Der Satz „das Auto, die letzte internetfreie Zone“ stimmt schon lange nicht mehr. Ausgehend von nützlichen mobilen Diensten im Fahrzeug müssen wir feststellen, dass unsere digitale mobile Souveränität auf der Strecke bleibt, wenn wir nicht geeignete Maßnahmen ergreifen.
Das Auto – die letzte internetfreie Zone
…stimmt schon lange nicht mehr. Schon vor mehr als 15 Jahren wurden Luxusfahrzeuge als „fahrende Computer“ bezeichnet. Durch den Einbau von Sensorik und Steuerungssystemen konnten eine Vielzahl von nützlichen Funktionen wie das automatische Einparken, Abstandsassistenten oder das automatische Einleiten von Bremsvorgängen im Gefahrenfall angeboten werden. Aufgrund der Fortschritte der Digitalisierung wurde eine Vielzahl von Projekten initiiert, die die Verbindung des Automobils mit dem Internet für Verbesserungen aktueller Dienste (e.g. Navigation, Landkartengenauigkeit, Notrufe) nutzen. Noch mehr Geschäft wird allerdings erwartet von der Entwicklung neuartiger Dienste, die über die Verknüpfung der Daten aus dem Automobil
- mit Infrastrukturen (z.B. Laternenpfählen, Induktionsschleifen oder Ampeln),
- mit Internetinformationen (z.B. Läden, Restaurants, Verkehr),
- mit anderen Verkehrsteilnehmern, z.B. auch Fahrzeugen
- und schließlich mit passagierbezogenen Informationen
neuartige Dienste verwirklichen oder aber noch mehr Informationen über die beteiligten Menschen sammeln und geschäftlich nutzen. Gerade die Anstrengungen von Apple oder Google bei der Entwicklung autonomer Fahrzeuge zeigen in diese Richtung.
Viele neue mobile Dienste sind nützlich
Viele der bereits verfügbaren oder geplanten mobilen Dienste im Auto bieten hilfreiche, teilweise lebensrettende Funktionen, die für Fahrer oder Passagier nützlich sein werden, um z.B. die Anzahl von Verkehrstoten zu reduzieren oder die im Stau verbrachte Zeit entweder besser zu nutzen oder zu minimieren. Andere dienen aber lediglich den Geschäftsinteressen der Internetgiganten oder Automobilfirmen und nehmen keine Rücksicht auf die eigentlichen Eigentümer der Daten und ihre digitale Souveränität. In beiden Fällen sind klare Regelungen bez. der Nutzung der Daten unabdingbar. Leider scheint uns als Passagieren oder Fahrern dieser Sachverhalt (noch?) gar nicht bewusst zu sein oder, schlimmer noch, es ist uns gleichgültig.
Ein paar dieser Dienste seien hier genannt zusammen mit Einschätzungen zu Datenentstehung, Eigentümerschaft, Nutzungsrechten und Aktionen zu deren Absicherung.
Mobilität und autonomes Fahren sind wohl im Augenblick das Thema mit dem größten Potential für Umwälzungen im Mobilitätsbereich, weil letztlich die Rolle des Fahrers entfällt und das Automobil eigenständig agiert. Alle Fahrzeugpassagiere werden sich anderweitig beschäftigen können. Über das Jahr der Einführung wird noch heftig diskutiert, aber die mittelfristige technische Machbarkeit ist unbestritten. Aber nicht nur das Auto als Ausdruck von Individualität hat dann ausgedient. Mittel- bis langfristig werden sich Transport bezogene Geschäftsmodelle (sei es Logistik, Automobilhersteller, Versicherungen, Personennah- und -fernverkehr) an der optimalen Bereitstellung von „Mobilität“ messen lassen müssen. Durch die Optimierung der Transportströme ist mit einem geringeren Ressourcenverbrauch (Straßen, Energie, Fahrzeuge) zu rechnen. Treibender Erfolgsfaktor ist die Integration der verfügbaren Informationen zur Steuerung der Verkehrsströme. Die Fahrzeuge kommunizieren untereinander, mit der Infrastruktur und mit Verkehrsleitsystemen. Die Mobilitätscharakteristika der Nutzer werden in die Auswahl von Routen, Verkehrsmitteln usw. einbezogen. Obwohl bis zur Umsetzung dieser „Vision“ noch einige Zeit vergehen wird, sind schon heute einige wichtige Aspekte im Zusammenhang mit der Datensouveränität des Individuums erkennbar.
- Das Fahrzeug generiert Daten über den Besitzer eines Fahrzeugs während einer Fahrt, schon allein, um die Abrechnung oder mögliche Verantwortlichkeiten bei Schäden eindeutig zuweisen zu können.
- Das Fahrzeug benötigt Zugriff auf die Daten anderer Fahrzeuge und auf die Verkehrsinfrastruktur und das Leitsystem zur Einbindung in den Verkehrsfluss und zur Optimierung der Wege und Verkehrsströme.
- Andere Daten des Fahrzeugs werden zu dessen Wartung und Pflege oder zur Abrechnung notwendig.
- Bei einer Individualisierung der Daten ergeben sich automatisch Mobilitätsprofile, die für andere Dienstleistungen von Interesse sein können. Aber sie können ebenso der Überwachung des Individuums dienen.
- Wenn das Fahrzeug dem „Gefahrenen“ nicht gehört, so ist noch mehr als bereits heute zu fragen, wem die im Fahrzeug erzeugten Daten gehören und wer diese Daten nutzen darf und eventuell zu welchen Kosten.
- Welche der Daten müssen individuell erhoben werden und welche der Daten können anonym für weitere Zwecke genutzt werden, also ohne dass auf das fahrende Individuum Rückschlüsse möglich sind.
Das Thema Sicherheit (Cyber Security), vor allem der Fahrzeuginsassen, kann an dieser Stelle nicht vertieft werden. Wie können Angriffe aus dem Fahrzeug (liegen gelassene Tasche mit Sprengstoff), durch das Fahrzeug (als autonome Bombe) oder auf das Fahrzeug (durch Lokalisierung des Passagiere) verhindert werden?
Man sieht: Das Thema Autonomes Fahren bedarf einer separaten Untersuchung. Sobald verfügbar, werden auf www.in4com.de geeignete Links bereitgestellt.
Genaue Landkarten sind nicht nur eine Voraussetzung für autonomes Fahren, sondern durch Nutzung von Sensordaten aus dem Fahrzeug können Straßen in Verbindung mit Lokalisierungsinformationen sehr genau vermessen und wiederum in die Routenführung integriert werden.
- Hier ist zu fragen: gehören die erzeugten Sensordaten dem Fahrer oder dem Fahrzeughersteller? Muss der Fahrende die Daten einer dritten Instanz zur Verfügung stellen und zu welchen Kosten?
- Können bzw. müssen die Daten der Fahrzeuginsassen von der Geolokation getrennt werden?
- Was ist mit anderen Datennutzern: Versicherungen, Internetkonzerne, Werbefirmen, staatliche Einrichtungen?
Navigation ist einer der wichtigsten Services, der aus der Verbindung von Mobiltelefonen mit Geolokation genutzt wird. Bisher schon, ob integriert im Automobil oder über das Mobilgerät, ergeben sich viele interessante Funktionen: Parkplatzsuche, Wegsuche, Verkehrsinformationen, das nächste Sushi-Restaurant und viele mehr.
- Dazu stellt der Nutzer eine Vielzahl an persönlichen Daten zur Verfügung, die von den Dienstanbietern für viele weitere Zwecke ausgewertet und auch (oft gegen Geld) weitergegeben werden.
- Die Nutzer haben kaum Kontrolle über die weitere Verwendung der Daten durch Dritte – ihre digitale Souveränität ist schlichtweg nicht vorhanden.
Aktuell scheint, auch in regulatorischer Hinsicht, weder bei den Erzeugern der Informationen, noch bei den Verbrauchern/Serviceanbietern ausreichendes Verständnis für eine gemeinsame geschäftliche Basis vorhanden. Die Daten werden unreguliert und ohne Kontrolle durch ihre Eigentümer zum Zweck der Geschäftsoptimierung der Serviceanbieter verwendet.
- Besonders fragwürdig ist aus Sicht der Datensouveränität, dass durch Verbindung (mash) der bereitgestellten Informationen relativ einfach Nutzerprofile erzeugt werden können. Im positiven Sinn wird dadurch den Nutzern bei Routinearbeiten geholfen, die im Automobil oft nicht einfach durchzuführen sind. Im negativen Sinn können dadurch Nutzer in ihrer Entscheidungsfreiheit behindert werden, indem nur aus Sicht des Serviceanbieters interessante Informationen und Funktionen angeboten werden, die sich aus einem Profil ableiten lassen. Siehe zum Beispiel die Berichte zum Datenklau bei Seitensprung-Apps oder dem potentiellen Missbrauch von Nutzerdaten bei Fahrzeugvermittlungs-Apps.
Es sollte uns auch bewusst sein, dass die bei Serviceanbietern angesammelten Daten ständig der Gefahr ausgesetzt sind, von Hackern gekapert und missbraucht zu werden. Wir wissen alle, dass die heute in Rechnernetzen eingesetzte Software nicht sicher ist, wie Marc Goodman in „Global Hack“, Carl Hanser Verlag, München 2015 (ISBN 978-3-446-44463-8, www.hanser-literaturverlage.de), sehr deutlich macht.
Fahrzeuginformationen sind solche Informationen, die z.B. von Automobilherstellern für statistische Zwecke erhoben werden oder die direkt in Zusammenhang mit dem Fahrzeug stehen. Das könnten Informationen zur Wartung des Automobils sein, die Steuerung von Rückrufaktionen, Software-Updates im Automobil oder Kundenbindungsaktionen des Herstellers. Die erwartete Zunahme von zeitgebundenen Leihfahrzeugen (z.B. Car2Go) ist ebenfalls Grund für die Hersteller, sehr detaillierte Nutzungsinformation des Fahrzeugs zu erfassen. Eine Beziehung zum Kunden ist wegen der Abrechnungsmodalitäten vermutlich notwendig.
- Originator von Daten aus dem Fahrzeug sind normalerweise die Fahrer oder Passagiere (beim autonomen Fahren ist auch denkbar, dass ein Fahrzeug selbständig von A nach B fährt, um z.B. über Nacht seine Batterie aufzuladen).
- Die Eigentümerschaft an den erzeugten Daten ist heute nicht geregelt. Tendenziell sehen sich die Hersteller als Eigentümer, obwohl die meisten der aus dem Fahrzeug übertragenen Daten nur in Verbindung mit Fahrern und/oder Passagieren entstehen.
- Die Nutzungsrechte hängen einerseits von der Eigentümerschaft ab, aber andererseits auch vom Besitzmodell am Fahrzeug selbst. Zunächst sollte man davon ausgehen, dass der Kauf eines Fahrzeugs auch automatisch alle damit verbundenen Daten enthält. Hersteller müssten in diesem Fall die Nutzer wegen der Verarbeitung der Daten fragen. Leider ist diese Sichtweise heute eher die Ausnahme, wie man leicht an der AGB z.B. für Mobiltelefone ersehen kann.
- Wie auch in anderen Fällen besteht aus Sicht der Datensouveränität erheblicher Handlungsbedarf bei der Klärung der Eigentumsverhältnisse an den erzeugten Daten. Eine klare Regulierung ist erforderlich. Des weiteren ist sicherzustellen, dass personenbezogene Daten klar von anderen Daten getrennt werden und eine Verbindung nur mit expliziter Erlaubnis der betroffenen Person oder durch richterliche Anordnung hergestellt wird.
Pannenhilfe und Notruf sind Funktionen, die in allen neuen Fahrzeugen der Europäischen Union ab 2018 vorgeschrieben sein werden. Dazu notwendig sind eine kontinuierliche Positionserkennung, Informationen über die Fahrzeuginsassen (z.B. über eine Kamera) und über den Fahrzeugzustand, sowie die Sprachkommunikation über Mikrofon und Lautsprecher. Es ist gegenwärtig offen, wie der Dienst finanziert werden kann. Viele Hersteller versuchen, durch die Verbindung von Notruf mit anderen Diensten die Kosten für die SIM-Karte und andere Komponenten im Fahrzeug und Infrastrukturkosten für die Bearbeitung eingehender Anrufe zumindest zu kompensieren oder sogar eine eigenständige Dienstleistung daraus zu erstellen.
- Die Daten für ein schnelles Eingreifen im Notfall entstehen im Fahrzeug, sind aber auf die (mit)fahrenden Personen zurückzuführen.
- Damit sind diese auch Eigentümer der entstehenden Daten (wenn eine entsprechende Regulierung vorliegt).
- Die Nutzungsrechte dieser Daten liegen aber nicht nur beim Eigentümer, sondern auch bei den Stellen, die sich um Pannenhilfe und Notrufreaktionen nach gesetzlicher Vorgabe zu kümmern haben. Aufgrund ihrer speziellen Funktion sollten sie ähnlichen Einschränkungen unterliegen wie Ärzte bei einer eventuell nachfolgenden Behandlung.
- Eine Verbindung zu den im Fahrzeug befindlichen Personen sollte nur dann hergestellt werden dürfen, wenn diese explizit zugestimmt haben. Ein Opt-out muss jederzeit möglich sein. Die Notfallfunktion im Fahrzeug darf nicht ausreichen, um eine generelle Bereitstellung der personenbezogenen Daten zu ermöglichen. Die Nutzung dieser Daten muss durch das gesetzlich entsprechend eingeschränkt werden.
Unfallanalyse und Beweislast können durch die Nutzung der im Fahrzeug erzeugten Daten wesentlich erleichtert werden. Allerdings bedarf es dazu entsprechender richterlicher Zustimmung. Hier kann ein Blickwinkel eingenommen werden, wie er heute auch für die eigene Wohnung gilt. Die anfallenden Daten dürfen nicht für anderweitige Zwecke genutzt werden. Ein generelles Einverständnis zur Nutzung der Daten auch durch staatliche Stellen sollte nicht vorausgesetzt werden.
Verkehrs(fluss)steuerung ist das komplexe Zusammenspiel von verschiedenen Datenquellen im Fahrzeug, aus dem Internet, von Mobilgeräten, von Verkehrs- oder Straßeninfrastrukturen und schließlich Verkehrsmanagementsystemen. Dabei geht es letztlich um die Optimierung der Mobilität aller am Verkehr Beteiligten bei gleichzeitiger Optimierung der dafür notwendigen Ressourcen. Einige Beispiele sollen die komplexen Zusammenhänge verdeutlichen.
- Durch geschickte Ampelsteuerung lassen sich Staus reduzieren, die Gesamtfahrzeit einzelner Verkehrsteilnehmer reduzieren und schließlich auch der Ressourcenverbrauch einschränken (Straßen, Straßenabnutzung, Benzinverbrauch). Dazu müssen natürlich geeignete Informationen über den zu erwartenden und den aktuell an einer Ampel ankommenden Verkehr vorliegen.
- Optimiertes Routing kombiniert Informationen zum erwarteten und aktuellen Verkehr und leitet die Verkehrsteilnehmer entsprechend. Die Präferenzen einzelner Teilnehmer können in die Planung einbezogen werden.
- Die zur Bewältigung der Mobilitätsanforderungen einer Stadt notwendigen Ressourcen lassen sich insgesamt reduzieren, ohne individuelle Bedürfnisse hintanstellen zu müssen. In Verbindung mit autonomen Fahrzeugen haben wir den Begriff des „individuellen Personennahverkehrs“ eingeführt. Dazu sind Informationen über die Mobilitätsanforderungen einzelner Personen zu einer gewissen Zeit notwendig. In Verbindung mit aktuell verfügbaren Ressourcen (Fahrzeugen, Parkplätzen, Straßen, Personennahverkehr) lässt sich je Anforderung die beste Route und Fahrkombination ermitteln.
Unsere digitale Souveränität bleibt auf der Strecke
Eine Vielzahl der neuen mobilen Dienste ist mit Geolokation verbunden und erlaubt somit die genaueste Ortung jeder einzelnen Person zu jeder Zeit. Häufig wird dies als Sicherheitseigenschaft dargestellt, um uns vor Gewalt zu schützen oder zumindest schnell auffinden und „retten“ zu können. Aber ist nicht die Gefahr viel größer, dass wir jegliches unbeobachtbares und nachverfolgbares Sein verlieren? Und freies Handeln unmöglich wird? Also ist die digitale Souveränität über unsere Geolokation sehr wichtig.
Im Automobil kommt der Aufzeichnung von Fahrzeugdaten eine große Bedeutung zu. Dies wird beim autonomen Fahrzeug noch wichtiger, da ähnlich wie bei der Blackbox eines Flugzeugs die Fahrzeugdaten detailliert z.B. über einen Unfallhergang Auskunft geben können (Geschwindigkeit, Lenkvorgänge, Bremsvorgänge, Fahreraktionen, Umgebung, genauer Ort). Damit ist der Fahrer/Fahrende einer ständigen Kontrolle ausgesetzt, mindestens so detailliert wie ein Pilot. Ein Pilot ist für die Sicherheit der Passagiere verantwortlich und kann im Rahmen seiner beruflichen Tätigkeit zur Verantwortung gezogen werden. Muss das Gleiche für die Milliarden von Fahrern gefordert werden? Auch die digitale Souveränität über die von uns generierten Fahrzeuginformationen muss durch geeignete Regeln und Maßnahmen abgesichert werden.
Für die oben genannten Beispiele ist eine Vielzahl von sehr persönlichen Informationen wichtig, die von wiederum einer Vielzahl von IT-Systemen verarbeitet werden. Auch hierfür fehlen bisher Regeln und technische Maßnahmen zur Absicherung unserer digitalen Souveränität. Hier schließt sich auch der Kreis vom Fahrzeug zu anderen Internetdiensten, die bereits ausführlich besprochen wurden, wie zum Beispiel Finanzen, Gesundheitssystem, und andere.
Digitale Souveränität absichern!
Eigene, individuelle Maßnahmen zur Absicherung der digitalen Souveränität sind nur beschränkt möglich. Erstens ist oft nicht transparent, dass überhaupt unsere Daten von Dritten genutzt oder weiterverwendet werden. Selbst wenn wir es wissen, weil viele Nutzungsformen in den allgemeinen Geschäftsbedingungen genannt werden, können wir zweitens wenig dagegen tun. Ablehnen ist meist keine Option in Ermangelung von Alternativen. Zum Beispiel muss man die Android-, Apple- oder Windows10-Geschäftsbedingungen akzeptieren, um ein modernes Smartphone zu nutzen – andernfalls ist es ein teures Stück nutzloses Aluminium. Drittens, auch bei Einschränkung der Daten, die wir über das Netz schicken, wird eine Minimalmenge, zum Beispiel für Abrechnungen, bleiben (eine der Antiterrormaßnahmen in Deutschland war, Prepaidtelefone nur noch mit Zuordnung zum Käufer oder Besitzer des Telefons zu erlauben). Und damit lässt sich schon sehr viel über den Sender eruieren. Selbst ohne Namen, Adresse oder Telefonnummer, sind Benutzer allein an den eingestellten Parametern des Computers oder des Smartphones eindeutig wiedererkennbar, wie ein Projekt an der Universität Erlangen-Nürnberg zeigt.
Trotzdem macht es Sinn, sich immer wieder zu fragen,
- Welche meiner Daten lege ich auf externen Servern ab?
- Welche privaten Informationen zeige ich auf sozialen Netzen?
- Welche Applikationen brauche ich wirklich?
- Wie gehen Apps mit meinen Daten um, warum braucht eine App so viele Daten?
- Gibt es Alternativen?
- Was steht in den Geschäftsbedingungen der Apps oder der Webspeicher über die Nutzung meiner Daten (oft versteckt als Schutz der Daten)?
- Welche Möglichkeiten zur Nutzungsbeschränkung bieten Apps oder Betriebssysteme?
- Wie kann ich die Datenweitergabe beeinflussen?
- Werden meine Daten verschlüsselt übertragen und abgelegt?
- Kann ich anonym im Web surfen (Terroristen scheinen das Feature intensiv zu nutzen)?
- Kann ich verschiedene Pseudonyme bei der Webnutzung verwenden?
- Kann ich meine Identität verschleiern?
Und dann heißt es natürlich, aus den Antworten die richtigen Aktionen abzuleiten.
Allerdings wird es ohne gesetzliche Regelungen und deren Durchsetzung nicht möglich sein, das (Grund-)Recht auf digitale Souveränität tatsächlich auszuüben. Vor einer gesetzlichen Regelung steht auch das Bewusstsein, dass es sich hier um grundsätzliche Anforderungen handelt, die für uns Bürger von Bedeutung sind. Dazu ist Aufklärung notwendig. Verbraucherschutzorganisationen können Hilfestellung geben, aber auch Bürgerrechtsorganisationen oder Experten aus dem Informatikbereich, nicht zu vergessen die bereits etablierten Datenschutzbehörden und -einrichtungen. Diese Organisationen sollten eingebunden werden bei der Formulierung von Gesetzen. Wichtige wissenschaftliche Vorarbeiten sind bereits geleistet (zum Beispiel die Arbeit an einem Standard-Datenschutzmodell in Deutschland). Mit erheblicher Gegenwehr ist zu rechnen, da die „Datennutzer“ zu internationalen wirtschaftlichen Schwergewichten gehören und fast unendliche Ressourcen und Expertise für die Verhinderung von Verbraucherinteressen bereitstellen können, z.B. durch Lobbyarbeit.
In Anbetracht der weiterhin steigenden Zahl von Schnittstellen zum Internet und von Informationen, die über die Nutzung neuer Gadgets öffentlich gemacht werden, ist eine 100%ige digitale Souveränität unrealistisch. Ein Restrisiko wie in allen anderen Lebensbereichen bleibt – vielleicht wird es dafür eine Versicherung geben. Wachsamkeit ist aber für jeden von uns unabdingbar!