MÜNCHEN (COMPUTERWOCHE) - Das Bundesministerium für Verkehr, Bau- und Wohnungswesen ist Informationen entgegengetreten, wonach das Maut-System "Spionage und Sabotage Tür und Tor öffnet". Diesen harschen Vorwurf hatte Professor Hartmut Pohl dem Betreiberkonsortium Toll Collect und dem Bundesverkehrsministerium gemacht. Pohl ist an der Fachhochschule Bonn-Rhein-Sieg zuständig für Informationssicherheit sowie Sprecher des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI).
Der Wissenschaftler hatte ferner moniert, bei der automatischen Einbuchung über die in den Lkws installierten Mautboxen (On-Board-Units = OBUs) via Satellitennavigation würden automatisch jede Autobahnbenutzung und damit die Positions- und Fahrzeugdaten registriert und diese über GSM-Mobilfunk an die Betreibergesellschaft übermittelt. Damit - so die Kritik - liessen sich lückenlose Bewegungsprofile erstellen. So sei auch eine vollständige Überwachung des gesamten Verkehrs möglich. Nicht nur die Mitarbeiter von Toll Collect, sondern prinzipiell jeder könne jederzeit die Position eines bestimmten Lkws herausfinden. Da der Datenverkehr über Mobilfunk abgewickelt werde, bestehe grundsätzlich auch die Möglichkeit, Viren, Würmer und so genannte trojanische Pferde in die Mautboxen einzuschleusen. Schließen warnte Pohl, die USA könnten - wie in der Vergangenheit schon passiert - in Krisenzeiten das GPS-System "ungenau schalten"
beziehungsweise komplett abschalten. Das Mautsystem wäre dann vollkommen funktionsunfähig.
Dieser Kritik trat das Bundesverkehrsministerium in einer Stellungnahme gegenüber der COMPUTERWOCHE entgegen.
Beim Lkw-Mautsystem sei, so das Schreiben, ein umfangreiches Datensicherheitskonzept umgesetzt worden, das - vergleichbar dem Verfahren im Bankbereich - vielfältige Maßnahmen zum Schutz der Daten gegen Manipulation und Missbrauch enthielte. Rechnersysteme würden ausschließlich in gesicherten Bereichen mit entsprechenden Zutrittsrechten nur für autorisiertes Personal betrieben. Mit Hilfe kryptographischer Verfahren würde die missbräuchliche Verwendung von mautspezifischen Daten durch Dritte verhindert. Ein Datenaustausch sei innerhalb des Mautsystems nur zwischen autorisierten Beteiligten möglich. Alle Daten würden nur in verschlüsselter Form übertragen. O-Ton Bundesverkehrsministerium: "Die von der "Computerwoche" angedeutete theoretische Möglichkeit des unautorisierten Zugriffes auf im Fahrzeuggerät gespeicherte Daten über das GSM-Netz ist daher ohne Kenntnis der kryptographischen Verfahren und insbesondere der entsprechenden
Schlüssel nicht möglich."
Auch sei die Befürchtung abwegig, alle Fahrzeuge ließen sich zu jeder Zeit und an jedem Ort überprüfen. Dies sei "mit dem Lkw-Mautsystem grundsätzlich nicht möglich". Spezifische Daten, wie etwa die Bonität des Fahrers, der Benzinverbrauch, die Frachtart oder -menge würden ferner im Mautsystem überhaupt nicht erfasst. Pohl hatte ferner darauf hingewiesen, die On-Board-Units integrierten neben einem kleinen Computer einen GPS-Empfänger und ein GSM-Mobiltelefon. Dieses Telefon könne von jedermann angerufen werden. Die im Computer gespeicherten Daten (Abrechnungssätze) liessen sich verändern und manipulieren. Außerdem könne das GPS-Signal in der Mautbox manipuliert werden. Hierzu teilte die Bundesbehörde kurz und bündig mit, aufgrund der vorgesehenen Schutzmaßnahmen seien Veränderungen oder Manipulationen der in den OBUs gespeicherten Daten technisch ausgeschlossen. Dies gelte auch für eine Manipulation der
GPS-Daten innerhalb der OBUs.
Pohl befürchtet des weiteren, die GSM-Mobiltelefon-Technologie eröffne die Möglichkeit, unbemerkt Viren und Würmer sowie trojanische Pferde in die Computer der OBUs einzuspielen. Insbesondere vermittels trojanischer Pferde könnten unbemerkt wertvolle Nutzerdaten aus der Obu an eine voreingestellte Telefonnummer übersandt werden. Die Stolpe-Behörde versuchte, dieses Argument zu entkräften mit dem Argument, die Datenübertragung zu und von den Mautboxen sei durch die verwirklichten, umfangreichen Datensicherheitskonzepte mit denen im Bankenbereich realisierten Maßnahmen vergleichbar. Die Übertragung von Viren, Würmern und trojanischen Pferden könne so verhindert werden. Zudem, so das Bundesverkehrsministerium, sei der Datenumfang in den OBUs ausschließlich auf die für die Mauterhebung erforderlichen Daten beschränkt. Darüber hinausgehende "wertvolle Nutzerdaten" gebe es nicht.
Das Ministerium wies ferner die Darstellung zurück, Mautkontrolleure des Bundesamtes für Güterverkehr (BAG) würden die Daten von mautpflichtigen Fahrzeugen über Satellit aus dem Rechenzentrum von Toll Collect abrufen, diese Funktion könne also prinzipiell auch von Dritten missbraucht werden. Hierzu das Verkehrsministerium: "Von den Mautkontrolleuren des BAG werden keine Daten von mautpflichtigen Fahrzeugen per Satellit von einem Rechenzentrum abgerufen." Die Mautkontrolleure würden per GSM beim Zentralrechner lediglich abfragen, ob für das zu kontrollierende Fahrzeug für die gegenwärtig befahrene Strecke im manuellen Verfahren (Einbuchungsautomaten und Interneteinbuchung) ein entsprechender Obulus entrichtet wurde. Soweit der zu kontrollierende LKW am automatischen System teilnimmt, würden die BAG-Mautkontrolleure die OBUs auslesen, hieß es weiter.
Pohls Kritik zielte schließlich auch auf direkte Eingriffsmöglichkeiten der USA auf das GPS-System, das vom Mautsystem genutzt wird. Pohls These: GPS stelle ein Risiko dar. In Krisenzeiten werde es "erfahrungsgemäß von den USA ungenau geschaltet beziehungsweise ganz abgeschaltet. In diesem Fall könne das gesamte Mautsystem nicht mehr funktionieren. Zudem könne das GPS-System jederzeit auch von unberechtigten Dritten wie Kriminellen oder Terroristen mit geringem Aufwand gestört werden. Hierauf erwiderte das Verkehrsministerium, die Erfahrungen der letzten Jahre hätten gezeigt, dass ein stabiler GPS-Betrieb durchgängig gewährleistet sei. Kurzzeitige Unterbrechungen des GPS-Empfangs liessen sich ausgleichen, da die Mautboxen mit zusätzlichen Sensoren (Gyro, Tachoabgriff) versehen seien. Für lokale Störungen des GPS-Empfangs habe man den Einsatz von Stützbaken vorgesehen. Für einen längeren Komplettausfall des GPS-Systems sei
ferner das Einbuchungssystem (Einbuchungsautomaten und Interneteinbuchung) so dimensioniert, dass es jederzeit die gesamte Mauterhebung übernehmen könne. In naher Zukunft solle darüber hinaus das europäische Satellitensystem Galileo anstelle des GPS-Systems zum Einsatz kommen, so dass die Einwirkungsmöglichkeiten der USA dann nicht mehr bestünden.
Pohl ängstigt sich zudem, binnen kurzem könnte das Mautsystem die Begehrlichkeiten der Sicherheitsbehörden wie etwa der Ämter für Verfassungsschutz sowie der Polizeibehörden wecken, die dann einen Anschluss an das Mautsystem verlangten, um eine vollständige Überwachung europaweit - zumindest überall dort, wo Mobilfunk auf GSM-Basis installiert sei - durchführen zu können. Hier argumentierte das Stolpe-Ministerium etwas schwach: Die Datenerhebung und -verarbeitung "unterliegt den Vorschriften des Bundesdatenschutzgesetzes (BDSG), so dass eine diesen Vorschriften entgegenstehende Verwendung ausgeschlossen ist." Schließlich warnte Pohl davor, dass selbst ein "halbwegs fähiger Informatiker nur rund zwei Tage benötige", um einen gezielten Daten-Angriff gegen das Mautsystem zu lancieren. Voraussetzung: Ihm muss die Dokumentation des Systems vorliegen.. Auch hier zog sich das Ministerium auf seine Aussage zurück, das System entspreche
"den hohen Sicherheitsstandards, wie sie für militärische Zwecke und im Bankenbereich verwendet werden." Für einen erfolgreichen Angriff auf das Mautsystem sei es nicht ausreichend, über die Dokumentation zu verfügen. (jm)