Ein gravierender Datenschutzvorfall beim Volkswagen-Konzern hat die persönlichen Daten und Bewegungsprofile von rund 800.000 E-Auto-Besitzern über Monate hinweg ungeschützt in einem Amazon-Cloudspeicher zugänglich gemacht. Die betroffenen Fahrzeuge umfassen Modelle von VW, Seat, Audi und Skoda in Deutschland, Europa und weiteren Regionen.

Umfang und Brisanz der Datenlücke

Die VW-Tochter Cariad sammelte präzise Standortdaten von 460.000 Fahrzeugen, die detaillierte Einblicke in das Leben ihrer Besitzer ermöglichten. Zu den betroffenen Daten gehören:

• Genaue GPS-Daten des Abstellorts
• Zeitpunkt des An- und Ausschaltens des Motors
• Batterieladestand und Inspektionsstatus
• Persönliche Informationen wie E-Mail-Adressen, Anschriften und Handynummern

Besonders brisant: Unter den Betroffenen befinden sich Politiker, Wirtschaftsführer, Polizeidienststellen und mutmaßliche Nachrichtendienstmitarbeiter.

Entdeckung und Reaktion

Der Chaos Computer Club (CCC) deckte die Sicherheitslücke auf und meldete sie an Cariad. Die VW-Tochter reagierte prompt und schloss die Lücke innerhalb weniger Stunden[3]. CCC-Sprecher Linus Neumann lobte das verantwortungsbewusste Handeln des technischen Teams von Cariad.

Konsequenzen und Kritik

Der Vorfall wirft ernsthafte Fragen zur Datensicherheit und -sammlung in der Automobilindustrie auf. Experten kritisieren:

• Die umfangreiche Erhebung und langfristige Speicherung von Bewegungsdaten
• Mangelnden Schutz sensibler Informationen
• Potenzielle Missbrauchsrisiken durch Kriminelle oder ausländische Geheimdienste

Rechtliche und ethische Implikationen

Der Fall unterstreicht die Notwendigkeit strengerer Datenschutzmaßnahmen in der Automobilbranche. Die EU plant mit dem neuen Data Act, Autobesitzern mehr Kontrolle über ihre generierten Daten zu geben.

Fazit

Dieser Datenschutzvorfall bei Volkswagen verdeutlicht die Risiken der zunehmenden Vernetzung von Fahrzeugen. Er mahnt zu erhöhter Wachsamkeit im Umgang mit persönlichen Daten und unterstreicht die Dringlichkeit robuster Sicherheitsmaßnahmen in der digitalen Automobilwelt.

Citations:
[1] https://www.golem.de/news/datenschutzverletzung-volkwagen-bewegungsprofile-von-800-000-e-autos-offengelegt-2412-192000.html
[2] https://www.handelsblatt.com/unternehmen/industrie/volkswagen-sensible-daten-von-vw-elektroautos-standen-ungeschuetzt-im-netz/100097138.html
[3] https://stadt-bremerhaven.de/datenpanne-bei-volkswagen-bewegungsdaten-von-e-autos-im-netz/
[4] https://www.br.de/nachrichten/deutschland-welt/it-panne-bei-vw-bewegungsdaten-von-800-000-e-autos-einsehbar,UYBMlgF
[5] https://www.ndr.de/nachrichten/niedersachsen/Bericht-Offenbar-800000-E-Autos-von-Datenleck-bei-VW-betroffen,vw6502.html
[6] https://www.sueddeutsche.de/wirtschaft/vw-datenleck-li.3173597
[7] https://www.ifun.de/umfangreiche-bewegungsdaten-von-vw-kunden-waren-ungeschuetzt-im-netz-245903/

[8] https://www.spiegel.de/netzwelt/web/volkswagen-konzern-datenleck-wir-wissen-wo-dein-auto-steht-a-e12d33d0-97bc-493c-96d1-aa5892861027

[9] https://www.ccc.de/de/updates/2024/wir-wissen-wo-dein-auto-steht