Gläserne Autofahrer: Big Elon sitzt immer mit im Tesla
Nach dem Anschlag mit einem Cybertruck in Las Vegas übermittelte Tesla detaillierte Zustands- und Bewegungsdaten des Fahrzeugs und seines Nutzers sowie Videoaufnahmen, die der Hersteller mit seinen Autos ständig aufzeichnet, an die Behörden
Foto: Uncredited/Alcides Antunes/AP/dpDie Enthüllung kurz nach Weihnachten hatte es in sich: Am 27. Dezember veröffentlichten Sicherheitsfachleute des Chaos Computer Club (CCC) auf dem 38. Chaos Communication Congress (38C3) in Hamburg, dass der Volkswagenkonzern nicht bloß Bewegungsdaten von hunderttausenden VW-, Audi-, Skoda- und Seat-Fahrzeugen systematisch erfasst und über lange Zeiträume gespeichert hat. Sondern auch, dass diese Daten, samt weiterer Informationen zu den Halterinnen oder Haltern, weitgehend ungeschützt im Internet zugänglich waren.
Inzwischen hat die VW-Tochter Cariad die Sicherheitslücke beim Zugriff geschlossen. Am Problem aber, dass moderne Fahrzeuge längst zu ständig vernetzten Computern mutiert sind und, wer damit unterwegs ist, teils fette Datenspuren in den Servern der Hersteller hinterlässt, ändert VWs Versuch der Schadensbegrenzung nichts. Die peinliche Datenpanne wirft nur ein Schlaglicht auf das Phänomen, das vielen Besitzerinnen und Besitzern neuer Autos noch immer nicht bewusst ist oder, das diese geflissentlich verdrängen.
Ganz besonders dürfte das für Eigner von Teslas E-Limousinen gelten. Ob Daten zu Fahrzuständen, Tempo, Bremsvorgängen oder Position, sogenannte Telemetriedaten: Alles landet auf Servern des Herstellers. Auch auf Aufnahmen von Innen- und Außenkameras der Fahrzeuge, die zunächst lokal in den Fahrzeugen gespeichert werden, hatte der Konzern mindestens in der Vergangenheit auch schon von Ferne Zugriff. Zwar versichert Tesla, die Daten seien anonymisiert und nicht für Unbefugte einsehbar, aber das ist offensichtlich falsch, wie auch der jüngste Anschlag mit einem neuen Tesla Cybertruck vor einem Hotel in Las Vegas belegt.
Schon kurz nach der Explosion des Fahrzeugs am Neujahrstag hatte Tesla-Chef Musk über seinen Kurznachrichtendienst verbreitet, der Vorfall sei nicht durch einen technischen Fehler am Fahrzeug ausgelöst worden, alle erfassten Fahrzeugdaten seien unauffällig, er habe sie persönlich eingesehen. Wenig später öffnete der Hersteller laut Berichten des US-Senders NBC News per Fernzugriff das trotz der Explosion verschlossene Fahrzeug und übergab Videoaufnahmen aus den Fahrzeugkameras vor dem Anschlag an US-Ermittler.
Tesla beschwichtigt beim Datenschutz
Bisher ist unklar, ob es für die Herausgabe der Daten einen richterlichen Beschluss gab, oder ob Tesla die Informationen eigenständig an die Ermittler weiterleitete. Der Fall aber belegt schon jetzt, wie umfassend das Unternehmen das Fahrverhalten, die Reisewege und offenbar auch Innen- und Außenaufnahmen seiner Kunden protokolliert. Und, dass diese Daten – entgegen der Beschwichtigungsversuche des Konzerns – bei Tesla eben nicht anonymisiert gespeichert werden, sondern ganz konkret einzelnen Fahrern zuzuordnen sind. Auch dass Tesla in der Vergangenheit immer wieder etwa nach Unfällen, Fahrzeugdaten und Aufnahmen an Ermittlungsbehörden weitergegeben hat, belegt, dass die vorgeblich anonymisierten Daten keineswegs zuverlässig gegen Zugriff durch Dritte geschützt sind.
Günstigstenfalls erfolgt der Zugriff auf die Daten auf Basis eines Gerichtsbeschlusses und ist nicht, wie bei VW, aufgrund mangelhafter IT-Sicherheitsvorkehrungen durch beliebige andere Personen möglich. Aber dass sich Autofahrer auch ohne solche richterlichen Anordnungen im wahrsten Sinn des Wortes vor Tesla „nackig machen“ können, musste der Autohersteller inzwischen einräumen.
Videos von Nackten und Unfallopfern geteilt
Denn tatsächlich haben der unbefugte Zugriff auf teils höchstpersönliche Informationen und auch das Teilen von Videos aus Fahrzeugkameras beim US-Konzern eine unrühmliche Historie: Im Frühjahr 2023 etwa war bekannt geworden, dass Beschäftigte des Autoherstellers in großem Umfang und über mehrere Jahre Aufnahmen aus Kameras der Fahrzeuge aus den Servern des Unternehmens kopiert und geteilt hatten. Darunter auch solche, auf denen Menschen in ihrem privaten Umfeld nackt zu sehen waren, oder von Unfällen mit Personenschäden, bei denen auch die Unfallopfer erkennbar waren.
Tesla versicherte daraufhin, dass die Sicherheitslücken, die den Zugriff ermöglicht hätten, inzwischen geschlossen seien. An der Tatsache, dass die Daten erfasst werden und – wie der Fall Las Vegas belegt – auch im Unternehmen geteilt werden können, ändert das aber nichts.
Und auch nicht daran, dass Teslas sogenannter Wächtermodus, mit dessen Hilfe auch Fahrzeugeigner das Geschehen um ihre abgestellten Autos aufzeichnen, um beispielsweise die Verursacher von Beschädigungen beim Parken identifizieren zu können, jahrelang in Deutschland beworben wurde, obwohl der Einsatz der Technik im öffentlichen Raum unzulässig ist. Erst 2023, als Folge einer Klage des Verbraucherzentrale Bundesverbandes, gab Tesla eine Unterlassungserklärung ab. Inzwischen weist das Unternehmen seine Kunden zumindest auf den potenziellen Rechtsverstoß hin.
Dass zig Millionen der mittlerweile produzierten Tesla-PKW dessen ungeachtet ungebremst und dauerhaft detaillierte Verhaltens- und Bewegungsprofile ihrer Besitzerinnen und Besitzer erstellen und diese bei Tesla offensichtlich selbst vom Konzernchef mit direktem Personenbezug einsehbar sind, ist ein Datenschutzversagen, das dem bei VW in nicht viel nachsteht.
Transparenzhinweis: Die Angaben zur Speicherung und Übertragung von Videoaufnahmen aus Tesla-Fahrzeugen wurden am 6.1.25 konkretisiert.
Lesen Sie auch: Teslas Wachstum stagniert erstmals – ein Grund sind wohl auch Elon Musks politische Umtriebe