Unsere vernetzte Welt verstehen
Der gläserne Autofahrer? Der Deutschen “liebstes Kind” wird zur Datenschleuder!
Unlängst sprachen sich verschiedene Experten gegen den gläsernen Autofahrer aus. So forderte der 52. Deutsche Verkehrsgerichtstag, dass beim Autofahren automatisch erhobene Daten nicht mehr unkontrolliert abfließen können sollen. Damit technische Innovationen gesellschaftlich akzeptiert werden könnten, empfiehlt der Verkehrsgerichtstag, müsse das informationelle Selbstbestimmungsrecht durch Datensparsamkeit, Transparenz und Wahlfreiheit der Betroffenen gesichert werden.
Bereits heute werden beim Fahren Informationen etwa zu Tempo, Fahrtrichtung, Bremsverhalten oder Beschleunigung mittels privater Systeme erhoben. Diese Entwicklung wird sich voraussichtlich mit der für 2015 geplanten europaweiten Einführung des automatischen Notrufsystems eCall verstärken.
1. Gesetzlich nicht veranlasste Datenerhebung
a) Der Tesla-Fall
Der Tesla-Fall dokumentiert anschaulich das technische Potential der Datenerhebung im bzw. durch das Auto: Aus der Replik des US-Elektroautobauers Tesla auf einen Praxistestbericht der New York Times geht hervor, dass das Auto während der gesamten Testfahrt Daten über die Geschwindigkeit, die Route, die Ladezeit sowie den Ladezustand der Batterie und sogar über die Innentemperatur gesammelt hat. Die Daten lassen sich dabei auf einzelne Teilfahrstrecken herunterbrechen. So gab Tesla u.a. an, ablesen zu können, dass der Testfahrer bei sehr niedrigem Batterieladezustand auf einem kleinen näher spezifizierten Parkplatz für mehr als eine halbe Meile in Kreisen gefahren sei.
Zu der Nutzung dieser technischen Möglichkeiten erklärt Tesla, dass Autokäufer beim Vertragsschluss auf die Möglichkeit der Datenübermittlung (über AT&Ts Funknetzwerk) an Tesla hingewiesen werden, diese Funktionalität im Auto selbst deaktivieren können und auf erhobene Daten nur zugegriffen wird – z.B. um den Fahrer anzurufen und auf einen niedrigen Batterieladezustand hinzuweisen – wenn der Käufer eingewilligt hat. Nur Journalisten überwache man aufgrund negativer Erfahrungen heimlich.
b) Autovermietungen
Der Autovermieter Europcar hat jahrelang ausgeliehene High-End-Wagen heimlich via GPS kontrolliert. Die Hamburger Datenschutzbehörde stellte fest, dass diese Wagen alle 48 Stunden geortet sowie Datum, Zeit und Geschwindigkeit registriert wurden. Zu einer Datenübermittlung kam es zudem, sobald die Wagen bestimmte Hafengebiete ansteuerte. Mittlerweile habe Europcar dieses Vorgehen eingestellt und die Mietverträge dahingehend ergänzt, dass eine Überwachung nur in bestimmten Ländern erfolge, womit sich die Mieter einverstanden erklären müssen.
c) Free floating car sharing
Für das Geschäftsmodell von free floating car sharing-Anbietern, bei denen ein Mietwagen an beliebiger Stelle innerhalb eines Stadtgebiets übernommen und abgestellt werden kann, notwendig, u.a. Daten zur Nutzungsdauer und Lokalisierung des PKW zu erheben.
Teils setzen Anbieter wie DriveNow ihre Mietwagen zudem als “mobile Verkehrsmelder” ein. Die Autos übermitteln anonymisierte Positions- und Sensordaten (Funktion deaktivierbar). Der Konkurrenzanbieter car2go z. B. geht noch weiter und setzt in den AGB (zweifelhaft, s. § 4a Abs. 1 S. 4 BDSG) voraus, dass der Teilnehmer einwilligt, dass “car2go personenbezogene Daten über (…) Nutzungsverhalten, Standort (…) und gefahrene Strecken mittels der (…) eingebauten Telematik- und Ortungssysteme fortlaufend erhebt, verarbeitet und nutzt, um (…) mittels Auswertung des Nutzungsverhaltens auf eine sichere und kraftstoffsparende Fahrweise hinzuwirken (…) und um Störungen im Mietvorgang und im Gesamtbetrieb zu identifizieren und zu beseitigen.”
2. Das Notrufsystem eCall
Hinsichtlich des standardmäßigen Einbaus eines Telematiksystems gibt es bereits einen Verordnungsvorschlag der EU-Kommission: Ab Oktober 2015 sollen alle neuen PKW und leichte Nutzfahrzeuge mit einem “bordeigenen eCall-System” ausgestattet werden. Dieses wird entweder automatisch bei einem schweren Aufprall von im Fahrzeug eingebauten Sensoren oder manuell ausgelöst. Es werden dann über Mobilfunknetze ein genormter Mindestdatensatz übermittelt sowie eine auf die Nummer 112 gestützte Tonverbindung zwischen den Fahrzeuginsassen und einer Notrufabfragestelle hergestellt.
Welche Daten übermittelt werden können bzw. müssen, ist in dem Vorschlag noch nicht geregelt, vorstellbar sind Daten z.B. über den Standort, die auf Autobahnen und in Tunneln wichtige Fahrtrichtung, den Fahrzeugtyp, den Kraftstoff etc.
3. Datenerfassung durch das Auto – Fluch oder Segen?
Studien zeigen, dass viele Autofahrer Lösungen für das vernetzte Auto – primär zur Erhöhung der Sicherheit aber auch zur erleichterten Nutzung von Informations- und Unterhaltungselektronik oder um an Fahrverhalten gekoppelte günstigere Versicherungstarife zu erhalten – befürworten.
a) Leben retten durch eCall
eCall soll die Sicherheit der Unfallbeteiligten und der Rettungseinsatzkräfte erhöhen, indem der Notruf – auch z.B. bei bewusstlosen Verkehrsteilnehmern – unmittelbar beim Unfall abgesendet werden kann. Außerdem enthält der übermittelte Mindestdatensatz sowohl den Ort des Unfalls, den die Einsatzkräfte so schnellstmöglich und ohne unnötige Umwege erreichen können, als auch Informationen zu Fahrzeugtyp und Kraftstoffart etc., die beim Herausschneiden eingeklemmter Fahrzeuginsassen relevant sind. Auch könnte ein Fahrer, der z.B. einen Herzinfarkt am Steuer erleidet, den Notruf manuell auslösen, mit der Notrufzentrale in Kontakt treten und schnell Hilfe bekommen. Darüber hinaus verhindere ein besseres Unfallmanagement Folgeunfälle und senke Kosten, die durch unfallbedingte Staus entstehen können bzw. für die straßenseitige Notrufinfrastruktur anfallen.
b) GPS-Blackboxen der Versicherungsunternehmen
Versicherungsunternehmen führen neue flexiblere Prämiensysteme (“pay as you drive”) ein. So bietet die Sparkassen-Direktversicherung (SD) den ersten Telematik-Versicherungsvertrag mit einer GPS-Blackbox (ähnlich des eCall-Systems allerdings ohne eigene Freisprechanlage) in Deutschland an. Die Versicherung vermarktet das System unter den Punkten Sicherheit (automatischer Notruf), Service (die Blackbox sendet im Fall eines Diebstahls die Fahrzeugposition), Beitragsnachlass und Gamification: Jeden Monat erhält der Fahrer mit der sichersten Fahrweise ein Quartal kostenlosen Versicherungsschutz. Der Kunde kann seine gefahrenen Strecken komplett einsehen, bis die ein Jahr alten Daten halbjährlich automatisch gelöscht werden (maximale Vorhaltezeit also <18 Monate).
Kritiker bezweifeln die Freiwilligkeit, diesen Tarif und damit die “Vorratsdatenspeicherung des KfZ-Halters” zu wählen. Vielmehr könnte diese Prämiengestaltung zu einem ökonomischen Zwang führen, so der Vorsitzende der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) Peter Schaar. Dieser Druck wird zudem wohl noch gesteigert, da davon auszugehen ist, dass zuerst die vorsichtigen Fahrer in die “Überwachungstarife” wechseln. Darüber hinaus könnten die Systeme nicht differenzieren, ob eine Vollbremsung wegen Fußgängern nötig (und damit auch für die Versicherung wünschenswert) war oder ob sie nur zum Spaß am Risiko erfolgte.
c) Allgemeine Kritik am “vernetzten Auto”
Die Erhebung, Speicherung und Übermittlung von Daten durch den PKW birgt Gefahren in sich, welche große Datenbanken stets mit sich bringen:
Zum einen hat die Erfahrung, z.B. mit Kreditkartengesellschaften, gezeigt, dass Daten trotz Sicherheitsmaßnahmen wie Verschlüsselung und Anonymisierung niemals dauerhaft geschützt sind. Zumindest müsse die Kryptographie überprüfbar sein (durch Kunden oder unabhängige Dritte). Insbesondere die Anonymität der Daten beim Telematik-Tarif der SD könne leicht aufgehoben werden, weil es Teil der Infrastruktur ist, dass die Nutzer auf ihre Daten einsehen können – was sie in der Regel von ihrem eigenen PC machen werden, so dass eine Verknüpfung nicht allzu schwierig ist.
Darüber hinaus erwecken Apparate und Datensammlungen wie die oben genannten Begehrlichkeiten – nicht nur, wie bereits oben erläutert, von privaten Unternehmen (z.B. Autovermietungen und Versicherungen) sondern auch vom Staat oder von Kriminellen. So könnte z.B. die Staatsanwaltschaft eine Blackbox beschlagnahmen, was dazu führen würde, dass der Autofahrer quasi Beweise gegen sich selbst erhebt. Oder die Polizei könnte auf die Daten zugreifen wollen, um einen Verdächtigen verfolgen bzw. ein Bewegungsprofil von ihm erstellen zu können. Aus umfangreichen Bewegungsbildern könnten sich dann auch Rückschlüsse auf Gewohnheiten und Kontakte der Betroffenen (zumindest falls man sicher den Fahrer des PKW identifizieren kann) ziehen lassen.
Systeme wie eCall oder die GPS-Blackbox der Sparkassen-Direktversicherung sind im Grunde eine üppig ausgestattete Kombiwanze, die Position und Beschleunigungsdaten erfasst, auf die viele Dienste aufgesetzt werden können und die u.U. sogar eine Gesprächsverbindung herstellen kann – alles stets abrufbar über GSM und mit ihrer eigenen Batterie auch bei ausgeschalteter Zündung verfügbar. Ein möglicher Ansatzpunkt wäre es daher, besonderen Fokus auf die Prüfung der Erforderlichkeit und der Angemessenheit der (verpflichtenden) Erhebung, -speicherung und -übermittlung jedes einzelnen Datums, unter Berücksichtigung insbesondere des Prinzips der Datensparsamkeit und des Zweckbindungsgrundsatzes, zu legen. Spätestens der NSA-Ausspähskandal sollte gezeigt haben, dass alle technischen Möglichkeiten irgendwann von irgendwem über den Zweck, für den es ursprünglich beabsichtigt war, hinaus genutzt bzw. missbraucht werden.
Dieser Beitrag ist Teil der regelmäßig erscheinenden Blogartikel der Doktoranden des Alexander von Humboldt Institutes für Internet und Gesellschaft. Er spiegelt weder notwendigerweise noch ausschließlich die Meinung des Institutes wieder. Für mehr Informationen zu den Inhalten dieser Artikel und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de.
Dieser Beitrag spiegelt die Meinung der Autorinnen und Autoren und weder notwendigerweise noch ausschließlich die Meinung des Institutes wider. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de
Jetzt anmelden und die neuesten Blogartikel einmal im Monat per Newsletter erhalten.
Forschungsthemen im Fokus
Beschäftigte durch Daten stärken
Arbeitsplätze werden zunehmend datafiziert. Doch wie können Beschäftigte und Gewerkschaften diese Daten nutzen, um ihre Rechte zu vertreten?
Zwei Jahre nach der Übernahme: Vier zentrale Änderungen im Regelwerk von X unter Musk
Der Artikel beschreibt vier zentrale Änderungen im Regelwerk der Plattform X seit Musks Übernahme 2022 und deren Einfluss auf die Moderation von Inhalten.
Zwischen Vision und Realität: Diskurse über nachhaltige KI in Deutschland
Der Artikel untersucht die Rolle von KI im Klimawandel. In Deutschland wächst die Besorgnis über ihre ökologischen Auswirkungen. Kann KI wirklich helfen?