5 minute read
» Workshop «Einsatzfahrzeuge» bei BMW Schweiz: Datenschutz im Einsatzfahrzeug
from Blaulicht 4/2021
by Blaulicht
Sind moderne Einsatzfahrzeuge Datenkraken?
Am 7. Juli 2021 lud BMW Schweiz die Vertreterinnen und Vertreter von Blaulichtorganisationen zum Workshop «Einsatzfahrzeuge» nach Dielsdorf ein. Dort erfuhren diese aus erster Hand, wie BMW trotz umfangreicher Vernetzung moderner Fahrzeuge einen ebenso umfangreichen Datenschutz gewährleisten will – zumindest für BORS.
Advertisement
Mikrofone, Kameras, Radar-, Lidar- und Ultraschallsensoren, Satelliten-Navigation, Remote Start, SmartphoneApps und intelligente Services wie «My Life», «My Journey» und «My Car»: BMWs Fahrzeuge sind – wie übrigens alle modernen Autos – rasende Computer, Netzwerke und Datenbanken in einem. Entsprechend fragen sich viele Nutzer eines Fahrzeugs von BMW, insbesondere Blaulichtorganisationen: «Wozu werden welche Daten im Fahrzeug erfasst, wie werden diese verarbeitet, in welchem Umfang wo gespeichert und – vor allem – wer kann wann und wie auf sie zugreifen?»
Antworten gab es Anfang Juli 2021 beim BMW-Workshop –und zwar aus erster Hand, von Jens Peter Weiss, Datenschützer der BMW Group. Der erklärte: «Aktuell sind in 49 Märkten rund 13 Millionen vernetzte BMW-Fahrzeuge unterwegs. Rund acht Millionen Besitzer verfügen über ein <ConnectedDrive>-Abonnement. Zwei Millionen von diesen nutzen bereits die App, die Smartphone und Auto verbindet.»
Freilich gilt das nicht für Blaulichteinheiten. «Doch natürlich», so Jens Peter Weiss, «sind auch BMW-Einsatzfahrzeuge, nicht zuletzt aufgrund regulatorischer Vorgaben, etwa für das verpflichtend vorgeschriebene EU-Notrufsystem, grundsätzlich vernetzt und mit Hardware sowie Systemen bestückt, die Daten, insbesondere Sensormesswerte, erfassen und verarbeiten.» Allerdings werde dabei dem Datenschutz jederzeit Rechnung getragen – und für Einsatzfahrzeuge bestünden diverse Optionen, um den Datenschutz umfassend und durchgängig zu gestalten.
» Jens Peter Weiss stand Rede und Antwort rund um das Thema Datenschutz bei BMW.
Datenschutz beim «ConnectedDrive»-System
Als Erstes widmete sich Jens Peter Weiss dem «ConnectedDrive»-System. Bei diesem, so erklärte er, seien zwei Komponenten massgeblich: die integrierte SIM-Karte, die nicht zuletzt für das gesetzlich vorgeschriebene EUNotrufsystem unabdingbar ist, und ein Modem. Letzteres sei in Kundenfahrzeugen mit <ConnectedDrive>-Vertrag ab Werk grundsätzlich immer eingeschaltet und die SIM-Karte grundsätzlich für Einbuchungen ins Netz des entsprechenden Providers freigeschaltet. «BORS-Kräfte haben aber zwei Optionen», erklärte Weiss. «Sie können <ConnectedDrive> deaktivieren und damit die SIM-Karte sperren, was sehr einfach rückgängig gemacht werden kann. Zudem können sie auch das Modem deaktivieren lassen, was allerdings nicht ohne Weiteres reversibel ist.» Überdies bestehe die Möglichkeit, Sonderkonfigurationen zu ordern. «Beispielsweise in der Art, dass für das Fuhrparkmanagement wichtige Daten übermittelt werden können, andere aber gesperrt bleiben», präzisierte Weiss. «Bei einem hybriden Ansatz wählen Sie aus, was rausdarf und was nicht!»
Datenschutz trotz Kameras?
Der zweite Teil des Workshops fokussierte auf die Verwendung der Bilder, welche die zahlreichen Kameras moderner BMW-Modelle, namentlich die Infrarotkamera im Cockpit und die vier Fischaugen-Kameras vorne, hinten und seitlich am Fahrzeug aufzeichnen. Jens Peter Weiss: «Das Driver Camera System DCS scannt das Gesicht des Fahrers und ermittelt anhand der Daten zu Kopfrotation und -neigung, Augenöffnung und Blickrichtung dessen Ermüdungszustand. Nötigenfalls wird eine Pause empfohlen. Die aufgenommenen Bilddaten werden nirgendwo gespeichert und können daher gar nicht exportiert werden. Zudem kann diese Funktion, und damit die Kamera, je nach Fahrzeugmodell über das Datenschutzmenü deaktiviert werden», erklärte Weiss. Die Bilder der vier Fischaugen-Kameras werden in Kombination mit Ultraschallsensoren in der Regel für die Einparkhilfe, beim Rückwärtsfahren sowie beim langsamen Annähern an Hindernisse genutzt – und als elektronisch animiertes Bild angezeigt. «Grundsätzlich können Sie von ausserhalb des Fahrzeugs nicht auf diese Bilder zugreifen», erklärte Jens Peter Weiss. Allerdings könnten die Bilder über die «My BMW»-App mit der Funktion «Remote 360» end-to-end verschlüsselt an ein Smartphone geschickt werden. Jedoch nur wenige Mal pro Stunde, womit ein Missbrauch, etwa zum Ausspionieren der Umgebung des geparkten Fahrzeugs, ausgeschlossen werde. «Zudem ist diese Funktion ab Werk stets deaktiviert und muss explizit im Datenschutzmenü aktiviert werden, um genutzt werden zu können», unterstrich Weiss.
Dasselbe, so betonte er, gelte auch für die Funktionen «Event» und «Crash» des Drive Recorders. «Dieser fertigt, sofern die Funktion im Datenschutzmenü aktiviert wurde, Ringspeicheraufnahmen an. Manuell ausgelöst bei einem Event, etwa wenn jemand das Fahrzeug attackiert, oder – automatisch ausgelöst – bei einem Crash. 30 Sekunden des Videos zeigen die Zeit vor dem Auslösen, weitere 30 Sekunden die Zeit danach», erklärte Weiss. Die Videos würden im Fahrzeug gespeichert und könnten end-to-end verschlüsselt über das Smartphone abgerufen werden. Dabei seien Personen oder Kennzeichen nur bis maximal zehn Meter Entfernung erkennbar. «Auch der Remote Theft Recorder, der bei Auslösen des Diebstahlalarms maximal 40 Sekunden Videomaterial aufzeichnet, muss im Datenschutzmenü explizit aktiviert werden», betonte Weiss.
» Insbesondere die immer zahlreicheren, oft gesetzlich vorgeschriebenen Sicherheitssysteme bedingen, dass Autos mit Kameras, Mikrofonen und Sensoren bestückt werden.
Jörg Rothweiler
Daten in der Blackbox
» Originalbild der im Cockpit montierten Infrarotkamera des Müdigkeitserkennungsassistenten. Detektiert und verarbeitet werden dabei nur die farbigen Linien.
Ein weiterer heikler Punkt hinsichtlich Datenschutz sind Crashrecorder. Andererseits werden auf internationaler Ebene bereits gesetzliche Regelungen diskutiert, die den Einbau vorschreiben sollen. Hierzu erklärte Weiss: «Das von uns für die USA genutzte Blackbox-System zeichnet beispielsweise gewisse Pre-Crash-Daten wie Beschleunigung, Bremsen, Lenken und Daten der Fahrerassistenzsysteme sowie die Veränderung der Geschwindigkeit auf – ohne die effektive Geschwindigkeit selbst zu dokumentieren.» Die entsprechenden Daten würden automatisch gespeichert und man könne das nicht abstellen. «Allerdings können die Werte nicht remote ausgelesen werden. Dazu braucht es spezielle Hardware, und diese steht je nach Land nur autorisierten Institutionen, etwa Behörden, zur Verfügung», erklärte Weiss.
Datenschutz der Zukunft: autonomes Fahren
Zum Abschluss gewährte Jens Peter Weiss noch einen Ausblick auf die Zukunft des hochautomatisierten Fahrens HAF. Dabei legte er offen, wo hierfür im HAF-Testfahrzeug welche Sensoren (Radar, Lidar, Ultraschall), Kameras und Steuergeräte verbaut sind und welche Daten diese sammeln und verarbeiten. Seine Ausführungen waren detailliert und anschaulich – und kulminierten im Fazit: «Ausser, dass im Fall eines Unfalls gesetzlich vorgeschrieben zusätzlich zu den Blackbox-Daten auch vermutlich gewisse Videodaten in Form animierter, niedrig aufgelöster GIFs abgespeichert werden müssen, ändert das autonome Fahrvermögen eines Autos grundsätzlich nichts an den Datenschutzvorgaben: Die von den Sensoren und Kameras gesammelten Daten werden im Fahrzeug verarbeitet, mit Ausnahme der gesetzlich geforderten Daten nicht gespeichert und sind nicht von aussen abgreifbar.»
Es sei denn natürlich, dass der Anwender selbst gewisse Funktionen explizit im Datenschutzmenü aktiviert. Dann können, wie beschrieben, gewisse Bilder und Videos der Aussenkameras aufs Smartphone übermittelt werden.
Wichtige Adressen
Wer mehr über den Datenschutz im Zusammenhang mit den BMW-«ConnectedDrive»-Services erfahren will, besucht die Website www.bmw.ch, klickt oben im Menü den Reiter «Services» an, zieht die Maus auf «BMW ConnectedDrive» und wählt dann «Gesetzliche Informationen». Vertiefende Informationen für Blaulichtkräfte erteilt Hans Steinbach, Key Account Manager Authority and Special Cars bei BMW Schweiz, hans.steinbach@bmw.ch, sowie der BMW-Konzerndatenschutz, Petuelring 130, 80788 München, datenschutz@bmw.de.
