Missbrauch ist kaum zu verhindern

Verstößt Maut-System gegen Datenschutz?

19.09.2003
MÜNCHEN (CW) - Die Einführung des Maut-Systems wird zusehends zur peinlichen Angelegenheit für das Bundesministerium für Verkehr, Bau- und Wohnungswesen. Mittlerweile ist klar, dass der 2. November als neuer Starttermin nicht zu halten ist. Jetzt melden sich zudem Kritiker, die das System für datenschutzrechtlich bedenklich halten.

Das dem Bundesverkehrsministerium unterstellte Kölner Bundesamt für Güterverkehr (BAG) hat dem Mautsystem erhebliche Mängel attestiert. "Im Hinblick auf den Reifegrad stellt das Bundesamt für Güterverkehr fest, dass ein Wirkbetrieb zum 2. November nicht realisiert werden kann," schreibt die Behörde.

Die Bundesvereinigung Logistik (BVL) geht davon aus, dass das Maut-System "frühestens im ersten Quartal 2004" voll einsatzfähig sein wird. Das sagte BVL-Geschäftsführer Thomas Wimmer dem "Tagesspiegel am Sonntag". Betreiber des Joint Ventures Toll Collect sind Daimler-Chrysler, die Deutsche Telekom sowie die 1970 gegründete französische Autobahngesellschaft Cofiroute.

Mittlerweile hat Bundesverkehrsminister Manfred Stolpe öffentlich bekundet, dass der Einführungstermin 2. November wohl nicht zu halten ist. In der Sendung "Sabine Christiansen" sagte er, "wenn sich herausstellt, dass unabhängige Gutachter sagen sollten, in den nächsten drei bis vier Wochen, es ist noch nicht reif, dann wird noch mal geschoben."

Von den in rund 450000 Lkws einzusetzenden so genannten On-Board-Units (OBUs) sind erst ein Viertel eingebaut, außerdem funktioniert von diesen nach bisherigen Erkenntnissen nur die Hälfte. Zu den technischen Mängeln kommen nun auch noch Bedenken bezüglich der Datensicherheit.

Jede zweite OBU funktioniert

Professor Hartmut Pohl, an der Fachhochschule Bonn-Rhein-Sieg zuständig für Informationssicherheit sowie Sprecher des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI), schoss in einer Presseerklärung eine Breitseite gegen das Lkw-Maut-System: Er kritisierte vor allem die On-Board-Unit (OBU). Sie enthält neben einem kleinen Computer einen GPS-Empfänger und ein GSM- Mobiltelefon. Dieses Telefon könne angerufen und die im Computer gespeicherten Daten auf diesem Weg verändert und manipuliert werden. Auch das GPS-Signal selbst lasse sich manipulieren.

Pohl kritisiert weiter, dass bei der automatischen Einbuchung mittels OBU via Satellitennavigation automatisch jede Autobahnbenutzung und damit die Positions- und Fahrzeugdaten registriert und diese über GSM-Mobilfunk an die Betreibergesellschaft übermittelt würden. Damit - so die Kritik - lassen sich Bewegungsprofile herstellen. Eine vollständige Überwachung des gesamten Verkehrs sei möglich. Nicht nur die Mitarbeiter von Toll Collect, sondern prinzipiell jeder könne jederzeit die Position eines bestimmten Lkws herausfinden.

Auch bei einem Diebstahl oder Missbrauch der OBUs gibt es laut Pohl Sicherheitsprobleme. Dann könnten die Daten ebenfalls ausgelesen und manipuliert werden.

Schließlich kritisierte der Wissenschaftler, dass sich Viren, Würmer und Trojanische Pferde via GSM-Mobiltelefon in die OBUs einspielen ließen. So könnten Nutzdaten aus der OBU an eine voreingestellte Telefonnummer übersandt werden.

Pohl fragt schließlich, ob in Krisenzeiten nicht auch das GPS-System ebenfalls ein Risiko darstelle. Dieses würde in politisch unsicheren Zeiten"erfahrungsgemäss von den USA ungenau geschaltet beziehungsweise ganz abgeschaltet". In solchen Fällen würde das gesamte Mautsystem nicht mehr funktionieren.

Ausserdem fürchtet der Sicherheitsexperte, dass "Ämter für Verfassungsschutz und Polizeibehörden einen Anschluss verlangen werden und dann in der Lage sind, jederzeit in Echtzeit den Standort und die Fahrtroute sowie technische Details wie Geschwindigkeit, Benzinvorrat etc. aller Fahrzeuge (Lkw, Pkw u.a.) vollständig zu überwachen und damit Bewegungsprofile von Fahrzeugen und Fahrern zu erstellen." Diese Überwachung könne "ab dem Einbauzeitpunkt der OBU europaweit (überall da, wo Mobilfunk auf GSM-Basis installiert ist) durchgeführt werden."

Fazit Pohl: "Insgesamt muss festgestellt werden, dass das Mautsystem Spionage und Sabotage Tür und Tor öffnet." Der Aufwand für solche datenschutzrechtlich brisanten Eingriffe sei für einen "halbwegs fähigen Informatiker" bei vorliegender Dokumentation innerhalb von zwei Tagen möglich.

Das Bundesverkehrsministerium konnte zu diesen Fragen bis Redaktionsschluss keine Stellungnahme abgeben. "Nach Rücksprache mit dem Fachreferat" sei es "auf Grund von notwendigen Abstimmungen" erst Ende dieser Woche möglich, eine Antwort zu geben. (jm)