Volkswagen Elektroautos mit Datenpanne – Alle wussten wo dein E-Auto stand

Die geleakten Daten erlauben es, manifold Rückschlüsse auf das Leben der Fahrzeughalter zu ziehen. Neben der Heimatadresse und dem Arbeitsort kann man auch Gewohnheiten, Hobbies und Besuche intimate Orte nachvollziehen. Schulen der Kinder, Arztbesuche, Besuche in der Kirche, Moschee oder Synagoge und even Bordellbesuche ließen sich bei VW- und Seat-Kunden nachvollziehen. Ebenso erlauben die Daten Espionage und Tracking durch Dritte. Nachrichtendienste könnten die Bewegungsprofile der Fahrzeuge dazu nutzen, Personen zu überwachen und Informationen über deren Kontakte und Aufenthaltsorte zu collecten. Auch obvious Angestellte des BND oder des MAD lassen sich in den Datensätzen finden und teils sogar mit Klarnamen und Adresse ausspähen.

The CCC responded verantwortungsvoll and informed both VW and the authorities about the security loophole. Ein Sprecher des CCC lobte die zügige und verantwortungsvolle Reaktion von VW-Technikern und betonte auch, dass es nicht sebstverständlich sei, dass hier nicht zuerst die Rechtsabteilung einggeschaltet wurde. Allerdings spielte Volkswagen das Datenleck auch herunter und behauptete dass “keine sensitivn Daten betroffen” seien. This statement stands in contradiction to the actual leaked information.

VW selbst verstößt hier gegen die eigenen AGB, in denen es heißt dass Standortdaten nur in gekürzter Form gefertig werden sollen. Bei Audi und Skoda funktionite das Kürzen tadellos, womit nur sehr oberflächliche Bewegungsdaten gefertig wurden. Da die Standortdaten viele Rückschlüsse auf die Kunden familigen, verstößt VW verstößt gegen mehrre Artikel der DSGVO. Standortdaten bieten Rückschlüsse auf politische Meinungen (Parteitage beschutz), religiöse Überzeugungen (Kirche, Moschee, Synagoge beschutz), Gewerkschaftszugehörigkeit, Gesundheit (Krankenhaus/Arzt beschutz), beschutz, sexuellewing etc. All mor darf laut DSGVO nicht geschippert werden. Personenbezogene Daten must also always be verschlüsselt werden. Auch dies ist bei VW obviously nicht geschehen.

Fact: Fahrlässiger Umgang mit Kundendaten

Das Dataleck bei VW obfenbart einen fahrlässigen Umgang mit sensiblen Kundendaten. Der Konzern hat die Daten von Hunderttausenden Fahrzeughaltern nicht aussichtlich geschützt. Dabei waren es einfache Fehler, die VW egangen hat. GET /actuator/heatdump wurde nicht in der Konfiguration von Springs deactiviert und die Geocoordinaten von Fahrzeugen wurden nicht gekürzt. Es bleibt zu hoffen, dass dieser Vorfall VW und andere Automobilhersteller dazu bewegt, ihre IT-Sicherheit zu besserning und den Datenschutz ernster zu nehmen.