Volkswagen hat derzeit ohnehin schon einiges an schlechten Schlagzeilen zu verkraften, nachdem der Autohersteller aus Wolfsburg wirtschaftlich ins Straucheln geraten war. Nun kommt eine weitere üble Geschichte dazu, denn wie der Spiegel berichtet, waren durch einen Fehler in der Softwaresparte Cariad über lange Zeit die Daten von 870.000 Elektroautos online zugänglich – darunter oft auch genaue Standortdaten.
So berichtet der Spiegel anhand von Politikern, wo deren Elektroautos mitunter abgestellt worden waren – zuhause, beim Bäcker, aber auch vor sensiblen Zielen wie Militäreinrichtungen. „Alle diese Informationen dürften nicht öffentlich einsehbar sein. Sie waren es aber doch. Eine mehrere Terabyte umfassende Datenmenge zu rund 800.000 E-Autos war über Monate in einem Amazon-Cloudspeicher weitgehend ungeschützt zugänglich“, schreibt der Spiegel. Betroffen seien Elektroautos von VW sowie den Tochtermarken Seat, Audi und Skoda. Die Daten erzeugt hatte eine App, die Nutzern von Elektroautos dabei hilft, deren Annehmlichkeiten wie Vorklimatisierung und Datenauswertungen nutzen zu können.
Bei fast einer halben Million dieser Datensätze seien präzise Standortdaten einsehbar, mit deren Hilfe detaillierte Bewegungsprofile der Fahrer erstellt werden konnten. Bei jedem Ein- und Ausschalten des Autos sei ein solcher Datensatz samt Standort erstellt worden, die Daten teils bis weit in die Vergangenheit noch abrufbar – und das bei vielen Nutzern offenbar zumindest für sie selbst sehr genau nachvollziehbar, wie der Spiegel an Beispielen darlegt. Und durch „systematisches Raten“ sei es über Umwege zumindest in einigen Fällen wohl möglich gewesen, konkreten Fahrern konkreten Datensätze zuzuordnen.
„Es ist eine Blamage“
Was privat genutzt interessante Einblicke gewährt, ermöglicht aber online verfügbar zum Beispiel auch Einbrechern, ziemlich genau vorhersehen zu können, wann jemand zuhause ist und wann nicht. Oder wann und wie oft ein Auto vor einem Bordell oder einer Justizvollzugsanstalt abgestellt worden ist. Und auch 35 Streifenwagen der Hamburger Polizei haben wohl für jeden, der sie sehen möchte, ihre Standortdaten hinterlassen. „Es ist eine mehr als peinliche Panne für den ohnehin angeschlagenen Konzern. Es ist eine Blamage“, stellt der Spiegel fest. Denn gerade der Software-Bereich von VW habe hier auf ganzer Linie versagt, und genau da hechele man ohnehin schon der Konkurrenz hinterher. „Ausgerechnet bei der Sicherheit privater Daten, die die Deutschen gern als Standortvorteil gegenüber den deutlich laxeren USA anführen“, stellt der Spiegel fest.
Besonders anspruchsvoll sei es indes nicht gewesen, die Datensätze abzurufen. Der Spiegel, der bei seinen Recherchen selbst Einsicht genommen habe, schreibt: „Weder für Nachrichtendienste, noch für spionierende VW-Konkurrenten, Kriminelle oder auch nur gelangweilte Teenager wäre der Zugriff eine nennenswerte Herausforderung gewesen.“ Cariad selbst habe dieses Datenleck nie bemerkt. Allerdings habe der Chaos Computer Club (CCC) die VW-Tochter über den Missstand informiert und 30 Tage zum Beheben des Problems eingeräumt, ehe man das Leck öffentlich mache. Cariad habe jedoch umgehend reagiert und das Leck geschlossen. Bekanntgeworden ist der Vorgang nun jedoch trotzdem.
Laut Cariad sei es niemals Absicht gewesen, personalisiert nachvollziehbare Daten zu erheben. Die VW-Tochter lege Wert auf die Feststellung, dass die Daten innerhalb des Konzerns niemals so zusammengeführt würden, „dass ein Rückschluss auf einzelne Personen möglich ist oder Bewegungsprofile erstellt werden“. Durch die Umgehung von Sicherheitsmechanismen war aber offenbar genau das über einen langen Zeitraum möglich. Allein in Deutschland sind 300.000 Elektroautos und deren Fahrer von der Sicherheitspanne betroffen.
Zudem verweist Spiegel darauf, dass auch viele andere Hersteller detaillierte Daten erheben und sammeln, jedoch den geltenden Regeln nach anonymisiert und nicht der Öffentlichkeit quasi auf dem silbernen Hackertablett serviert. Doch auszuschließen seien ähnliche Sicherheitspannen auch bei anderen Herstellern nicht.
Quelle: Spiegel.de – Datenleck beim Volkswagen-Konzern: Wir wissen, wo dein Auto steht
Wird geladen...