Beiträge von Rumpelkammer

Zitat von medimaxxx

Ich bin tatsächlich gespannt, ob das nicht ein knackiges Bußgeld wegen mangelhafter TOMs gibt und auch in Hinsicht auf die Frage der Datensparsamkeit: wofür braucht man soviele personalisierte Geodatensätze?

Wir User haben mit sehr hoher Wahrscheinlichkeit tief versteckt in den AGBs die Einwilligung gegeben. Dagegen spricht ja auch nichts. Man kann die Daten nutzen, um z.B. die Ladeplanung zu optimieren, wenn es bei -5 Grad über die Kasseler Berge oder die Schwäbische Alb geht. Oder generell, um die E-Mobilität besser zu machen (Ladeangebote usw.). Dazu wertet man die Daten aus und nutzt dann das Ergebnis der Auswertung bzw. gibt die ausgewerteten Daten weiter (X Prozent der E-Auto-User fahren pro Tag maximal Strecken von 75km, bei Y Prozent stehen die Autos mindestens 7 Stunden auf der Arbeit)

Problem ist, wenn Cariad die Rohdaten ungeschützt, quasi für alle zugänglich ins Internet stellt.

Das Bußgeld im eigentlichen Datenschutzverfahren dürfte am Ende überschaubar sein. Der Reputationsschaden dürfte schwerer wiegen. Gerade in der aktuellen Situation könnte man Unterstützung der Politik brauchen. Die Wahrscheinlichkeit, dass man diese bekommt, wird dadurch nicht erhöht. Ebenso könnte eine Folge sein, dass ein Kopf rollen muss.

Des Weiteren hat der BGH vor einigen Wochen ein wegweisendes Urteil getroffen. Es reicht bereits aus, dass derjenige, der die Daten sicher verfahren soll, die Kontrolle verliert, um einen Schadensanspruch zu begründen. Sprich mit den abgegriffenen Daten muss nicht erst etwas angestellt werden oder die betroffene Personen muss einen Schaden nachweisen, um Schadensersatz zu bekommen. Im Fall von Facebook sind das 100 € für eine betroffene Person.

Datenlecks bei Facebook: So prüfen Sie, ob Sie betroffen sind | Verbraucherzentrale.de

Sind Daten aus Ihrem Facebook-Konto in falsche Hände geraten? Facebook bietet Möglichkeiten an, mit denen Sie das herausfinden können. Der Bundesgerichtshof…

www.verbraucherzentrale.de

800.000 Datensätze mal 100 € sind 80 Mio. €. Das war für einen einfachen Datensatz. Ein Bewegungsprofil ist etwas ganz anderes. Das wäre quasi nur der immaterielle Schaden.

Angenommen die Polizei Hamburg mit ihren ID.4 muss jetzt die Einsätze der letzten Monate durchgehen und schauen, wo geheime Einsatzorte, Asservatenkammer usw. sind oder ob die Autos an Sicherheitskonvois teilgenommen haben und deshalb Routen usw. geändert werden müssen. Dann können die den realen Aufwand in Rechnung stellen.

Zitat von Deichguckerin

Klar ist das Alles kein Ruhmesblatt, aber so weit ich das bisher gelesen habe, wurde die Sicherheitslücke aufgedeckt (und geschlossen) bevor die Daten von Dritten abgegriffen wurden. 🤔

Es ist keine Sicherheitslücke, sondern durch eine fehlerhafte Konfiguration war der Zugriff auf Daten möglich. Dass, was Cariad da gemacht hat, ist ein ONS ohne Kondom. Kann gut gehen, muss aber nicht.

Ob und wenn ja, in welchem Umfang Daten abgeflossen sind, muss sich noch zeigen. Cariad geht zwar nach aktuellem Stand davon aus, dass das nicht passiert ist.

Essen wir mal die letzten Reste Spekulatius:

myskoda App hat öfter Schluckauf und jetzt wird eine Lücke wegen eines Anfängerfehlers bekannt.

Entweder hat in der Zeit jemand Daten abgesaugt und die Server damit in die Knie gezwungen oder es ist ein weiteres Indiz, dass Cariad keine Software kann.

Oftmals tauchen die Datensätze erst später auf. Zuerst wird oftmals versucht, diese Datensätze im Dark Web zu Geld zu machen.

Wer seine Daten mal checken will, kann hier mal schauen:

Have I Been Pwned: Check if your email has been compromised in a data breach

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

haveibeenpwned.com

Ich finde überall Meldungen über den Leak, die sich auf den Spiegel-Artikel und CCC stützen. Darin ist dann eine schmallippige Aussage von VW/Cariad eingearbeitet. Ich finde aber weder von VW noch Cariad eine offizielle Stellungnahme dazu. Der Artikel vom Spiegel und auch der CCC-Vortrag fallen nicht vom Himmel. Da muss man sich Gedanken machen.

Und über die Positionsdaten lassen sich Dinge rekonstruieren. Die Mehrzahl der Fahrzeuge wird uninteressant sein, aber Fahrzeuge von Journalisten, Behörden etc. sind ein lohnendes Ziel. Und selbst bei einer 08/15-Person wird es interessant, wenn er mitttwochs alle 14 Tage vor gewissen Örtlichkeiten hält.

Heute Abend um 22.05 Uhr gibt es den entsprechenden Vortrag:

Saal 1 – 38C3: Illegal Instructions Streaming

Ich warte auf die erste Kanzlei, die gegen VW klagt. Das kann ganz schnell teuer werden. Der BGH hat letztens gegen Facebook geurteilt, dass bereits der kurzzeitige Kontrollverlust über personenbezogene Daten ausreicht, um immateriellen Schadensersatz zu rechtfertigen.

Ist aber nur nachhaltig, wenn die Ein-Blatt-Methode funktioniert

Fu**. Brainfart. Das muss nicht 150 € Ladeguthaben sein, sondern 100 € Ladeguthaben sein. Alternativ 150 kWh Ladeguthaben.

Meine Rechnung geht so:

EnBW gibt einem 70 € THG-Prämie. Dann kostet die das real 70 €. 100 € Ladeguthaben sind im Tarif L (0,3277 ct netto), knapp 300 kWh. Selbst wenn EnBW die im Einkauf 20ct netto kosten, macht das nur Ausgaben von 60 €.

Wer hat denn bei denen im Seminar "Marketing und Kostenoptimierung" Lack gesoffen? Ich würde doch nicht 70 € auszahlen, sondern 150 € Ladeguthaben spendieren.

Aber dass EWE nur eine "kleine" Ladesäule hinstellt, wäre eher komisch.

Die blaue könnte von den Pfalzwerken stammen. Habe extra mal gegooelt. Bei denen nimmt man den Farbstreifen nicht so sehr wahr, weil die grün foliert sind. Aber die Pfalzwerke haben an einem Standort oft 2 oder sogar 4 Säulen.