Page - (000552) - in Autonomes Fahren - Technische, rechtliche und gesellschaftliche Aspekte

53324.5 Architekturüberlegungen – Wenn in einem der Use-Cases eine Situation direkt zwischen zwei Fahrzeugen geklärt werden kann, ist dies besser, als die Verkehrszentrale oder andere externe Entitäten einzubeziehen. Manchmal wird das Thema der Vertrauenswürdigkeit der durch andere Fahrzeuge bereitgestellten Informationen zur Sprache gebracht. Eine einfache Lösung hierfür scheint die individuelle Identifikation von Fahrzeugen und der Abgleich mit einer zentralen Registrierungsdatenbank zu sein, ähnlich wie ein Polizeiauto Kennzeichen von Autos überprüft. Dieses Szenario mag ein schönes Vermarktungsszenario für den Vertrieb von Verzeichnisdiensten sein, es aber als Gewinn für Datenschutz oder Sicherheit zu betrachten, wäre zu kurzsichtig. Das Szenario würde eine im Ausnahmefall stattfindende Polizeiaktivität zu einer regelmäßigen Aktivität machen, die möglicherweise von jedem Fahrzeug ausge- führt werden kann und so eine umfangreiche Massenüberwachungsinfrastruktur etablieren würde. Zudem gibt die Möglichkeit, Autos präzise zu identifizieren, keinerlei Garantie für die Informationen, die von diesem Fahrzeug bereitgestellt werden. Diese Informationen können auch dann manipuliert oder irreführend sein, wenn das Fahrzeug, das die Informationen bereitstellt, einen gültigen Identifikator vorweist. – Das Konzept eines benutzereigenen „Private Data Vault“ (PDV) zur Speicherung von PII sollte näher untersucht werden, um die Speicherung sensitiver Daten unter Kontrolle der Nutzer zu ermöglichen. Ein PDV könnte die PII des jeweiligen Nutzers speichern und gegen ungewollten Zugriff schützen, sodass kein Zugriff ohne die Einwilligung des Nutzers möglich ist. Insbesondere für Fahrer, die sich ein Auto mit anderen Fahrern teilen, oder Kunden von Autovermietungen wäre dies sehr hilfreich. Ein PDV kann im Fahrzeug installiert werden (im speziellen Fall, dass das Fahrzeug nur von einem Fahrer verwendet wird) oder idealerweise vom jeweiligen Fahrer in das verwendete Auto mitgebracht werden. Das PDV sollte Hardware verwenden, die die gespeicherten Daten gut schützen kann und könnte die erste Version eines vertrauenswürdigen Datenspeichers sein. Eine Kombination mit anderen persönlichen Geräten wie Mobiltelefonen wäre eventuell in Zukunft möglich; zunächst aber müssen diese Geräte sicherer werden und besser in der Lage sein, sich selbst zu schützen, insbesondere gegen Angriffe, um Daten von außen auszulesen. Verwandte Konzepte existieren für die Berechnung von Straßenmaut, beispielsweise [13] und Pay-as-you drive-Versicherungen wie beispielsweise [14]. – Wenn nicht „nur“ PII des Benutzers des Autos, sondern auch Daten von anderen Parteien wie z. B. der Umgebung gespeichert werden, sollte das Vier- oder n-Augen-Prinzip zur Zugriffskontrolle angewendet werden. – In Use-Case 2 sind Verkehrszentralen oder andere Entitäten in die Auswahl von Parkplätzen involviert. Diese Entitäten sollten Fahrer oder Mitfahrer nicht nach allen möglichen Prioritäten zu Parkplätzen und Routen ausfragen, sondern statt- dessen Optionen anbieten, aus denen die Benutzer oder ein lokales Assistenzsystem wählen können. Dies reduziert das Risiko einer zentralen Verarbeitung von Einstellungen der Benutzer in Bezug auf Preise und ortsbezogene Präferenzen.