Die Wirtschaftszeitung Handelsblatt ist nach eigenen Angaben in den Besitz großer Mengen an Material gelangt, das aus internen Systemen von Tesla stammen soll. Laut einem Paket von Berichten von Donnerstagabend weckt es zum einen den Verdacht, dass persönliche Daten von Beschäftigten sowie Kunden des Unternehmens unzureichend geschützt werden; europäische Behörden sollen schon damit befasst sein. Zum anderen befinden sich laut Handelsblatt viele interne Tesla-Dokumente darunter, die ähnlich leicht zugänglich waren und unter anderem gefährliche Autopilot-Probleme beschreiben.
100 Gigabyte Tesla-Daten abgerufen
Der Redaktion seien mehr als 100 Gigabyte an Daten in 23.000 Dateien aus Tesla-Systemen zugespielt worden, heißt es in einem der Berichte. Sie sollen von Informanten stammen, mit denen zum Teil schon seit November 2022 Kontakt bestand. Damals habe ein Insider erstes Material übergeben, um zu belegen, dass es bei Tesla nicht ausreichend geschützt wird. Später soll es ein Treffen mit mehr als einer Person gegeben haben, bei dem demonstriert wurde, „wie sie im IT-System des E-Auto-Bauers Daten jedweder Art suchen, aufrufen und speichern konnten“.
Also haben offenbar mindestens zwei Tesla-Insider Handelsblatt-Reporter live beim unautorisierten Abrufen von Daten zusehen lassen, die normalerweise streng geschützt sein müssen. Laut dem Bericht wurde die Authentizität der gut 100 Gigabyte mit großem Aufwand und auch extern überprüft; Hinweise auf Fälschungen hätten sich nicht ergeben. Teil des Materials sollen detaillierte Informationen zu 100.000 aktuellen und früheren Tesla-Beschäftigten einschließlich Sozialversicherungsnummer, Adressen und Gehältern sein.
Zwei Datenschutz-Behörden eingeschaltet
Auch persönliche Daten von Kunden sowie ihre Fahrzeug-Historie sollen in großer Zahl abgerufen und an die Redaktion weitergegeben worden sein. Das Handelsblatt bietet dafür eine Abfrage mit der eigenen Fahrzeug-Identifizierungsnummer (VIN) an. Wenn sie korrekt funktioniert, waren auch Angaben über mindestens einen Tesla-Kunden aus der Redaktion von teslamag.de ungesichert abrufbar. Zu einem großen Teil sollen die Daten aus dem Projektmanagement-System Jira stammen, das eine feine Zugriffssteuerung ermöglicht, die bei Tesla aber mit klaffenden Lücken umgesetzt ist.
Offenbar nur mit Blick auf dadurch leicht zugängliche Beschäftigten-Daten bestätigte die brandenburgische Datenschutz-Beauftragte laut Handelsblatt, dass „ernst zu nehmende Hinweise auf mögliche Datenschutzverletzungen durch den Automobilkonzern Tesla“ vorlägen. Die Behörde sei ebenfalls durch einen der Informanten darauf aufmerksam gemacht worden. Tesla selbst soll außerdem bei der niederländischen Datenschutz-Behörde eine vorläufige Meldung über möglicherweise abgeflossene Daten erstattet haben, schreibt das Handelsblatt – kurz nach einer Anfrage durch die Redaktion, die nur mit einem Anwaltsschreiben beantwortet wurde.
Tesla-Präsentationen und Autopilot-Probleme
Ein weiterer Teil des Daten-Pakets sind laut den Berichten 213 interne Tesla-Präsentationen, die beispielsweise Probleme mit dem Cybertruck oder Produktionsprozesse beschreiben, viele als vertraulich gekennzeichnet. Zudem sollen tausende Kunden-Beschwerden insbesondere zum Autopilot-System mit gefährlichem Beschleunigen oder Bremsen ebenso darunter sein wie Hinweise zum Umgang damit – einschließlich der Instruktion, möglichst keine schriftlichen Informationen herauszugeben.
Diese Verschlossenheit gegenüber Kunden widerspricht natürlich der Offenheit, die Tesla laut Handelsblatt in seinen internen Systemen zeigt. Der offenbar kaum eingeschränkte Zugriff selbst auf Geschäftsgeheimnisse ist dabei ein internes Problem, das für das Unternehmen peinlich und vielleicht auch schädlich ist, wenn sie Konkurrenten erreichen. Das Offenlegen von Beschäftigten- und Kunden-Daten für nahezu beliebige Mitarbeiter mit System-Zugang aber dürfte, wenn es sich bestätigt, zumindest in Europa auch regulatorische oder juristische Folgen haben.