Heute früh hat in Hamburg der 38. Chaos Communication Congress begonnen. Wir haben bereits im Vorfeld auf diesen Termin aufmerksam gemacht und werden uns den Apple betreffenden Themen im Nachgang noch ausführlicher widmen. Unter anderem war bereits „Hacking into Apple's new USB-C Controller“ ein Thema, eine Videoaufzeichnung des Vortrags lässt sich hier abrufen.

Bis zuletzt haben die Organisatoren mit der Offenlegung einer gravierenden Sicherheitslücke im Zusammenhang mit den Bewegungsdaten von Fahrzeugen des Volkswagen-Konzerns hinterm Berg gehalten. Der Hintergrund für die späte Ankündigung war vermutlich, dass der Spiegel heute zeitgleich einen längeren Bericht zu diesem Vorfall veröffentlicht hat. Im Detail kann man sich die Erkenntnisse heute Abend ab 22:05 Uhr im CCC-Livestream ansehen.

Bilder: Volkswagen-Konzern

Wie der Chaos Computer Club berichtet, erfasst der Volkswagen-Konzern Bewegungsdaten von Hunderttausenden Fahrzeugen der Marken VW, Audi, Skoda und Seat systematisch und speichert diese über einen längeren Zeitraum hinweg. Der Konzern erhält auf diese Weise umfangreiche Einblicke in das Alltagsleben seiner Kunden.

Auch Polizei und BND betroffen

Dem CCC zufolge sind neben Privatpersonen auch Fuhrparkverwaltungen, Vorstände und Aufsichtsratsmitglieder von DAX-Konzernen sowie diverse Polizeibehörden in Europa betroffen. Unter anderem habe das Unternehmen auch die Bewegungsdaten von 35 Streifenwagen der Hamburger Polizei erfasst. Zudem enthalte der Datenbestand auch Datensätze aus dem Parkhaus des Bundesnachrichtendienstes und vom Militärflugplatz der United States Air Force in Ramstein.

Als wäre dies nicht genug, waren diese Daten zudem ungeschützt im Internet zugänglich, bis der Konzern von den Hackern auf die Schwachstelle hingewiesen wurde.

Das Problem ist, dass diese Daten überhaupt erhoben und über einen so langen Zeitraum gespeichert werden. Dass sie obendrein schlecht geschützt waren, setzt dem Ganzen nur die Krone auf.

-Linus Neumann, Sprecher des Chaos Computer Clubs

Die gesammelten Informationen beinhalten dem CCC zufolge präzise Angaben zum Standort und Zeitpunkt des Abschaltens der Zündung. Die Bewegungsdaten seien mit weiteren personenbezogenen Daten verbunden, was beispielsweise auch Rückschlüsse auf Zulieferer, Dienstleister, Mitarbeiter oder Tarnorganisationen der genannten Sicherheitsbehörden erlaubt. Dementsprechend dürfte der Datenbestand auch für Kriminelle oder Geheimdienste von erheblichem Interesse sein.