Von Datenschutz und Täterschutz

Ich komme gerade vom 52. Verkehrsgerichtstag in Goslar. Dort habe ich am Arbeitskreis VII „Wem gehören die Daten?“ teilgenommen. Ich komme einigermaßen verstört von dort wieder.

Ich fange mal mit einer Plattitüde an: „Ich bin ja auch für Datenschutz, aber …“:

Derzeit fahren Autos ziemlich autonom durch die Gegend, also nicht ohne Fahrer (das kommt erst noch), aber unbeobachtet. Was an Daten in den Fahrzeugsystemen produziert wird, bleibt in aller Regel auch im Fahrzeug, ist ohnehin größtenteils flüchtig. Problematisch wird es in dem Moment, wo das Auto über mehr als eine einseitige Funkverbindung via Autoradio verfügt. So war „eCall“ ein großer Streitpunkt. eCall ist ein Notfallalarmsystem, das bei einer Airbagauslösung aktiv wird. Es wird 2015 für alle Neufahrzeuge eingeführt. Wenn ein Airbag auslöst, geht man erst mal von einem schweren Unfall aus. Sicherlich kein schlechter Ansatz. Das System nimmt dann Kontakt mit einer Notrufzentrale auf, um Rettungswege und -zeiten zu verkürzen. Keine üble Idee. Mit dem Notruf, der erst mal nur eine Sprechverbindung zwischen Auto und Notrufzentrale herstellt, werden aber auch logischerweise die Standortdaten übermittelt, sonst würde das ja alles keinen Sinn machen. Auf dieses Datenpaket können noch andere Informationen, wie z. B. Geschwindigkeiten aufgesattelt werden. Und da treten natürlich nun die Datenschützer auf den Plan, die sagen, der Insasse müsse selbst entscheiden können, was über ihn in die „Cloud“ geblasen wird, Stichwort informationelle Selbstbestimmung, sprich eCall müsse man entweder ausschalten oder überhaupt erst auf Wunsch einschalten können. Ob aber der Fahrer z. B. über die Rettung des Beifahrers entscheiden darf? Schwer zu sagen. Jedenfalls müsse es auch in Zukunft noch möglich sein, im Suff unbeobachtet in den Graben oder von seiner Geliebten nach Hause fahren zu können, selbst wenn man dabei einen Unfall hat, so die beklatschte Meinung einiger Teilnehmer.

Das erste große Problem ist, dass die versammelten Juristen immer nur von „den Daten“ sprechen, ohne auch nur ansatzweise zu differenzieren. So hat es sich dann auch in den Empfehlungen niedergeschlagen. Mobilitätsdaten, Telemedienverbindungsdaten, Fahrdaten, Steuergerätedaten: Egal, Daten sind Daten. Mein Versuch, hier etwas Klarheit zu schaffen, ist leider fehlgeschlagen. Man hat es einfach nicht verstanden oder verstehen wollen (Immerhin weiß die Rechtsabteilung von BMW jetzt, dass mein Z3 eine sicherheitsrelevante Fehlfunktion hatte.)

Gerade in der heutigen Zeit der Geheimdienstaffären ist es schwer, einen objektiven Blick zu bewahren. Es ist ein schwieriger Spagat wie auch bei Überwachungskameras, was an Daten missbraucht werden kann und wieweit der Einzelne davor zu schützen ist, oder ob er eben auch im Sinne des Allgemeinwohls einen Teil seiner Daten preisgeben muss.

Das Auto als Zeuge der Anklage

Eine Anwältin auf dem Podium berichtete über zwei Beispiele: Eine Autofahrerin hatte beim Starten und Anfahren ihres Autos eine andere Person umgefahren, die dadurch zu Tode gekommen war. Sie war verurteilt worden, obwohl sie stets beteuerte, ihr Auto habe von selbst Gas gegeben. Das hatte ihr aber keiner geglaubt. Zwei Jahre später sei dieser Fahrzeugtyp aufgrund solcher Vorkommnisse in die Werkstätten zurückgerufen worden.

Im anderen Fall kam es zu einem Kreuzungsunfall auf einer innerörtlichen rechts-vor-links-Kreuzung. Das von rechts kommende Fahrzeug war laut klassischer Unfallrekonstruktion nicht zu schnell, also eine eindeutige Vorfahrtsverletzung, bei der der Beifahrer im von links kommenden Fahrzeug schwer verletzt wurde. Eine Auswertung der „Daten“ (welcher auch immer) hätte ergeben können, dass das von rechts kommende Fahrzeuge aus 93 km/h abgebremst worden sei. Dadurch ergäbe sich ein erheblicher Mitverschuldensanteil, vielleicht würde sich aufgrund der enormen Übertretung der Höchstgeschwindigkeit das Verschulden auch vollständig umdrehen.

Bremsspuren gab es „dank“ ABS nicht.

Auch so ein Punkt: Während heute einige Daten über einen Unfall im Fahrzeug stecken, an die aber niemand so einfach rankommt und ran darf, kann ich mich nicht erinnern, dass man früher nach einem Unfall als erstes die Bremsspur abdeckte, um den Fahrer davor zu schützen, das möglicherweise seine überhöhte Ausgangsgeschwindigkeit offenbar wurde. Auch Bremsspurlängen sind in meinen Augen Daten, die Informationen über den Unfall bereitstellt. Im Gegensatz zu der Länge der Spur, die man mit einem Messrad ausmessen kann, ist es technisch aber bedeutend schwieriger, einem Auto etwaige Informationen dieser Art zu entlocken, weil das einfach nicht vorgesehen ist. Und an der Stelle bekommen die Vernetzung der Fahrzeuge und die immer komplizierter werdenden Fahrzeugsysteme eine ganz neue Brisanz.

Assistenzsysteme werden immer stärker direkt in das Fahrverhalten Eingriff nehmen können. Dazu wird das Wiener Abkommen über den Straßenverkehr sukzessiv aufgeweicht, um Funktionen wie z. B. „steer by wire“ zuzulassen. Es heißt zwar im Grunde, dass der Fahrer stets die Systeme eines Fahrzeugs übersteuern können muss, also stets Herr des Geschehens sein muss. Wenn aber eines der Systeme nicht richtig funktioniert, muss der Fahrer das erst mal merken und dann etwas dagegen unternehmen. Dann kann es aber schon zu spät sein.

Wenn das Auto nicht das macht, was der Fahrer will.

Das DSC meines BMW (bei anderen Herstellern unter „ESP“ bekannt) fing auf gerader Strecke und konstanter Geschwindigkeit mehrfach von selbst an zu regeln und merkte erst nach vielleicht 5 bis 10 Sekunden, dass es nicht richtig funktionierte und sich dann abschaltete. Das hätte viel früher geschehen müssen! Wären mir diese Vorfälle auf eisglatter Straße passiert, wäre ich mit hoher Wahrscheinlichkeit ins Schleudern gekommen. Selbst wenn jemand die Steuergeräte ausgelesen hätte, hätte für den betreffenden Zeitpunkt vielleicht einen Fehlereintrag gefunden, der ja auch mit dem Unfall in Verbindung stehen könnte. Was fährt der Depp auch in den Graben? Ist ja klar, dass das System dann irgendwas macht. Dass es aber jenes System selbst war, das dafür sorgte, dass der Wagen von der Straße abkam: Darauf wäre keiner gekommen.

Virus im Auto

Und da lauert nun die nächste Gefahr: Bei der Programmierung ihrer Systeme kocht jeder Hersteller sein eigenes Süppchen, von dem er keinem verrät, wie er es würzt. Insbesondere sind es die Hersteller aber gewöhnt, geschlossene Systeme ohne Einflussmöglichkeit von außen zu kreieren. Nun kommt z. B. Audi daher und will demnächst Android-Systeme in die Fahrzeuge integrieren. Man kann nur hoffen, dass das Auto vor jedem Fahrtantritt dann erst mal einen aktuellen Virenscanner herunterlädt. Denn, es ist ja klar, dass an z. B. Android andockende Infotainmentsysteme eine Verbindung zum Datenbus der Fahrzeuge haben und sei es für die geschwindigkeitsabhängige Lautstärkeregelung, so dass es mindestens an dieser Stelle ein mögliches Einfallstor für Schadsoftware in Fahrzeugen gibt.

Die anwesenden Hersteller, allen voran Daimler, versuchten, ein Horrorszenario für offene Softwaresysteme in Fahrzeugen aufzubauen: „Wenn wir in den Fahrzeugen eine offene Softwareplattform haben: Möchten Sie denn mit Beta-Versionen und ungeprüften Apps durch die Gegend fahren, die von Leuten programmiert wurden, die davon keine Ahnung haben?“ hieß es von der Seite. Dabei verliert man anscheinend aus den Augen, dass es jetzt schon Leute gibt, die nur nach offenen Einfallstoren in den Fahrzeugen suchen, um sich Zugriff auf Funktionen der Fahrzeuge zu verschaffen. Dafür braucht man keine offene Plattform, vor der der Daimler-Mann so warnte. Dass ein Hacker dafür sorgen könnte, mal das Licht während der Fahrt auszuschalten oder bei „Steer-by-wire“-Systemen in die Lenkung einzugreifen, bedarf keiner großen Phantasie. Und ich bin fest davon überzeugt, dass die Borniertheit der Hersteller, ach so tolle Premiumprodukte auf den Markt zu bringen, sie blind sein lässt gegen Cyberkriminalität. Auch wenn sie tolle Motoren und Fahrwerke bauen können: Bei den Softwarelösungen sieht es im Frontend oft mau aus. Da ist dahinter auch nicht viel zu erwarten.

Dauernde Überwachung versus Zeitfensterspeicherung

Die oben bereits erwähnte Juristin fand es nach meinem Empfinden in Ordnung, dass Autos ihre Daten verheimlichen. Es ist auch Reflex der Strafverteidiger alles dafür zu tun, dass keine Informationen über das Verhalten ihres Mandanten herauskommen. In der Regel geht es bei Verkehrsunfällen, Geschehen, die häufig aus einer Fahrlässigkeit, einem Augenblicksversagen resultieren,  um Geldstrafen. Dass ein Verkehrsstrafverfahren mal mit einer Freiheitsstrafe auf Bewährung endet, ist schon eine absolute Seltenheit. Da geht es maximal um ein paar Tausend Euro Strafe. Um zu verhindern, dass jemand diese Strafe bezahlen muss, nimmt man billigend in Kauf, dass unter Umständen das Unfallopfer im parallelen Zivilverfahren seine Ansprüche nicht durchsetzen kann. Es ist vielleicht durch den Unfall sowieso schon entstellt und behindert, hat dann aber auch noch extreme Schwierigkeiten, den erforderlich Hausumbau oder Hilfsmittel, die den Alltag erträglich machen, von der Versicherung des Unfallopfers finanziert zu kriegen. Und das liegt daran, dass der Gesetzgeber es nicht für erforderlich hält, dafür zu sorgen, dass ein Zeitfenster von ein paar Sekunden vor und nach dem Unfall eingefroren werden: Kinematikdaten und Schaltzustände von Steuergeräten ereignisbezogen (Beschleunigungstrigger, Airbagauslösung etc.) aufzuzeichnen und von Berechtigten auslesen zu lassen, sollte möglich sein, auch vor dem Hintergrund des Datenschutzes. Die Vertreter der Strafverfolgungsbehörden machten klar, dass es ihnen hinsichtlich Verkehrsunfällen nicht um eine Vollüberwachung geht. Und solange einjeder sein Handy im Auto nicht ausschaltet, muss er sich eh nicht sorgen, dass er ein Bewegungsprofil hinterlässt. Darum kümmern sich dann schon andere, wie z. B. Google, Facebook, Apple oder NSA.

 

Autor:
Datum: Samstag, 1. Februar 2014
Trackback: Trackback-URL Themengebiet: rolling rolling rolling

Feed zum Beitrag: RSS 2.0 Diesen Artikel kommentieren

2 Kommentare

  1. 1

    Wow, das war ja schlimmer als befürchtet! Ob man gegen diesen Wust aus Halbwissen, Vorurteilen und handfesten Verschleierungsinteressen noch eine Chance haben wird, einigermaßen vernünftige Regelungen zu finden? Das sieht nicht gut aus. Wahrscheinlich merken sie dann in 20 bis 30 Jahren, dass sie Mist gebaut haben. Es ist, wie ich schon länger denke: „Datenschutz“ ist längst zum Bumerang geworden, der mehr schadet als nützt.

  2. 2

    Sehe ich genauso. Datenschutz hat in Deutschland spätestens seit dem Fassaden-Verpixeln hysterische Züge angenommen.

Kommentar abgeben

(Plumpe Werbung wird gelöscht oder bearbeitet.)