Sicherheitsleck
Historisches Datenleck bei VW: Präzise Bewegungsdaten von 800.000 Elektroautos im Netz einsehbar
Ein riesiges Sicherheitsleck bei den Elektroautos von Volkswagen ließ zu, das private Daten der Fahrzeughalter öffentlich einsehbar waren. Unter den Betroffenen sind auch der Nachrichtendienst, die Polizei und die US Air Force.
Bei den Elektroautos von Volkswagen ist es zu einem erheblichen Datenschutz-Versagen gekommen. Bei der Softwaretochter von Volkswagen, Cariad, habe es demnach ein gigantisches Datenleck gegeben, das die Bewegungsdaten von 800.000 E-Autos in Europa sowie die Kontaktinformationen zu deren Besitzern öffentlich gemacht hat. Die privaten, hochsensiblen Daten seien, so die Recherche, in einer Cloud von Amazon ohne Sicherung einsehbar gewesen. Das berichtete der Spiegel, nachdem der „Chaos Computer Club“ darauf aufmerksam gemacht hatte. Im Voraus gab es bei Elektroautos immer wieder Bedenken wegen der Cybersicherheit der elektrischen Fahrzeuge – mit dem Datenleck wird eine Angst Realität. Für Volkswagen ist es das nächste Desaster in der E-Autosparte.
Der „Chaos Computer Club“ (CCC) deckte am Freitag auf, dass Volkswagen die genauen Bewegungsdaten von hunderttausenden Fahrzeugen der Marken VW, Audi, Skoda und Seat über lange Zeiträume systematisch erfasst hatte und sie in einem Datensystem gespeichert wurden. Volkswagen hatte also, meist ohne das Wissen der Fahrzeughalter, Zugriff auf sämtliche Bewegungen des Autos – mit genauem Standort, so der CCC in seinem Bericht über die Enthüllungen.
Werbung
Wäre das nicht schon Skandal genug, waren die gespeicherten Daten offenbar, zusammen mit den privaten Informationen über die Fahrzeughalter, ungeschützt im Internet zugänglich. De facto hätte also jeder einsehen können, wer wie mit seinem Volkswagen-Auto gefahren ist und problemlos über die Amazon-Cloud sensibelste Daten abrufen können.
BND und Air Force mit betroffen
Der CCC zeigt in seinem Bericht, dass es dabei weit über den Otto Normalbürger hinausgeht. Betroffen von den zugänglichen Daten seien laut CCC nicht nur Privatpersonen, sondern auch „Fuhrparkverwaltungen, Vorstände und Aufsichtsratsmitglieder von DAX-Konzernen sowie diverse Polizeibehörden in Europa“. So seien beispielsweise die Bewegungsdaten von 35 elektrischen Streifenwagen der Hamburger Polizei erfasst worden und auf der VW-Plattform für Dritte einsehbar gewesen.
Ebenfalls konkreteste Angaben zu nachrichtendienstlichen und militärischen Aktivitäten sollen einsehbar gewesen sein. So fand der CCC laut eigenen Angaben „Datensätze aus dem Parkhaus des Bundesnachrichtendienstes (BND) und vom Militärflugplatz der United States Air Force in Ramstein“. Das Datenschutz-Leck war so also auch ein akutes Sicherheitsrisiko.
„Das Problem ist, dass diese Daten überhaupt erhoben und über einen so langen Zeitraum gespeichert werden. Dass sie obendrein schlecht geschützt waren, setzt dem Ganzen nur die Krone auf“, so Linus Neumann, Sprecher des „Chaos Computer Clubs“. Die VW-Tochter Cariad sammelte der NGO zufolge „präzise Angaben zum Standort und Zeitpunkt des Abschaltens der Zündung“. Die Bewegungsdaten seien zudem „verbunden mit weiteren personenbezogenen Daten. Dadurch erlauben sie auch Rückschlüsse auf Zulieferer, Dienstleister, Mitarbeiter:innen oder Tarnorganisationen der Sicherheitsbehörden“, so heißt es in dem Bericht des CCC.
In wessen Auftrag oder nach welcher datenschutzrechtlichen Regelungen erfaßt eigentlich VW diese hochsensiblen Daten und speichert sie.
Wenn VW dies tut, dann machen das alle anderen auch. Die Frage ist, wer gab den Autoherstellern den Auftrag oder erteilte ihnen die Erlaubnis. Wo ist die gesetzliche Grundlage? Das wäre mal eine Aufgabe für die „Investigativjournalisten des ÖRR.“
vdl will das genauso!
Sorry das sind alles uralte Inhalte die jeden Mensch, den es interessiert, vollens bekannt ist.
Das ganze Vorbau fand mit dem größten Betrug, der Privatisierung der Telekom statt.
Fürn Appel und Ei wurde alles verkauft, die UMTS Lizenzen brachten weit mehr Geld als die gesamte Telekom.
Die Mautausschreibung, der Bieter FELA wurde gezielt rechtswidrig ausgeschlossen weil sie genau wussten was die Mautinstallation erbringen soll.
Die personenbezogene Totalüberwachung.
Mit Steuergeldern wurde das Projekt Prometheus, der Fahrplan der Autohersteller und alles was sich öffentlich bewegt, umgesetzt.
„PROgraMme for a European Traffic of Highest Efficiency and Unprecedented Safety“
https://de.wikipedia.org/wiki/Prometheus_(Forschungsprogramm)
Die größte Perversion und Entmündigung findet unter dem Label »Security by Design« statt.
„Wir stellen Fahrer und Computer rechtlich gleich“, sagte Verkehrsminister Alexander Dobrindt (CSU).
Nachtrag
Wem gehört wohl die Totalüberwachung?
Telekom, Mercedes, EADS, Saudi Arabien etc.
Apropos SA, die haben kein Rohöl mehr und sind nun größter Aufkäufer der russischen Öle. Die kaufen auch Gas aus den USA! Aber psst, dass darf keiner wissen. Quelle Zerohedge
Die Tolle Collekte hatte 7 Mrd. Euro Schulden beim Staat.
Die wurden erlassen.
Ein stümperhafter Wiki Artikel der wichtige Inhalte weglässt.
https://de.wikipedia.org/wiki/Toll_Collect
Der DAX nennt sich Deutsch-Arbischer-Index.
Damit überhaupt das gesamte System funktioniert musste ein hochauflösendes GPS System her und nennt sich Galileo.
Auch hier vom Steuerzahler doppelt finanziert. Der wird nun dadurch abkassiert.
https://de.wikipedia.org/wiki/Galileo_(Satellitennavigation)
Eine große Betrugsökonomie.
Man kann ja widersprechen. Dann funktioniert leider aber nur 50 % im Fahrzeug.
Sie haben so ein schreckliches Alexa-Gefährt?
Mit nem Trabbi wäre das nicht passiert. 🤣
Der Trabi meldet sich per Rauchzeichen bei der Zentrale 😂
Man kann auch an Hand von Smartphone-Daten Bewegungsprofile erstellen.
Beim heutigen Smartphone-Zombietum ist das kein Problem mehr.
Ich bin kein Smartphone-Zombie.
Ich auch nicht. Sowas brauche ich nicht. Früher habe ich schon ohne gelebt.
Na dann ist das Datenleck ja kein Problem
Klingt lustig, ist aber die reine Wahrheit. Und die Technikfreunde freuen sich über jede elektronische „Erneuerung“.
Das passiert meinem Asbach US Benzinvernichter mit V8, sowie alle anderen „unsmarten“ Fahrzeuge ohne 24/7 Anschluß zum Herstellerserver auch nicht. Und genau diese Dinosaurier aus der verkehrstechnischen Urzeit, möchte Brüssel lieber schon gestern als heute der Schrottpresse zuführen.
Schön, dass auch das gemeine Volk brühwarm erfährt, was mit dem Erwerb eines E-„Autos“ – „ganz zufällig“, gezielt und vorsätzlich – einher geht.
Wohl auch ein Grund, weswegen die vereinigten, düsterstgrünrotgelbschwarzen Ideologen, Demagogen, Indoktrinateure, Kontrolleure, Denunzianten usw. so interessiert daran sind, dass sich das Volk derartige, heillos überteuerte Rummel-Scooter kauft …
Wird das gemeine Volk denn darüber informiert werden? In der Tagesschau wird sicher nicht darüber berichtet. Und außerdem hat man ja nichts zu verbergen. Die Komplettüberwachung der Bevölkerung ist ohnehin nur eine Verschwörungstheorie. Den weiterhin schlafenden Teil der Bevölkerung wird das nicht tangieren.
Zu mehr mal bei „Ach Gut“ vorbeischauen…
Oh, was bin ich so froh in Afrika zu leben. Wir fahren hier bestimmt noch Jahrzehnte mit den alten Benzinern und Diesels, am liebsten mit Mercedes. Jeder clevere Mechaniker kriegt die immer wieder zum Laufen. Diese neuen hochcomputerisierten Autos werden nicht geliebt und schon gar micht E-Autos. Die werden gefahren bis sie kaputtgehen und stehen dann zu hunderttausenden zum Verkauf, fast keiner kann sie reparieren. Ich bedauere diese sogenannte Erste Welt und liebe meine Freiheit.
Hier in Neuseeland geht es uns ganz aehnlich, koennen von Glueck sagen, rechtzeitig den Absprung geschafft zu haben.
Zählt das zu den Erfolgsgeschichten von VW?
Wenn ja, brauchen wir uns über die momentane Situation nicht wundern.
VW ist tot.
Oha!! Da werden Daten von VW gesammelt??
Da frage ich mich, wie die Rechtslage aussieht! Was sagen diese (angeblichen) Datenschützer dazu? Wissen VW-Fahrer eigentlich, dass sie da lückenlos überwacht werden?
Wenn ich das lese, dann sage ich: VW kann wirklich weg, wäre kein Verlust.
Das läuft bei anderen E Karren und auch neuen Verbrennern nicht anders.
„Da frage ich mich, wie die Rechtslage aussieht!“
-> ist einfach: VERBOTEN! DSGVO!
„Was sagen diese (angeblichen) Datenschützer dazu?“
-> Es ist ein großes Missverständnis. Die arbeiten NICHT vorsorglich, sondern immer nur auf Anfrage, Antrag oder Anzeige. Allerdings kann das für VW wirklich sehr, sehr teuer werden.
(Kein Scherz! Bei nachgewiesenem persönlichen finanziellen Schaden wird dieser dann von VW ersetzt werden müssen. Man braucht dazu NICHT die Kausalität nachzuweisen, die Tatsache der DSGVO-Verletzung REICHT AUS! Nur, die Schädigung nachzuweisen, dürfte nicht einfach sein. Jeder Betroffene sollte aber Anzeige dort erstatten!)
Wem geht es eigentlich was an,wohin ich so fahre?Man braucht keinen Körperchip mehr.
Jeder weis was ich wo einkaufe.Wo ich bin.Was ich mache.Nur bei Geflüchtete weis man gar nichts.
Anscheinend aber nur bei Elektroautos…..
Finde ich gut.
Sofort der Polizei und dem Verfassungsschmutz übergeben.
Im Ernst: Sie erwarten, dass DIE etwas dagegen unternehmen? Wo leben Sie?
ES WAREN DOCH AUCH FAHRZEUGE DIESER BEHÖRDEN BETROFFEN!!! Warum das noch übergeben?
Überwachung: das ist doch der Sinn des Ganzen. Aber selbst dafür sind sie zu doof und lassen sich erwischen….
Wie beim Abgasbeschiss. Wird aber auch hier wieder im Sande verlaufen.
Ich lehne mich mal ganz weit aus dem fenster:
Wenn die Regierung Daten von uns sammeln will, ist der Aufschrei gross. Da lagert man das Ganze dann eben auf die Unternehmen aus, die das für die Regierung übernehmen. Damit ist man dann schön aus dem Schneider.
Und wer aufbegehren möchte, der soll dann gefälligst die Firmen verklagen, denn der Staat ist ja aussen vor….
Auslagerung ins Privatrecht eben.
Ist bei der Zensur von Medien nicht anders.
Die von jedem Datensammler geäußerte Aussage „Ihre Daten sind sicher“ ist genauso gelogen, wie die Aussage eines gewissen Norbert Blüm in Bezug auf die Rente. Da möchte ich jetzt nicht Datenschutzbeauftragter sein. In jedem Fall 1x pro Jahr bei für jeden persönlich relevanten Unternehmen & Institutionen eine Datenschutzanfrage nach DSGVO stellen. Das nervt die ungemein und kostet die richtig Zeit & Geld, wenn viele mitmachen. Nur wenn Kosten/Nutzen nicht mehr stimmen, gibt es eine Chance, dass diese überbordende Datensammelwut wenn nicht beendet, aber doch eingedämmt werden kann. Aber dazu muss man den A* hoch bekommen. Freiheit gibt es nicht geschenkt. Es gilt das Junker-Prinzip. Wenn sich niemand wehrt, machen die einfach weiter. Gilt im Übrigen so ziemlich für alles, was vor unser aller Augen geschieht.
Die Schnüffel Tracking Software haben doch seit Jahren Hochkonjunktur.
Vor allem bei BMW, erst mit „Sicherheits- bzw. Diebstahlsoftware via GPS die Hardware schon eingebaut haben. Später braucht man nur noch „Updates“ die zufällig beim nächsten Werkstattbesuch automatisch kostenfrei meist gab.
Das einzig neue bzw. skandalöse ist nun die namentliche Bekanntgabe von ngos die Zugriff haben. Vorher vermuten es alle nur ohne Namen zu kennen.
CCC fordert Ende der ePA-Experimente am lebenden Bürger
Wie schon bei der letzten Visite gelang der Fernzugriff auf Patientenakten über unsicher konfigurierte IT, sowohl in den Gesundheitseinrichtungen als auch über Dienstleister-Zugänge.
Trotzdem soll nun im Rahmen der Initiative „ePA für alle“ das Experiment auf fast alle Versicherten ausgedehnt werden.
https://www.ccc.de/en/updates/2024/ende-der-epa-experimente
Noch kann man NEIN sagen (Opt Out). Noch. Jede Kasse ist dazu verpflichtet, ihre Versicherten diesbezüglich zu informieren und die Möglichkeit dazu zu geben.
Aber unsere Regierung schwafelt von Prävention gegen Cyperkrieg, -spionage, von Digitalisierung, von smarten und intelligenten neuen Technologien, von Vorratsdatenspeicherung. Wenn all das kommt, werden solche Fälle zunehmen und das Leben wird unsicherer und umständlicher…
Schauen Sie mal bei „Ach gut“ vorbei…
Ich habe immer davor gewarnt: Nur nicht vorhandene Daten sind gute Daten. Laut Umfragen sagen 65% Stop Vorratsdatenspeicherung und Videoüberwachung. Wir wählen nie mehr die CSU/CDU/SPD/GRÜN/FDP Verbrecher
„Die Wächter-Funktionen“
Im Grunde ist das Problem der Bürger selber.
Alexa: Da wurden auch Daten aufgenommen, die privat waren. Hat keinen interessiert, ausser den Betroffenen. Keine rechtliche Folgen.
Abgasskandal: Auch keine rechtliche Folgen.
T-Online: Nutzerdaten, auch keine rechtliche Folgen.
Und der deutsche Wahlmichael (wie auch Firmen) propagieren diese Cloud, alles dort ablegen, damit jeder Einblick hat.
Der normale ARD/ZDF-Gucker denkt sich: Sind eh immer die anderen, ich verhalte mich ja regierungskonform, bin also ein vorzüglicher Bürger (er hat ja immerzu nie was zu verbergen).
Schon beim Besuch von Webseiten werden vertrauliche Daten preis gegeben, ganz freiwillig, ohne nachzudenken.
Ich kann Ihnen nur zustimmen. Manchmal frage ich mich, was Ed Snowden im Exil so denkt. 2013 hat er unter Aufgabe seiner bis dato sicheren Existenz alles auf den Tisch gelegt, um die Menschen diesbezüglich zu warnen. Alles innerhalb kürzester Zeit vergessen und verpufft. Wie oft er wohl schon bereut hat, seine Warnung nicht auf seinen engsten Familien – u. Freundeskreis beschränkt zu haben?
Wozu gibt es eigentlich Datenschützer im Bund und im Land Niedersachsen. Wenn VW für jedes betroffene Fahrzeug mal 5000 Euro Strafe und weitere 5000 Euro pauschale Entschädigung zahlen muss, kommen 8 Milliarden zusammen. Das zahlt VW aus der Portokasse.
https://dsgvo-gesetz.de/bdsg/42-bdsg/
Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein,
einem Dritten übermittelt oder
auf andere Art und Weise zugänglich macht
und hierbei gewerbsmäßig handelt.
Wenn jetzt noch 800.000 Betroffene gerichtlich Antrag auf Unterlassung stellen, dann kommen weitere Milliarden für VW zusammen.
Die Gerichte in Niedersachsen werden richtig fett zu tun bekommen.
Toll treiben es die alten Wolfsburger.
Dass es auch noch andere so treiben, macht es nicht besser.
Ich sage doch, jeder Betroffene sollte beim Datenschutzbeauftragten Anzeige erstatten. Man braucht gar nicht zu klagen! Dadurch ist es auch quasi kostenfrei.
Allerdings gibt es keine pauschalen Strafen. Jeder einzelne muss den persönlichen finanziellen Schaden durch die Datensammlung nachweisen. Das kann viel, viel mehr sein, als 5000 €. Kann man das nicht, gibt es nur sehr geringe Pauschalbeträge.
Also, jeder Betroffene sollte das tun! Es müssen endlich mal Verantwortliche verantwortlich gemacht werden! Ich möchte gar nicht wissen, wie viel der VW-„Datenschutzbeauftragte“ im Jahr einsteckt!
Was denn, nur die E-Autos? Dann trifft es doch nur die Reichen, die sich so eine Karre leisten können. Das ist ungerecht. Ich fordere eine entsprechende Software für Lastenräder.
Nein, nicht nur die E-Autos auch die neuen Verbrenner werden lückenlos überwacht.
Ja, aber… es hat doch niemand etwas zu verbergen.
Wo ist dann jetzt das Problem?
Genau.
Etwas Sarkasmus ist immer gut, lieber Holger.
Der Artikel ist nicht nur interessant, sondern auch aufschlussreich. Und wer glaubt, dass das unerlaubt lange Sammeln von Daten ein bedauerlicher Einzelfall ist, ist mit Sicherheit im Irrtum. Seit 2018 ist EU-Verordnung zum Notrufsystem eCall in Kraft. Sie besagt, dass ab März 2018 alle Neufahrzeuge u.a. einen GPS-Sender zur Bestimmung von Positionsdaten haben müssen. Da liegt die Vermutung sehr sehr nahe, dass ebenfalls alle Bewegungsdaten ohne Wissen und ohne Wollen der Fz- Besitzer aufgezeichnet- und gespeichert wurden. Wäre mal interessant, zu verstehen, wie hier die aktuelle Lage ist.
Als ob das ein Versehen wäre…
War mal eine tolle Firma mit guten Produkten.
Das Datenleck ist ja nur die eine Sache. Eine andere ist die serienmäßig bezweckte Erfassung der Bewegungsprofile. Und ob sich das nur auf E-Autos beschränkt, wage ich zu bezweifeln.
Kein Mitleid mit E-Auto-Haltern!
Aber:
Betroffene sollten in der Datei nachsehen und sofort beim Bundesbeamten für Datenschutz Anzeige erstatten. Das stresst VW enorm und Verantwortliche werden gesucht werden. Je nach nachweisbarer finanzieller Schädigung könnte auch sehr viel Schadenersatz „herausspringen!“
Ihr Vertrauen mal in Ehren….
Was erwarten Sie, was dann passiert? Rein gar nichts.
Das betrifft nicht nur den VW-Konzern und nicht nur E-Autos.
Ich habe einen 2019er 2-liter Diesel eines ausländischen Herstellers. Der hat diesen Überwachungskram auch inkl. Notruftaste.