Bei Volkswagens Softwaretochter Cariad hat es laut dem Spiegel ein Datenleck gegeben. Demnach fanden sich Bewegungsdaten von 800.000 Elektroautos sowie Informationen zu Besitzern ungeschützt im Internet.
Wegen eines Softwarefehlers sind dem Bericht zufolge über Monate Daten von VW-, Seat-, Audi- und Skoda-Elektroautos aus Europa in einem Amazon-Cloudspeicher zugänglich gewesen. Zu 460.000 Fahrzeugen sollen präzise Standortdaten einsehbar gewesen sein, die Rückschlüsse auf die Lebensführung der Pkw-Besitzer zugelassen hätten.
Cariad sprach laut dem Bericht von einem Softwarefehler, einer „Fehlkonfiguration“, die Ursache für die Panne gewesen sein soll. Der VW-Konzern teilte mit, der Fehler sei inzwischen behoben. Sensible Informationen wie Passwörter oder Zahlungsdaten, seien nicht betroffen gewesen.
Bis auf den Chaos Computer Club (CCC), der Cariad auf den Fehler am 26. November aufmerksam gemacht hatte, habe niemand auf die Daten zugegriffen, heißt es in einer Erklärung. Der CCC habe lediglich Daten sehen können, die keine Rückschlüsse auf einzelne Personen zuließen. Der CCC habe zu keinem Zeitpunkt Zugriff auf Fahrzeuge gehabt.
CCC: Einen solchen Datensatz sollte es überhaupt nicht geben
Für den CCC besteht das grundsätzliche Problem darin, dass die Daten in der genannten Menge überhaupt gesammelt wurden. „Dass sie dann noch durch einen Sicherheitslücke zugänglich waren, setzt dem Ganzen die Krone auf“, so CCC-Sprecher Linus Neumann. Einen solchen Datensatz sollte es „überhaupt nicht geben“. Für ausländische Nachrichtendienste könnte es interessant sein, welches Auto immer wieder beim Bundesnachrichtendienst in Pullach geortet werden konnte, sagte ein Redakteur des Spiegel gegenüber der Tagesschau.
Betroffen sollen ausschließlich Daten ausgewählter Fahrzeuge gewesen sein, die für Online-Dienste registriert waren und über eine Online-Konnektivität verfügten. Dabei ging es nach Unternehmensangaben um Daten zum Ladeverhalten und Ladegewohnheiten, um Batterie- und Ladesoftware zu optimieren. „Der Zugriff auf die Daten erfolgte in einem sehr komplexen, mehrstufigen Verfahren.“ Volkswagen nutzt die Daten nach Angaben von Cariad dazu, um Batterien und die dazugehörige Software zu verbessern.
„Nur durch die Umgehung mehrerer Sicherheitsmechanismen, die ein hohes Maß an Fachwissen und einen erheblichen Zeitaufwand erforderten, sowie durch die Kombination verschiedener Datensätze war es dem CCC möglich, Rückschlüsse auf einzelne Kundendaten von bestimmten Nutzern zu ziehen“, betont Volkswagen. Die Analyse des Vorfalls sei noch nicht abgeschlossen und erfordere aufgrund ihrer Komplexität weiteren Aufwand. Nach Abschluss dieser Analyse werde man gegebenenfalls über weitere Schritte entscheiden.
Yogi meint
Hat schon jemand schon eine Kanzlei gefunden, die Sammelklagen gegen diese Nichtskönnerfirma machen wird?
Jörg2 meint
„Sammelklage“ und „Deutschland“ -> passt nicht zusammen.
Die Wahrheit meint
>>>>Das witzigste da dran ist, dass sich ausgerechnet Tesla Fans drüber auslassen. Als ob die nicht wüssten, dass sie in der schlimmsten Datenkrake und Datenschleuder der Welt sitzen. ….. <<<<
@Dav.ID Das ist Ablenkung in Reinform. Es geht in dem Bericht NICHT um Tesla.
In dem Bericht geht es um einen schweren Datenschutzverstoß von VW. Sie haben sogar zweimal gegen den Datenschutz verstoßen. Einmal bei der unrechtmäßigen Erhebung der Daten und der zweite Verstoß besteht in der ungeschützten Speicherung der illegalen Daten. Die Daten standen über viele Monate frei zur Verfügung.
Das Ausmaß wird ein Gericht beurteilen müssen und wird die Höhe der Schadensersatzforderung für jeden Betroffenen festlegen. Den Mindestmaß hat mein Anwalt bereits vorgerechnet. Ein Vergleichsangebot von VW werde ich ablehnen. Wir haben beim Dieselskandal erleben dürfen, wie deutsche Autokäufer von VW verarscht wurden.
Man sieht ja bereits in der Stellungnahme von VW, dass sie das Ausmaß der Verfehlung nicht zugeben, vernieindlichen und suggerieren, dass durch die schnelle Schließung der Datenlücke angeblich kein Schaden entstanden ist.
Dann warten wir mal ab, was die Datenschutzbehörden und Anwälte daraus machen.
Die Wahrheit meint
>>>>> David meint 30.12.2024 um 14:19
Das witzigste da dran ist, dass sich ausgerechnet Tesla Fans drüber auslassen. Als ob die nicht wüssten, dass sie in der schlimmsten Datenkrake und Datenschleuder der Welt sitzen. ….. <<<<
Ablenkung in Reinform. Es geht in dem Bericht NICHT um Tesla.
In dem Bericht geht es um einen schweren Datenschutzverstoß von VW. Sie haben sogar zweimal gegen den Datenschutz verstoßen. Einmal bei der unrechtmäßigen Erhebung der Daten und der zweite Verstoß besteht in der ungeschützten Speicherung der illegalen Daten. Die Daten standen über viele Monate frei zur Verfügung.
Das Ausmaß wird ein Gericht beurteilen müssen und wird die Höhe der Schadensersatzforderung für jeden Betroffenen festlegen. Den Mindestmaß hat mein Anwalt bereits vorgerechnet. Ein Vergleichsangebot von VW werde ich ablehnen. Wir haben beim Dieselskandal erleben dürfen, wie deutsche Autokäufer von VW verarscht wurden.
Man sieht ja bereits in der Stellungnahme von VW, dass sie das Ausmaß der Verfehlung nicht zugeben, vernieindlichen und suggerieren, dass durch die schnelle Schließung der Datenlücke angeblich kein Schaden entstanden ist.
Dann warten wir mal ab, was die Datenschutzbehörden und Anwälte daraus machen.
Die Wahrheit meint
>>>>> David meint 30.12.2024 um 14:19
Das witzigste da dran ist, dass sich ausgerechnet Tesla Fans drüber auslassen. Als ob die nicht wüssten, dass sie in der schlimmsten Datenkrake und Datenschleuder der Welt sitzen. ….. <<<<
Ablenkung in Reinform. Es geht in dem Bericht NICHT um Tesla.
In dem Bericht geht es um einen schweren Datenschutzverstoß von VW. Sie haben sogar zweimal gegen den Datenschutz verstoßen. Einmal bei der unrechtmäßigen Erhebung der Daten und der zweite Verstoß besteht in der ungeschützten Speicherung. Die Daten standen über viele Monate frei zur Verfügung.
Das Ausmaß wird ein Gericht beurteilen müssen und wird die Höhe der Schadensersatzforderung für jeden Betroffenen festlegen. Den Mindestmaß hat mein Anwalt bereits vorgerechnet. Ein Vergleichsangebot von VW werde ich ablehnen. Wir haben beim Dieselskandal erleben dürfen, wie deutsche Autokäufer von VW verarscht wurden.
Man sieht ja bereits in der Stellungnahme von VW, dass sie das Ausmaß der Verfehlung nicht zugeben, verbindlichen und suggerieren, dass durch die schnelle Schließung der Datenlücke angeblich kein Schaden entstanden ist.
Dann warten wir mal ab, was die Datenschutzbehörden und Anwälte daraus machen.
Alex D. meint
Meine Güte…das sind ja wirklich Anfängerfehler, die VW da begeht. Da fragt man sich ja schon, was die ständige und nervige Datenschutzabfrage beim Einsteigen in den VW ID.-Modellen bringt, wenn sie dafür hinterher im Backend so einen Mist bauen und da offensichtlich erst bemerken, wenn sie von außen darauf hingewiesen werden.
Software und VW…das ist noch ein sehr langer und beschwerlicher Weg.
David meint
Das witzigste da dran ist, dass sich ausgerechnet Tesla Fans drüber auslassen. Als ob die nicht wüssten, dass sie in der schlimmsten Datenkrake und Datenschleuder der Welt sitzen. Ein Fahrzeug, was die Freude jeder Polizeibehörde ist. Eine Anfrage über das Dienstsystem zu Tesla Amsterdam dauert Sekunden, dann die Zahlung über 220 € und schon gibt’s die Daten und der Fahrer ist im Eimer.
Jörg2 meint
Das konnte Deine Schwester (wenigstens im Geiste) schon nicht beantworten: Wenn Dir bekannt ist, dass ein Autohersteller gegen geltendes Datenschutzgesetz verstößt, solltest Du eine Anzeige machen.
Bisher sind mir solche Anzeigen nicht bekannt.
Hier, im Fall VW verstößt VW mit hoher Wahrscheinlichkeit sowohl gegen seine eigenen AGB als auch gegen europäischen Datensicherheitsrecht. Ich vermute, Großkanzleien laufen sich schon warm. Ich befürchte, VW wird (über Vergleiche) einen fühlbaren Liquiditätsabfluss haben.
Um mal auf Dein Niveau zu kommen: Wo der eine, rechtskonform und in Absprache mit dem Betriebsrat, Dauerkranke zuhause aufsucht, hat der andere, unerlaubter Weise, die cm-genauen Bewegungsprofile seiner Mitarbeiter. Schau Dir die zweite Hälfte des CCC-Vortrages an. Ein Bild zeigt die Datenpunkte zu den VW-Mitarbeiterfahrzeugen um das Stammwerk und in Wolfsburg.
Alex D. meint
Was ist denn das für ein Quatsch. Eine Behörde muss garantiert nicht 220€ zahlen um an Daten eines Herstellers zu kommen, wenn diese Anfrage berechtigt und rechtlich zulässig ist. Und dann gibt es in solchen Fällen überhaupt keinen Unterschied bei der Herausgabe, weil alle Hersteller dazu verpflichtet sind hier kooperativ mit den Strafverfolgungsbehörden zu sein – das gilt in Europa wie in den USA.
Abgesehen davon: Ja, bei Tesla gab es so einen Fall wie bei VW noch nicht ,dass die Nutzerdaten von hunderttausenden Besitzern online einsehbar sind – von daher darf man sich schon etwas darüber lustig machen, gerade weil die deutschen Hersteller, allen voran VW, doch immer – zumindest nach außen – besonderen Wert auf Datenschutz legen und man bei jedem Einsteigen bei den ID.-Fahrzeugen mit der zu bestätigenden Datenschutzabfrage genervt wird.
Viel Wert schein das alles jedenfalls nicht zu haben, wenn sie im Backend Mist bauen.
David meint
Die Behörde legt das nur aus. Diese 220 € kriegst du auf deine Geschwindigkeitsübertretung drauf. Darfst du gerne in Tesla Foren nachlesen. In TFF gab es auch einen wertvollen Hinweis: Einfach sich an die Regeln halten. Ist nur gar nicht so einfach, wenn man den Klassenletzten bei der Schildererkennung fährt.
Die Wahrheit meint
Wer zuletzt lacht, lacht am Lautesten.
Den dümmsten Fehler den man machen kann, einen Mitbewerber zu unterschätzen.
Wenn immer mehr Deutsche Autobauer ins Ausland abwandern, ist TESLA hier bald der größte Arbeitgeber der Branche und ein echtes „Made in Germany“.
Jörg2 meint
Es geht hier um Strafverfolgung und nicht um Ordnungswidrigkeitsrecht. Also z.B. um den schuldhaften Unfall eines Teslas mit erheblicher Sachbeschädigung (Strassenlaterne umgefahren) und anschließender Fahrerflucht. Diese Fahrerflucht ist die Straftat und diese ruft die Strafverfolgungsbehörden auf den Plan. Und diese haben in der EU rechtlich saubere Wege, herstellerübergreifend, auf rechtlich sauber erhobene (teilweise verpflichtend zu erhebende) Daten zuzugreifen.
Das der o.g. Tesla-Fahrer mit sehr überhöhter Geschwindigkeit unterwegs war, ich glaube 165km/h innerstädtisch, kann natürlich auch strafrechtlich gewürdigt werden und eine Herstellerabfrage begründen.
Bisher konnte mir noch niemand 2..3 durchrecherchierte Fälle aufzeigen, in denen in Europa Hersteller, auf Grund einer Ordnungswidrigkeit (Geschwindigkeitsüberschreitung, „petzen“) irgendeinem Ordnungssamt Daten zur Verfügung gestellt haben.
Ich bin gespannt, ob das je jemand kann. Ich vermute: nein.
Powerwall Thorsten meint
Es ist eben die alte Populisten Masche – erzählst du deinen Mist nur oft genug, wird es immer genügend Lemminge geben, die dir in den Abgrund folgen.
Im zweiten UG ist die Bürogemeinschaft ja mittlerweile angekommen.
Powerwall Thorsten meint
Was ein FUD Gequatschte, aber Du kannst das nicht einfach wegquatschen – das wird noch unangenehme und eventuell kostspielige Untersuchungen nach sich ziehen.
So einfach ist das – da hilft dein Whataboutism genau gar nichts.
Die Wahrheit meint
Der CCC soll mir mal das Datenpaket zur Verfügung stellen. Ich wette, ich mache David darin ausfindig. Seine zahlreichen Dienstfahrten hat er hier ja oft dokumentiert. Als Profiler ist ein Deckungsabgleich schnell erstellt. Mit meiner Software habe ich das Ergebnis bereits, bevor der Kaffee fertig ist.
Mit seiner Erlaubnis stelle ich das Ergebnis hier ein. Ich würde mich dann auf seine eMailadresse, Fahrgestellnummer und einigen Geodaten beschränken. Vielleicht noch das Geburtsdatum.
Bitte die Freigabe erteilen.
Jörg2 meint
Ich habe den Link zum CCC-Vortrag zum Vorgang hier eingestellt.
Wartet auf Freischaltung…
Unter anderem waren folgende Daten öffentlich einsehbar:
15 Mio mal: VIN, Modell, Baujahr, Land, Nutzer-ID
600.000 mal: Nutzer-ID, Name, E-Mail, teilweise Geburtsdatum, Mobilfunknummer und Adresse
9,5 TB Daten über Statusmeldungen (darunter 45x „Feuer“) inkl. Geokoordinaten
Die Geodaten waren bei knapp 470.000 Fahrzeugen auf 10cm genau (VW, Seat). Audi und Skoda hatte Kommastellen abgeschnitten und so nur eine 10km Genauigkeit (ca. 340.000 Fahrzeuge). Durch die Zeitstempel der Positionen und die Verknüpfungen zu den Nutzer-ID etc. sind komplette Bewegungsanalysen möglich.
Die zweite Hälfte des Vortrages ist auch allgemeinverständlich.
Matze meint
Zwei Verständnisfragen:
– heißt „15 Mio. Mal“ und rund 800.000 Fahrzeuge, dass für jedes Fahrzeug im Schnitt knapp 20 Koordinaten gespeichert wurden?
– wie kann man mit normalen GPS Systemen auf 10cm genaue Positionen bestimmen?
Jörg2 meint
Frag das doch bitte VW oder den CCC.
Ersatzweise: Sieh Dir einfach den Vortrag des CCC dazu an.
Jörg2 meint
Und? Vortrag angesehen? Sich selbst gestellte Fragen versucht durch Eigenaufwand zu beantworten?
Matze meint
Nein.
Da du dich mit Partikularinteresse VW&Co so intensiv damit auseinandergesetzt hast, hatte ich gehofft, du verstehst das von dir hier geschriebene so weit, die Fragen beantworten zu können.
Kaiser meint
Jörg2, du bist doch hier der Oberlehrer, also streng dich mal an.
Jörg2 meint
Matze
Nein, VW erzeugt bei mir kein größeres Interesse im Bereich Datensicherheit, als jedes andere x-beliebige Unternehmen, wenn es dermaßen laienhaft mit solch großen Mengen unnötig erhobener personenbezogener Daten umgegangen wäre.
Komm einfach, wenigstens kurz, aus Deinem schattigen Graben. Es scheint die Sonne.
Ich habe keine Lust Dich zu schulen. Ich vertraue da Deinen Selbststudienkräften.
Sieh Dir einfach den Vortrag an. Es tut nicht weh. Wenn es hilft, dann blende den Unternehmensnamen aus. Ich bin mir sicher, wir werden soetwas auch von anderen Unternehmen erleben.
(Die erste Vortragshälfte könnte unverständlich sein. Die zweite ist dafür umso deutlicher. Irgendwann wird @eco… auch den Link freigeben. Vielleicht nächste Woche hier nochmal nachgucken
Jörg2 meint
Kaiser
So schön, wie CCC das aufgearbeitet hat… da braucht es keine helfende Zusammenfassung meiner Seits für Kaiser, Könige oder sonstwem.
Wenn es Dich interessiert, sieh Dir den Vortrag an und komm danach besserwisserisch (oder wie auch immer).
Matze meint
Danke Jörg. Berufsbedingt brauche ich keine Schulung zu DSGVO in der IT.
Mir ging es lediglich darum, ob du die Zahlen inhaltlich erklären kannst, die du hier zitierst.
Darauf hast du leider nicht geantwortet.
Jörg2 meint
Matze
Oben ist der Link zum Vortrag.
Die Datenlage ist unabhängig davon, ob ich sie Dir erkläre, erklären will oder erklären kann.
Deine Fragestellung lässt mich vermuten, es gibt eine Art Unwillen auf Deiner Seite, sich damit zu beschäftigen. Die Angaben oben (von mir) sind selbsterklärend:
15 Mio Einzelfahrzeuge sind identivizierbar erfasst (in angegebener Datentiefe)
600.000 Nutzer sind identifizierbar erfasst (in angegebener Datentiefe)
Beide Datenmengen haben Schnittmengen.
Die Gesamtdatenmrnge (hier sind dann die Geodaten mit Zeitstempel mit drin) sind in den 9,5 TB.
Wie Du zu Deiner Rechnung kommst, will ich nicht wissen. Oder vielleicht doch.
Erneut: Sieh Dir den Vortrag an.
Powerwall Thorsten meint
Jörg, lass dich doch von den Jungs hier nicht provozieren.
Meine Oma sagte schon immer:
Selber lesen macht schlau ……also Jungs….
Jörg2 meint
Power
Da hast Du recht.
Was Matze hier abliefert ist zum Fremdschämen.
Erst bringt er die Falschbehauptung von VW, es wären keine personenbezogenen Daten… (natürlich ohne Quellenhinweis)
Dann scheint er zu faul zu sein, einfachste Daten zu erfassen und stellt krude Rechnereien an…
Um dann zu betonen, er bräuchte im Bereich Datenschutz und IT keine Nachschulung…
Hätte er nur kurz den Kopf aus seinem Graben gehoben und sich den Vortrag angesehen, diese Peinlichkeiten wären ihm erspart worden.
Meine Vermutung: Die Neugier hat ihn zwischenzeitlich den Vortrag sehen lassen. Das schlecht ausgeprägte Rückgrat führt nun zu keiner weiteren Wortmeldung zum Thema. Die Grabensohle ist tief und dunkel.
Jörg2 meint
Der CCC hat zum Vorgang ihren Online-Vortrag in die Cloud gestellt.
https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen#t=1381
Fred Feuerstein meint
Vielen Dank für den Link! Die Präsentation ist wirklich gut. Unglaublich, dass mit den Daten so genaue Bewegungsprofile erzeugt werden können. Es gibt einzelne Nutzer in diesem Newsletter die meinen ja, dass Volkswagen so gut wie nichts aufzeichnen würden. Aber hier zeigt sich ein komplett anderes Bild und Volkswagen hat hier klar gegen die eigenen AGB´s verstoßen. Es können vollständige Bewegungsprofile von Menschen erstellt werden. Das ist erschreckend wie dilettantisch mit den Daten umgegangen wurde / (wird?).
Jörg2 meint
Ja.
Ich vermute, VW hatte am Anfang keinen Plan und hat nach dem Motto „haben ist besser als brauchen“ erstmal eingesammelt was nur geht.
Eine Einstellung zum Thema „Datenerhebung“ die mich gruselt.
Und dann hat VW mächtig gepfuscht.
Wenn man sich an die Diskussionen zur Vorratsdatenspeicherung durch den Staat erinnert… da waren/sind die staatlichen Vorstellungen Kindergarten gegen das, was VW da macht. Diktaturen „brauchen“ soetwas.
In Summe:
Das verstößt schon im Ansatz gegen alles, was Datenerhebung unter der Überschrift „sicher und sparsam“ sein sollte und ist in der Ausführung laienhaft.
Die drei vergessenen Haken in der Datenbanksteuerung sind schnell gesetzt. Die Daten sind trotzdem in der Welt und die unternehmensinterne „Denke“ nicht verändert.
Bis zum nächsten Datenleck!
(Ich bin gespannt, wann erstmalig die Daten aus der elektronischen Patientenakte, der „TI im Gesundheitswesen“ uns erneut vor Augen halten, dass zentralisiertes Datensammeln und Verwalten wirklich keine gute Idee ist.)
Fred Feuerstein meint
Absolut, frappierend ist daran, dass nicht nur Bewegungsprofile erstellt werden können, sondern dass sie auch noch mit Klarnamen und / oder wichtigste Behörden verknüpft werden können. Und das auf einfachste Art und Weise.
Das zeigt dass Volkswagen offenbar schlechter bei der Software und Daten aufgestellt ist, als ich es für möglich gehalten habe. Ich gehe davon aus, dass das ein umfassendes juristisches Nachspiel haben wird.
Ben meint
Und das schlimmste an der Sache, die rechten Hetzmedien der Bild, Welt, NIUS, sagen natürlich nix dazu, nur bei n-tv lief im roten Band eine Nachricht und 2 Tage später ne 20sec. Erwähnung in den Nachichten, ein Schelm wer böses denkt.
Ist halt typisch für die rechten Hetzmedien der Bild, Welt, NIUS in den USA hat die NHTSA die Symbole auf dem Bildschirm bei Tesla als zu klein befunden, es gab ein „Rückruf“ wurde durch OTA behoben, 14 Tage später wurde dies in den typpischen Hetzmedien als Sau durchs Dorf getrieben, als es in den USA ein Rückruf von 800k BMW wegen fehlern and der Bremsanlage gab gabs komischerweise keine einzige Meldung in den typischen Hetzmedien, ein Schelm wer böses denkt.
Yoshi meint
Ben mal wieder mit Fake News, wie immer. Natürlich war die Meldung vor 3 Tagen in der Bild. Auf der Titelseite nicht, da berichtet man eher über den Flugzeugabsturz als über die überraschende Erkenntnis, dass ein aktuelles Auto daten sammelt.
Warum wieder diese lügen Ben?
Kann man doch in 30 Sekunden googeln.
Keine Argumente mehr? Letzter Ausweg LÜGEN bis sich die Balken biegen? Armer Kerl.
PP meint
Den Blödsinn verbreitet er ja auch noch auf anderen Seiten. Er behauptet da sogar allen Ernstes, dass mehrere Kommentatoren hier auf der Seite schon zugegeben hätten, von VW für Hetze und FUD bezahlt zu werden.
Schon ironisch. Mir fällt hier nur einer ein, der nach eigenen Angaben bei VW arbeitet, und hier Lügen verbreitet.
Matze meint
Ben, beruhige dich.
Nach den jüngsten Ereignissen ist doch anzunehmen, dass „rechte Hetzmedien“ sehr positiv über Firmen von Elon M. berichten werden.
Wer offen für die Alternative wirbt…
Dann kommt bestimmt auch noch ein bisschen Hetze gegen Dino-Autofirmen, Meta und Blue Origin in die Bild Zeitung.
Musst nur warten, Elon regelt das.
Future meint
VW darf das. VW darf alles.
Abgas, Daten, alles egal. Keinerlei Unrechtsbewusstsein.
Und niemand stört sich dran in Deutschland.
Haben sich die amerikanischen Großkanzleien schon geäußert?
Das könnte ein paar Millionen bringen für die Betroffenen.
Matze meint
Wer sagt, dass VW das darf?
Yoshi meint
Für den Abgasskandal sind sie doch nach einem ordentlichen Verfahren bestraft worden. Das wird beim Datenleck genauso sein. Sie waren halt im Gegensatz zu vielen anderen so doof sich erwischen zu lassen.
Jörg2 meint
Yoshi
Das Datensammeln (im Rahmen der rechtlichen Vorgaben) ist nicht verboten.
VW hat sich dabei „erwischen lassen“, dass sie ihre eigenen AGB nicht einhält und offenbar, was die technische Absicherung von Datenbeständen betrifft, nicht auf der Höhe der Zeit ist.
Schön wäre natürlich, wenn nicht wild irgendwelche Daten gesammelt werden würden, sondern Datenarmut an oberster Stelle stünde.
Für solche Dinge, wie Verbesserung des Batteriemanagements sind Nutzerdaten natürlich schön. Den Standort, die Nutzer-ID oder gar Adressdaten, die braucht es dazu nicht.
Sie Dir bitte den CCC-Vortrag an. Es wird in der zweiten Hälfte sehr verständlich gezeigt, was mit den Daten alles einfachst machbar ist. Wer fährt regelmäßig zum Verfassungsschutz und/oder in den Puff? Wer holt die Tochter wann mit welchen Privat-Pkw wo ab? Welche Einsätze fährt die Polizei in Hamburg…
B.Care meint
VW war nicht nur so doof sich erwischen zu lassen, sie waren auch doof genug den Betrug zuzugeben. Das haben andere betroffene Hersteller bist heute nicht geschafft, mit Ausnahme von Toyota, die haben sich medienwirksam schon 3mal seit 2010 für ihre Vergehen entschuldigt. Respekt dafür.
Jörg2 meint
Unterschiedliche Kulturen, unterschiedliche Rechtssysteme…
Es wäre, aus Verbrauchersicht, schön, wenn man in D Unternehmen wegen z.B. Betruges belangen könnte. Es bleibt leider beim mühsamen Nachweis von persönlicher Verantwortung einzelner. Damit hat das Unternehmen, aus Sicht des Unternehmens und rechtlich gestützt, keinerlei Schuld und muss für nichts um Entschuldigung bitten (vielmehr wäre eine solche Bitte ein Angriffspunkt für die Geschädigtenseite).
(Im asiatischen Raum ist der Kotau ein sehr sehr preswerter „Ablasshandel“ und adelt eher den Täter.)
M3P_2024 meint
eine weitere Glanzleistung von Cariad…
Jörg2 meint
„Autos“ wäre eigentlich egal.
Es geht um die Nutzer und deren persönliche Bewegungsprofile.
Das Datenleck ist schnell geschlossen. Die Bewegungsprofile sind uneinfangbar in der Welt.
(Viel Erfolg mit der elektronischen Patientenakte und der zentralisierten Datenspeicherung!)
Matze meint
„Der CCC habe lediglich Daten sehen können, die keine Rückschlüsse auf einzelne Personen zuließen.“
„Es geht um die Nutzer und deren persönliche Bewegungsprofile.“
Hast du denn andere Daten abgreifen können, als der CCC?
Jörg2 meint
Matze ich greife keine Daten ab. Was soll das?
Ich konnte den Pressemeldungen entnehmen, dass:
„Denn viele der Fahrzeugdaten ließen sich mit den Namen und Kontaktdaten der Fahrerinnen, Eigentümer oder Fuhrparkverantwortlichen verknüpfen. Zu 460.000 Fahrzeugen waren präzise Standortdaten einsehbar, die Rückschlüsse auf das Leben der Menschen hinter den Lenkrädern zuließen – so wie bei den beiden Politikern.“ Quelle: Spiegel.de 27.12.2024
Bei den beiden Politikern, denen das vorgeführt wurde handelt es sich um Nadja Weippert (Grüne, Sprecherin Datenschutz ihrer Fraktion im niedersächsischen Landtag) und Markus Grübel (CDU, Abgeordneter des Bundestages).
Weiter wurde berichtet, dass
„Bei rund der Hälfte der Betroffenen, darunter die Besitzerinnen und Besitzer der VW-Modelle ID.3 und ID.4, sind die Daten besonders detailliert. Aus ihnen ist ersichtlich, wann das jeweilige Auto an- und wann und wo genau es ausgeschaltet wurde. Größtenteils stammen die Daten aus dem Jahr 2024, teils reichen sie weiter zurück.“
„Ein SPIEGEL-Team aus IT-Experten und Journalisten konnte die Schwachstelle zuvor nachvollziehen. Weder für Nachrichtendienste, noch für spionierende VW-Konkurrenten, Kriminelle oder auch nur gelangweilte Teenager wäre der Zugriff eine nennenswerte Herausforderung gewesen.
Alles lag offen da, man musste nur wissen, wo man suchen muss. Mehr als ein paar frei verfügbare Computerprogramme, die Standardwerkzeuge für kriminelle Hacker wie auch IT-Sicherheitsexperten sind, waren nicht nötig.“
Bei dem Satz „Der CCC habe lediglich Daten sehen können, die keine Rückschlüsse auf einzelne Personen zuließen“ handelt es sich um eine Aussage des VW-Konzerns. Die Rechercheergebnisse zeichnen da ein völlig anderes Bild.
Powerwall Thorsten meint
Nein ……
Doch…….
Oh…