Jusletter IT

Daten aus dem Auto – Digitale Spuren im Strassenverkehr

Intelligenter Verkehr und Datenschutz – Digitale Spuren aus Fahrzeugen

  • Author: Jörg Arnold
  • Category: Articles
  • Region: Switzerland
  • Field of law: Data Protection, Robotics
  • Citation: Jörg Arnold, Daten aus dem Auto – Digitale Spuren im Strassenverkehr, in: Jusletter IT 24 November 2016
The article deals with technical aspects of the increasingly entering of digitalisation at all levels of traffic. One issue in the area of accident analysis is crash data eventually saved in airbag control modules, and could be providing information crucial for clarification of accident circumstances. The interest in forensically relevant digital evidence that might be extremely valuable both for the involved persons and the vehicle producers collides with legal concerns and revelations that can be refuted with respective technical background knowledge. The author provides information about realities already widespread, discusses interrelations and backgrounds and indicates unanswered legal questions. (ah)

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Produktsicherheit und Faktor Mensch
  • 3. Digitale Spuren oder Aufzeichnungen?
  • 4. Vom Ford T zu intelligenten Fahrzeugen und zum autonomen Fahren
  • 5. EventDataRecorder in Airbag-Steuergeräten
  • 6. Datenschutz
  • 7. Zusammenfassung

1.

Einleitung ^

[1]
Je mehr «Intelligenz» in moderne Fahrzeuge verbaut wird, umso umfangreicher werden die Informationen, die im Fahrzeug verarbeitet werden müssen und umso mehr Programmcode steckt im Fahrzeug resp. in den entsprechenden Steuergeräten. Das hat zur Folge, dass immer mehr Steuergeräte miteinander kommunizieren müssen, dass aber auch immer mehr Steuergeräte ausfallen können. Weiter stecken in den immer komplexeren Programmen auch immer mehr Bugs, die sich mehr oder weniger fatal auswirken können.

2.

Produktsicherheit und Faktor Mensch ^

[2]
Je komplexer ein technisches System wird, umso mehr Komponenten können ausfallen oder aufgrund von Programmfehlern nicht so funktionieren, wie es gedacht war. Fahrzeuge als technische Systeme werden von Menschen bedient und von Menschen im Verkehr bewegt. Passiert ein Unfall, stellt sich sofort die Frage nach der Unfallursache: Aus Erfahrung wissen wir, dass es x-fach plausibler ist, dass menschliches Versagen die Unfallursache war, als ein technisches Problem.
[3]
Aus Sicht des Fahrzeugherstellers ist es wichtig, zeigen zu können, dass einerseits das Fahrzeug korrekt funktioniert hat und andererseits wie das Fahrzeug bedient wurde.
[4]
Aus Sicht des Fahrzeuglenkers können die Daten zur Funktion des Fahrzeuges und zum Betrieb des Fahrzeuges sowohl entlastende als auch belastende Informationen sein.
[5]
Aus Sicht der Strafuntersuchungsbehörden und der Versicherungen sind diese Daten primär Informationen, die es erlauben, den Sachverhalt möglichst objektiv festzustellen.
[6]
Aus juristischer Sicht ist allerdings weitgehend unklar, worum es sich bei den verschiedenen Daten handelt, die in einem Fahrzeug vorhanden sein können.

3.

Digitale Spuren1 oder Aufzeichnungen? ^

[7]
Mit Blick auf die StPO2 lassen sich zwei Aussagen machen: Der Begriff der Digitalen Spur existiert in der StPO nicht und die Ausführungen zu den Aufzeichnungen3 sind derart weit gefasst, dass man meinen könnte, dass jede Art von aufgezeichneten Daten Aufzeichnungen seien.
[8]

Diese umfassende Auslegung des Begriffs der Aufzeichnungen ist weder sinnvoll noch lässt sie sich so aus den alten kantonalen Strafprozessordnungen noch aus den Materialien zur StPO ableiten.

[9]
Insbesondere ist nicht ersichtlich, weshalb eine Fehlermeldung von einem Raddrehsensor keine Digitale Spur sein soll – es kommt ja auch niemand auf die Idee, dass die Länge einer Reifenspur auf der Fahrbahn eine Aufzeichnung sein soll. In beiden Fällen gibt es keinen Bezug zur Person des Lenkers.

4.

Vom Ford T zu intelligenten Fahrzeugen und zum autonomen Fahren ^

[10]
Die technische Fahrzeugentwicklung von rein mechanischen Vehikeln zu intelligenten Fahrzeugen, die den Fahrzeuglenker mit allen erdenklichen Systemen (ABS4, ESP5, Fahrassistenzsysteme, Sensoren zur Erfassung der sichttoten Räume etc.) bis hin zum voll autonomen Fahrzeug, das weder über ein Lenkrad noch über Brems- und Gaspedale verfügt, ist von einer unheimlichen Dynamik geprägt. Die technische Entwicklung nimmt regelmässig die juristische Klärung vorweg, indem Realitäten geschaffen werden, lange bevor die zugehörigen rechtlichen Fragen geklärt sind.
[11]
Seit März 2016 ist das Wiener Übereinkommen über den Strassenverkehr6 soweit erweitert worden, dass auch mehrheitlich oder komplett autonom fahrende Fahrzeuge im Strassenverkehr zugelassen werden könnten. Dazu wurde eine mehrstufige Skala definiert, die den Grad der Automatisation angibt.

Abb. 1 Stufen des automatisierten Fahrens7

5.

EventDataRecorder8 in Airbag-Steuergeräten9 ^

[12]

Ein Beispiel, das diese Entwicklung gut dokumentiert, ist der EventDataRecorder10,11, der ursprünglich um 1994 von General Motors (GM) initiiert und gemeinsam mit Bosch USA entwickelt wurde. Durch die inzwischen umfassende Normierung der zu erfassenden Parameter und die gesetzliche Regelung der minimalen Anforderungen an die Genauigkeit und den Umfang der zu speichernden physikalischen Grössen und Fahrzeugzustände, bilden solche EDR-Daten eine sehr verlässliche und wertvolle Ergänzung der klassischen Unfallspuren. Für die Sicherung dieser Digitalen Spuren besteht mit Art. 30612 StPO und mit Art. 13913 StPO eine solide gesetzliche Grundlage.

[13]
Da der Charakter der Daten rechtlich noch nicht abschliessend geklärt ist, erfolgt die Analyse und Bewertung der Daten nur mit schriftlichem Auftrag der Verfahrensleitung i.S.v. Art. 2463 StPO.

6.

Datenschutz ^

[14]
Selbstverständlich sind die Datenflüsse von vernetzten Fahrzeugen14 auch mit Blick auf den Datenschutz, die Datensicherheit und die Grundrechte heikel. Für die Unfallanalyse sind solche Daten jedoch noch kaum vorhanden. Die meisten unfallrelevanten Digitalen Spuren sind in den Steuergeräten und insbesondere im Airbag-Steuergerät gespeichert. Bereits der Zugang zu diesen Daten erfordert herstellerspezifisches Spezialwissen und proprietäre Software.
[15]
Eine Ausnahme bilden die EDR-Daten, die normiert sind und mit dem von Bosch USA entwickelten CDR-Tool15 ausgelesen werden können. Die aktuellste Version der CDR Coverage List16 umfasst weit mehr als 3‘000 Einträge, auch ein Grossteil der europäischen Automobilhersteller rüstet seit 2013 ihre neuen Modelle mit EDR gemäss NHTSA Code aus.
[16]
Über die VIN17 erfolgt der Zugriff auf das Airbag-Steuergerät, dem bei der Initialisierung diese eineindeutige VIN ebenfalls zugeordnet wurde. Über dieselbe VIN wird auch sichergestellt, dass aus den binären Rohdaten ein korrekter und der Fahrzeugparametrisierung entsprechender Report erstellt wird.
[17]
Mit anderen Worten: Der Zugriff auf diese Daten ist sehr gut kontrolliert und im EDR werden sowieso nur Daten gespeichert, wenn die Airbags gezündet werden. Diese Daten enthalten weder Angaben zum Datum oder Zeitpunkt des Unfalls noch zur Unfallörtlichkeit noch zur Person, die das Fahrzeug gelenkt hatte.

7.

Zusammenfassung ^

[18]
Digitale Spuren sind bereits Realität – sie sind insbesondere in modernen Fahrzeugen allgegenwärtig. Der Zugriff auf diese Daten ist schwierig und die Interpretation der proprietären Daten erfordert herstellerspezifisches Spezialwissen. EDR-Daten sind nach einem Unfall eine willkommene Ergänzung der klassischen Spuren für die Unfallrekonstruktion. Für die Sicherung dieser Digitalen Spuren besteht mit Art. 306 StPO und mit Art. 139 StPO eine solide gesetzliche Grundlage.
[19]
Da der Charakter der Daten rechtlich noch nicht abschliessend geklärt ist, sollte die Analyse und Bewertung der Daten nur mit schriftlichem Auftrag der Verfahrensleitung (i.S.v. Art. 246 StPO) erfolgen.

 

Jörg Arnold, dipl. phys. ETHZ, Fachbereichsleiter Unfälle/Technik beim Forensischen Institut Zürich bearbeitet seit 1999 (damals noch beim Wissenschaftlichen Dienst der Stadtpolizei Zürich) Unfälle und Kriminalfälle. Die Auswertung von Tachografenaufzeichnungen und von Datenaufzeichnungsgeräten aus Fahrzeugen gehörte bereits seit langem zu unseren Aufgaben. Seit 2010 gehören EDR-Auslesungen und EDR-Auswertungen sowie die Bearbeitung von anderen Digitalen Spuren in das Aufgabengebiet des Fachbereichs Unfälle/Technik.

  1. 1 Ausführlich dazu Jörg ArnoldDigitale Spuren in Fahrzeugen – die Zukunft ist bereits Realität, Kriminalistik 12/2015, S. 742–747.
  2. 2 Schweizerische Strafprozessordnung (Strafprozessordnung, StPO, SR 312.0).
  3. 3 Art. 246 StPO (Grundsatz [Durchsuchung von Aufzeichnungen]).
  4. 4 ABS: Anti Blockier System oder ALB: Anti Locking Brake System.
  5. 5 ESP: Elektronisches Stabilitäts Programm oder ESC: Electronic Stability Control.
  6. 6 Übereinkommen über den Strassenverkehr (SR 0.741.10).
  7. 7 https://www.vda.de/de/themen/innovation-und-technik/automatisiertes-fahren (alle Internetquellen zuletzt besucht am 15. November 2016).
  8. 8 EDR = EventDataRecorder, siehe detaillierte Informationen auf der Homepage der NHTSA (National Highway Traffic Safety Administration) http://www.nhtsa.gov/EDR.
  9. 9 Als Speicherkriterium wird im Regelfall das Zünden von Airbags (airbag deployment) verwendet.
  10. 10 Siehe detaillierte Produkt-Informationen auf der Homepage von BOSCH Diagnostics. Vgl. https://www.boschdiagnostics.com/cdr/sites/cdr/files/15-93_cdr_crash_data_retrieval.pdf.
  11. 11 Jöelle Vuille/Jörg Arnold, Moyens de preuve techniques et appreciation des preuves lors de la reconstruction daccidents de la route, Strassenverkehr / Circulation routière 2/2015, S. 51 ff.
  12. 12 Art. 306 StPO (Aufgaben der Polizei).
    «1 Die Polizei stellt im Ermittlungsverfahren auf der Grundlage von Anzeigen, Anweisungen der Staats-anwaltschaft oder eigenen Feststellungen den für eine Straftat relevanten Sachverhalt fest.
    2 Sie hat namentlich: Spuren und Beweise sicherzustellen und auszuwerten.»
  13. 13 Art. 139 StPO (Grundsätze).
    «1 Die Strafbehörden setzen zur Wahrheitsfindung alle nach dem Stand von Wissenschaft und Erfahrung geeigneten Beweismittel ein, die rechtlich zulässig sind.»
  14. 14 Siehe z.B. https://de.wikipedia.org/wiki/Internet_der_Dinge, umfasst aktuell 3‘460 Seiten.
  15. 15 CDR = CrashDataRetrieval, detaillierte Informationen auf der Homepage von BOSCH Diagnostics http://www.boschdiagnostics.com/cdr/.
  16. 16 Vgl. http://www.crashdatagroup.com/pdf/Current_CDR_Vehicle_Coverage_List.pdf.
  17. 17 VIN = Vehicle Identification Number, 17 stellige Fahrzeug-Identifikations-Nummer.