Bring Your Own Car

Bring your own Device war gestern – die nächsten IT-Geräte, mit denen die Kollegen zum IT-Leiter kommen, werden ihre Autos sein. Die sind in Zukunft mit Computer, Mobilfunkbox, Headset, VoIP und permanentem Internetzugang ausgerüstet.

Das Auto der Zukunft weiß, welcher Kollege wann und wo unterwegs ist. Quelle: Intel.

Experten rechnen damit, dass in den nächsten Jahren viele Manager und Mitarbeiter auf die CIOs und IT-Leiter zukommen werden und die Einbindung neuer Geräte in die Unternehmensnetzwerke fordern. Und alle IT-Verantwortlichen, die bei Smartphones bereits unschlüssig sind, wie sie mit den Anfragen umgehen sollten, werden sich verwundert die Augen reiben.

Denn die neuen mobilen Computer sind Audis, BMWs oder Passats – ausgerüstet mit einem permanenten Webzugang, einem oder mehreren Displays, Mikrofon, Lautsprecher, Headset, Tastatur, Kamera und einem echten Benzinmotor – bieten sie ihrem User mehr Funktionen, Anwendungen und Geschwindigkeit als der heimische PC.

Schon im kommenden Jahr wird jedes neue Auto am Produktionsband mit einem Mobilfunkgerät ausgestattet. An einer zweiten Station legt ein Arbeiter eine SIM-Karte in dieses Gerät. Und in dem Moment, in dem das Auto vom Band läuft, bildet es mit den Servern im Rechenzentrum eine untrennbare Einheit. Ab jetzt wird das Auto immer online sein, seinen Besitzer mit Webdiensten und Programmen versorgen und im Sekundentakt mit den App-Servern kommunizieren.

Und die CIOs, die sich in der Vergangenheit die Köpfe darüber zerbrochen haben, dass vertrauliche Mails und Daten ihrer Mitarbeiter womöglich über Webserver von Apple oder Blackberry in den USA oder Kanada liefen, werden erneut umdenken müssen. Denn ab 2013 heißen die neuen, großen Player im Internet-Business Volkswagen, Daimler oder BMW.

Durch deren Rechenzentren greifen die Autofahrer auf ihre Accounts, auf ihre ERP-Listen, Mails oder Dokumente zu.

Damit nicht genug. Auch wenn die Fahrer telefonieren, sind die großen Autohersteller ihre Dienstleister – per VoIP verbinden sie die Fahrzeuge mit Geschäftspartnern oder Vorgesetzten. Im Gegenzug für diese Services speichern sie sämtliche Daten und Informationen, um sie – wie sie es selber sagen – “für die Unterstützung des Vertriebs zu verwenden”.

Natürlich regt sich Kritik, auch wenn keiner der Befragten offen über seine Einwände sprechen möchte. Aber tatsächlich sprechen die meisten IT- und Telekommunikations-Experten den Autoherstellern rundweg die Kompetenz ab, diese Leistungen anzubieten.

Natürlich ist der Einsatz von Technologie immer mit einer Verbesserung der individuellen Situation jedes einzelnen Menschen verbunden, argumentieren die Kritiker. Es sei gut und wichtig, wenn ein Mobilfunkgerät im Auto einen Anruf initiiert, der das Leben des Fahrers rettet könne. Aber gegen diese Vorteile müsse man auf jeden Fall die Risiken, die individuellen Sicherheitsbedenken und auch die gesetzlichen Bestimmungen abwägen.

Gegenüber Silicon.de weisen Datenschutzexperten sehr besorgt darauf hin, dass Automobilhersteller in der Vergangenheit keine Verarbeiter von personenbezogenen Daten gewesen seien. Bislang hätten sie nur Daten über die Embedded Systeme erhoben – und auch das meistens ohne den Fahrzeugbesitzer darüber zu informieren, was sie in der Diagnose überhaupt abfragen.

Doch die neue Qualität komme mit der Abfrage von personenbezogenen Daten – und ab dann müssten die Fahrzeughersteller auf kritische Fragen ihrer Kunden Antworten bereit haben.

Denn die Daten, die im Auto anfallen sind einer konkreten Person zuzuordnen und fallen unter das informationelle Selbstbestimmungsrecht, das wiederum im Grundgesetz niedergelegt ist.

Darüber hinaus stehe in den Datenschutzgesetzen das gesetzliche Verbot mit Erlaubnisvorbehalt. Konkret bedeute dies, dass die OEMs die Daten nicht verwenden dürfen, bis der Kunde die Einwilligung dafür gegeben hat.

Doch das ist erst der Anfang. Die SIM-Karte, die das Fahrzeug mit den Rechenzentren verbindet, wird die Rolle der Autohersteller verändern. Sie gelten von nun an als Internetdienstleister, die den Kunden Telekommunikations- oder Telemediendienste anbieten. Sie sind damit an alle anderen Vorschriften des Telekommunikationsgesetzes – etwa das Fernmeldegeheimnis – gebunden.

Betreiben sie auch Voice over IP Server und bieten Sprachkommunikation für ihre Kunden an, werden sie sogar unter das Fernmeldegesetz fallen – und ihre Rolle am Markt verändert sich von einem Fahrzeughersteller mit Rechenzentrum und Sprachdiensten zu einem Anbieter von Telekommunikation mit allen gesetzlichen, technischen und regulatorischen Folgen.

Und hier sollten die CIOs und IT-Leiter konkret nachhaken, bevor sie die Autos in die Netzwerke einbinden. Denn rein technisch gesehen können die Autohersteller jeden Meter, den die Autos zurücklegen erkennen, protokollieren, analysieren und mit Hilfe von statistischen Methoden vorhersagen.

Damit sind nicht nur die personenbezogenen Daten der Mitarbeiter von Missbrauch gefährdet. Auch unternehmenskritische Daten und die Frage welcher Kollege wann wohin unterwegs ist, liegen in den Rechenzentren zur Auswertung bereit. Wichtig ist, dass die CIOs eindeutige Kriterien aufgestellt haben, unter welchen Umständen welches Auto an das Netzwerk des Unternehmens angebunden wird. Und wie zumindest die kritischen Daten aus den Corporate Netzwerken zu schützen sind.

Hinweis: Lesen Sie Artikel von silicon.de ab sofort auch in Google Currents. Jetzt abonnieren.