Volkswagen hat nach Informationen von Spiegel online Bewegungsprofile von 800.000 E-Autos sowie Kontaktinformationen zu den jeweiligen Besitzern online gestellt und für jedermann zugänglich gemacht. Betroffen sind App-Nutzer weltweit.
Neben den ID.3 und ID.4 Modellen der Konzernmutter sind auch die Stromer der Konzerntöchter betroffen.
Die Daten waren durch die Volkswagen-App gesammelt worden, die es z.B. Besitzern der VW ID-Modelle erlaubt, einige Funktionen fernzusteuern oder Daten wie z.B. den Ladezustand der Batterie abzurufen. Natürlich ist so eine App auch in der Lage, Bewegungsprofile zu erstellen und Daten weiterzuleiten. Der Alltag eines ID-Besitzers kann so nachgezeichnet werden, inklusive der Orte, wo das Fahrzeug abgestellt und wie lang es dort geparkt wurde.
Zwei PolitikerInnen kamen der Datensammlung auf die Spur und entdeckten ihre Daten auf einem Amazon Cloudspeicher - völlig ungeschützt und für jeden erreichbar. Zwar waren keine Klarnamen ablesbar, dafür war es aber aufgrund der Exaktheit der Bewegungsprofile einfach, konkrete Personen zuzuordnen - insbesondere, wenn der Nutzername bekannt war.
Verantwortlich ist allerdings nicht Volkswagen direkt, sondern die mit der Erstellung einer VW-Plattform für E-Autos beauftragte Tochterfirma "Cariad". Aufgedeckt wurde das Datenleck in einer Kooperation der Chaos-Computerclubs und dem Spiegel.
Die betroffene Politikerin Nadja Weippert entdeckte ihre Daten im Netz. Sie verlangt im Spiegel: "Es kann nicht sein, dass meine Daten unverschlüsselt in der Amazon-Cloud gespeichert und dann nicht mal ausreichend geschützt werden. Ich erwarte, dass VW das abstellt, insgesamt weniger Daten erhebt und diese auf jeden Fall anonymisiert." Weippert ist Bürgermeisterin von Tostedt und als GRÜNE-Abgeordnete Sprecherin der Landtagsfraktion für Datenschutz.
Auch der ebenfalls betroffene CDU-Bundestagsabgeordnete Markus Grübel aus Esslingen am Neckar ist sauer: "Die Datenpanne ist ärgerlich und peinlich. Sie stärkt nicht gerade das Vertrauen in die deutsche Autoindustrie. Besonders mit Blick aufs autonome Fahren und mögliche manipulierende Hackingangriffe darauf muss die IT-Kompetenz der Hersteller offenbar noch deutlich zulegen."
Pikant: neben ganz normalen Leuten und Politikern wurden auch Bewegungsprofile der 35 elektrischen Streifenwagen der Hamburger Polizei angelegt.
Auch andere Hersteller sind immer mal wieder von solchen Pannen betroffen: So gelang es 2014 Hackern, Modelle des Herstellers "Jeep" aus der Ferne zu bremsen oder zu beschleunigen.
Aus juristischer Sicht ist die fehlende Anonymisierung von Daten ein eklatanter Verstoß gegen die Datenschutzgrundverordnung. Daraus lassen sich unter Umständen Schadenersatz- und Auskunftsansprüche ableiten.
Automotive, E-Autos/Batterieschaden
Hier mehr zu diesem Rechtsgebiet erfahren oder anrufen +49 711 - 520 888 0.Gerne können Sie uns eine Mail senden an info@bruellmann.de
