Australiens Inlandsgeheimdienst ASIO (Australian Security Intelligence Organisation) hat eine ungewöhnlich deutliche Warnung ausgesprochen: Politiker und hochrangige Beamte sollen in modernen Fahrzeugen keine vertraulichen oder geheimhaltungsbedürftigen Gespräche führen. Auslöser der Debatte war die Aufnahme mehrerer in China produzierter Elektrofahrzeuge in das staatlich finanzierte Fahrzeugprogramm für Abgeordnete. Doch die eigentliche Botschaft der Sicherheitsbehörde reicht weit über chinesische Elektroautos hinaus. Nach Einschätzung von Experten stellen grundsätzlich alle internetverbundenen Fahrzeuge potenzielle Risiken für Datenschutz, Privatsphäre und nationale Sicherheit dar.
Im Mittelpunkt der Warnung stehen sogenannte »Connected Cars« – Fahrzeuge, die über eine fest eingebaute SIM-Karte oder über gekoppelte Smartphones mit dem Internet verbunden sind. Solche Fahrzeuge gehören inzwischen zum automobilen Standard. Bereits 2021 verfügte rund die Hälfte aller weltweit genutzten Fahrzeuge über eine Internetanbindung; Experten gehen davon aus, dass dieser Anteil bis 2030 auf etwa 95 Prozent steigen wird. Mit der Vernetzung wächst jedoch auch die Menge der erfassten Daten.
Moderne Fahrzeuge sind mit einer Vielzahl von Sensoren ausgestattet. Sie registrieren nicht nur technische Fahrzeugdaten, sondern erfassen auch Informationen über Fahrverhalten, Aufenthaltsorte und die Nutzung von Komfort- und Unterhaltungssystemen. Sensoren in Sitzen, Lenkrad oder Armaturenbrett, Fahrerüberwachungskameras sowie Außenkameras erzeugen täglich enorme Datenmengen. Nach Schätzungen können pro Fahrzeug zwischen einem und zwei Terabyte Rohdaten pro Tag anfallen.
Diese Datensammlung geht weit über das hinaus, was viele Autofahrer vermuten. Erfasst werden unter anderem präzise Standortdaten, Geschwindigkeit, Bremsverhalten, Sicherheitsgurt-Nutzung oder Hinweise auf Müdigkeit. In Verbindung mit weiteren Informationen lassen sich daraus detaillierte Persönlichkeits- und Bewegungsprofile ableiten. Experten weisen darauf hin, dass bestimmte Datensätze sogar Rückschlüsse auf Alter, Körpergewicht, ethnische Herkunft oder emotionale Zustände zulassen können.
Besonders sensibel wird die Situation durch die enge Verknüpfung von Fahrzeugen und Smartphones. Sobald ein Mobiltelefon per Bluetooth mit dem Fahrzeug verbunden wird, erhält das Infotainmentsystem häufig Zugriff auf Kontakte, Anruflisten, Navigationsziele, Kalenderdaten und weitere persönliche Informationen. Cybersecurity-Experten warnen, dass daraus nicht nur berufliche Netzwerke, sondern auch Gewohnheiten, Interessen, Beziehungsstrukturen und unter Umständen sogar finanzielle Verhältnisse rekonstruiert werden können.
Die Sicherheitsbedenken betreffen dabei nicht nur Fahrer, sondern auch Beifahrer. Nach den Nutzungsbedingungen vieler Hersteller liegt die Verantwortung beim Fahrzeughalter, seine Fahrgäste darüber zu informieren, dass Gespräche und Aktivitäten im Fahrzeug durch verschiedene Sensoren und Systeme erfasst werden könnten. In der Praxis dürfte diese Aufklärung jedoch selten erfolgen.
Nationale Sicherheit und neue Spionagerisiken
ASIO-Vizegeneraldirektorin Lisa Alonso Love betonte deshalb vor einem Senatsausschuss, vertrauliche Gespräche sollten ausschließlich in speziell gesicherten Räumlichkeiten stattfinden. Zwar könnten vernetzte Fahrzeuge zusätzliche Möglichkeiten zur Informationsgewinnung bieten, doch grundsätzlich gelte die Warnung für alle Fahrzeuge – unabhängig davon, ob sie elektrisch betrieben werden oder aus China stammen. Entscheidend sei das Risiko, dass Dritte auf die erfassten Informationen zugreifen oder diese auswerten könnten.
Gleichwohl konzentriert sich die politische Debatte derzeit besonders auf chinesische Hersteller. Kritiker sprechen von »rollenden Datenzentren« und fordern mehr Transparenz darüber, welche Informationen gesammelt werden, wohin sie übertragen werden und wer letztlich Zugriff darauf erhält. Tatsächlich werden Fahrzeugdaten häufig nicht nur lokal gespeichert, sondern an Server im Ausland übermittelt. In einzelnen Fällen weisen Datenschutzerklärungen ausdrücklich darauf hin, dass Daten in anderen Ländern verarbeitet oder analysiert werden können.
Auch Australiens Datenschutzbehörde OAIC (Office of the Information Commissioner) untersucht inzwischen die Datenerhebungspraktiken mehrerer asiatischer Automobilhersteller. Im Fokus steht die Frage, ob mehr personenbezogene Informationen gesammelt werden als für die angebotenen Funktionen tatsächlich erforderlich sind. Besondere Aufmerksamkeit gilt dabei Standortdaten, die nach Einschätzung der Behörde erhebliche Datenschutzrisiken bergen.
Die Sorgen der Datenschützer werden durch frühere Vorfälle verstärkt. So sorgten Berichte über den Umgang mit Kameraaufnahmen aus Fahrzeugen für Aufsehen. Zudem stellte eine Untersuchung der Mozilla Foundation bereits 2023 fest, dass Autohersteller zu den problematischsten Akteuren beim Sammeln personenbezogener Daten gehören. Keines der damals untersuchten Fahrzeuge erfüllte die Anforderungen der Organisation an einen vorbildlichen Datenschutz. Hersteller behalten sich häufig vor, Daten nicht nur zur Produktverbesserung zu nutzen, sondern sie auch mit Partnerunternehmen, Tochtergesellschaften oder Datenhändlern zu teilen.
Experten betonen jedoch, dass Verbraucher den Risiken nicht völlig ausgeliefert sind. Als wichtigste Gegenmaßnahme gilt zunächst die sorgfältige Prüfung von Datenschutz- und Nutzungsbedingungen vor dem Fahrzeugkauf. Darüber hinaus sollten Fahrzeughalter überprüfen, welche Daten ihr Fahrzeug tatsächlich sammelt, und vorhandene Opt-out-Möglichkeiten nutzen. In vielen Modellen lassen sich Datenerfassungsfunktionen über Smartphone-Apps oder direkt über das Infotainmentsystem teilweise deaktivieren. Wer besonders vorsichtig sein möchte, kann auf die Aktivierung bestimmter Datenverbindungen verzichten, etwa indem integrierte SIM-Karten nicht genutzt werden. Schließlich empfehlen Fachleute, Fahrzeuge vor einem Verkauf oder einer Weitergabe vollständig auf Werkseinstellungen zurückzusetzen, um gespeicherte persönliche Daten zu löschen.
Die Warnung des ASIO macht deutlich, dass die Diskussion über chinesische Elektroautos letztlich Teil einer größeren Entwicklung ist. Mit der zunehmenden Digitalisierung des Automobils verwandelt sich das Fahrzeug von einem reinen Fortbewegungsmittel in eine mobile Datenplattform. Damit entstehen neue Komfortfunktionen – zugleich aber auch neue Angriffsflächen für Überwachung, Datenauswertung und Informationsabfluss.
Die Problematik betrifft dabei nicht nur Politiker und Behörden. Auch Unternehmen und Geschäftsreisende geraten zunehmend in den Fokus von Sicherheitsfachleuten. Führungskräfte führen häufig vertrauliche Telefonate während der Fahrt, besprechen Kundenbeziehungen, Übernahmepläne, Forschungsvorhaben oder strategische Entscheidungen. Werden solche Informationen direkt oder indirekt durch Fahrzeugdaten, gekoppelte Smartphones, Mikrofone, Kameras oder Bewegungsprofile erfasst, können sie für Wettbewerber, Nachrichtendienste oder andere Akteure von erheblichem Interesse sein.
Insbesondere im Umfeld internationaler Geschäftsreisen gewinnt deshalb der Schutz sensibler Informationen an Bedeutung. Sicherheitsexperten empfehlen, vertrauliche Besprechungen nicht in Fahrzeugen zu führen, dienstliche Mobilgeräte nur mit den unbedingt erforderlichen Systemen zu koppeln und die Datenerfassungseinstellungen vernetzter Fahrzeuge regelmäßig zu überprüfen. Für Unternehmen wird Mobilität damit zunehmend auch zu einer Frage der Cybersicherheit.
Die Warnung des australischen Geheimdienstes lässt sich daher als Signal für eine neue Realität verstehen: Nicht nur Smartphones und Computer, sondern auch moderne Fahrzeuge können zu Quellen wertvoller Informationen werden. Wer sensible Daten schützen will, muss deshalb künftig auch das Auto als potenzielles Einfallstor für Wirtschafts- und Informationsspionage betrachten.
© Jörg Nubert & Wolfgang Koestner GbR, ›Geschäftsreise News‹, Foto: Unsplash. Hinweis: Bei der Recherche und Analyse dieses Beitrags wurde unterstützend AI eingesetzt. Die redaktionelle Verantwortung für den Inhalt liegt bei der Redaktion. Alle Rechte vorbehalten, all rights reserved. Nachdruck und Weitergabe an Dritte untersagt.
