Möglich sei, dass Unternehmen oder staatliche Stellen Bewegungsprofile von Fahrern erstellen. So könnten Steuerbehörden und Versicherungen sehr interessiert an den Autodaten sein. Besonders durch die Hybrid-Technik und elektronische Fahrassistenten falle eine große Menge an Daten an.

Die Daten könnten in die Hände der Anbieter gelangen, wenn der Fahrer das Auto zum Tanken an eine Strom-Zapfsäule anschließt. „Ich stelle mir eine Google-Zapfsäule vor“, sagt Schaar. „Dort kann man vielleicht etwas günstiger tanken, muss aber Dinge über sich und sein Auto preisgeben.“

Heute erreicht mich eine Meldung über Futurezone: “Auto-Ortung entpuppt sich als Datenkrake“. Danach stellt der Auto-Ortungsdienst OnStar die Übertragung der Fahrzeugdaten auch nach Ende eines laufenden Service-Vertrages nicht ein. Zu diesem Zweck hat man flugs die Vertragsbedingungen geändert . Danach besitzt OnStar nun das Recht, die Daten in anonymisierter Form weiterzugeben.Der Bedarf ist vorhanden…
Ob man hier von einer Anonymisierung sprechen kann, scheint mir fraglich.

Zwei Schlussfolgerungen aus meiner Sicht:

1. Fahrzeug- und Fahrerdaten wecken Begehrlichkeiten, weil wertvoll sind. Wir dürfen uns auf immer neue “Ausbeutungsszenarien” freuen.

2. Was machbar ist, wird gemacht: Anfallende Daten werden genutzt. Früher oder später. Eher früher als später.

Im Artikel bei ChannelPartner heißt es dazu:

Interessant ist in diesem Zusammenhang, dass die neue Steganografie-Lösung im Rahmen des Projekts StegIT entstanden ist. Dieses legt seinen Schwerpunkt eher auf die Abwehr krimineller steganografischer Angriffe – doch ist Piller zufolge das Know-how im Bereich effizienter Lösungen Voraussetzung für effektive Arbeit im Bereich potenzieller Abwehrmethoden.

Steganografie ist nicht nur reizvoll, sondern hat in meinen Augen enormes Potential, wenn sie einfach einsetzbar wird.

P.S.: In der zugrundeliegenden Pressemitteilung (doc) der Fachhochschule St. Pölten bin ich über folgenden Satz gestolpert:

Damit eröffnen sich neue Möglichkeiten, die große Chancen – wie z. B. in der Staatssicherheit [...] bergen…

Nach einer Schrecksekunde habe ich mich daran erinnert, dass St. Pölten in Österreich liegt, wo der Begriff “Staatssicherheit” einen anderen KLang hat als hier in Deutschland.

Funkende SD-Karten

SD-Karten im Standardformat können ihre Bildchen per WLAN an Drucker und Computer funken oder gleich ins Netz stellen. Teilweise sogar mit Geotagging der Aufnahmeposition. In Deutschland erhältlich. Mehr dazu hier. Hat natürlich Potentail für die dezente Überwachung der lieben Kinder/Partner/Arbeitnehmer/Spionageopfer (Nichtzutreffendes streichen).  Bald werden PenTest-Firmen vielleicht keine USB-Sticks mehr auf Firmenparkplätzen und in Knatinen “verlieren”, sondern SD-Karten ,-)

Mini-Bluetooth-Headsets für Nachwuchs-Spione

So winzig, dass sie im Ohr versteckt werden können: Die neuen Mini-Bluetooth-Headsets finden ihren Markt nicht nur bei Schauspielern, Showstars und soufflierten Politikern, sondrn vor allem bei Ermittlern, Detektiven und Spionen. Vor dem Meeting der Geschäftsleitung heißt es zukünftig nicht nur: Handys aus, sondern auch “Ohren waschen”.

Googles Kostenlos-Smartphone

Google darf natürlich nicht fehlen und bringt Gerüchten zufolge Anfang 2010 ein eigenes Smartphone auf den Markt, bei dem “wohlmöglich alles aus einer Hand kommt: Gerät, Software, Telefondienstleistung, – alles made by Google.” Da müssen sich T-Mobile, Vodafone & Co. warm anziehen – und die Datenberge bei Google wachsen weiter.

Kabellos Daten speichern

Die erste externe Harddisk, die kein Kabel braucht: Via Wireless USB  werden die Daten bis zu 9m weit übertrage. Da kommen mir schon ein paar finstere Ideen…

Das Ohren-Zupf-Navi

… sieht derzeit noch viel zu groß und grotesk aus, um sich auch nur ansatzweise davor zu fürchten. Abwarten! Für Blinde und Sehschwache jetzt schon hilfreich.

500 Dollar für ein Genlabor zuhause

Mehr Finanzen braucht es im Ebay-Zeitalter nicht mmehr, um das eigene Erbgut im Heimlabor unter die Lupe zu nehmen.  Da könnte doch die Personalsachbearbeiterin die wichtigen Bewerberuntersuchungen gleich selber erledigen, oder?

GPS in jedes Auto

Das ist technisch kein Brüller mehr; das niederländische Vorhaben gehört als Nr. 1 meiner aktuellen Paranoia-Liste auf jeden Fall in diesen Beitrag.

Die digital-analog Wandlung erinnert mich an einen Vorschlag zum sicheren Löschen von Dateien: Ausdrucken und shreddern

In den Niederlanden wird die bisherige Kfz-Steuer nach und nach durch ein Kilometergeld ersetzt, u.a. um das Klima zu schützen. So weit, so gut. Kann man so machen – kann man auch anders machen, z.b. durch emissionsabhängige Steuern wie in Deutschland, durch einen Aufschlag auf die Mineralölsteuer oder auch ganz anders, keine Ahnung. Nicht mein Thema.

Haarsträubend ist in meinen Augen die gewählte Technologie.

Beim Wort “Kilometergeld” assoziiere ich persönlich zunächst “Kilometerzähler” und stehe damit sicher nicht allein. Es gibt praxiserprobte, einfache Abrechnungssysteme: Stromzähler, Wasserzähler und eben auch Kilometerzähler. Mögliche Umsetzung: Die jährlich gefahrenen Kilomter werden dem Finanzamt gemeldet; die Behörden lesen selber ab oder kontrollieren stichprobenartig, Manipulationen am Kilometerzähler werden unter Strafe gestellt (in Deutschland so seit 2005).
Beim Kilometerzähler werden bekanntlich die Radumdrehungen gezählt und abhängig vom Raddurchmesser in die zurückgelegte Strecke umgerechnet. Um das Ergebnis zu meinen Gunsten zu verfälschen und pro Umdrehung mehr Strecke zurückzulegen, müsste ich also größere Reifen wählen (was sich leicht kontrollieren liesse) oder ständig mit zu hohem Reifendruck fahren. In diesem Fall würde die Steuerersparnis vom gestiegenen Spritverbrauch und Reifenverschleiß vermutlich aufgefressen. Bliebe als letzter Ausweg für Steuerbetrüger das Rückwärtsfahren. Anstrengend, vor allem mit Wohnwagen (SCNR).

In den Niederlanden hat man sich aber dafür entschieden, alle Fahrzeuge mit speziellen GPS-Empfängern auszustatten (auf Staatskosten), welche die gefahrenen Kilometer erfassen und an eine Zentralkasse übermitteln.
Vor meinem Haupteinwand ein paar Probleme, die mir durch den Kopf schiessen – und die hoffentlich geklärt sind:

- Wie stelle ich sicher, dass der Nutzer das GPS-Gerät vor der Fahrt nicht deaktiviert hat (und “steuerfrei” fährt)? Oder seine Kennung verändert?
- Sind die erfassten Daten für den Nutzer transparent und nachvollziehbar – oder kommt der Schreck (analog zu manchen 34.000 €-Monatsabrechnungen fürs Telefon) erst am Jahresende, wenn man für 2.345.698 km bezahlen soll?
- Wie sichere ich die Übertragung (Integrität, Vertraulichkeit, Verfügbarkeit etc.)?

Das alles wäre schon zu bedenken, wenn es “nur” Kilometerangaben wären. Aber tatsächlich werden weit mehr Daten erfasst. Das liegt in der verwendeten Technik begründet. Wikipedia zum GPS (Global Positioning System):

GPS basiert auf Satelliten, die mit kodierten Radiosignalen ständig ihre aktuelle Position und die genaue Uhrzeit ausstrahlen. Aus den Signallaufzeiten können spezielle GPS-Empfänger dann ihre eigene Position und Geschwindigkeit berechnen. [...] Mit den GPS-Signalen lässt sich aber nicht nur die Position, sondern auch die Geschwindigkeit des Empfängers bestimmen. Dieses erfolgt im Allgemeinen über Messung des Dopplereffektes oder die numerische Differenzierung des Ortes nach der Zeit. Die Bewegungsrichtung des Empfängers kann ebenfalls ermittelt werden und als künstlicher Kompass oder zur Ausrichtung von elektronischen Karten dienen.

Der informative heise-Artikel zum Thema täuscht sich hier also an einer wichtigen Stelle – oder vereinfacht:

Für die Gebührenberechnung müssen allerdings alle niederländischen Autos mit speziellen GPS-Systemen ausgestattet werden. Diese erfassen die gefahrenen Kilometer und senden die Informationen an eine staatliche Zentralkasse, die das Geld von den Konten der Fahrzeughalter einzieht.

Erfasst werden eben nicht die gefahrenen Kilometer, sondern die jeweiligen Positionen, die Ortskoordinaten. Daraus wird die gefahrene Strecke berechnet. Man verzichtet lediglich derzeit auf die Nutzung der erfassten Positionen: “Informationen über den Streckenverlauf sollen aus Datenschutzgründen nicht gespeichert werden.”

Warum ist diese Unterscheidung so wichtig? Koordinaten sind ein süßes Gift, von dem viele naschen möchten.

Mit der Einführung des geplanten GPS-Systems ist technologisch der Weg frei zu einer umfassenden Kontrolle der Autobesitzer. Ein paar Szenarien:
- Welches Auto war bei Straftat X oder Demonstration Y  in der  Nähe? Oder hat unberechtigt eine Umweltzone befahren?
- Wie schnell fuhr der PKW von A nach B?
- Parkt der Wagen von NN an seinem Wohnsitz?
- Welches Unternehmen hat der Firmenboss besucht?
- War mein Mann tatsächlich auf Dienstreise, meine Tochter in der Bibliothek, meine Schwester nicht zuhause?
- Ein positiver Effekt soll nicht verschwiegen werden: Autodiebstähle wären zukünftig unmöglich, falls sich das GPS-Gerät tatsächlich nicht deaktivieren oder verändern lässt. Falls.

Klar, dass solche Informationen – noch dazu in einer zentralen Datenbank – vielerorts Begehrlichkeiten wecken werden: Bei Finanzämtern, Sicherheitsbehörden, Versicherern, Arbeitgebern, Rechtsanwälten, Werbetreibenden, Detektiven, Erpressern, Hackern, Wirtschaftsspionen. Geheimdiensten usw.

Dagegen schützen – vermutlich – nur ein dünner Zweckbindungsparagraf und ein “Wir speichern keine Positionen”-Versprechen. Deren Halbwertzeit könnte nach einem Terroranschlag oder bei klammen Kassen rapide sinken. Vom technischen Schutz ganz zu schweigen. Insgesamt eine beängstigende Vorstellung.

Einige Parallelen gibt es zur aktuell wieder aufflammenden Diskussion um die PKW-Maut. Deutschland hat sich bei der Einführung der LKW-Maut ebenfalls für ein datenüberschäumendes Paket entschieden. Schon jetzt werden neben den LKW alle PKW an den Mautbrücken fotografiert, ihre Geschwindigkeiten wird gemessen und ihre Kennzeichen werden ermittelt. Allein die (aktuellen) rechtlichen Rahmenbedingen stehen einer Nutzung im Wege:

Die Erfassung der Fahrzeuge an der Kontrollbrücke erfolgt exakt im Rahmen der Vorgaben des Gesetzgebers. Das ABMG erlaubt gemäß § 7 Abs. 2 unter anderem das Erstellen von Bildern des Fahrzeugs sowie das Erheben des Kennzeichens zweckgebunden zur Überwachung der Vorschriften des Mautgesetzes. Gemäß § 9 Abs. 5 ABMG sind diese Daten unmittelbar nach dem Kontrollvorgang zu löschen, wenn das Fahrzeug nicht der Mautpflicht unterliegt. Toll Collect verarbeitet Fahrzeugbilder und Kennzeichendaten nur im Rahmen des aufgeführten gesetzlichen Zweckes und der Löschungsvorschriften. Die Fahrer sind auf den Bildern nicht erkennbar. Darüber hinaus wird bei nicht mautpflichtigen Fahrzeugen, bei denen aufgrund der Vermessung das Nichtbestehen der Mautpflicht festgestellt wurde, das erstellte Bild nicht hinsichtlich des Kennzeichens ausgewertet, sondern innerhalb von Sekundenbruchteilen gelöscht. (Quelle: TOLL COLLECT)

Ob diese Daten – wie jetzt – nach Sekundenbruchteilen gelöscht oder vielleicht bald für die PKW-Maut genutzt werden: TOLL COLLECT  kann beide Maschinen ölen. Die Voraussetzungen sind da.

Gleiches kann mit den GPS-Daten in den Niederlanden geschehen.

Warum einfach, wenn es auch kompliziert geht?

Weil man vielleicht mehr vorhat, als man jetzt zeigen möchte. Kein schöner Gedanke. Gern lasse ich mich vom Gegenteil überzeugen.

Was u.a. bei CIO als aktuelle Studie angepriesen wird, ist zwar schon vom Juli 2008, aber trotzdem interessant; Quelle: “Airport Insecurity” vom Ponemon Institut (zu Ponemon siehe auch hier):

• 12.200 verlorene Laptops pro Woche in den 106 größten Flughäfen der USA, dabei knapp 5.000 in den Big 5

• 3.400 verlorene Laptops pro Woche in den 7 größten Flughäfen Europas, dabei 300 in Frankfurt

Die Studie mit den angeführten Gründen für die Verluste (Hektik oder zu viele Gepäckstücke) und den vorhandenen Sicherheitsmechanismen (Deutschland führend bei  der Daten- und Festplattenverschlüsselung) ist ganz lesenswert.

Zum gestrigen Thema der gefühlten Sicherheit:

Over 28% of European and 34% of U.S. business travelers who say they do take steps to protect the sensitive or confidential information in their laptop computers don’t know how this information is protected.

Wohlgemerkt, die völlig ungeschützten Kisten sind da gar nicht mehr berücksichtigt (22% in Deutschland – 57% in Spanien). Die anderen fühlten sich wenigstens sicher: “Irgendwie hatte ich meine Daten geschützt, aber wie nur???”

Mehr als eine Million Kameras sind in Großbritannien installiert – doch pro 1.000 Kameras wird nur eine Straftat aufgeklärt, [...] Dazu kommentiert David Davis MP, ehemaliger Schatteninnenminister: “Es wird Zeit darüber nachzudenken, wofür das Budget für Kriminalitätsprävention ausgegeben wird. CCTV führt zu massiven Ausgaben mit einer minimalen Effektivität.”

Der zitierte Report nennt eine weitere Zahl:

Each case helped by the use of CCTV effectively costs £20,000 to detect, Met figures showed.

Das sind knapp 22.000 Euro. Dazu fallen mir eine Menge bissiger Kommentare ein…

Die Auftraggeber der Studie sind dennoch zufrieden, denn:

The Home Office defended the use of CCTV, with a spokesman saying cameras could “help communities feel safer”.

Gefühlte Sicherheit. Dazu fällt mir wiederum gar nichts ein.

Kennen Sie die “Prüfanstalt für technische Wiedergutmachung”? Nein? Können Sie auch gar nicht, denn dieses Institut gibt es gar nicht. Wir haben einen Kollegen auf die Straße geschickt, ausgestattet mit einem erfundenen Prüfsiegel, einem nachgemachtem Fragebogen und den nötigen Utensilien, um sogar eine DNA-Probe nehmen zu können – Das ganze gedreht mit der versteckten Kamera.

Ganz freundlich fragen wir Passanten, welche Krankheiten sie haben und wie viel sie verdienen, bitten um Kontonummern und den Personalausweis. Sie glauben, niemand gibt Auskunft? Irrtum!

Quelle c’t-TV

“Gucken Sie doch einfach mal selbst”, meint der Moderator.

Nach deprimierenden 8 Minuten bleibt nur die vage Hoffnung auf eine kommende Generation, die schon zeitig aus selbst erlittenem Schaden klug wird.

Oder hat jemand eine bessere Idee?