Schützt die Menschen vor fahrenden Rechenzentren!




Wir sind im Zeitalter der Roboter angekommen: Das sind Computer, die nicht nur messen und rechnen, sondern auch noch ihre Umgebung – etwa zur Produktion von Autos – verändern können. Eine solche Veränderung hatte für einen Volkswagenmitarbeiter kürzlich tödliche Konsequenzen: Er wurde von der Maschine „erfasst“ und ist später seinen Verletzungen erlegen. Im günstigsten Fall handelte es sich dabei um menschliches oder technisches Versagen. Was den Schluß zuläßt, dass die Hersteller bereits ohne die mutwilligen Eingriffe von Dritten mit der Sicherheit der Beteiligten überfordert sind. Künftig wollen wir aber nicht nur automatisiert produzieren, sondern die Fahrzeuge sollen „autonom“ – ohne das Zutun eines „Fahrers“ – ihren Weg zum Ziel finden. Dazu mutieren die Autos immer mehr zu fahrenden Rechenzentren. Sicherheitsexperten glauben aber, dass die Roboterautos sicherheitstechnisch erst auf dem Stand der 80er Jahre sind. Das entspricht dem Niveau von Windows 1.0! Und die EU verlangt auch noch, dass die schlauen Autos beim Unfall Hilfe holen können und sich aus der Ferne abstellen lassen, falls sie von einem Dieb gesteuert werden. Derlei Möglichkeiten erfordern einen besonderen Schutz. Tatsächlich wurde BMW im Januar 2015 nachgewiesen, dass sich seine Fahrzeuge mit dem Assistenzsystem „connectedDrive“ von Unbefugten per Funk öffnen lassen. Und die Lücke konnte innerhalb eines halben Jahres offenbar nicht vom Hersteller geschlossen werden. Im Juli wurde dem Fahrer eines Chrysler Cherokee das Steuer elektronisch aus der Hand genommen und das Fahrzeug in den Graben gelenkt – 1,5 Tonnen Stahl bewegen sich ohne Einfluss des Fahrers auf der Straße! Das Alles kann BMW nicht beeindrucken – unverdrossen wollen die Münchner das Auto außerdem mit Facebook und Twitter, der Uhr, dem Handy und dem Heim verknüpfen.Polizeibehörden warnen derweil vor bezahlten „Online Mördern“ – so ließe sich nach Ansicht des Magazins „Forbes“ gar ein „Straßengemetzel“ verursachen.Was aber sind die angesprochenen sicherheitstechnischen Voraussetzungen fürs vernetzte Fahren? Dazu will Verkehrsminister Alexander Dobrindt Automobilhersteller, Zulieferer und Dienstleister „zu einer sicheren Datenverschlüsselung verpflichten“, wie 'heise Autos' schreibt. Ich möchte das ein klein wenig präzisieren: Für die Sicherheit des autonomen Fahrens ist ein Gesamtkonzept notwendig, das Zulieferer, Hersteller, Autohäuser, Zulassungsstellen, Verkehrsanwälte, -gutachter und -richter sowie die Hersteller elektronischer Verkehrszeichen und Fahrbahnmarkierungen, Straßenverkehrs- und Ordnungsämter, Führerscheinstellen und Fahrschulen umfasst. Jede der beteiligten Institutionen muss systematisch auf Schwachstellen abgeklopft und ihre Aufbau- und Ablauforganisation überprüft werden: Welche Daten werden wo erhoben, verarbeitet und gespeichert? Welche Technik wird dabei wie genutzt? Im Zweifel muss der Sicherheit Vorrang vor dem Komfort und der Geschwindigkeit beim Verarbeiten/Transportieren von Daten eingeräumt werden. Welcher Verschlüsselungsalgorithmus bietet ausreichend Widerstand, um jeden einzelnen Datensatz individuell gegen hochentwickelte Angriffe zu schützen?Am Ende dieses Prozedur bekommt jede Institution, jedes Bauteil und jede Dienstleistung der Auto- und IT-Industrie sowie die Betreiber von „intelligenten“ Firmengebäuden ein Zertifikat, das ihnen ein Minimum an Sicherheit bescheinigt. Nur mit diesem Zertifikat darf es im vernetzten Verkehrswesen Dienst tun! Weitere Details sind in den 4482 Seiten umfassenden „IT-Grundschutzkatalogen“ des Bundesamts für die Sicherheit in der Informationstechnik nachzulesen. Diese Forderungen hätten dem „IT-Sicherheitsgesetz“ gut zu Gesicht gestanden. Denn schließlich will Innenminister Thomas de Maizière damit „die deut­schen IT-Sys­te­me zu den si­chers­ten in der Welt ma­chen".Tatsächlich ist im IT-Sicherheitsgesetz keine Rede von der „Verkehrstelematik“, geschweige denn von Zulieferern, Herstellern und Autoverkäufern. Ich zumindest empfinde die Vorstellung von Autos als kritisch, bei denen man nicht weiss, wer sie denn tatsächlich steuert. Der Bundesinnenminister aber läßt seine Pressestelle ausrichten, dass „eine konkrete Festlegung der vom Gesetz erfassten Kritischen Infrastrukturen im Wege einer auf Grundlage des IT-Sicherheitsgesetzes zu erlassenden Rechtsverordnung erfolgt.“ Aha!Damit die Beteiligten in Zukunft weder Unsinn reden noch anstellen, ist rollenspezifische Bildung notwendig – denn künftig sollten alle, die an der Informationsgesellschaft mitwirken, für ihr Tun auch strafrechtlich gerade stehen – egal ob sich dabei um Entscheider in Politik und Wirtschaft oder um Menschen handelt, die auf Basis der Entscheidungen IT-Systeme für den Strassenverkehr entwickeln, implementieren, administrieren oder nutzen, sprich: Vernetzt Autofahren. Schafft keine rechtsfreien Räume in der Verkehrstelematik!
Der Autor hat das Buch „Vernetzte Gesellschaft. Vernetzte Bedrohungen – Wie uns die künstliche Intelligenz herausfordert“
verfasst.



Ihre Sicherheit und Privatsphäre im Internet sind uns wichtig! Es werden mittels des Einsatzes von Cookies keinerlei persönliche Daten gespeichert oder mit Dritten getauscht. Dennoch verwendet diese Website Cookies zur Steigerung von Funktionalität und Leistungsfähigkeit. Falls Sie weiter lesen und unsere Website verwenden, stimmen Sie dem Gebrauch von Cookies zu.

Schließen