VW's Datenskandal: Brancheninsider spricht Klartext
Beinahe unbemerkt von der Öffentlichkeit ist VW in einen Skandal verwickelt, der die Dimensionen hat, größer zu sein als der Diesel-Skandal.
Nicht nur in Bezug auf den Vertrauensverlust in die VW AG, sondern auch bezüglich der möglichen Folgekosten für den Konzern.
Warum dich dieser Skandal als Elektroautofahrer besonders betrifft, erfährst du exklusiv in diesem Video. Genauso wie haarsträubende Daten zu der Fehlerquote beim Ladevorgang von E-Autos aus dem VW-Konzern, hoffen wir das diese nicht stimmen.
Was ist passiert?
Volkswagen musste das größte Datenleck der Automobilgeschichte eingestehen. Monatelang waren sensible Bewegungsdaten von rund 800.000 Fahrzeugen und weitere Fahrzeugidentifikationsdaten von 15 Millionen PKWs aus ganz Europa ungeschützt im Internet abrufbar. Darunter auch sensible GPS-Profile von Polizei, Militär und Geheimdiensten oder Promis.
Darüber hinaus wurde durch das Leck offensichtlich, in welchem Umfang VW Daten sammelt, auswertet, ungeschützt speichert und dabei massiv gegen die DSGVO verstößt.
Aufgedeckt wurde das Datenleck von einer Hackerin, die sich an den Chaos Computer Club CCC gewendet hat. Durch Zufall hat sie den Zugang zu den Daten ohne spezielle Tools für Hacker verwendet zu haben bekommen. Sie konnte mit gängigen Standardsoftware auf die Daten von 15 Millionen Fahrzeugen in ganz Europa zugreifen, die in einer Cloud über Jahre gespeichert worden waren.
Welche umfangreichen Folgen dieser Skandal für die gesamte Branche und in speziellen für Volkswagen haben kann, erfährst du in diesem Video.
Ich empfehle dir, das Video vom CCC anzuschauen, das ich in der Videobeschreibung verlinkt habe. Es ist überraschend kurzweilig, ja fast witzig, wäre das Thema nicht so brisant.
Das heutige Video hat keinen Sponsor, so dass ich mich alternativ darüber freue, wenn du meinen YouTube-Kanal abonnierst. Das geht schneller als die kürzeste Werbeeinblendung, kostet dich nichts und macht uns beide glücklich. Dich weil dir meine Videos in Zukunft eher empfohlen werden und mich weil YouTube dein Abo als Zustimmung zu meinen Videos wertet und diese weiter verbreitet.
Hallo, ich bin Dirk Henningsen und bin durch das Tesla Model S welches ich 5,5 Jahre gefahren bin mir bewusst gewesen, dass Autohersteller sehr viele Daten speichern und was für Folgen für mich persönlich ein ungeschützter Zugang zu den Daten haben könnte, wenn sie in falsche Hände fallen.
Philipp Raasch, der Herausgeber vom "Der Autopreneuer" und Branchen-Insider schreibt in seinem Newsletter zu dem Thema:
Ein Experte des Chaos, Computer Clubs, fasst die Vorwürfe gegenüber VW drastisch zusammen:
"Die deutschen Autobauer haben jahrelang vor staatlicher Überwachung gewarnt - jetzt betreiben sie selbst die größte private Vorratsdatenspeicherung Europas."
Was ist passiert?
Bewegungsdaten von 800.000 Autos waren ungeschützt in einer Amazon Cloud gespeichert
Bei 460.000 Fahrzeugen waren GPS-Daten auf 10 cm genau erfassbar
Betroffen sind Fahrzeuge von VW, Audi, Seat und Skoda
Neben Privatpersonen trifft es auch Politiker, Top-Manager und Sicherheitsbehörden
Die Tragweite ist enorm. Die Daten erlauben detaillierte Einblicke in Tagesabläufe und Gewohnheiten der Nutzer.
Besonders brisant - die Daten enthielten auch Bewegungsprofile von:
35 Polizeifahrzeugen der Hamburger Polizei
Fahrzeugen am BND-Hauptquartier
Autos am US-Militärflughafen Ramstein
Fahrzeugen von Verfassungsschutz-Mitarbeitern
In den AGB verspricht VW explizit das "Kürzen von GPS-Daten" zum Schutz der Privatsphäre. In der Realität speicherten sie bei VW und Seat die exakten Koordinaten. Ein Verstoß gegen die eigenen Datenschutzrichtlinien.
Die EU-Datenschutzgrundverordnung (DSGVO) verbietet das Sammeln sensibler Daten wie politische Einstellung oder Gesundheitsdaten. Genau diese Informationen lassen sich aber aus den Bewegungsprofilen ablesen.
Volkswagen betont, man habe "keine Hinweise auf Missbrauch" der Daten. Das Problem: VW kann gar nicht wissen, wer in den Monaten alles Zugriff hatte. Die Daten waren mit Standard-Hacker-Tools frei zugänglich.
Die möglichen Strafen: Bis zu 4% des Jahresumsatzes kann die EU bei schweren DSGVO-Verstößen verhängen. Bei VWs Umsatz von 322,3 Mrd. Euro (2023) wären das bis zu 13 Mrd. Euro - plus mögliche Schadenersatzklagen von Betroffenen.
Eine bittere Ironie: Diese Summe entspricht fast genau der Summe, die VW in den letzten 5 Jahren in den Aufbau von CARIAD investiert hat.
In Zeiten von harten Sparmaßnahmen und Stellenabbau kommt das natürlich zur Unzeit.
Wie konnte das passieren?
Nach so vielen Skandalen sollte man meinen: VW geht mit sensiblen Daten besonders vorsichtig um. Ein ehemaliger CARIAD-Entwickler ordnet es auf LinkedIn folgendermaßen ein:
Der Kern seiner Aussage: Nach dem Dieselskandal baute VW so viele Kontrollmechanismen ein, dass das System gelähmt wurde.
Die Ironie: Die übertriebene Vorsicht hat am Ende genau das Gegenteil bewirkt. Ein simpler Konfigurationsfehler seitens CARIAD machte die Daten frei zugänglich - trotz des aufgeblähten Kontrollsystems.
Philipps Einschätzung:
Software ist zum Herzstück der Autoindustrie geworden. Dieser Fall zeigt schmerzhaft, welche Tragweite mangelnde Digitalkompetenz heute haben kann.
Besonders bitter: Die deutschen Autobauer haben jahrelang mit Datenschutz und Vertrauenswürdigkeit geworben. "Ihre Daten sind bei deutschen Marken sicher" - das war ein zentrales Verkaufsargument gegenüber der Konkurrenz aus USA und China.
Diese Positionierung ist nun endgültig Geschichte. Wer Daten in diesem Umfang sammelt, braucht exzellente Cybersecurity-Kompetenzen. Die fehlen offensichtlich.
Das könnte mit der teuerste Vertrauensbruch der Unternehmensgeschichte werden. Nicht nur wegen möglicher Milliardenstrafen. Sondern weil VW genau das verspielt, was deutsche Autobauer noch von der internationalen Konkurrenz unterscheidet: Das Grundvertrauen der Kunden.
Und ein weiteres Learning? Überkomplexe Strukturen schaffen keine Sicherheit - sie verhindern sie.
Wenn dir die Analyse von Philipp Raasch gefallen hat, melde dich gerne über den folgenden Link in seinem kostenlosen Newsletter an:
Du findest den Link wie alle anderen auch in der Videobeschreibungsbox. Klickst du auf ihn und meldest dich für den kostenlosen Teil an, erhalte ich Zugang zu dem kostenpflichtigen Teil und kann dir in Zukunft noch umfangreichere Hintergrundinformationen zu Themen der Automobilindustrie bieten.
Mein Fazit:
VW beweist eindrucksvoll, dass mein ungutes Gefühl bei all den gespeicherten Daten für mein Tesla Model S begründet ist.
Der Datenjournalist Michael Kreil vom CCC fasst es zur Sammlung und unverschlüsselten Speicherung von Daten von Mitarbeitern des BND und Verfassungsschutz gut zusammen:
"Wir haben die letzten 50 Jahre darüber diskutiert, dass die Sicherheitsbehörden zu viele Daten über die Bevölkerung sammeln, nun sammelt die Wirtschaft Daten über die Sicherheitsbehörden".
Schaut man sich die Analyse des Chaos Computer Clubs an ist ersichtlich, dass Elektroautos besonders von diesem Datenleck betroffen sind und zwar europaweit. Dies liegt daran, dass sie eine besonders hohe Digitalisierung Quote haben. 73 % aller E-Autos sind über die App von VW online und somit ihre Daten gespeichert und von dem Leck betroffen. Mit Verbrennungsmotor sind es lediglich 43 %.
Selbst wenn man, wie es so schön heißt, nichts zu verbergen hat, ist es kritisch wenn Dritte jederzeit Zugriff auf den Standort des Fahrzeugs haben. Solche Datenlecks machen es auch zum Beispiel Dieben einfach das Auto zu klauen, da sie es nicht verfolgen müssen, sondern jederzeit seinen Standort kennen. Darüber hinaus können sie über eine kurze Internetrecherche das gewünschte Modell das sie klauen wollen ermitteln, denn unter anderem werden in den Autodaten auch die Fahrzeug-Identitäts-Nummer das Modell, Baujahr und weitere interessante Details gespeichert.
Terrorristen können sehen wo das Essen für Botschaftsmitarbeiter zubereitet und wann es regelmäßig geliefert wird. Whistleblower könnten enttarnt werden, wenn sie mit einem Auto, es reicht auch ein Taxi, zu einem Anwalt oder einem Journalisten fahren.
Die Möglichkeiten Rückschlüsse aus den Daten sind schier unendlich, wie der Datenjournalist Michael Kreil eindrucksvoll beweist.
Natürlich kann man die Daten auch positiv, zum Wohle der Fahrer einsetzen. Z.B. in dem man analysiert wann wer wo wie geladen hat und wie erfolgreich er dabei war. Ich hoffe mal, dass die 39% ungültige Ladevorgänge von E-Autos aus dem VW-Konzern einer temporären Unsicherheit des Ladezustands geschuldet sind und es nicht bedeutet, dass 39% der Ladevorgänge nicht geklappt haben.
Zum Glück ist es Hackern oder dem Chaos Computerclub bisher nicht gelungen, über Fernzugriff fremde Fahrzeuge zu steuern. Schaut man sich allerdings die weitere Entwicklung an, in der die Fahrzeuge immer mehr zur rollenden Computer werden, ist es nur eine Frage der Zeit, bis auch dies möglich ist.
Wir können nur hoffen, dass dann alle Automobilunternehmen mit der erforderlichen Sorgfalt für die Sicherheit sorgen.
Wie schätzt du die Situation ein?
Schreib es mir gerne in die Kommentare.
Ich hoffe das Video hat dir gefallen. Wenn du Fragen, Anregungen, Kommentare oder Korrekturen hast, hinterlasse sie gerne unter dem Video. Und denke an das Abonnieren meines YouTube-Kanals. Es ist in Sekunden gemacht und kostet nichts.
Ich freue mich, wenn wir uns im nächsten Video sehen.
Bis dann. Dein Dirk Henningsen.
Weiterführende Links:
==Komme in die eMobilitytoday-Community==
Und erhalte ergänzende Informationen, Downloads und Abschriften der Videos.
Klicke auf diesen Link, um zum Community-Kanal zu kommen:
Abetterrouteplanner
Über den „besseren Routenplaner“ kannst du mit Livewetterdaten uvm. zielgenau planen. Einen kostenlosen 30-Tage-Test erhältst du wenn du über meinen folgenden Link bestellst: https://emobilitytoday.de/abrp
Für Anfragen: dirk-henningsen [at] emobilitytoday.de
Comments