Datenschutzrechtliche Zulassungsprüfung für Autos

Die Bundesbeauftragte für den Datenschutz und die informationsfreiheit Andrea Voßhoff fordert eine datenschutzrechtliche Zulassungsprüfung für Autos.

Um der rasanten Digitalisierung des Autos und Straßenverkehrs Rechnung zu tragen fordert Andrea Voßhoff eine datenschutzrechtliche Zulassungsprüfung für Autos. Als Vorbild dafür dienen ihr die vom Bundestag verabschiedeten Zulassungsbedingungen für intelligente Stromzähler, sog. Smart Meter. Für Smart Meter wurden hohe IT-Sicherheitsstandards, Techniken zur Pseudonymisierung von Nutzern und das Privacy by Design-Prinzip festgeschrieben. Die Automotive-Branche kenne mit der Typgenehmigung bereits ähnliche Verfahren.

Auch freiwillige Verhaltensregeln möglich

Neben einer verpflichtenden datenschutzrechtlichen Zulassungsprüfung kämen aber auch freiwillige Verhaltensregeln der Automotive-Branche in Betracht. Die ab 2018 in Kraft tretende Datenschutzgrundverordnung (DS-GVO) sieht solche freiwilligen Verhaltensregeln ausdrücklich vor. Der Vorsitzende der Gesellschaft für Datenschutz und Datensicherheit (GDD) Rolf Schwartmann verlangt zudem eine Folgenabschätzung zur Privatsphäre im vernetzten Auto vom kommenden Jahr an. Grund hierfür ist, dass die Datenverarbeitung im Auto als „risikoreiche Datenverarbeitung“ im Sinne der DS-GVO einzustufen sei.

Voßhoff betrachtet sämtliche Daten als personenbezogen

Nach dem Willen von Andrea Voßhoff sollen alle im vernetzten Auto erhobenen Daten als personenbezogen gelten und entsprechenden gesetzlichen Regelungen unterliegen. Im Rahmen eines Symposiums zum Datenschutz im automatisierten und vernetzten Fahrzeug der Bundesdatenschutzbeauftragten wurden 13 datenschutzrechtliche Empfehlungen zum automatisierten und vernetzten Fahren veröffentlicht. So sollen Automobilhersteller u.a. gewährleisten, dass Fahrzeugnutzer die Verarbeitung bestimmter Daten selektiv erlauben oder untersagen können. Auch der Privacy by default-Grundsatz soll zur Anwendung kommen: Fahrzeuge sollen so voreingestellt sein, dass sie so wenig wie möglich über das Fahrverhalten des Betroffenen erfassen.

Aktuell sieht sich die Automotive-Branche vor einigen rechtlichen Herausforderungen. Neben den nun veröffentlichten Regeln der Bundesdatenschutzbeauftragten brachte auch das Bundesverkehrsministerium neue Ankündigungen: so sollen Daten Sachen gleichgestellt und der Grundsatz der Datensparsamkeit aufgegeben werden.

Das vernetzte Auto

Ein Beitrag von Robert Postler, Datenschutzberater der MKM-Gruppe

Das vernetzte Auto – eine datenschutzrechtliche Gradwanderung

Das vernetzte Auto ist mittlerweile Realität. Aktuelle Fahrzeuge ab der Mittelklasse sind in der heutigen Zeit, je nach Ausstattung, nahezu permanent online. Mit der sogenannten Echtzeit-Daten-Kommunikation werden zu jederzeit Daten erfasst, verarbeitet und mit anderen vernetzten Automobilen (Car-to-Car) oder der Verkehrsinfrastruktur (Car-to-Infrastructure) geteilt, um die Verkehrsinformationen der einzelnen Verkehrsteilnehmer zu optimieren oder sich gegebenenfalls auf aktuelle Verkehrssituationen einzustellen.

Zusätzlich werden in vernetzten Fahrzeugen vermehrt eine große Anzahl an Fahrerassistenzsystemen (z.B. eine Fahrerbeobachtungskamera zur Müdigkeitserkennung, Spurwechselwarner, Abstandsradar, etc.) angeboten und serienmäßig verbaut. Aufgabe dieser Assistenzsysteme ist es den Fahrkomfort der Fahrer zu erhöhen und den Straßenverkehr sicherer zu gestalten.

In der Folge ergeben sich mit den verschiedenen Komfort- und Assistenzsystemen neue Sicherheitsrisiken und die Anforderungen an den Datenschutz sowie der Betriebs- und Datensicherheit erhöhen sich. Auch muss die Wahlfreiheit der Nutzer weiterhin gewährleistet und sichergestellt werden. Die informationelle Selbstbestimmung könnte sich in diesem Zusammenhang als problematisch erweisen, denn der Fahrzeughalter/-fahrer muss umfassend informiert werden, welche Daten zu welchem Zweck erhoben, verarbeitet und versendet werden.

Grundsätze des Datenschutzes müssen gewahrt bleiben

In jeder Fahrstunde werden in einem vernetzten Fahrzeug bis zu 25 Gigabyte von bis zu 70 Sensoren und Computern erfasst und verarbeitet. Die Systeme in zukünftig autonom fahrenden Automobilen werden dabei noch wesentlich größere Datenmengen generieren, verarbeiten und speichern. Die datenschutzrechtlichen Grundsätze der Datenvermeidung, der Datensparsamkeit und der Zweckbindung müssen dabei zwingend gewahrt werden. Inwieweit dies bei den Datenmengen, die in der Regel auf ein individuelles Fahrzeug und damit zumindest auf den Halter zurückzuführen sind, berücksichtig wird, ist fraglich.

Dies gilt auch für den Gesetzesentwurf zur Änderung des Straßenverkehrsgesetzes § 63a StVG n.F. welcher eine Art Vorratsdatenspeicherung in Form einer Blackbox für sog. „Kraftfahrzeugen mit hoch- oder vollautomatisierter Fahrfunktion“ vorsieht. Die Landesdatenschutzbeauftragten der Länder Baden-Württemberg, Niedersachsen und Bayern, in deren Zuständigkeitsbereich die Automobilindustrie fällt, zeigen sich sehr skeptisch sowie ablehnend, da das Konzept im Hinblick auf die Datenhoheit bei Haftungsfragen und die Verwendung der Daten z.B. durch Behörden keine ausreichende Klärung biete.

Eigentum an Daten weiterhin unklar

Eine bislang häufig gestellte Frage ist, wem die sogenannten Eigentumsrechte an den erhobenen Daten zuzuschreiben sind. Schätzungen der Automobilindustrie zufolge beträgt der Wert der erhobenen Daten aus einem 3 Jahres-Leasingfahrzeug ca. 1.500 bis 2.000 Euro (Spiegel v. 7.3.2015, S. 64, 66). Interessenten sowie mögliche Eigentümer gibt es viele – Fahrzeugnutzer, Fahrzeughalter, Hersteller, Versicherer, Leasinggeber, Dienstleister oder auch staatliche Stellen.

In Fachzeitschriften, diversen Artikeln und Stellungnahmen wurde versucht das Thema Dateneigentum rechtlich einzuordnen. Dabei wird jedoch festgestellt, dass der zivilrechtliche Eigentumsbegriff nach § 903 i.V.m. § 90 BGB dabei nicht einschlägig ist. Auch scheidet eine analoge Anwendung dieser Paragrafen nach herrschender Meinung ebenso aus, wie die Zuordnung über das Eigentum am Speichermedium oder den urheberrechtlichen Schutz des Datenbankherstellers. Dennoch wird derzeit die Handlungshoheit bzw. Beherrschbarkeit der Daten mit eigentumsähnlichen Rechten geregelt. Am ehesten kann dabei die strafrechtliche Zuweisung des Dateneigentums (Skripturakt) überzeugen. Demnach ist Eigentümer der Daten, wer sie unmittelbar erstellt, übermittelt oder gespeichert hat. Dies spricht in erster Linie für den Fahrer des Fahrzeugs, was jedoch im Gesamtkontext nicht unumstritten ist.

Dennoch überzeugt die Annäherung über den Skripturakt hinsichtlich der Thematik am ehesten. Sie ist jedoch in keinem Fall ausgereift. Stattdessen muss zwischen den verschiedenen Datenarten sehr genau unterschieden und darauf abgestellt werden, wer die Verantwortung für den entsprechenden Skripturakt trägt.

Die Gesetzgebung und die Autoindustrie müssen handeln

Um den erhöhten Ansprüchen an den Datenschutz und die Datensicherheit gerecht zu werden hat das EU-Parlament die Richtlinie zur Netzwerk- und Informationssicherheit (kurz: NIS-RL) am 06.07.2016 verabschiedet, mit dem Ziel, nationale Strategien hinsichtlich der Sicherheit von Netz- sowie Informationssystemen in den jeweiligen Mitgliedsstaaten zu  entwickeln. Die Mitgliedsstaaten der Europäischen Union haben damit die Aufgabe, die NIS-RL bis zum 09.05.2018 in nationales Recht umzusetzen. Damit sollen Sicherheitsanforderungen für sog. wesentliche Dienste (öffentliche oder private Dienste-Einrichtungen, welche einen IT-Dienst anbieten oder bereitstellen; zu vergleichen mit Betreibern kritischer Infrastrukturen im IT-Sicherheitsgesetz) und für Anbieter digitaler Dienste (zu vergleichen mit Telemediendienstanbietern im TMG) festgelegt werden.

Neben der Gesetzgebung ist jedoch auch die Automobilindustrie gefordert. Die in den Fahrzeugen verbauten, datenverarbeitenden Systeme müssen datenschutzfreundlich gestaltet werden. Bei der Planung von Komponenten und Systemen ist dabei auf Datenschutz- und Datensicherheitsaspekte einzugehen (Privacy by Design). Gleiches gilt für die Ausgestaltung der herstellerseitig voreingestellten Grundeinstellungen (Privacy by Default).

Deutsche Gesetzgebung hat Vorgaben teilweise vorab erfüllt – dennoch besteht weiterhin Anpassungsbedarf

Die in der NIS-RL bestehenden Vorgaben wurden zum größten Teil in Deutschland durch das am 25.07.2015 in Kraft getretene Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (kurz: IT-Sicherheitsgesetz) vorweggenommen. In Teilen steht das IT-Sicherheitsgesetz mit der NIS-RL hingegen im Konflikt, da einige Überschneidungen in beiden Werken vorhanden sind, welche weitere Anpassungen im deutschen Recht erforderlich machen. Betreffend des Dateneigentums wird der „Flickenteppich“ wohl vorerst beibehalten.

Wie die Anpassungen im Genauen aussehen werden ist hingegen offen. Damit dies sorgfältig und zeitnahe geschieht, mahnen bereits Unternehmensverbände an, die Rechtsunsicherheit für Betroffene zu beseitigen. In unserem Blog auf mkm-partner.de bleiben wir an dem Thema rund um das vernetzte Auto dran und berichten über künftige Entwicklungen.

Neuer Gesetzentwurf für vollautomatisierte Autos

Das Bundesverkehrsministerium hat einen neuen Gesetzesentwurf für vollautomatisierte Autos vorgestellt. Damit soll der Weg für autonom fahrende Autos freigemacht werden. Die vielfache Kritik an diesem Entwurf behandelt auch das Datenschutzrecht.

Dem Gesetzesentwurf ist zu entnehmen, dass die Bundesregierung schnell Rechtssicherheit für die an autonom fahrenden Autos beteiligten Branchen schaffen will. Probleme bereiten momentan v.a. Haftungsfragen und die Verarbeitung der benötigten Daten. Kritiker bemängeln, dass essentielle Rechtsbegriffe wie „hochautomatisiert“ und „vollautomatisiert“ nicht definiert seien und die Befugnisse der Behörden für die Datenweitergabe zu weit gingen.

Vollautomatisierte Autos auf deutschen Straßen einsetzen

Der kritisierte Teil des Entwurfs ist die neue Fassung des § 63a StVG-E, der die Datenverarbeitung im Kraftfahrzeug regelt.

Absatz 1 legt fest, wann Daten im Kraftfahrzeug mit hoch- oder vollautomatisierter Technik aufgezeichnet werden. Das System erfasst 1) ob der Fahrer das Fahrzeug selbst führt oder ein System die Kontrolle übernimmt und 2) ob eine technische Störung vorliegt und bzw. oder der Fahrer vom Fahrzeug aufgefordert wurde, die Kontrolle wieder selbst zu übernehmen.

Absatz 2 regelt die Verwendung dieser Daten. Maßgeblich bei der Weitergabe an Behörden sind die Vorgaben des Landesrechts, die Behörden dürfen die Daten speichern und nutzen. Das Maß der Datenübermittlung ist auf das für die Kontrolle eines z.B. Unfalls notwendige zu beschränken. Allgemeine Regelungen zur Verarbeitung personenbezogener Daten, wie das Bundesdatenschutzgesetz, bleiben davon unberührt.

Absatz 3 enthält die Regelungen über die Weitergabe dieser Daten an Dritte. Kritiker dürften sich hauptsächlich hieran stören. Dritte sollen die Daten bekommen, wenn sie glaubhaft machen, dass sie diese zur Durchsetzung oder Abwehr von Rechtsansprüchen, im Zusammenhang mit bspw. einem Unfallereignis, benötigen. Diese Weitergabe läuft jedoch den Interessen des jeweiligen Fahrers zwangsläufig zuwider. Ob eine solche Regelung nicht zu tief in das Persönlichkeitsrecht des Betroffenen und damit in seine Grundrechte eingreift, erscheint sehr fraglich.

Wem gehören eigentlich die Daten?

Wirklich neu sind diese Probleme allerdings nicht. Seit Jahren ist die datenschutzrechtliche Situation im Fahrzeug unklar, wie MKM+PARTNER mehrmals thematisiert hat.

Die Verbraucherzentrale Bundesverband kritisiert mittels einem in Auftrag gegebenem Gutachten insbesondere die strafrechtliche Relevanz der datenschutzrechtlichen Regelungen des § 63a Abs. 3 Nr. 1 StVG-E. Die vorgesehene Datenweitergabe würde in der jetzigen Form den Grundsatz verletzen, wonach sich niemand selbst belasten müsse. Grundsätzlich müssen Unternehmen hier vorsichtig sein, wenn sie die personenbezogenen Daten von Fahrern verarbeiten und insbesondere an Dritte weitergeben, bspw. an Versicherungen oder Behörden.

Hier stellt sich die Frage nach dem Eigentumsbegriff an den im Auto anfallenden Daten, gerade für vollautomatisierte Autos. Wer hat das Eigentum an den im Auto entstehenden Daten, der Hersteller oder der Fahrer oder der Halter des Fahrzeugs? Und ist das Eigentum an diesen Daten im Rahmen von z.B. AGB vom Halter auf den Hersteller übertragbar? Kann oder muss der Halter andere Fahrer künftig darauf aufmerksam machen, was mit den im Auto anfallenden Daten geschehen kann? Viele dieser Fragen sind derzeit noch nicht geklärt. Verschiedene Ansätze werden diskutiert, sind aber noch lange nicht „spruchreif“.

IT-Sicherheit: Best Practice Guide der US-Automobilindustrie

Mit einem Best Practice Guide will die US-amerikanische Automobilindustrie die IT-Sicherheit in Autos voranbringen und neue Standards schaffen. Connected Cars und autonom fahrende Autos sollen so vor Hackerangriffen geschützt und zukunftssicher gemacht werden.

IT-Sicherheit und Datenschutz sind aus der Debatte um die Sicherheit von Connected Cars und autonom fahrenden Autos nicht weg zu denken. Vor kurzem sorgte ein erneuter erfolgreicher Hack eines Jeep für Aufmerksamkeit in der Branche. Einem Team aus Sicherheitsforschern war es zum wiederholten Male gelungen auf Lenkrad, Bremsen, Steuerung etc. zuzugreifen.

Best Practice Guide veröffentlicht

Das Automotive Information Sharing and Analysis Center (Auto-ISAC) hat einen Best Practice Guide veröffentlicht, eine Zusammenfassung ist online zu finden. Ziel ist es den verschiedenen Unternehmen eine Implementierung des „Enhance Automotive Cybersecurity“-Prinzips in ihre individuellen Strukturen zu ermöglichen. Gegenstand ist die IT-Sicherheit im automobilen Ökosystem.

Die Richtlinien behandeln primär die IT-Sicherheit von leichten Nutzfahrzeugen, eignen sich laut Auto-ISAC aber auch für schwere Nutzfahrzeuge. Behandelt werden sieben Felder: Security by design, risk assessment and management, threat detection and protection, incident response, collaboration and engagement with appropriate third parties, governance und awareness and training.

Auto ISAC ist aus der Alliance of Automobile Manufacturers entstanden, zu deren Mitgliedern u.a. Mercedes Benz und BMW zählen.

Bundesregierung will Blackbox für autonom fahrende Autos

Autonom fahrende Autos stellen die Automotive-Branche und die Politik vor Herausforderungen. Streitthemen sind die Haftung und der Datenschutz. Die Forderung der Bundesregierung nach einer Blackbox führt beide zusammen.

Wer haftet, wenn ein autonom fahrendes Auto in einen Unfall verwickelt ist? Diese Frage beschäftigt die Automotive-Branche und die Politik schon länger. Um in Zukunft diese Frage beantworten zu können, möchte die Bundesregierung die Blackbox in autonom fahrenden Autos zur Pflicht machen. Das birgt datenschutzrechtliche Herausforderungen.

Massenhaft Daten mit Personenbezug

In der automobilen Zukunft werden massenhaft Daten mit Personenbezug anfallen, die per Gesetz einen besonderen Schutz des Datenschutzrechts genießen. Um autonomes und vernetztes Fahren ermöglichen zu können, werden die Hersteller viele (sensible) Daten des Fahrers benötigen. Sofern noch von einem „Fahrer“ im ursprünglichen Sinn gesprochen werden kann. Für die Aufklärung eines Unfallhergangs und Präventionsmaßnahmen sind Daten wie Geschwindigkeit, Abstand, Fahrstil, Straßenbeschaffenheit, Wetterlage und Verkehrsfluss notwendig. Von besonderer Relevanz können Gesundheitsdaten sein, wie z.B. Herzschlag und Eye-Tracking. So ließen sich Fragen klären, ob der Fahrer bspw. aufgrund eines Herzstillstandes bewusstlos wurde und deshalb nicht eingreifen konnte. Bei einer autonomen Fahrt könnte der Fahrer zudem potentiell über einen langen Zeitraum bewusstlos sein, ohne einen Unfall zu verursachen. Bei einem entsprechenden Tracking seiner Gesundheitsdaten könnte das Auto die nächste Rettungsleitstelle verständigen und sich selbst auf einen Parkplatz, eine Nothaltebucht oder den Standstreifen lenken und stoppen.

Entsprechende Techniken in autonom fahrenden Autos könnten so die Zahl von Unfallopfern und –toten sowie daraus folgende Schäden reduzieren. Um dies zu ermöglichen ist aber eine permanente Verarbeitung von hochsensiblen Gesundheitsdaten erforderlich, die neben den „normalen“ benötigten Daten anfallen – insgesamt 3,6 Terabyte pro Stunde, so Angaben.

Blackbox datenschutzkonform gestalten

Die von der Bundesregierung nun geforderte Blackbox kann wohl ohne Zweifel zur nachträglichen Aufklärung von Unfallhergängen verwendet werden. Nichtsdestotrotz fallen auch die in ihr verarbeiteten Daten unter das Datenschutzrecht, sofern sie personenbezogen sind. Gesundheitsdaten fallen sogar unter einen noch strengeren Schutz.

Privacy by design bietet eine passende Lösung. Wird die Blackbox von Anfang an datenschutzkonform gestaltet, lassen sich Bußgelder, Klagen und Auseinandersetzungen mit den zuständigen Behörden so gut wie möglich vermeiden.

Was können Automotive-Unternehmen tun?

Es ist kein leichtes Unterfangen, derartige Datenmengen rechtskonform zu verarbeiten. Unternehmen sollten eine effiziente Selektion vornehmen, welche Daten überhaupt benötigt werden, ob automatische Löschungen nach Verarbeitung sinnvoll bzw. erlaubt sind und welche Daten sie unter Umständen verarbeiten und vorhalten müssen. Sollen personenbezogene Daten und personenbezogene, sensible Gesundheitsdaten getrennt verarbeitet werden? So könnte gewährleistet werden, dass nicht unnötig auf Daten zugegriffen wird. Zu beachten sind auch die Vorgaben bzgl. der Weitergabe von Daten innerhalb des Konzerns bzw. an Dritte, wie externe Rechenzentren. Hier gilt es die Regelungen der sog. Auftragsdatenverarbeitungsverträge (ADV-Vertrag) im Blick zu haben.

Die Frage nach einer eventuellen Pseudonymisierung bzw. Anonymisierung gestaltet sich als schwierig. Es sind Situationen denkbar, die beides unmöglich machen. Müssen ein Fahrer von Rettungskräften aus einem verunglückten Fahrzeug geborgen und die Daten ausgelesen werden, ist der Personenbezug automatisch vorhanden.

Die noch offenen Fragen zur Datenverarbeitung im Auto werden wir in den kommenden Newslettern und Blog-Beiträgen im Rahmen einer Artikelreihe aufarbeiten und darüber informieren.

Hacking – die permanente Herausforderung

Die internationale Cybersecurity-Messe ‚Black Hat‘ hat auch dieses Jahr wieder die Aufmerksamkeit auf Hacking, als permanente Herausforderung für Unternehmen und Verbraucher, gelenkt. Einige beachtenswerte Hacks, die jüngst veröffentlicht wurden, haben wir zusammengefasst.

Hacking und Anwälte?

Hacking mag vielen auf den ersten Blick als rein technisches Aufgabengebiet für IT-Spezialisten erscheinen und weniger als juristisches Aufgabengebiet für Anwälte. Für Anwälte, die sich auf Datenschutz und IT-Sicherheit spezialisiert haben, spielen aber auch und gerade technische Komponenten des Daten- und IT-Schutzes eine herausragende Rolle.

Können Hacks aufgrund technischer Gegebenheiten nicht immer durch einen konsequenten Datenschutz verhindern werden, so lässt sich doch der Schaden der durch Hacks entstehen kann begrenzen.

Auf der Cybersecurity-Messe ‚Black Hat‘, die jedes Jahr in Las Vegas stattfindet, werden die neusten Entdeckungen von Schwachstellen präsentiert. Deswegen haben wir ein paar Hacks zusammengefasst, die in der letzten Zeit veröffentlicht wurden.

Hacker übernehmen Kontrolle von Jeep bei voller Fahrt

Das Thema Datenschutz und IT-Sicherheit bei sog. ‚connected cars‘ existiert schon länger und kommt immer wieder auf. Jetzt ist es zwei Sicherheitsforschern erstmals gelungen, ein Fahrzeug der Marke Jeep aus der Ferne über das Internet zu hacken und zu übernehmen – bei voller Fahrt. Auch wenn der Fahrer eingeweiht war, der Einfluss der Hacker auf das Fahrzeug kann als besorgniserregend bezeichnet werden. Die Hacker übernahmen die Kontrolle über die Lautstärkeregelung des Infotainmentsystems, Bremsen, Beschleunigung, Türverriegelung, Klimaanlage, Scheibenwischer und Lenkrad im Rückwärtsgang. Schlussendlich steuerten sie das Fahrzeug kontrolliert in einen Graben.

Die Sicherheitsforscher nutzten eine Schwachstelle im Verbindungssystem zwischen PKW und Mobilfunknetz.

Hacker übernimmt Kontrolle von Narkosegerät

Auch in Krankenhäusern hält die digitale Entwicklung Einzug. Immer mehr Gerätschaften sind miteinander vernetzt oder mit dem Internet verbunden, Cloud-Dienste sollen die Speicherung und Verfügbarkeit von Daten vereinfachen. Um die Sicherheit seiner Systeme und Daten zu testen beauftragte ein Krankenhaus aus Süddeutschland einen IT-Spezialisten mit der Überprüfung der Gerätschaften.

Beatmung abgeschaltet

Dem IT-Spezialisten gelang es, ein Narkosegerät zu hacken, das zur Verfügung gestellt wurde. Von seinem Laptop aus war es dem Hacker möglich, alle Funktionen des Geräts zu übernehmen und dieses zu steuern. So war er in der Lage, alle Funktionen blockieren und die Beatmung stoppen.

Hacker übernehmen Kontrolle über Zielsystem für Gewehre

Zwar nicht so alltagsrelevant wie die beiden oberen Beispiele, aber nicht minder besorgniserregend, ist das folgende. Hackern gelang es sich über eine WLAN-Schnittstelle in ein Zielsystem für Gewehre zu hacken und so die Kontrolle zu übernehmen. Mit dem Zielsystem kann der Schütze ein Ziel (auch über ein mit dem Gewehr verbundenes Smartphone) markieren. Ein Computer stellt sicher, dass auch nur das anvisierte Ziel getroffen wird.

Den Hackern war es möglich, Schüsse zu verhindern oder andere Ziele zu treffen, als das vom Schützen ursprünglich gewollte, indem sie ein anderes Ziel für den Computer auswählten.

Mit dem ‚Leben 4.0‘ wird Hacking zur alltäglichen Herausforderung

Mit der zunehmenden Durchdringung sämtlicher Lebensbereiche durch Internettechnologie – quasi ein „Leben 4.0“ – wird das Hacking von Geräten und Systemen zu einer alltäglichen Herausforderung. Denn Hacking hat vermehrt das Potenzial, den Alltag zu bedrohen – sei es bei der Fahrt mit dem Auto zur Arbeit oder zum Familienausflug, die stationäre Aufnahme im Krankenhaus oder die Unternehmenskommunikation.

Die oben aufgezeigten Beispiele mögen extrem wirken. Sie zeigen jedoch ernst zu nehmende Gefahren für unsere alltägliche IT-Infrastruktur und unsere Daten.