Beiträge von vt1816

Zitat von Ulf007

Das war doch hier Thema, kurz nachdem die weggefallen sind.

Und genau das ist das was ich meine. In einer Filterblase wie hier erzählt das jemand und XX% der hier Mitlesenden haben es mal gehört und davon interessiert es vielleicht 20% weil der Rest nie hinten gesessen hat oder eh eine andere Ausstattung hatte. In Summe gibt es ein paar Betroffene und der übergroßen Mehrheit ist es völlig egal. Ähnlich wird es jetzt mit der Steckdose hinten laufen (Ich habe die auch genau 0 mal gebraucht, schon weil sie für mich persönlich wie im Sharan/Touran im Kofferraum nützlich war um Kühltaschen etc. anzuschliessen aber ich im Auto so gar keine Verwendung habe - Aber das ist auch nur mein Anwendungsfall).

Als Ergebnis bleiben ein paar Verärgerte und viel gespartes Geld im Unternehmen.

Die Autos werden doch immer an irgendwelchen Stellen "entfeinert".

Meistens da, wo es nur sehr wenige merken.

Wem ist denn aufgefallen das mit MJ24 die Schlafkopfstützen entfallen sind?

Zitat von Oberleinsiedler

Okay, wenn der Stern nur drauf ist als Kennzeichnung "von Mercedes zertifiziert" dann geht das wohl in Ordnung.

Normalerweise muß so etwas sonst vom Hersteller freigegeben werden (wie z.B.: Mercedes Getriebe im Porsche)

Das wird schon in Ordnung sein das die Phaeton mit LWL Kabeln rumfahren wo ein Stern drauf ist. Sonst hätte das irgendwann mal Ärger gegeben.

Zitat von Enyaq-Neuling

Du und gewisse andere wollen ständig meine Postings zerpflücken (ist mir jetzt schon paarmal aufgefallen...) Nehmt zur Kenntnis, was ich schreibe, und schweigt einfach statt ständig rumzumaulen.... Ich werde dich jetzt blockieren....

Äh nein. Ich möchte da gar nichts zerpfücken.

Das du so einen Aufriss machst, wenn man einfach aus Interesse fragt welche Teile Lambo von Ford oder Nissan verbaut hat, spricht dann aber Bände. Unsere Firma arbeitet viel in dem ganzen Umfeld von Elektronikdienstleistungen bis Prozessberatungen in Planung/Fertigungssteuerung. Deswegen hat mich einfach interessiert wo da Nissan Teile herkommen. Nicht mehr und nicht weniger.

"Nehmt zur Kenntnis was ich schreibe" -> Ja klar am Besten ohne irgendwas zu hinterfragen und man nimmt es dann Gottgegeben? Nee, sicher nicht.

Aber schon gut, erst diskutieren wegen der LWL Kabel von wegen "Wie kommt man darauf das ein mit Stern markiertes Teil ..." um dann eine scharfe 90° Kurve zu "Ersatzteile, ohne Genehmigung... zu kriegen".

Zitat von Enyaq-Neuling

Achso: Um die Frage von VT noch zu beantworten: an einem mehrere hunderttausend Euro teuren Lamborghini findet man u.U auch Blinker eines 20.000 Ford Focus Mk1

Du hättest es auch einfach machen können und einfach Modell und Teil angeben. Aber naja, kenne ich ja inzwischen.

Zitat von Enyaq-Neuling

das habe ich bereits geschrieben. Die Architektur muss angepasst werden.

Eher nicht.

Die hat sich zwischen den "Vor-2024" und "2024+" Fahrzeugen nicht dramatisch geändert. Die Probleme treten aber massiv auf mit SW4 aufwärts.

Also zusammengefasst: Du triffst eine Aussage und auf Nachfrage kommt eine sinnfreie Antwort. Naja

... weil die LWL Teile von einem Zulieferer kamen und der Mercedesstern nur die Angabe dafür das die Teile nach Mercedes Standard gefertigt wurden. Die Umrüstung der Anlagen um die Dinger auch ohne Stern zu produzieren war bei den Stückzahlen viel zu teuer und so fahren viele Phaeton mit Teilen rum auf denen ein Mercedesstern ist. Trotzdem sind die Dinger 0,0% Mercedes.

Zitat von herrnik

Der Designfehler liegt darin, dass Daten immer nur für den jeweiligen Zweck und nur mit dem minimal nötigen Umfang gesammelt und aufgezeichnet werden dürfen.

Zweck 1: Naviroutenoptimierung
Für eine personalisierte Naviroutenoptimierung ist die Frage, ob überhaupt Daten vom Fahrzeug herauswandern müssen, oder ob die Optimierung nicht an Bord passieren kann. Ja, hier benötige ich genaue Geokoordinaten, das sehe ich ein.

Dann wäre die nächste Frage, warum (falls Daten aus dem Fahrzeug in der Cloud verarbeitet werden müssten) diese alle in einem großen Topf landen, und dann noch einer eindeutigen VIN und einem user der mySkoda App zugeordent werden können, und nicht anonymisiert werden.

Zweck 2: Verbesserung des Batteriemanagements

Dafür benötige ich gar keine personenbezogenen Daten und keine genauen Geokoordinaten. Ausserdem ist fraglich, ob wirklich Daten zu jedem Fahrzeug dafür gesammelt werden müssen, oder nicht eine Stichprobe ausreichend gewesen wäre.

Bei Skoda waren die Daten ja gekürzt worden, um mit Absicht keine 10cm genaue Lokalisierung zu ermöglichen. Datensparsamkeit korrekt angewendet und damit kein Designfehler. Bei VW waren die Geokoordinaten ungekürzt und damit wohl auf 10cm genau -> Designfehler. Der zweite Fehler ist dann, dass diese Daten verknüpft wurden mit der VIN, und dann letztendlich Benutzern zugeordnet werden konnten.

Alles anzeigen

Kann man trefflich drüber streiten. Ich hab vermutlich zu lange in Internaten in China verbracht als das ich die deutsche Panik um den "perfekten" Datenschutz noch nachvollziehen kann.

Man sollte ein gesundes Mittelmaß haben, aber was sich hier alles verbaut wird mit genau solche Argumenten...

Zweck1:

Kann ich dir nicht beantworten, da VW den Datenverkehr nicht geschenkt bekommt würde ich die Vermutung anstellen das es einen Grund gibt.

Großer Topf: Generelle Basis um die Routenplanung optimieren zu können. Sowas meine ich oben mit "verbauen", wenn man solche Eingangsdaten nicht hat - Wie soll man wissen das (und vor allem wieso) die Routenplanung unter X Rahmenbedingungen anstatt einen großen Ladepark anzusteuern immer zu einer einzelnen Säule im dunklen Hinterhof navigiert?

Ich hab den Link nicht mehr gefunden wo beschrieben war wie die Datenstrukturen grob aussahen die da "gefunden" wurden. Da klang es halt nicht so das es Datensätze gab die so aussahen als wären die Daten zusammen irgendwo direkt zusammenhängen genutzt worden. Aber eigentlich auch egal - Nach DSGVO hätten die Daten (zumindest mit einem Userbezug) nie zusammenhängend so öffentlich rumliegen dürfen. Ob die VIN einzeln reicht, ich würde mir da endlich eine finale Klärung wünschen.

Zweck2:

Keine genauen Geodaten bin ich bei dir. Aber warum nicht alle sondern nur Stichproben, gehen dir doch Daten verloren. Wonach willst du die Stichproben aussuchen, wenn du keinen Nutzerbezug hast? Tesla z.B. sortiert die Daten von als "schlecht" eingestuften Autofahrern aus bevor die Daten zum Training verwendet werden. Das ist absolut sinnvoll, braucht aber zu Beginn eben einen Nutzerbezug. Mit dem bisschen Wissen um Batteriemanagement: Es gibt nicht DIE Strategie zum Batteriemanagement, damit braucht es irgendwo Clustermöglichkeiten der Daten basierend auf Fahrweisen etc. Aber ja, wenn man die mal gebildet hat kann man die Daten anonymisieren (und wird ja dazu gezwungen). Damit verbaut man sich aber wiederum die Möglichkeiten bestimmte Ausreißergruppen analysieren zu können oder man packt alle Daten die man vermutlich gar nicht braucht sicherheitshalber ins System anstatt sie zu verlinken wenn man sie braucht - Schafft eine Menge Wastedaten die irgendwo gehalten werden müssen und rufen dann wieder die Leute mit "Nur so wenig Daten wie aktuell gebraucht werden" auf den Plan. Da eine Balance zu finden kostet unendlich Zeit und ist im Zweifelsfall doch wieder falsch. Damit halten sich andere eben nicht auf.

Ich wäre echt mal auf eine längere, tiefgreifende und fachlich begleitete Analyse der Daten gespannt. Ich mag mir einfach nicht vorstellen das selbst solche Daten unterschiedlich in den Marken gehandhabt werden. Das es teilweise lächerliche Abgrenzungsversuche gibt, ja kenne ich. Aber sowas wäre dann schon sehr blöd dafür Geld mehrfach zu investieren.

Zitat von Trimaster

Ist es wirklich so dass sich mein Auto merkt wie ich in Kreisverkehr oder Abbiegungen einfahre und macht das dann wieder so an gleicher, oder sogar ähnlichen Stellen. Kannst du das mit irgendwas bestätigen? Ich hab es vermutet, weil mein Enyaq im Gegensatz zum Anfang, oft, aber nicht immer mit TA (travel assist) so fährt wie ich. Ich komme auf dem Weg zur Arbeit, - leider zur Zeit viel zu viel mit dem Auto statt mit dem Rad, mit immer weniger Bremsen aus, auf all Fälle fährt er Kreisverkehr so an wie ich es bequem finde. Am Anfang ging das garnicht. Wie läuft das ab, oder bilde ich mir das nur ein und bin bereits in einer M-M-Bubbel.

Ähhh jein.

Irgendwann wurde z.B. eine Funktion eingebaut das alle Fahrzeuge Daten schicken wie und wo auf der Straße gefahren wird. Bis dahin orientierte sich der TA (wie die meisten anderen vergleichbaren Systeme) mehr in Richtung Mittellinie anstatt an den Rand. Ist auch relativ nachvollziehbar. Seitdem es diese Schwarmdaten gibt "wissen" die Autos besser wo sie bedenkenlos auch weiter rechts fahren können. Ist aber wie immer: Ich bin der Meinung mein aktueller Enyaq fährt nicht so stur knapp neben der Mittellinie sondern wesentlich besser Mitte bis Rand. Ob das jetzt an den Lernfunktionen liegt, generell verbessert wurde oder ich mir das nur einbilde - Wer weiss.

Ähnlich ist es beim Navi. Ich bin mir relativ sicher das mein Navi "gelernt" hat das ich lieber rechts anstatt links durch das Dorf fahre. "Früher" hat er mich immer links geschickt und mal Testweise als Gast hat er das auch getan. Als Hauptnutzer inzwischen fast ausschliesslich rechtsdurch. Zufall? Absicht? Lässt sich halt alles nicht nachweisen.

herrnik :

Zu 1.) Siehe z.B. oben von mir: Ich habe mal zugestimmt das Skoda Sachen an mich persönlich anpassen kann wie z.B. Navirouten. Dazu braucht man Start- und Endpunkt und eine persönliche Zuordnung. Nützt ja nichts das meine persönliche Vorlieben für Kreisverkehre auf meinen Nachbarn gemappt werden. Insofern ist die Frage ob die Daten wirklich "ohne Einwilligung der Nutzer" erhoben wurden. Die Frage die dann aber entsteht: Wieso reicht dafür eine Genauigkeit von 10km...

Da sehe ich dann auch den Designfehler nicht den du siehst. Generelles Batteriemanagement verbessern - Ja, da braucht es keinen Nutzerbezug bin ich ja beim CCC.

Zu 2.) Dazu kennen wir wohl alle die Anwendung, deren Status, die Struktur der Verantwortlichkeiten ... zu wenig. Mal sehen ob ich den Link noch finde der beschrieben hat das sich die Daten so in der Struktur unterschieden haben das von unterschiedlichen Ursprungstöpfen ausgegangen wurde.

Ob der "Erklärungsversuch" so daneben ist - Wir werden sehen. Fakt ist dazu: Seitdem es die DSGVO gibt streiten sich Rechtsabteilungen ganzer Unternehmen ob die VIN als Personendatum gilt das generell zu schützen ist, in bestimmten Anwendungsfällen oder eben gar nicht. Wir haben von unterschiedlichen Herstellern unterschiedliche Anforderungen wie die VIN im Rahmen der DSGVO zu betrachten ist - Macht sich super als Dienstleister. Wenn doch die DSGVO mal Leute gemacht hätten, die auch eindeutige Spielregeln hätten definieren können. Wenn die VIN in diesem Rahmen NICHT DSGVO relevant ist dann sind die ganzen Daten ohne Personenbezug. Im Spiegel stand ja so das tolle Beispiel das man ja ermitteln könnte "wer" immer vor einem Gebäude einer bestimmten Behörde stehen würde. Genau das kann man aber auch ohne die VW Daten machen. Einfach an der Reihe der Autos vorbeilaufen und früh die VINs aufnehmen...

Zitat von GiMichael

Ich arbeite ja selber in einem großen Konzern. Da ist klar geregelt, welche MA Zugriff auf welche Daten haben. Diese Daten liegen in der Cloud in Tools mit entsprechenden Zugriffsberechtigungen. Je mehr Zugriffsmöglichkeiten jemand hat, desto besser ist der geschult. Auch werden die Berechtigungen sehr restriktiv gehalten und unter bestimmten Konstellationen von der Geschäftsführung freigegeben. Downloads von Daten können nur sehr wenige Personen machen und die Systeme geben Alarm, wenn ungewöhnliche Aktionen stattfinden und auch wenn bestimmte Security Maßnahmen im täglichen Geschäft nicht beachtet werden und Schulungen nicht durchgeführt werden.

Ja, spätestens mit UN-ECE ist ja ein Cybersecurity Management System vorgeschrieben. Also wird natürlich alles überwacht, alle Inkonsistenzen und unnormalen Ereignisse gemonitort, alles mehrfach vor Manipulation geschützt, alle kritischen Pfade dokumentiert. Ähm naja, in der Theorie halt.

Wir sind hier nach so ziemlich allen möglichen Normen und Richtlinien der meisten Autohersteller in Europa zertifiziert. Es ist schon absolut spannend wie unterschiedlich da manche Anforderungen sind. Ich weiss auch ehrlich nicht was schlimmer ist: Die laschen Richtlinien von Hersteller "A" die man zu 100% erfüllt und sinnvoll arbeiten kann, oder die praktisch nicht umsetzbaren Anforderungen von "B" die die entsprechenden Abteilungen dieses Unternehmens immer wieder zu Workarounds zwingen um überhaupt (und erst Recht mit Dienstleistern) arbeiten zu können. Gefühlt ist "A" sicherer...

T-Systems hatte mal die glorreiche Idee, Laptops gegen Standorte zu dongeln um zu verhindern das "Fremde" ins Netz kommen. Das Ergebnis war, das alle Mitarbeiter aus anderen Standorten sich die wenigen freigeschaltenen Netzdosen teilen mussten, ein Wirrwarr aus Switchen, WLAN Router... entstand. Natürlich offiziell streng verboten. Nur traut sich kaum ein kleiner Admin oder Abteilungsleiter auf solche Sachen einzuwirken wenn ihm der teure Berater auf der Gegenseite erklärt das er ja gern mal den Auftraggeber (AKA mindestens Standortleitung oder Höher) informieren könne, das er am arbeiten gehindert werde. Wird in jeder Sicherheitsschulung gezeigt, wie man zu reagieren hat. Aber jeder Admin der dafür zweimal beim großen Chef angetanzt ist um einen Rüffel zu kassieren, lässt es beim dritten mal zu.

Insofern bin ich mir nicht sicher ob es sinnvoll ist, das die Geschäftsführung Berechtigungen verteilen sollte. Zumindest kenne ich keine (inkl. meinem Vater als Chef hier) der das alles überblicken kann und Zeit dafür hat.

Zitat von GiMichael

Also mal eben so den MA zu entlassen, weil er einen blöden Fehler gemacht hat, ist sehr kurz gesprungen. Wenn das für einen MA egal in welcher Position mal eben so möglich war, ohne dass Systeme das gemerkt haben und jemand Alarm schlug und es Gespräche gab, dann ist das unprofessionell, fahrlässig und sowas von amateurhaft.

Das wäre Bastelnudenniveau bei einem deutsche DAX Konzern und ganz tief unterhalb des Anspruchs, den ich als Kunde an ein solches Unternehmen hätte. Es reicht mir nicht, wenn nur die Rechtsabteilung professionell aufgestellt ist.

Prinzip Schuldigen suchen halt. Ich weiß auch nicht ob jemand wirklich so perfekt ist, das er so über andere Urteilen kann. Aber so läuft es doch erstmal als Beruhigungsmaßnahme in den meisten Firmen.

Ich habe den CCC Vortrag und alle Unterlagen mir auch nicht im Detail angesehen. Aber wenn ich das richtig in Erinnerung habe, waren da von Struktur und Ablage her wohl mehrere "Datentöpfe" zusammengepackt. Wenn dem so ist, hätten bei Datentöpfe-1 Exporten die DSGVO Prüfungen nicht angeschlagen weil kein Bezug zu einem Nutzer vorhanden.

Aus meiner Studienzeit und Arbeit bei dem großen Autohersteller: An solche Daten kommt man vorbei an allen perfekten Sicherungssystemen sehr einfach durch eine Bratwurstidee. Wenn dem Werksleiter eingefallen wurde dass er eine wesentlich bessere Linienauslastung hinbekommt wenn er Daten A (Verantwortung Q), Daten B (Verantwortung IE), Daten C (Verantwortung P), Daten D (Verantwortung Vertrieb) und E (Personal) zu einem Dashboard verknüpft dann kommt der Montag frohgelaunt zur Praktikantin und gibt der den Auftrag sowas zu bauen. Die läuft nun los und bekommt die Daten von IE und P problemlos weil sie dort regelmässig ist und die Leute kennt. D lässt sich überreden weil so nett gefragt wurde und man ja immer dem Nachwuchs helfen will. E liegt gerade mit der Werkleitung in Diskussionen über mehr Budget und hilft da im Gegenzug für eine positive Erwähnung natürlich gern weiter. Nur A ist penetrant und nervig. Zum Glück ist aber der Altgediente Qualitätschef im Urlaub und die Vertretung will noch Karriere machen und wenn im zweiten Anlauf die nervige blöde Studentin ein Schreiben vom Werkleiter dabei hat will man ja nicht negativ auffallen...

Alle Daten wurden also innerhalb der Prozesse freigegeben, es wurde dokumentiert welcher Stand wohin gegeben wurde, auch wohin und welche Datenklassifizierung die Daten haben. Damit sind die Zugriffe eingeschränkt, anhand der Klassifizierung automatische Löschrichtlinien aktiv. Bedeutet u.a. das ich die Daten vom Personalwesen nicht auf das dienstliche IPad überspielen oder auch nur anzeigen konnte.

Also alles gut? Mitnichten, mit den unterschiedlichen Informationen hätte ich plötzlich die gesamte Werkstruktur ermitteln können, durch diverse Verknüpfungen sogar Gehaltsklassen ermitteln, durch temporäre Umparametrierungen der IE in Verbindung mit den P Planungen und den Q Ist Werten Statistiken über Krankheitswerte in den Produktionsteams erstellen...

Sowas fängt dir so schnell kein System ab. Die entsprechenden Zugriffssysteme werden gewusst haben, das ich bestimmte Daten in meinem entsprechend gesichertem Confluence Bereich habe. Was sich mit meinem Prozess- und Datenwissen aus diesen Daten ermitteln lässt und damit die Erkenntnis das diese Teilmengen an Daten gefährlich sind, damit tun sich selbst KI Systeme schwer. ... und selbst wenn dort eine rote Lampe angegangen wäre, mit dem "Raus aus dem Gefängnissschein" vom Werkleiter wäre die Lampe ausgeschalten worden.

tl;dr:

Vertrauen in Systeme, Richtlinien und die Einhaltung durch alle Beteiligten ist ein gutes Ruhekissen aber ganz sicher keine Garantie für Datensicherheit.

Zitat von Enyaq-Neuling

funfact offtopic:

ich habe mal ein Video eines Britischen Auto Influencers gesehen... Der hat Da mal zusammengestellt, aus was ein Lamborghini eigentlich zusammengebaut ist... Da waren Teile von mehreren Automodellen drin...

u.a:

Ford

Nissan

VW

Audi

Alles anzeigen

VW und Audi ist logisch und bei einigen Modellen auch deutlich zu sehen die z.B. 1:1 das Audi Navi drin hatten.

Aber was ist denn von Ford oder Nissan im Lambo?

Die Phaeton hatten auch LWL Kabel mit Mercedesstern, aber trotzdem waren das keine Mercedes Teile.

Wäre also mal interessant.