Fahrdaten: “Persönliche Daten müssen immer geschützt werden – kompromisslos”

Fahrdaten: “Persönliche Daten müssen immer geschützt werden – kompromisslos”

29. Juni 2020 1 Von Dr. Frauke Hewer

Interview: Vertrauen ist gut, anonymisieren besser

Elmar Eperiesi-Beck, Gründer und Geschäftsführer des auf Datensicherheit spezialisierten Unternehmens “eperi” stellt drei zentrale Forderungen für die Zukunft des autonomen Fahrens auf. So warnt er vor dem Aufbau einer europäischen Cloud-Infrastruktur, da Investitionen für ein solches Vorhaben zum Scheitern verurteilt wären. Darüber hinaus schlägt er vor, sensible Daten durch Anonymisierung und Pseudonymisierung zu schützen und unter die Kontrolle europäischer Instanzen zu stellen. Außerdem ist er davon überzeugt, Vertrauen durch Transparenz mittels Einsatzes von Open Source schaffen zu können, also einer Software, deren Quelltext öffentlich ist und von Dritten eingesehen werden kann. Hans-Robert Richarz von cen sprach mit dem Experten über Fahrdaten und vieles mehr.

Fahrdaten werden immer mehr

Autos im 21. Jahrhundert sind längst zu rollenden Computern mutiert. Hunderte von Sensoren verrichten ihre Arbeit, oftmals unbemerkt oder zum Beispiel als willkommene Helfer für Fahrerin oder Fahrer mittels Assistenzsystemen aber in jedem Fall vernetzt – innen und nach außen. Mit fortschreitender Entwicklung des automatisierten Fahrens werden es immer mehr. Es liegt auf der Hand, dass sie damit eine nicht enden wollende Flut an Fahrdaten erzeugen, die beispielweise bei Versicherern und Automobilherstellern aber auch unwillkommenen Schnüfflern Begehrlichkeiten wecken.

Werbung

Fahrdaten dienen nicht nur dazu, den zuverlässigen Betrieb zu gewährleisten, sondern helfen auch den Werkstätten dabei, den Zustand des Fahrzeugs zu überprüfen. Zunehmend kommt es auch zum Datenaustausch zwischen Fahrzeug und Hersteller sowie Fahrzeug und Assekuranz. Je autonomer ein Fahrzeug unterwegs ist, desto mehr Daten generiert es. Autonomes Fahren bringt auch den Austausch von Daten zwischen Autos mit sich. So sollte ein Fahrzeug, dessen Sensoren Glatteis in einer Kurve wahrnehmen, in der Lage sein, diese Information mit Autos anderer Marken zu teilen. All das birgt eine Reihe von Herausforderungen mit sich, besonders für den Schutz sensibler Fahrdaten.

Herr Eperiesi-Beck, wir Deutsche sind traditionell Weltmeister, was den Datenschutz angeht. Wie soll der im Zeitalter des autonomen Fahrens funktionieren, wenn die daraus entstehende Datenflut geradezu explodiert?

Elmar Eperiesi-Beck: „Oh nein, nicht schon wieder eine Ausrede, warum Datenschutz nicht geht. Persönliche Daten müssen immer geschützt werden – kompromisslos. Aber diesen Schutz können wir nicht dem Zufall überlassen.“

Wem dann?

Eperiesi-Beck: „Zunächst einmal muss der Gesetzgeber klären, inwieweit Fahrzeugdaten genutzt, verarbeitet und geteilt werden dürfen, denn diese sind potenziell immer auch personenbezogene Daten. Hier bedarf es klarer Regeln.“

Am Aufbau einer für diese Datenflut geeigneten Cloud wird in Europa bereits gearbeitet, sie hat sogar schon einen Namen: GaiaX. Sie wollen doch wohl die Daten nicht amerikanischen Cloud-Betreibern überlassen, denn für die ist bekanntlich Datenschutz ein Fremdwort?

Eperiesi-Beck: „Zunächst einmal halte ich die Idee, es mit den US-amerikanischen oder chinesischen Technologieriesen auf Infrastruktur- und Dienstniveau aufnehmen zu wollen, von Beginn an für zum Scheitern verurteilt. Auf diesem Gebiet sind uns die anderen viel zu weit voraus. Mit ein paar Milliarden Euro Investitionen ist dieser Rückstand nicht aufzuholen, so bitter das klingt.“

Und was wäre die Lösung?

Eperiesi-Beck: „Sich auf das zu konzentrieren, um das es wirklich geht – den Schutz der Daten. Die aktuellen Studien zeigen es: Die größte Skepsis bei der Cloud-Nutzung besteht dann, wenn Benutzer Angst davor haben, dass ihre Daten von unberechtigten Dritten gelesen und genutzt werden können. Es besteht aber zum Beispiel die Möglichkeit, Daten zu anonymisieren und zu pseudonymisieren, noch bevor diese an den jeweiligen Cloud-Dienst zur Verarbeitung übertragen werden. Das hat außerdem den Vorteil, dass die verschiedenen Fahrzeughersteller dann eher bereit sind, Daten ihrer Fahrzeuge untereinander auszutauschen. Die technischen Mittel zur Umsetzung einer solchen Anonymisierung sind bereits vorhanden und werden von vielen Unternehmen, die Cloud-Dienste nutzen, bereits heute eingesetzt.“

Also ist ein europäisches Aufholrennen zur Erreichung des Schutzziels „Vertraulichkeit“ nicht zwingend notwendig?

Eperiesi-Beck: „Richtig. Besinnen wir uns auf unser bisheriges europäisches Gut ‚Datenschutz‘. Dies ist ein Wettbewerbsvorteil, den wir nicht aufgeben sollten.“

Meinungsumfragen belegen, dass die Skepsis der Verbraucher gegenüber dem autonomen Fahren unter anderem auch aus Datenschutzgründen hoch ist. Wie lässt sich hier Vertrauen gewinnen?

Eperiesi-Beck: „Technisch gesehen ist es kein Problem, Daten zu anonymisieren und zu pseudonymisieren, bevor sie von Cloud-Anbietern verarbeitet und mit anderen Unternehmen und Behörden geteilt werden. Hierzu könnte ein Gateway, also eine Komponente, die transparent zwischen zwei Systemen geschaltet wird, eingesetzt werden, das die nötigen Prozesse umsetzt. Mit heutiger Technik sind Anonymisierung und Pseudonymisierung der Daten nahezu ohne Zeitverlust möglich.”

Ist denn ein Gateway allein in der Lage, Vertrauen beim Verbraucher herzustellen?

Eperiesi-Beck: „Nein. Daher fordere ich die Instanzen, die für den Datenschutz verantwortlich sind, auf, für die Einhaltung der Datenschutzrichtlinien zu sorgen und entsprechende Handlungsrahmen zu schaffen. Idealerweise sollte es sich hierbei um europäische Einrichtungen handeln, die länderübergreifend für den Schutz sensibler Daten sorgen können und sich möglichst nicht durch Wirtschaftsinteressen oder übertriebene Neugier von Behörden unter Druck setzen lassen.“

Reicht das?

Eperiesi-Beck: „Notwendige Transparenz kann letztlich nur Open-Source-Technik bieten, denn diese ist, hinunter bis auf die Ebene des Quellcodes durch jeden einsehbar, der über das nötige Know-how verfügt. Nur wenn die Nutzer der zu schaffenden Zentralinstanz in der Lage sind, die Sicherungs- und Anonymisierungsmechanismen bis zum Quellcode hin zu begutachten, können sie diese auch voller Vertrauen nutzen.“ (ampnet/hrr)

Hier klicken und Beitrag bewerten
Ihre Bewertung hilft uns dabei, unser Angebot noch besser zu machen.
Werbung