Für mehr Sicherheit auf Deutschlands Straßen sollen Dashcams sorgen. Dabei sind sie im Punkto Datenschutz eher ein Risiko. Das Fraunhofer Aisec hat in Zusammenarbeit mit Uniscon und der Universität Passau mit der Privacy BlackBox eine Lösung dafür entwickelt.
Wer ist Schuld bei einem Autounfall? Um einen möglichen Schadensfall abzusichern, sollen sogenannte Dashcams helfen. Die Kameras filmen im Auto das Verkehrsgeschehen und können so im Falle eines Verkehrsunfalls Klarheit über den Hergang geben. Was jedoch vielen Anwendern nicht bewusst ist, das permanente Filmen durch die Windschutzscheibe ist ein Verstoß gegen das Datenschutzgesetz. Genauer: es verletzt die Persönlichkeitsrechte der anderen Verkehrsteilnehmer. Anders als in Amerika oder Russland sind damit die Aufnahmen in deutschen Gerichten umstritten.
Aktuell gibt es noch keine europäische Regelung bezüglich des Datenschutzes der Aufnahmen. Die Verwendung muss in der Regel im Einzelfall auf Basis einer Interessens- und Güterabwägung und der entsprechenden Orientierungshilfen der Datenschutzaufsichtsbehörde erfolgen.
Auch die Verwendung von sogenannten Crashcams, die erst durch Sensoren bei intensiven Bremsvorgängen oder Erschütterungen aktiviert werden, sind unsicher bei rechtlicher Verwendung. Zudem müssen die Daten nachträglich bearbeitet werden, denn nicht in den Unfall involvierte Personen müssen unkenntlich gemacht sowie die irrelevanten Aufnahmen gelöscht werden.
Lösung: Privacy BlackBox
Das Frauenhofer Aisec hat in Kooperation mit der Universität Passau und der Uniscon eine datenschutzkonforme Lösung entwickelt. Die sogenannte Privacy BlackBox soll laut den Entwicklern einen zuverlässigen Schutz von Bild-, Ton- und Videodaten vor Missbrauch gewährleisten.
Die Privacy BlackBox basiert auf einen Aufnahmegerät, dass eine dezentrale Datenspeicherung ohne Single-Point-of-Failure ermöglicht. Zudem besitzt das Gerät eine direkte Datenverschlüsselung. Eine digitale Treuhänder-Infrastruktur soll sowohl vor unbefugten Zugriffen auf die Daten als auch eine transparente Nachvollziehbarkeit garantieren. Des Weiteren ist darüber ein sicheres Logging von Ereignissen möglich.
Dr. Mykolai Protsenko, Projektverantwortlicher und wissenschaftlicher Mitarbeiter am Fraunhofer Aiesec zur Entwicklung: „Uns war es besonders wichtig, die Daten auch gegen nachträgliche Manipulation und Fälschung zu sichern.“
Protsenko erklärt: „Jede Kamera verfügt über einen einmaligen Schlüssel, der an ihre Hardware gebunden ist. Mit diesem Schlüssel wird das Videomaterial signiert und kann damit einwandfrei einem konkreten Gerät zugeordnet werden. Durch eine invalide Signatur werden nachträgliche Manipulationen direkt erkannt.“
Die Firma Uniscon übernimmt als Industriepartner den Aufbau und den Betrieb der digitalen Treuhänder-Infrastruktur, die die Daten vor unbefugtem Zugriff schützten soll. Erst beim Eintreten vordefinierter Bedingungen soll ein Schlüssel für den Zugriff auf den notwendigen Datenabschnitt generiert werden. Zudem werden die Daten sowohl dezentral auf dem Gerät gespeichert als auch vorab Richtlinien für den Datenzugriff definiert.
Dr. Hubert Jäger von Uniscon erklärt zur Verschlüsselung: „Die verschlüsselten Daten unterliegen ganz bestimmten Richtlinien. Erst, wenn eine dieser vordefinierten Bedingungen eintritt, wird ein Zugriffsschlüssel definiert. Die Daten sind so zu jeder Zeit optimal geschützt.“ So sollen nicht einmal die Treuhänder selbst Zugriff auf die Daten haben. Um eine rechtskonformen Lösung zu erhalten, wurde das Projekt vom Lehrstuhl für Öffentliches Recht, Europarecht und Informationstechnologierecht der Universität Passau begleitet.
Zukunft in der Industrie 4.0
In Zukunft soll die Privacy BlackBox nicht nur im Auto, sondern auch im industriellen Umfeld zur Überprüfung von Anlangen und Maschinen eingesetzt werden. Denn mittels Videoaufnahmen können von technischen Prüfungen sowie Untersuchungen von kritischen Infrastrukturen dokumentiert werden. Hierbei werden neben personenbezogenen Daten auch betriebliche Informationen erfasst, die ebenfalls einer strengen Zugriffskontrolle sowie einem umfassenden Schutz der sensiblen Daten bedürfen.
Das Projekt wird durch das FuE-Programm „Informations- und Kommunikationstechnik“ des Freistaates Bayern gefördert. Nach einer zweijährigen Laufzeit sollen die Implementierung und die Evaluierung des Projekts abgeschlossen sein.
Autor: Ann-Marie Struck
(c)2019
Vogel Communications Group
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
