Die Mobilität der Zukunft wird ein Datennetzwerk sein, dessen Potenzial im direkten Informationsaustausch zwischen allen Verkehrsteilnehmenden untereinander sowie mit der Infrastruktur liegt. Hat Datenschutz da überhaupt noch eine Chance? Ja, aber die Lösungen, die es dazu braucht, werden eher technischer als juristischer Art sein, meinte der Informatiksicherheitsspezialist Dominik Herrman am asut-Kolloquium und nahm die Anwesenden mit auf eine Reise durch die Chancen und Risiken vernetzter Mobilitätssysteme.

Zu deren Chancen gehören mehr Sicherheit, optimierte Verkehrsflüsse, eine grössere Kundenzufriedenheit und personalisierte Dienstleistungen. Was das konkret bedeuten könnte, zeigte Herrman am Beispiel eines zukünftigen Smart-Car-Nutzers namens Tom. Den holt morgens ein autonomes Auto ab, um ihn zur Arbeit zu chauffieren. Die Fahrzeit kann er zum Arbeiten nutzen, er kann aber auch den verschiedenen Ratschlägen und Angeboten lauschen, die ihm sein Fahrzeug ständig unterbreitet: Wie wär’s mit einer Tasse Cappuccino im Trendlokal? Der Wagen könnte jetzt gleich die Bestellung aufgeben, ihn dann dort absetzen und während er das bereits auf ihn wartende Gebräu trinkt, ein paar Mal um den Block fahren, um nicht unnötig einen freien Parkplatz zu besetzen. Oder möchte Tom statt einer Kaffeepause vielleicht eher ein Abendessen im angesagten Thailänder planen? Das Auto kann die Reservation tätigen und weiss auch, dass nicht nur Tom heute Abend verfügbar ist, sondern auch ein Arbeitskollege, mit dem er sich schon lange wieder mal gerne über sein letztes Projekt ausgetauscht hätte. Soll der Kollege eine Einladung bekommen? Tom willigt ein. Und kurz vor dem Ziel meldet das Auto, dass übrigens auch der Anzug bei der chemischen Reinigung abholbereit ist und es ihn am Abend gleich mitbringen könnte.

Solche praktischen Dienstleistungen werden uns, laut Herrman, zwar in allernächster Zukunft noch nicht zur Verfügung stehen. Doch der Weg dahin ist bereits eingeschlagen. Denkbar ist beispielsweise ein Service, der aufgrund der Auswertung von Smartphone-Standortdaten Prognosen darüber abgibt, in welchem Quartier sich zu einer bestimmten Tageszeit wo am wahrscheinlichsten ein Parkplatz finden lässt. Und sobald vernetzte Autos die Norm sind und dank ihrer Sensorik im Vorbeifahren Parklücken erkennen und über die Cloud dem Betreiber melden können, werden solche Dienstleistungen immer passgenauer sein. Die Betreiber könnten sich das Wissen, über das sie verfügen, dann teuer bezahlen lassen und bestehende Parklücken beispielsweise an den Bestbietenden versteigern.

Für Herrman illustriert das die Gefahr, dass derjenige, der die Hoheit über die Daten besitzt, den Zugang dazu nicht unbedingt auf gerechte oder demokratische Weise handhabt. Gerade bei der Mobilität findet er das aber störend. Mobilitätsdaten würden schliesslich den Gemeinden und Städten die Möglichkeit bieten, den Verkehr effizienter messen und steuern zu können und ihre Verkehrsysteme zu verbessern. Solange das entsprechende Datenmaterial allerdings in der Hand von Unternehmen sei, könnten diese für seine Zurverfügungstellung eine Gegenleistung verlangen, so etwa die Smartphone-Betreiber und App-Anbieter. Denen wird es aufgrund der in Smartphones verbauten Beschleunigungssensoren möglich sein, genau zu ermitteln, wie viele Personen mit der U-Bahn unterwegs sind, wo sie ein- und aussteigen und welche Strecken sie fahren. Oder wie risikobehaftet der Fahrstil eines bestimmten Autofahrers ist. An den vielfältigen Schlüssen, die sich aus solchen Bewegungsdaten ableiten lassen, sind neben Stadt- und Verkehrsplanern der öffentlichen Hand natürlich auch Versicherungen, Strafverfolgungsbehörden oder Car-Sharing-Anbieter interessiert.

Seit kurzem stellt der Fahrdienstvermittler Uber mit dem Projekt «Uber movement» die Verkehrsdaten, auf denen sein ganzes Geschäftsmodell und sein Preissystem basieren, in anonymisierter Form zur Verfügung, «um einen positiven Beitrag zur Stadtplanung zu leisten» und gleichzeitig die Privatsphäre von Fahrern und Fahrgästen zu wahren. Herrman überzeugt dieser Ansatz allerdings nicht. Denn die De-Personalisierung der Daten finde meist erst bei den Anbietern statt – die Nutzer müssten sich also blind darauf verlassen, dass diese Anonymisierung dann tatsächlich so gut erfolgt, dass nicht mehr zurückverfolgt werden kann, welcher Mensch sich hinter der Information verbirgt. Herrman zitierte verschieden Beispiele, die zeigen, dass dies in vielen Fällen jedoch eben gerade nicht der Fall ist. So etwa liessen die anonymisierten Positionsdaten aller 13'500 Taxis in der Stadt New York, die 2011 während rund 170 Millionen Fahrten aufgezeichnet worden waren, Rückschlüsse zu, welche die Privatsphäre der betroffenen Fahrgäste auf vielfältige Weise tangierten.

Inzwischen ist die Forschung fortgeschritten. Laut Herrman würden heute durchaus technische Möglichkeiten existieren, um in vielen Fällen Daten wirksam anoymisieren zu können. Da die Industrie den damit verbundenen Mehraufwand allerdings oft scheue, sieht er es als unumgänglich an, «die Anbieter dazu zu zwingen, diese Lösungsansätze auch tatsächlich einzusetzen.» Bis das soweit ist, trägt er selber zum Schutz seiner Privatsphäre ein zweites Smartphone bei sich. So kann er einzelne besonders datenhungrige Dienste unter einer Parallelidentität buchen und damit sicherstellen, dass die dabei erhobenen Daten nicht mit seinem «echten» Profil verknüpft werden.

Prof. Dr. Dominik Herrman, ist Inhaber des Lehrstuhls für Privatsphäre und Sicherheit in Informationssystemen an der Otto-Friedrich Universität in Bamberg

Die Präsentation von Prof. Dr. Dominik Herrmann finden Sie hier