Sicherheitsleck
Historisches Datenleck bei VW: Präzise Bewegungsdaten von 800.000 Elektroautos im Netz einsehbar
Ein riesiges Sicherheitsleck bei den Elektroautos von Volkswagen ließ zu, das private Daten der Fahrzeughalter öffentlich einsehbar waren. Unter den Betroffenen sind auch der Nachrichtendienst, die Polizei und die US Air Force.
Bei den Elektroautos von Volkswagen ist es zu einem erheblichen Datenschutz-Versagen gekommen. Bei der Softwaretochter von Volkswagen, Cariad, habe es demnach ein gigantisches Datenleck gegeben, das die Bewegungsdaten von 800.000 E-Autos in Europa sowie die Kontaktinformationen zu deren Besitzern öffentlich gemacht hat. Die privaten, hochsensiblen Daten seien, so die Recherche, in einer Cloud von Amazon ohne Sicherung einsehbar gewesen. Das berichtete der Spiegel, nachdem der „Chaos Computer Club“ darauf aufmerksam gemacht hatte. Im Voraus gab es bei Elektroautos immer wieder Bedenken wegen der Cybersicherheit der elektrischen Fahrzeuge – mit dem Datenleck wird eine Angst Realität. Für Volkswagen ist es das nächste Desaster in der E-Autosparte.
Der „Chaos Computer Club“ (CCC) deckte am Freitag auf, dass Volkswagen die genauen Bewegungsdaten von hunderttausenden Fahrzeugen der Marken VW, Audi, Skoda und Seat über lange Zeiträume systematisch erfasst hatte und sie in einem Datensystem gespeichert wurden. Volkswagen hatte also, meist ohne das Wissen der Fahrzeughalter, Zugriff auf sämtliche Bewegungen des Autos – mit genauem Standort, so der CCC in seinem Bericht über die Enthüllungen.
Wäre das nicht schon Skandal genug, waren die gespeicherten Daten offenbar, zusammen mit den privaten Informationen über die Fahrzeughalter, ungeschützt im Internet zugänglich. De facto hätte also jeder einsehen können, wer wie mit seinem Volkswagen-Auto gefahren ist und problemlos über die Amazon-Cloud sensibelste Daten abrufen können.
BND und Air Force mit betroffen
Der CCC zeigt in seinem Bericht, dass es dabei weit über den Otto Normalbürger hinausgeht. Betroffen von den zugänglichen Daten seien laut CCC nicht nur Privatpersonen, sondern auch „Fuhrparkverwaltungen, Vorstände und Aufsichtsratsmitglieder von DAX-Konzernen sowie diverse Polizeibehörden in Europa“. So seien beispielsweise die Bewegungsdaten von 35 elektrischen Streifenwagen der Hamburger Polizei erfasst worden und auf der VW-Plattform für Dritte einsehbar gewesen.
Werbung
Ebenfalls konkreteste Angaben zu nachrichtendienstlichen und militärischen Aktivitäten sollen einsehbar gewesen sein. So fand der CCC laut eigenen Angaben „Datensätze aus dem Parkhaus des Bundesnachrichtendienstes (BND) und vom Militärflugplatz der United States Air Force in Ramstein“. Das Datenschutz-Leck war so also auch ein akutes Sicherheitsrisiko.
„Das Problem ist, dass diese Daten überhaupt erhoben und über einen so langen Zeitraum gespeichert werden. Dass sie obendrein schlecht geschützt waren, setzt dem Ganzen nur die Krone auf“, so Linus Neumann, Sprecher des „Chaos Computer Clubs“. Die VW-Tochter Cariad sammelte der NGO zufolge „präzise Angaben zum Standort und Zeitpunkt des Abschaltens der Zündung“. Die Bewegungsdaten seien zudem „verbunden mit weiteren personenbezogenen Daten. Dadurch erlauben sie auch Rückschlüsse auf Zulieferer, Dienstleister, Mitarbeiter:innen oder Tarnorganisationen der Sicherheitsbehörden“, so heißt es in dem Bericht des CCC.
Sie haben brisante Insider-Informationen oder Leaks? Hier können Sie uns anonyme Hinweise schicken.
In wessen Auftrag oder nach welcher datenschutzrechtlichen Regelungen erfaßt eigentlich VW diese hochsensiblen Daten und speichert sie.
Wenn VW dies tut, dann machen das alle anderen auch. Die Frage ist, wer gab den Autoherstellern den Auftrag oder erteilte ihnen die Erlaubnis. Wo ist die gesetzliche Grundlage? Das wäre mal eine Aufgabe für die „Investigativjournalisten des ÖRR.“
Mit nem Trabbi wäre das nicht passiert. 🤣
Schön, dass auch das gemeine Volk brühwarm erfährt, was mit dem Erwerb eines E-„Autos“ – „ganz zufällig“, gezielt und vorsätzlich – einher geht.
Wohl auch ein Grund, weswegen die vereinigten, düsterstgrünrotgelbschwarzen Ideologen, Demagogen, Indoktrinateure, Kontrolleure, Denunzianten usw. so interessiert daran sind, dass sich das Volk derartige, heillos überteuerte Rummel-Scooter kauft …
Oh, was bin ich so froh in Afrika zu leben. Wir fahren hier bestimmt noch Jahrzehnte mit den alten Benzinern und Diesels, am liebsten mit Mercedes. Jeder clevere Mechaniker kriegt die immer wieder zum Laufen. Diese neuen hochcomputerisierten Autos werden nicht geliebt und schon gar micht E-Autos. Die werden gefahren bis sie kaputtgehen und stehen dann zu hunderttausenden zum Verkauf, fast keiner kann sie reparieren. Ich bedauere diese sogenannte Erste Welt und liebe meine Freiheit.
Zählt das zu den Erfolgsgeschichten von VW?
Wenn ja, brauchen wir uns über die momentane Situation nicht wundern.
Oha!! Da werden Daten von VW gesammelt??
Da frage ich mich, wie die Rechtslage aussieht! Was sagen diese (angeblichen) Datenschützer dazu? Wissen VW-Fahrer eigentlich, dass sie da lückenlos überwacht werden?
Wenn ich das lese, dann sage ich: VW kann wirklich weg, wäre kein Verlust.
Wem geht es eigentlich was an,wohin ich so fahre?Man braucht keinen Körperchip mehr.
Jeder weis was ich wo einkaufe.Wo ich bin.Was ich mache.Nur bei Geflüchtete weis man gar nichts.
Finde ich gut.
Sofort der Polizei und dem Verfassungsschmutz übergeben.
Überwachung: das ist doch der Sinn des Ganzen. Aber selbst dafür sind sie zu doof und lassen sich erwischen….
Ich lehne mich mal ganz weit aus dem fenster:
Wenn die Regierung Daten von uns sammeln will, ist der Aufschrei gross. Da lagert man das Ganze dann eben auf die Unternehmen aus, die das für die Regierung übernehmen. Damit ist man dann schön aus dem Schneider.
Und wer aufbegehren möchte, der soll dann gefälligst die Firmen verklagen, denn der Staat ist ja aussen vor….
Auslagerung ins Privatrecht eben.
Die von jedem Datensammler geäußerte Aussage „Ihre Daten sind sicher“ ist genauso gelogen, wie die Aussage eines gewissen Norbert Blüm in Bezug auf die Rente. Da möchte ich jetzt nicht Datenschutzbeauftragter sein. In jedem Fall 1x pro Jahr bei für jeden persönlich relevanten Unternehmen & Institutionen eine Datenschutzanfrage nach DSGVO stellen. Das nervt die ungemein und kostet die richtig Zeit & Geld, wenn viele mitmachen. Nur wenn Kosten/Nutzen nicht mehr stimmen, gibt es eine Chance, dass diese überbordende Datensammelwut wenn nicht beendet, aber doch eingedämmt werden kann. Aber dazu muss man den A* hoch bekommen. Freiheit gibt es nicht geschenkt. Es gilt das Junker-Prinzip. Wenn sich niemand wehrt, machen die einfach weiter. Gilt im Übrigen so ziemlich für alles, was vor unser aller Augen geschieht.
Die Schnüffel Tracking Software haben doch seit Jahren Hochkonjunktur.
Vor allem bei BMW, erst mit „Sicherheits- bzw. Diebstahlsoftware via GPS die Hardware schon eingebaut haben. Später braucht man nur noch „Updates“ die zufällig beim nächsten Werkstattbesuch automatisch kostenfrei meist gab.
Das einzig neue bzw. skandalöse ist nun die namentliche Bekanntgabe von ngos die Zugriff haben. Vorher vermuten es alle nur ohne Namen zu kennen.
CCC fordert Ende der ePA-Experimente am lebenden Bürger
Wie schon bei der letzten Visite gelang der Fernzugriff auf Patientenakten über unsicher konfigurierte IT, sowohl in den Gesundheitseinrichtungen als auch über Dienstleister-Zugänge.
Trotzdem soll nun im Rahmen der Initiative „ePA für alle“ das Experiment auf fast alle Versicherten ausgedehnt werden.
https://www.ccc.de/en/updates/2024/ende-der-epa-experimente
Aber unsere Regierung schwafelt von Prävention gegen Cyperkrieg, -spionage, von Digitalisierung, von smarten und intelligenten neuen Technologien, von Vorratsdatenspeicherung. Wenn all das kommt, werden solche Fälle zunehmen und das Leben wird unsicherer und umständlicher…
Ich habe immer davor gewarnt: Nur nicht vorhandene Daten sind gute Daten. Laut Umfragen sagen 65% Stop Vorratsdatenspeicherung und Videoüberwachung. Wir wählen nie mehr die CSU/CDU/SPD/GRÜN/FDP Verbrecher
„Die Wächter-Funktionen“
Im Grunde ist das Problem der Bürger selber.
Alexa: Da wurden auch Daten aufgenommen, die privat waren. Hat keinen interessiert, ausser den Betroffenen. Keine rechtliche Folgen.
Abgasskandal: Auch keine rechtliche Folgen.
T-Online: Nutzerdaten, auch keine rechtliche Folgen.
Und der deutsche Wahlmichael (wie auch Firmen) propagieren diese Cloud, alles dort ablegen, damit jeder Einblick hat.
Der normale ARD/ZDF-Gucker denkt sich: Sind eh immer die anderen, ich verhalte mich ja regierungskonform, bin also ein vorzüglicher Bürger (er hat ja immerzu nie was zu verbergen).
Schon beim Besuch von Webseiten werden vertrauliche Daten preis gegeben, ganz freiwillig, ohne nachzudenken.
Wozu gibt es eigentlich Datenschützer im Bund und im Land Niedersachsen. Wenn VW für jedes betroffene Fahrzeug mal 5000 Euro Strafe und weitere 5000 Euro pauschale Entschädigung zahlen muss, kommen 8 Milliarden zusammen. Das zahlt VW aus der Portokasse.
https://dsgvo-gesetz.de/bdsg/42-bdsg/
Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein,
einem Dritten übermittelt oder
auf andere Art und Weise zugänglich macht
und hierbei gewerbsmäßig handelt.
Wenn jetzt noch 800.000 Betroffene gerichtlich Antrag auf Unterlassung stellen, dann kommen weitere Milliarden für VW zusammen.
Die Gerichte in Niedersachsen werden richtig fett zu tun bekommen.
Was denn, nur die E-Autos? Dann trifft es doch nur die Reichen, die sich so eine Karre leisten können. Das ist ungerecht. Ich fordere eine entsprechende Software für Lastenräder.
Ja, aber… es hat doch niemand etwas zu verbergen.
Wo ist dann jetzt das Problem?
Der Artikel ist nicht nur interessant, sondern auch aufschlussreich. Und wer glaubt, dass das unerlaubt lange Sammeln von Daten ein bedauerlicher Einzelfall ist, ist mit Sicherheit im Irrtum. Seit 2018 ist EU-Verordnung zum Notrufsystem eCall in Kraft. Sie besagt, dass ab März 2018 alle Neufahrzeuge u.a. einen GPS-Sender zur Bestimmung von Positionsdaten haben müssen. Da liegt die Vermutung sehr sehr nahe, dass ebenfalls alle Bewegungsdaten ohne Wissen und ohne Wollen der Fz- Besitzer aufgezeichnet- und gespeichert wurden. Wäre mal interessant, zu verstehen, wie hier die aktuelle Lage ist.
Als ob das ein Versehen wäre…
War mal eine tolle Firma mit guten Produkten.
Das Datenleck ist ja nur die eine Sache. Eine andere ist die serienmäßig bezweckte Erfassung der Bewegungsprofile. Und ob sich das nur auf E-Autos beschränkt, wage ich zu bezweifeln.
Kein Mitleid mit E-Auto-Haltern!
Aber:
Betroffene sollten in der Datei nachsehen und sofort beim Bundesbeamten für Datenschutz Anzeige erstatten. Das stresst VW enorm und Verantwortliche werden gesucht werden. Je nach nachweisbarer finanzieller Schädigung könnte auch sehr viel Schadenersatz „herausspringen!“