Zeit zu gehen – dekommissionieren I
Meist macht man sich Gedanken darüber, wie man alle seine Daten, Konten, etc. synchronisiert, sichert und absichert. Es handelt sich dabei im Regelfall um personenbezogene Daten. Daten, die Auskunft über meine persönlichen Verhältnisse geben, Daten, die über meine sachlichen Verhältnisse und auch Daten, die zumindest einen Rückschluss auf mich als Person ermöglichen.
Ist der Umbruch nur eine Gewöhnungsphase?
Ist die fortschreitende Digitalisierung ein technologischer Wandel, der für die Menschheit Veränderungen bringt? Eine Veränderung, die für folgende Generationen normal sein wird, und ein allgemein akzeptierter Zustand sein wird? Vergleichbar mit den Anfängen der Photographie. Auch sie wurde anfangs als ein Eingriff in die Privatsphäre gesehen. Das ging so weit, dass Kameras zerstört und Verbote erlassen wurden.
Heute ist es die Datenschutz Grundverordnung (vgl.: DSGVO), und mit ihr die nationalen Datenschutzgesetze im europäischen Wirtschaftsraum, mit denen versucht wird die bereits entstandene Machtasymetrie auszugleichen. Eine Machtasymetrie bei der das Individuum zwar im Zentrum der Beobachtung und Verarbeitung steht aber vorderhand nicht der Nutzniesser der Erkenntnisse ist.
In vielen Bereichen wird mit großer Sensibilität mit dem Thema Datenschutz umgegangen. Es bietet auch den Anlass die Qualität und Quantität der Leistung an sich zu hinterfragen. Aber wo Licht ist, da ist auch Schatten. Ein schattiges Plätzchen dürfte der Bereich Automobil sein. Angefangen bei Maßnahmen zur Datensicherheit über Behaltefristen von Daten bis hin zum nicht vorhandenen Rollen- und Berechtigungsschema.
Kurz möchte ich einige Beispiele aufführen:
- Single Factor Authentifizierung bei Zugangssystemen. Deswegen wurden besonders von einer ursprünglichen englischen Marke viele Geländewagen spontan eigentumsübertragen.
- Kein Pin-/ Passwortschutz von personenbezogenen Daten, wie Adressbuch. Besonders virulent bei zum Beispiel aktuellen Carsharing Angeboten. Um der Straßenverkehrsordnung Genüge zu leisten wird das Handy mittels Bluetooth verbunden und in weiterer Folge das Adressbuch synchronisiert. Generell ist mir aktuell kein System bekannt, dass benutzerspezifische Datentrennung anbietet, geschweige denn, den Zugang mittels Pin-/ Passwort einschränkt.
- Es muss kein Tesla sein. Jedes Fahrzeug mit einem Airbag hat auch schon einen Datenspeicher. In diesem stehen auch viele Daten, die Rückschlüsse auf die Person und ihre Verhaltensweise zulassen. Zumindest die letzten Wegstrecken lassen sich ziemlich eindeutig identifizieren.
- Aktuelle Systeme bieten nicht nur an Inhalte wiederzugeben, sondern können auch eine Verbindung zu sozialen Medien direkt herstellen. Sei es, um den eigenen Standort zu teilen, Mails und Nachrichten zu empfangen und noch vieles mehr. Eine Löschprozedur dafür und nachweisliches Entfernen von persönlichen Inhalten konnte ich nicht finden. Spätestens beim Verkauf des Fahrzeugs sollte das aber ein Thema sein. Dazu findet sich aber kein Abschnitt in der Betriebsanleitung. Lokal können diese Daten vielleicht gelöscht sein, aber da die Kommunikation meist über den Dienst des Herstellers läuft ist nicht gesagt, dass auch dort dann alle Daten gelöscht werden. Wie soll er es auch mitbekommen?
Diese Liste lässt sich sicher noch um einige „lustige“ Punkte erweitern. Konkrete Zwischenfälle gab es auch schon. Wie zum Beispiel bei einem Hersteller mit der Telematiklösung Onstar. Das Fahrzeug selbst musste gar nicht manipuliert werden. Es wurde eine Schwachstelle in der Kommunikation ausgenutzt. Auch war es möglich von der Ferne aus Funktionen wie Beschleunigen und Verzögern zu aktivieren. Quasi handelte es sich hierbei um teilautonomes Fahren im Jahre 2015 (siehe YouTube)
Es gibt Defacto Standards, wie OSEK und Echtzeitbetriebssysteme, wie RTOS, aber hier zeigt sich, dass die grundlegenden Design Paradigmen Datenschutz nicht zum Inhalt haben und hatten.
Ein weiteres Scheunentor ist dann noch 802.11p – Kommunikation, die per Definition unverschlüsselte Kommunikation.
Konklusio
Bei einem Mietwagen, Carsharing, und der gleichen auf keinen Fall mit Bluetooth eine Verbindung herstellen. Sonst sind die Daten kompromittiert.
In einem weiteren Artikel werde ich mich mit dem Thema anonyme Kommunikation auseinander setzen.