Wenn ein Autofahrer mit seinem Auto in die Werkstatt kommt, ist es sicher von Vorteil, wenn der Monteur anhand der gespeicherten Daten genau feststellen kann, unter welchen Bedingungen der Motor fehlerhaft gearbeitet hat. Der Bordcomputer weiß genau, wann wie schnell gefahren, wie abgebremst und wie wieder angefahren wurde. Diese Diagnose ist hilfreich und beschleunigt die Reparatur. Will der Autobesitzer aber, dass seine Versicherung oder die Polizei erfährt, wie und wo ich wie schnell gefahren wurde? Möchte man als Autofahrer, dass Musikanbieter erfahren, was für Musik man im Auto hört, um gezielt passende Titel zum Kauf anbieten zu können?

Service gegen Daten

Es gibt zahlreiche Angebote, die Autobesitzer gerne nutze. Die Daten über Motor, Öldruck, Reifendruck, Auslösen des ABS oder sonstige Assistenzsysteme an den Hersteller zu liefern, möchte der Pkw-Halter vielleicht. Der Hersteller nutzt diese, um seine Fahrzeuge zu verbessern. Die Position eines Autofahrers kann der Computer weitergeben, wenn der Besitzer damit Informationen über freie Parkmöglichkeiten bekommt. Wenn dem Halter eine Versicherung einen besonders günstigen Tarif anbietet für sein vorsichtiges Fahrverhalten, ist es ihm vielleicht sogar recht, wenn sie Daten über seine vorbildliche Fahrweise bekommt.

Man kann also nicht pauschal davon ausgehen, dass jemand entweder bereit ist, wirklich alle vom Auto erfassten Daten weiterzugeben, oder alternativ komplett eine Datenweitergabe verweigert. Wichtig ist jedoch, dass jeder weiß, was mit seinen Daten geschieht und selbst über die Datenweitergabe entscheiden kann.

Selbstdatenschutz

Das ist das Thema des Forschungsprojekts "Selbstdatenschutz im vernetzten Fahrzeug" (SeDaFa), in dem das Fraunhofer-Institut für Sichere Informationstechnologie SIT, die Universitäten Darmstadt und Hohenheim mit Partnern aus der Wirtschaft - darunter die Automobilhersteller VW und Daimler - und Datenschutzaufsichtsbehörden zusammenarbeiten. Daran sind Forscher ganz unterschiedlicher Fachrichtungen beteiligt, neben Informatikern und Ingenieuren auch Psychologen, Arbeitswissenschaftler und Juristen.

Derzeit laufen sozialwissenschaftliche Befragungen, in denen die Bereitschaft zur Weitergabe von Daten festgestellt werden soll. Juristen untersuchen unter anderem, ob und unter welchen Umständen ein Autohersteller die ihm zur Verfügung gestellten Daten an die Polizei oder eine Versicherung weitergeben darf. Ist dies beispielsweise nur zulässig nach richterlichem Beschluss? Kann der Hersteller die Daten weitergeben, wenn der Käufer beim Kauf des Fahrzeugs Allgemeine Geschäftsbedingungen akzeptierte, die eine Datenweitergabe gestatten?

Transparenz ist wichtig

Erstes Ziel des Projekts ist Transparenz. Der Autonutzer soll übersichtlich informiert werden, welche Daten gesendet und für welche Zwecke genutzt werden. Auf dieser Grundlage soll er entscheiden können, welche Daten er für welchen Zweck preisgeben möchte. Dazu muss er aber auch wissen, was mit den Daten gemacht werden kann. Ihm also zu ermöglichen, das Risiko einer Datenweitergabe einzuschätzen, ist das zweite Ziel.

So haben die Forscher in einem Experiment festgestellt, dass die Strecke, die jemand gefahren ist, sich rein aus Geschwindigkeitsdaten ermitteln lässt. Gestattet der Fahrer nicht die Weitergabe von Positionsdaten, aber die Weitergabe der Geschwindigkeit, lässt sich daraus mit hoher Wahrscheinlichkeit sein Fahrweg ermitteln. Dazu muss lediglich der Startpunkt bekannt sein, meist also sein Zuhause. Aus einer Karte kann leicht erschlossen werden, in welche Richtung er von zu Hause aus gefahren sein muss, wenn er bis zur ersten Kreuzung 20 Sekunden bei Tempo 30 brauchte. Nach drei Minuten fährt er 130 Kilometer pro Stunde. Er kann also nur auf die Autobahn gefahren sein an einer Auffahrt, die in dieser Zeit zu erreichen ist.

Datenschutz technisch umsetzen

Das dritte Ziel des Projekts sind technische Lösungen zur Umsetzung des Datenschutzes. Datenweitergabe komplett zu erlauben oder zu verbieten, ist nicht problematisch. Sollen aber bestimmte Daten weitergeben werden, andere nur anonymisiert und andere überhaupt nicht, so stellt das hohe Anforderungen an die Informatiker und Ingenieure im Projekt.

Ein Nutzer kann durchaus daran interessiert sein, dass der Hersteller seines Autos Informationen erhält, die er für ein neues Modell oder auch nur für Verbesserungen des derzeitigen Modells nutzen kann. Diese Daten könnte er allerdings auch anonymisiert erhalten. Die Forscher prüfen also, wie es möglich ist, die Daten zu übertragen, ohne dass auf das konkrete Fahrzeug zurückgeschlossen werden kann. Denkbar ist auch, dass zwar Fahrer und Fahrzeug identifizierbar sind, etwa, wenn die Daten für die Werkstatt genutzt werden sollen, jedoch das konkrete Fahrverhalten nicht erschlossen werden kann.

Zunehmend bedeutsam

Das Projekt steht noch am Anfang und sammelt derzeit Anwendungsfälle, für die der Datenschutz relevant sein könnte. Langfristig werden die Ergebnisse für alle von uns von sehr großer Bedeutung sein, Stichworte Elektromobilität und Autonomes Fahren. Bei Elektrofahrzeugen wird die Vernetzung etwa notwendig sein, um rechtzeitig eine freie Ladestation zu finden und zu reservieren. Das Auto steuert die Station an. Die Abrechnung erfolgt ebenfalls elektronisch. Kein Nutzer eines solchen Fahrzeugs wird auf diesen Service verzichten. Gleichzeitig liefert er Daten über seinen Reiseweg, über deren Schutz er nachdenken muss.

Kommt es zum Autonomen Fahren – und alles deutet darauf hin –, haben Autofahrer viel Zeit während der Fahrt. In der möchten sie unterhalten werden oder arbeiten. Auch hier wird es zahlreiche Angebote geben, bei deren Nutzung Daten anfallen. Viele Unternehmen oder Behörden könnten daran und deren Verknüpfung mit Positions- und Fahrzeugdaten interessant sein. Also ist es wichtig, schon jetzt Regelungen zu treffen und Techniken zu entwickeln, um den Datenschutz im irgendwann total vernetzten Fahrzeug zu gewährleisten.