten findet in recht kurzen Abständen statt. Bei Mercedes werden zumindest Teile der Datensätze alle 90 Minuten erneuert, bei BMW finden Aktualisierungen bereits nach einer Stunde statt. Bei einem der von VW stammenden Datensätze fanden sich Aktualisierungszeiten von 10 Minuten wieder. Teile der erhobenen Daten werden auch in deutlich größeren Abständen erneuert.
Ebenso unklar ist, wie lang die generierten Daten auf den Servern der Hersteller vorgehalten werden. Aufgezeichnete Fahrtenbücher wurden bei VW dem Bericht zufolge über 10 Tage hinweg gespeichert.
Leider werden die Besitzer der Fahrzeuge über die Einzelheiten nur schlecht informiert. Aus den Datenschutzvereinbarungen geht kaum hervor, welche Daten tatsächlich protokolliert werden. Das Verständnis wird zusätzlich erschwert, indem schwer verständliche Bezeichnungen gewählt werden. So verbirgt sich die Erklärung zum We-Connect-Service von VW hinter der Überschrift KFZ-Nutzerdaten, wie Netzpolitik hervorhebt.
Vielfältige Möglichkeiten der Fahrerüberwachung
Solche individuellen Informationen können für eine ganze Reihe von Interessenten einen großen Wert besitzen. Und das sind nicht nur Kriminelle, die die Gewohnheiten potenzieller Opfer erkunden wollen. Versicherungen bieten bereits spezielle Telematik-Tarife an, bei denen eine besonnene Fahrweise mit günstigeren Prämien belohnt wird. Dazu muss allerdings eine spezielle Telematik-Box im Fahrzeug nachgerüstet werden.
Auch für Unternehmen sind solche Datensätze wertvoll. VW ermöglicht ihnen über eine API direkten Zugriff auf Positionsdaten, den Kilometerstand sowie die Füllstände im Tank oder bei AdBlue. Ihnen werden zudem Informationen zu den Warnlampen, dem Bremsverschleiß, den Serviceintervallen u.v.m. ausgegeben.
Das ermöglicht auf der einen Seite ein einfacheres Management des Fuhrparks, gerade im Hinblick auf die Wartungsabstände. Der Zustand des Autos kann am Bildschirm im Büro abgelesen werden. Auf der anderen Seite kann der Arbeitgeber seinem Mitarbeiter aber auch sehr genau über die Schulter schauen.