Mein Auto weiß mehr über mich

Autonomes Fahren und vernetzte Autos sind Schlagwörter, die in die Zukunft weisen. Ja und Nein. Noch gibt es nur Erprobungsfahrzeuge, die wirklich autonom fahren. Die Vernetzung oder auch Digitalisierung findet schon jetzt und auch schon seit geraumer Zeit statt und wird immer umfassender. Rein mechanisch funktionieren unsere Autos schon lange nicht mehr, und das ist aus Gründen der Sicherheit, des Komforts, der Sparsamkeit, der Leistung und bald des autonomen Fahrens auch notwendig und richtig.

Genauer betrachtet, bedeutet dies eine immer mehr zunehmende Erzeugung und Nutzung von Daten. Und diese Daten werden nicht nur im Auto selbst direkt genutzt (zum Beispiel Sensordaten aus dem Motor für die elektronische Motorsteuerung), sondern auch immer mehr mit anderen Systemen ausgetauscht. Ein Beispiel dafür ist der Datenaustausch mit anderen Systemen im eigenen Auto (mein Lieblingsbeispiel ist nach wie vor die Warnung vor zu geringem Reifendruck, was mir schon mindestens zweimal späteres größeres Ungemach erspart hat) und mit zentralen Systemen wie einem Flottenmanagement. In Zukunft gilt dies auch immer stärker für die Kommunikation – ein ständiger Austausch in beide Richtungen – mit lokalen Systemen (zum Beispiel einer intelligenten Verkehrssteuerung) und natürlich auch mit anderen Autos (die Bilder von in wenigen Zentimetern Abstand fahrenden, quasi aneinander gekoppelten Autos sind ein eindrückliches Beispiel).

Was hat dies mit dem Thema Datenschutz zu tun? Sehr viel! Gar nicht so sehr, weil die Daten neben technischen Details auch direkt persönliche Daten enthalten (denn das tatsächlich nur sehr wenig). Aber aus der Zuordnung von Daten zu Personen, aus der Auswertung auch der Metadaten der Kommunikation, ergeben sich unmittelbar personenbezogene Daten. Auch abseits von manchen doch sehr übertriebenen Darstellungen in Krimiserien, ist die Auswertung von sichergestellten Daten aus einem Auto (insbesondere dem Navigationssystem, aber auch Kilometerstände, Beschleunigungskräfte etc. pp.) in Beweiserhebungen, zum Beispiel bei Straftaten, ein sehr probates Mittel, um nicht nur Tathergänge zu ermitteln, sondern auch sehr direkt Hinweise auf einzelne Personen zu sammeln. Die Metadaten der Bewegung (Wo befindet sich eine Person oder eine Personengruppe wann?) sind zusammen mit den Metadaten der Kommunikation (Wer kommuniziert mit wem wann und über welchen Kanal?) sehr gute Datenquellen für Überwachungen. Dies ist nicht neu und wird von staatlichen Stellen wie der Polizei schon lange genutzt.

Neu ist die stark zunehmende Masse solcher Daten. Und auch die stark zunehmende Vernetzung beziehungsweise Kommunikation und Speicherung dieser Daten mit einer steigenden Anzahl von unterschiedlichsten Systemen.

Damit ergibt sich ganz natürlich und zwangsläufig die Frage nach der Sicherheit der Daten. Cyber-Security betrifft eben nicht nur das Internet, sondern jegliche Vernetzung, jeglichen Austausch von Daten. Ich bin kein Freund von Horrorszenarien, wie dem gekaperten Auto, bei dem ich erst nach Zahlung einer gewissen Geldsumme die Kontrolle über meine Bremsen wiederbekomme. Aber solche Angriffe sind denkbar und möglich (und wurden auch schon von Sicherheitsforschern vorgeführt). Neben diesen sehr direkt auf die einzelne Person beziehungsweise Autofahrenden gezielten (und öffentlichkeitswirksamen) Angriffen, sind auch Angriffe auf zentrale und lokale Systeme, die Manipulation und der Diebstahl der Daten möglich. Der kriminellen Phantasie sind leider keine Grenzen gesetzt.

Das Gute ist, man kann sich hinreichend schützen. Wobei „man“ alle Beteiligten meint. Die Herstellenden von einzelnen Komponenten bis hin zu ganzen Systemen (auch das Auto selbst ist ja in dieser Hinsicht ein digitales System) müssen und können schon in der Planung, der Entwicklung und dann im ganzen Produktlebenszyklus für ein bewusst angestrebtes Sicherheitslevel sorgen. Gelebte Prinzipien wie „Security by Design“ helfen dabei. Zunehmend richten sich Herstellende nach dedizierten Richtlinien und Standards in ihren Branchen, es sei hier nur exemplarisch die IEC 62443 genannt.

Aber auch die Betreibenden von Systemen (zum Beispiel des Flottenmanagements oder der Verkehrssteuerung) können und müssen für ein angestrebtes Maß an Sicherheit sorgen. Mit umfassenden Prinzipien, wie beispielsweise der gestaffelten Tiefenverteidigung („Defense in Depth“), wird hier Sicherheit gedacht und umgesetzt. Auch hier sei exemplarisch die IEC 62443 genannt, da sie gerade auch das Zusammenspiel von Herstellenden, Integratoren und letztlich Betreibenden bewusst betrachtet, um gemeinsam und auch durchgehend ein bestimmtes Sicherheitslevel zu erreichen. Es ist eine Binsenweisheit, dass das schwächste Glied der Kette die gesamte Sicherheit bestimmt.

Ich habe oft Begriffe wie „bewusst angestrebtes Sicherheitslevel“ verwendet. Sicherheit setzt sich aus vielen unterschiedlichen Kriterien und Aspekten zusammen. Damit es handhabbar wird, braucht es immer und grundlegend ein Sicherheits- oder Risikomanagement. Es ist auch eine Binsenweisheit, dass es 100%ige Sicherheit nirgendwo geben kann. Aber man kann ein bewusst gewünschtes Sicherheitslevel mit einer klug ausgewählten Kombination von organisatorischen und technischen Maßnahmen nachhaltig und auch ökonomisch sinnvoll erreichen. Ich bin ein Verfechter eines systematischen Sicherheitsmanagements. Denn damit kann man in der Praxis neben der gewünschten Sicherheit auch durchaus erstaunliche Effizienzgewinne erreichen. Aber dies wäre ein Thema für einen neuen Beitrag ...