Pseudonym stromtanken mit dem Perso. - Forschungsprojekt " SecMobil" .... und eCall

Startbeitrag von BdasB am 29.04.2015 06:53

[www.heise.de]

E-Autos: Pseudonym stromtanken mit dem neuen Personalausweis ... Forschungsprojekt " SecMobil"

Elektroautofahrer riskieren momentan, dass von ihnen durch ihr Tankverhalten ein Bewegungsprofil erstellt werden kann ...

Forscher der Ruhr-Universität Bochum entwickeln Konzepte, die ein pseudonymes Laden von Elektrofahrzeugen ermöglichen. Damit könnte vor allem vermieden werden, dass Bewegungsprofile der Fahrer entstehen.

Anonymes Tanken ist derzeit für Fahrer von Elektro-Autos nicht möglich.
(Um Loriot zu zitieren ... ACH WAS ...) ;-)

Weil Bargeldlogistik aufwändig ist, setzen die Betreiber auf eine digitale Bezahlung. Im Forschungsprojekt " SecMobil" wurde jetzt ein Konzept entwickelt, mit der der neue Personalausweis mit seinen Pseudonymitätsfunktionen an der Ladesäule eingesetzt werden kann. Damit kann sich der Nutzer, der einen Vertrag mit einem Stromlieferanten unterhält, gegenüber der Ladesäule ausweisen.

"Weil Bargeldlogistik aufwändig ist"
Also, beim Parkscheinautomat hat es gestern jedenfalls noch funktioniert - und ob dieser ganze IT-Hokuspokus
guenstiger zu betreiben ist ??? ... wer's glaubt ...


DAS SICH ALLE STROMANBIETER AUF EINE GEMEINSAME PREPAID-KARTE (kaufbar anonym im Supermarkt - AUFLADBAR AM
BANK-AUTOMAT) VERSTAENDIGEN ... WAERE JA AUCH ZU EINFACH ... UND DIE FORSCHER BANGTEN WIEDER UM IHRE RENTE ? ... ;-)

... aber warum einfach - wenn man es auch kompliziert machen kann (uebrigens - mein Perso kriegt keiner)


... auszugsweise ...
Tilman Frosch vom Horst-Görtz-Institut für IT-Sicherheit erklärt das Konzept so: "Der Personalausweis wählt bei der Registrierung bei einem Dienstleister wie dem Stromanbieter ein Pseudonym. Der Realname des Kunden wird nicht mitgeteilt. Der Dienstleister wiederum kann das Pseudonym mit der Kundennummer oder dem Namen des Kunden verknüpfen, um die Rechnung zu stellen." Wenn der Kunde den neuen Personalausweis verwendet, wird als einziges persönliches Datum nur das Pseudonym geliefert.
Durch den Online-Authentifikationsvorgang wird das Pseudonym des Kunden mit dem Standort der Ladesäule und typischerweise auch mit einem Zeitstempel verknüpft. "Während der Betreiber der Ladesäule also außer dem Pseudonym keine Daten aus dem Personalausweis per se erhält, entsteht bei der Nutzung des Verfahrens aufgrund der Kommunikation mit der Betreiberinfrastruktur ein Bewegungsprofil", erläutert Frosch. Dieses könnte sich verhindern lassen, wenn standortbezogene Daten auf der Anwendungsebene vermieden und die IP-Adresse der Ladestation durch ein Anonymisierungsverfahren wie beispielsweise dem Onionrouting verschleiert werden.
Ortsbezogene Daten fallen nicht an ...


Ist der Standort des Kunden bei der Authentifikation kenntlich, bleibt eine Pseudonymisierung gleichwohl grundsätzlich angreifbar, da beim neuen Personalausweis üblicherweise für denselben Einsatzzweck immer dasselbe Pseudonym verwendet wird. Abhilfe würden ständig wechselnde Pseudonyme schaffen, die auch eine Anonymität garantieren könnten. Möglich sind sie mit dem Konzept der attributbasierten Berechtigungsnachweise (ABC).

Die Lösung mit dem Personalausweis lässt sich allerdings nur schwer mit dem ABC-Konzept kombinieren.
Allerdings könnten die Betreiber der Lade-Infrastruktur mehrere Systeme parallel aufsetzen.

... macht das LADEN bestimmt guenstiger ... :o


... dazu passend ...

[www.heise.de]
[www.heise.de]
eCall wird ab 2018 Pflicht
(dann hat sich die Bewegungsprofil-Verschleierungsforschung wohl auch erledigt)


Ab 2018 wird das automatische Notrufsystem eCall in allen neuen Pkw-Modellen in der EU zur Pflicht. Das EU-Parlament stimmte am Dienstag abschließend für das neue System, mit dem nach Schätzungen der EU-Kommission die Zahl der Unfalltoten um zehn Prozent verringert werden könnte. Bei einem Unfall soll eCall automatisch den einheitlichen europäischen 112-Notruf auslösen.

"Wir wollen klar machen, dass es keine kontinuierliche Beobachtung mit diesem System gibt" ...

Bei der eCall-Debatte im Parlament war der Datenschutz der wichtigste Aspekt: Das System soll nur bestimmte Daten weitergeben, darunter Ort und Zeitpunkt des Unfalls, die Fahrtrichtung, die Zahl der Insassen und die Art des Treibstoffs. Um einen Missbrauch der Daten zu verhindern, soll eCall ungenutzte Informationen kontinuierlich löschen. eCall werde keine Metadaten sammeln, die für die Erstellung von Bewegungsprofilen genutzt werden könnten, sagte die Sprecherin der Sozialdemokraten im Ausschuss für Binnenmarkt und Verbraucherschutz, Evelyne Gebhardt(SPD). „eCall ist ausdrücklich ein sogenanntes schlafendes Notrufsystem – Positionsdaten werden nur im Falle eines Notfalls übermittelt.“ ... oder wenn sich die Gesetze aendern ;-)))

... schlafende Systeme ... so wie in den neuen Smart-TVs von Samsung oder einer Spielekonsole (sie "sollten" auch schlafen)

eCall macht vor allem bei Unfällen in wenig frequentierten Gegenden Sinn. In Ballungsgebieten finden sich genügend Verkehrsteilnehmer, die Krankenwagen und Feuerwehr anfordern können.
Da eCall ja über die GSM-MOBIL-TEL.-Netze funktioniert, wird es also gerade dort, wo es am sinnvollsten ist, schlecht bis gar nicht funktionieren (???), zumindest bei der derzeitigen Netzverfügbarkeit in abgelegenen Gebieten.


Update 28.04.15, 18:30 Uhr: Korrektur der Darstellung, alle Neuwagen müssten ab dem Stichtag mit eCall ausgerüstet werden. Die Verpflichtung durch die Richtlinie bezieht sich auf nach dem Stichtage eingeführte Modellreihen. Die Ausrüstung von Neuwagen der bis dahin bereits existierenden Modellreihen wird empfohlen ...

Antworten:

Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.