computerwoche.de

Archiv

Professor stellt bohrende Fragen nach Sicherheit und Datenschutz

Security-Lücke bei der Maut?

03.10.2003
MÜNCHEN (CW/jm) - Das Bundesministerium für Verkehr, Bau- und Wohnungswesen ist Informationen entgegengetreten, wonach das Mautsystem "Spionage und Sabotage Tür und Tor öffnet". Ob das System überhaupt zum 2. November in den Echtzeitbetrieb geht, ist zudem immer unklarer. Verkehrsminister Manfred Stolpe ist bezüglich eines Starts mittlerweile "sehr vorsichtig geworden".

Den harschen Vorwurf hatte Professor Hartmut Pohl dem Betreiberkonsortium Toll Collect und dem Bundesverkehrsministerium gemacht. Pohl ist an der Fachhochschule Bonn-Rhein-Sieg zuständig für Informationssicherheit sowie Sprecher des Präsidiumsarbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V. (GI).

Der Wissenschaftler hatte moniert, bei der automatischen Einbuchung über die in den Lkws installierten Mautboxen (On-Board-Units = OBUs) via Satellitennavigation würden automatisch jede Autobahnbenutzung und damit die Positions- und Fahrzeugdaten registriert und diese über GSM-Mobilfunk an die Betreibergesellschaft übermittelt. Damit - so die Kritik - ließen sich lückenlose Bewegungsprofile erstellen. So sei auch eine vollständige Überwachung des gesamten Verkehrs möglich. Nicht nur die Mitarbeiter von Toll Collect, sondern prinzipiell jeder könne jederzeit die Position eines bestimmten Lkws herausfinden. Da der Datenverkehr über Mobilfunk abgewickelt werde, bestehe grundsätzlich auch die Möglichkeit, Viren, Würmer und so genannte trojanische Pferde in die Mautboxen einzuschleusen. Schließlich warnte Pohl, die USA könnten - wie in der Vergangenheit schon geschehen - in Krisenzeiten das Global Positioning System (GPS) "ungenau schalten" beziehungsweise komplett abschalten. Das Mautsystem wäre dann vollkommen funktionsunfähig.

Dieser Kritik trat das Bundesverkehrsministerium in einer schriftlichen Stellungnahme gegenüber der COMPUTERWOCHE entgegen. Beim Lkw-Mautsystem sei, so heißt es in dem Schreiben, ein umfangreiches Datensicherheitskonzept umgesetzt worden, das - vergleichbar dem Verfahren im Bankenbereich - vielfältige Maßnahmen zum Schutz der Daten gegen Manipulation und Missbrauch enthalte. Rechnersysteme würden ausschließlich in gesicherten Bereichen mit entsprechenden Zutrittsrechten nur für autorisiertes Personal betrieben. Mit Hilfe kryptografischer Verfahren werde die missbräuchliche Verwendung von mautspezifischen Daten durch Dritte verhindert. Ein Datenaustausch sei innerhalb des Mautsystems nur zwischen autorisierten Beteiligten möglich. Alle Daten würden nur in verschlüsselter Form übertragen. O-Ton Bundesverkehrsministerium: "Die von der ''COMPUTERWOCHE'' angedeutete theoretische Möglichkeit des unautorisierten Zugriffes auf im Fahrzeuggerät gespeicherte Daten über das GSM-Netz ist daher ohne Kenntnis der kryptografischen Verfahren und insbesondere der entsprechenden Schlüssel nicht möglich."

Auch sei die Befürchtung abwegig, alle Fahrzeuge ließen sich zu jeder Zeit und an jedem Ort überprüfen. Dies sei "mit dem Lkw-Mautsystem grundsätzlich nicht möglich". Spezifische Daten wie etwa die Bonität des Fahrers, der Benzinverbrauch, die Frachtart oder -menge würden darüber hinaus im Mautsystem überhaupt nicht erfasst. Auch seien aufgrund der vorgesehenen Schutzmaßnahmen Veränderungen oder Manipulationen der in den OBUs gespeicherten Daten technisch ausgeschlossen. Dies gelte auch für eine Manipulation der GPS-Daten innerhalb der OBUs.

Die Übertragung von Viren, Würmern und trojanischen Pferden könne durch die umfangreichen Datensicherheitskonzepte verhindert werden. In naher Zukunft solle darüber hinaus das europäische Satellitensystem Galileo anstelle des GPS zum Einsatz kommen, so dass die Einwirkungsmöglichkeiten der USA dann nicht mehr bestünden.