BdWi - Bund demokratischer Wissenschaftlerinnen und Wissenschaftler

»Wissenschaft ist also ein prinzipielles Gegen-den-Strom-Schwimmen.«

Klaus Holzkamp

Newsletter abonnierenKontaktSuchenSitemapImpressumDatenschutz
BdWi
BdWi-Verlag
Forum Wissenschaft

Autobahn-Maut à la Toll Collect

15.05.2005: Ökologie, Datenschutz, Demokratie als Verlierer

  
 

Forum Wissenschaft 2/2005; Titelbild: Bernhard Edmaier

Zunächst funktionierte das Projekt überhaupt nicht. Zwei global player der bundesdeutschen Konzernlandschaft - einer mit deutlichem Regierungsaktienanteil, der andere der v.a. von der Deutschen Bank gesteuerte Rüstungs- und Edelautoproduzent - und unwesentlichere Beteiligte brachten den Staatshaushalt weiter in die Miesen (was nichts Neues ist) und machten sich zum Gespött. Dabei wäre bei Großprojekten solcher Akteure eigentlich Misstrauen und genaues Hinsehen angesagt, zumal die veröffentlichte Meinung seit dem zwar späten, aber fast reibungslosen Start beruhigt scheint. Zu Unrecht, findet Werner Hülsmann.

Die Einführung der LKW-Maut erweist sich nicht nur als eine Geschichte von "Pleiten, Pech und Pannen", sondern zeigt einmal mehr, wie gering Datenschutz und IT-Sicherheit bei Bundesprojekten geachtet sind1. Kritische Stimmen, die schon sehr früh vor Sicherheitsrisiken warnten oder auf den viel zu engen Einführungszeitplan hinwiesen, wurden nicht gehört. Pikant ist dabei, dass der Arbeitskreis Technik der Datenschutzbeauftragten des Bundes und der Länder sich schon 1994 und 1995 mit der Autobahnmaut befasste und entsprechende Anforderungen an eine datenschutzkonforme Mauterhebung erstellte, die 1995 auch von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder übernommen wurden.

Nach der Beschlussfassung des Bundeskabinetts am 15.08.2001 über einen Gesetzentwurf für ein Mautgesetz hatte die Konferenz der Datenschutzbeauftragten des Bundes und der Länder im Oktober 2001 eine Entschließung verabschiedet, die vor der Erstellung exakter Bewegungsprofile mit Hilfe eines Systems warnte, das das Satellitennavigationssystem GPS und die GSM-Mobilfunktechnologie nutzt. Auch die internationale Normierbarkeit des Mautsystems hatten die Datenschutzbeauftragten bei ihrer Entschließung im Auge. Gefordert wurden der Einsatz datensparsamer Systeme - er ist auch im Bundesdatenschutzgesetz seit 2001 ausdrücklich vorgesehen -, die die Vorab-Entrichtung der Mautgebühren erlauben, ohne dass dafür personenbezogene Daten verarbeitet werden müssen. Folgende bereits 1995 erhobene Forderungen sah die Konferenz auch 2001 als nach wie vor aktuell an:

  • "Die Überwachung der Gebührenzahlung darf nur stichprobenweise erfolgen. Die Identität der Mautpflichtigen darf nur dann aufgedeckt werden, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Gebühren nicht entrichtet worden sind.
  • Die Verfahren der Gebührenerhebung und -kontrolle müssen für die Mautpflichtigen durchschaubar sein. Sie müssen sich jederzeit über den Abrechnungsvorgang informieren sowie den eventuellen Kontrollvorgang erkennen können.
  • Alle datenschutzrelevanten Systemkomponenten sind so auszugestalten, dass sie weder vom Betreiber noch von anderer Seite beeinträchtigt oder zurückgenommen werden können.
  • Es ist sicherzustellen, dass anfallende personenbezogene Daten von allen beteiligten Stellen vertraulich behandelt werden und einer strikten Zweckbindung unterliegen."2

Inzwischen ist das Mautsystem des Betreibers Toll Collect seit einigen Monaten in Betrieb. Befürchtungen oder Hoffnungen, es käme nie ins Laufen oder es entstünden zu Beginn chaotische Zustände, haben sich nicht bewahrheitet. Andere dagegen sind leider erfüllt: Zu viele LKW-Fahrer verlassen die Autobahnen und versuchen, wo es geht, der Mautpflicht mit Fahrten über Land- und Bundesstraßen sowie durch Dörfer und Städte zu entgehen. Zwar gibt es hierzu noch keine langfristigen Studien, weil die Mautpflicht erst seit 01. Januar 2005 in Kraft ist; erste Verkehrszählungen haben jedoch bereits gezeigt, dass der LKW-Verkehr vielerorts zugenommen hat, insbesondere dort, wo das Ausweichen auf Land- und Bundesstraßen nur zu geringen Zeitverlusten führt. Nicht nur angesichts der Diskussion um die Einhaltung der EU-Feinstaubrichtlinie war die Einführung der Autobahnmaut für LKWs zumindest aus Sicht der Ökologie ein Fehler. Eine rein kilometerbezogene Maut wäre die sinnvollere Lösung gewesen.

Mauterfassung: die technische Seite

Ein wichtiges Teil des Mauterfassungssystems ist die ins Fahrzeug eingebaute On-Board-Unit (OBU). Sie besteht aus einem GPS-Empfänger zur möglichst genauen satellitengestützten Positionsbestimmung des LKWs und einem Mobiltelefon zur Kommunikation zwischen OBU und dem zentralen System. Das etwa autoradiogroße Gerät wird an die Bordelektronik angeschlossen und mit einem Tachosensor, einer GSM-Antenne und einem Infrarotsender ausgestattet. Die OBU vergleicht ständig die aktuellen GPS-Koordinaten mit einer im Gerät gespeicherten Straßenkarte von Deutschland (wie bei den satellitengestützten Navigationssystemen). Anhand der GPS-Daten und dem Tachosignal wird die Plausibilität der gemessenen Werte überprüft. Die OBU erkennt anhand der gespeicherten Straßenkarte eine Autobahnauffahrt als solche und speichert intern den Startpunkt der Fahrt ab. Wenn das System erkennt, dass die gebührenpflichtige Strecke verlassen wurde, übermittelt es den ermittelten Mautbetrag an die Toll Collect-Zentrale, die dann mit dem Halter des LKWs abrechnet.

Zwar können sich Fahrzeughalter, die keine OBU einbauen möchten, sich vorab an Terminals oder per Internet für die geplante Fahrtroute "freischalten" lassen. Dieses Verfahren ist aber zeitaufwendig, so dass in erster Linie LKWs, die selten auf deutschen Autobahnen fahren, dieses Verfahren nutzen werden.

Zur Kontrolle, ob die Maut bezahlt wird, hat der Betreiber etwa 300 Kontrollbrücken errichtet. Sobald sich ein Fahrzeug einer Mautbrücke nähert, wird es von Kameras dieser Brücke erfasst. Per Laser werden die Fahrzeuge vermessen und entschieden, ob sie mautpflichtig sind oder nicht. Die Bilder von nicht mautpflichtigen Fahrzeugen werden ebenso gelöscht, wie die Bilder von LKWs, deren OBUs der Kontrollbrücke mittels Infrarotsignal mitteilen, dass die Maut ordnungsgemäß bezahlt wurde und deshalb kein "Beweisfoto" notwendig ist. Wenn ein Fahrzeug als mautpflichtig erkannt wurde und keine Rückmeldung von der OBU kommt, wird das automatisch ausgelesene Kfz-Kennzeichen mit der Datenbank der manuell eingebuchten Fahrtrouten verglichen. Kommt es dort nicht zu einem Treffer, wird das aufgenommene Foto als Beweismittel gespeichert und ein entsprechender Bußgeldbescheid zugestellt.

Das Mobiltelefon der OBU wurde zwar auf die Datenübertragung reduziert. Es wird aber nach dem Einbuchen im Mobilfunknetz wie jedes andere normale Mobiltelefon behandelt und hinterlässt genau wie alle anderen Handys auch eine Bewegungsspur des Benutzers. Nach dem Willen einiger EU-Innen- und JustizministerInnen, unter ihnen auch Otto Schily, sollen im Rahmen der TK-Vorratsdatenspeicherung die TK-Dienstleister und damit die Mobilfunkbetreiber verpflichtet werden, solche Daten mindestens 12, wenn nicht sogar 36 Monate aufzubewahren.

Hier wird deutlich, dass es bei der Maut nicht um eine LKW-, sondern um eine Autobahnmaut geht. Auch das Gesetz, das die Maut regelt, heißt kurz nur Autobahnmautgesetz (ABMG). Nur die Langform des Gesetzestitels3 nimmt auf schwere Nutzfahrzeuge Bezug. Mit wenigen Gesetzesänderungen lässt sich die LKW-Maut in eine allgemeine Autobahnmaut umwandeln.

Datenschutz gewährleistet? - und bis wann?

Ebenso lässt sich eine Datenschutzklausel, die an zwei Stellen ins Autobahnmautgesetz eingefügt wurde, mit nur kleinen Gesetzesänderungen wieder entfernen. Es geht um die noch kurz vor Inkrafttreten der Mautpflicht vorgenommene Novellierung dieses Gesetzes4. Sie verschob zum einen den Starttermin der LKW-Maut auf den 01. Januar 2005; zum anderen korrigierte sie einige inhaltliche und redaktionelle Fehler des ursprünglichen Gesetzes. Es wurde aber auch ein Passus eingefügt, der den Strafverfolgungs- und Sicherheitsbehörden sicher nicht gefällt. Zwar durften bereits nach dem ursprünglichen Autobahnmautgesetz die zur Mautabrechnung und -kontrolle erhobenen Daten nicht für andere Zwecke verwendet werden, als dieses Gesetz es vorsieht. Aber diese Zweckbindung hatte nicht die erwünschte Wirkung. So hatte das Amtgericht Gummersbach entschieden, dass die Regelungen aus den §§ 100g und 100h der Strafprozessordnung grundsätzlich die Übermittlung von Mautdaten an Strafverfolgungsbehörden zulassen. Dies bestätigte eine Befürchtung der Datenschützer: Sind Mautdaten erst einmal da, die die Strafverfolgungsbehörden interessieren könnten, dann werden sie auch genutzt. Die Einfügung des klarstellenden Satzes: "Eine Übermittlung, Nutzung oder Beschlagnahme dieser Daten nach anderen Rechtsvorschriften ist unzulässig" auf Vorschlag des Bundesbeauftragten für den Datenschutz5 schob diesem Ansinnen erstmal einen gesetzlichen Riegel vor. Eine spannende Frage wird sein: Wie lange bleibt dieser Satz im Gesetz? Es ist zu befürchten, dass er spätestens dann klammheimlich verschwindet, wenn Strafverfolgungs- oder Sicherheitsbehörden argumentieren, diese - aus ihrer Sicht - einschränkende Klausel führe dazu, dass ein schweres Verbrechen nicht aufgeklärt oder ein geplanter Terroranschlag nicht rechtzeitig entdeckt wurde.

§ 4 des Autobahnmautgesetzes regelt, dass der Betreiber (also Toll Collect) die folgenden Daten zum Zweck des Betriebs des Mauterhebungssystems erheben, verarbeiten oder nutzen darf:

1. Höhe der entrichteten Maut,

2. Strecke, für die die Maut entrichtet wurde,

3. Ort und Zeit der Mautentrichtung,

4. bei Entrichtung der Maut vor der Benutzung mautpflichtiger Bundesautobahnen: den für die Durchführung der Fahrt zulässigen Zeitraum sowie die Belegnummer,

5. Kennzeichen des Fahrzeugs oder der Fahrzeugkombination,

6. für die Mauthöhe maßgeblichen Merkmale des Fahrzeugs oder der Fahrzeugkombination.

Diese Daten sind vom Betreiber regelmäßig an das Bundesamt für Güterverkehr und im Einzelfall auf Anfrage an die Zollbehörden zu übermitteln.

Gemäß § 7 Autobahnmautgesetz dürfen das Bundesamt für Güterverkehr, die Zollbehörden und der Betreiber im Rahmen der Kontrolle folgende Daten erheben, speichern, nutzen und einander übermitteln:

1. Bild des Fahrzeugs,

2. Name der Person, die das Motorfahrzeug führt,

3. Ort und Zeit der mautpflichtigen Bundesautobahnbenutzung,

4. Kennzeichen des Fahrzeugs oder der Fahrzeugkombination,

5. für die Mauthöhe maßgeblichen Merkmale des Fahrzeugs oder der Fahrzeugkombination.

Diese Festlegungen erlauben, dass sowohl der Betreiber als auch das Bundesamt für Güterverkehr umfassende Bewegungsprofile aller LKWs und aller LKW-FahrerInnen auf deutschen Autobahnen erstellen können. Einen Schutz der Betroffenen vor der Nutzung solcher Bewegungsprofile zu anderen Zwecken als Mautabrechnung und Kontrolle bietet nur ein kurz vor Mautstart an zwei Stellen in das Gesetz eingefügter Satz.6

Kritiken aus Datenschutz-Sicht

Sowohl die Datenschutzbeauftragten wie auch Datenschutzorganisationen fordern immer wieder, Datenschutz dürfe nicht alleine durch gesetzliche Regelungen gesichert werden, sondern Datenschutz und Datensicherheit müssen bereits beim Entwurf der technischen Systeme Berücksichtigung finden. Wenn missbräuchliche Nutzungen der vielen erfassten Daten nur durch gesetzliche Regelung verboten werden, die Systeme aber so gestaltet sind, dass dieser Missbrauch technisch nicht verhindert wird, dann wirkt dieser Schutz nur so lange, wie es zu keiner Gesetzesänderung kommt.

Einschlägige öffentliche Kritik hatte es durchaus gegeben. Schon 2002 sprach die Jury des Bigbrotherawards (der auch die DVD7 angehört) der Toll Collect GmbH diesen "Negativpreis für Datenkraken" in der Kategorie "Technik" zu, da die satellitengestützte Erhebung und zentrale Verarbeitung der Bewegungsdaten von Kraftfahrzeugen eine neue Dimension der Beobachtung von Verkehrsteilnehmern ermögliche8. Im November 2003 hatten verschiedene Bürgerrechtsbewegungen, darunter das FIfF9 und die DVD, die Kündigung des Vertrages der Bundesregierung mit Toll Collect gefordert. "Grund hierfür ist nicht das bisherige technische und finanzielle Desaster beim Aufbau des Mautsystems, sondern die drohende totale Verkehrsüberwachung, die mit dem Aufbau der Mautinfrastruktur verbunden ist".10 In der Begründung heißt es u. a.: "Tatsächlich erfolgt mit dem System die radikale Wende vom anonymen zum individualisierten Straßenverkehr. Die Konsequenzen dieses Wandels für die Kfz-Nutzenden, die Automobilindustrie, die Wirtschaft generell sowie für die Datenerhebung durch Polizei, Staatsanwaltschaft, Zoll und Geheimdienste sind nicht einmal ansatzweise überschaubar und gesellschaftlich noch überhaupt nicht diskutiert. Schon jetzt ist unzweifelhaft, dass das Verfahren die totale elektronische Verkehrsüberwachung ermöglicht und die zum Datenschutz bisher vorgesehenen Sicherungen von Anfang an ungeeignet sind."11 Die Bürgerrechtsorganisationen stellen die Umlage zumindest eines Teils der Kosten der Straßenverkehrsnutzung auf die Nutzenden nicht in Frage. Sie bezweifeln allerdings, dass die Auswahl des jetzigen Verfahrens aus sachlichen, in der Mauterhebung liegenden Gründen erfolgte: "Es besteht der Verdacht, dass dem Mautsystem von Toll Collect mit seinem riesigen Überwachungspotenzial gegenüber einfacheren, billigeren und datensparsameren Systemen der Vorzug gegeben wurde, weil nur damit dem Datenbedarf insbesondere der Sicherheitsbehörden umfassend genügt werden kann."12

… und viele weitere

Die Brücken mit ihren Kameras und sonstigen Erfassungsgeräten sind nicht ohne Brisanz. Obwohl Daten derzeit nur für die LKW-Maut erhoben werden dürfen, werden auch alle heranfahrenden PKWs digital fotografiert. Zwar versichern die Betreiber, die hierdurch gewonnenen Daten der PKW würden innerhalb kürzester Zeit wieder gelöscht; aber dies ließe sich z.B. auf Betreiben der Sicherheitsbehörden nach entsprechender Gesetzesnovellierung leicht ändern. Ein rasches Aussortieren der PKWs erfolgt durch die Vermessung der Fahrzeuge, wenn diese unter der Brücke durchfahren. So werden wenigstens vorübergehend mit den Autokennzeichen nicht erforderliche Daten erhoben. Dies widerspricht dem Grundsatz der Datensparsamkeit.

Die Nutzung der Brücken selbst für andere Erfassungskameras ist weder gesetzlich ausgeschlossen noch technisch unmöglich. So können Kameras der Systeme zur automatischen Kennzeichenerfassung und zum Kennzeichenscanning ohne Probleme auf den gleichen Brücken montiert werden. Diese automatisierten Kennzeichenerfassungs- und-scanningsysteme werden in immer mehr Ländern durch entsprechende Änderungen der Polizeiaufgabengesetze eingeführt. Spätestens wenn alle 16 Bundesländer solche Systeme zulassen, wird die Frage aufkommen, wieso unterschiedliche Kameras für Mauterfassung und Kennzeichenscanning verwendet werden müssen. Wirtschaftliche Gründe würden es ja gerade gebieten, die gleichen Kameras zu verwenden. Eine kleine Gesetzesänderung würde genügen, um zumindest die Digitalfotos auch für die Polizeiaufgaben der Länder zugänglich zu machen. Auch wenn die technische Entwicklung des Toll Collect-Systems nicht gerade eine Meisterleistung deutscher Ingenieurskunst war, werden die erforderlichen Änderungen in der Software, die derzeit für das Löschen der digitalen Bilder der Autos zuständig ist, sicher zeitnah möglich sein.

Da die OBU im Lastwagen, die ein wesentlicher Teil des Mauterhebungssystems ist, ein nahezu "normales" Mobiltelefon enthält, lässt sich zudem mithilfe der Mobilfunkverbindungsdaten, die z. B. über die "stille SMS" erzeugt werden können, eine Lokalisierung des LKW auf wenige hundert Meter genau vornehmen. Inwieweit diese Daten dann noch unter das Zweckentfremdungsverbot des Autobahnmautgesetzes fallen, ist fraglich. Denn diese Daten würden nicht im Rahmen der Mauterhebung, sondern eben im Rahmen der Strafverfolgung anfallen.

Neben den genannten Datenschutzproblemen sind auch Fragen der Datensicherheit ungeklärt. Die Kommunikation zwischen der OBU und der Zentrale von Toll Collect läuft zwar verschlüsselt auf der Basis des Mobilfunkverschlüsselungsverfahren ab; dieses Verfahren sehen IT-Sicherheitsexperten jedoch als nicht ausreichend sicher für den Mauterhebungszweck an. Die OBU muss sich gegenüber der Zentrale authentifizieren (also quasi ausweisen); umgekehrt muss sich aber die Zentrale nicht gegenüber der OBU identifizieren. Diesen Mangel im GSM-Protokoll nutzen z.B. die von der Polizei verwendeten IMSI-Catcher aus, die einem Handy vortäuschen, eine Basisstation seines Netzes zu sein. Dadurch können u.a. die Gespräche dieses Handys lokal abgehört werden. Nun nimmt die OBU aber Software-Updates auch über die Mobiltelefonverbindung entgegen. Dies ist ein idealer Angriffspunkt für Attacken. Es ist vermutlich nur eine Frage der Zeit, bis auf entsprechenden Schwarzmärkten Geräte auftauchen, die dem System eine Mautzahlung vorgaukeln. Sollte ein Nachbau der Geräte in etwa so einfach sein wie in den Anfangszeiten des Bezahlfernsehens das Fälschen der d-box, dann hätte das auch Konsequenzen für den Datenschutz: Damit das System nachträglich Fahrzeuge mit gefälschter OBU aufspüren kann, müsste der Betreiber des Systems nämlich sämtliche Daten für längere Zeit speichern, anstatt sie wie jetzt unmittelbar nach der Abrechnung und Ablauf der Mauterstattungsfristen zu löschen.

Fortschritts-inkompatibel

Das deutsche Mautsystem ist weder mit dem schweizerischen noch dem österreichischen System kompatibel. Auch die geplanten Mautsysteme anderer europäischer Staaten werden sich eher am österreichischen oder schweizerischen Modell orientieren. Für die Speditionen, deren LKWs europaweit im Einsatz sind, heißt dies, dass unterschiedliche Geräte für die jeweilige Mauterfassung in den Fahrzeugen montiert werden müssen. Dies ist weder wirtschaftlich noch ökologisch.

Nicht nur wegen der Probleme hinsichtlich Datensicherheit und Datenschutz, sondern auch aus Gründen des Umweltschutzes ist das derzeitige Mautsystem nicht sinnvoll. Jedes Mautsystem - sei es eine Autobahnmaut für LKW und/oder PKW, eine entfernungsbezogene LKW-Maut oder eine City-Maut - muss in ein Gesamtverkehrskonzept passen. Wenn die Autobahnmaut dazu führt, dass vermehrt Bundes- und Landstraßen genutzt und Ortsdurchfahrten belastet werden, nicht aber zu einer Verlagerung des Güterverkehrs auf Schiene und Schiff, dann ist eine solche Maut verkehrs- und umweltpolitisch weder sinnvoll noch zweckmäßig. Und wenn die Systeme für eine solche Maut dann auch noch Datenschutz- und Datensicherheitsprobleme mit sich bringen - wie es bei Toll Collect nachweislich der Fall ist -, dann dürften solche Systeme gar nicht erst zur Anwendung kommen, da ihr Einsatz weder zweckmäßig noch verhältnismäßig ist und damit eine Grundanforderung an jedes staatliche Handeln nicht erfüllt.

Leider ist zu befürchten, dass durch die Hinzunahme einiger Bundes- und Landstraßen in die Mautpflicht an den Symptomen herumgebastelt wird, aber das grundsätzliche Mautsystem nicht ernsthaft in Frage gestellt wird. Schließlich braucht der Staat die Einnahmen aus dem Mautsystem und hat mögliche Ausstiegszeitpunkte wie Ende 2003 ungenutzt verstreichen lassen.


Anmerkungen

1) Andere Beispiele sind die Formblätter für das Arbeitslosengeld II oder das Elsterverfahren.

2) www.bfd.bund.de/information/DS-Konferenzen/62dsk_ent3.html

3) Gesetz über die Erhebung von streckenbezogenen Gebühren für die Benutzung von Bundesautobahnen mit schweren Nutzfahrzeugen.

4) Erstes Gesetz zur Änderung des Autobahnmautgesetzes für schwere Nutzfahrzeuge, 3.12. 2004, BGBl I S. 3120

5) So auch vermerkt in der Begründung zum Gesetzentwurf der Bundesregierung; vgl. BT-Druchsache. 15/3819, S. 6.

6) § 4 Abs. 2 Satz 4 und § 7 Abs. 2 Satz 3 ABMG

7) Deutsche Vereinigung für Datenschutz (DVD) e.V. www.datenschutzverein.de

8) Vgl. www.bigbrotherawards.de/2002/.tec/

9) Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V. www.fiff.de

10) Presseerklärung vom 04.11.2003; www.labournet.de/diskussion/grundrechte/komm/toll.html

11) Ebd.

12) Ebd.


Werner Hülsmann ist Diplom-Informatiker, selbständiger Datenschutzberater (www.datenschutzwissen.de ) und Vorstandsmitglied im Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V. www.fiff.de ) sowie der Deutschen Vereinigung für Datenschutz (DVD) e.V.( www.datenschutzverein.de ).

Zum Seitenanfang | Druckversion | Versenden | Textversion