Felix Domke, im Hauptberuf Softwareentwickler bei Microsoft, machte sich als Entschlüssler des Defeat Device und der illegalen Abschalteinrichtung im Opel Zafira einen Namen. Der 34-Jährige trat zweimal vor dem Volkswagen-Untersuchungsausschuss auf, in dem es um das ungute Zusammenwirken von Industrie und Politik ging. Im Interview spricht er über die Lehren aus dem Dieselskandal und warnt: Beim Autonomen Fahren kann uns kriminelle Software um die Ohren fliegen, wenn wir die Hersteller nicht zu mehr Transparenz zwingen.
Sie haben das Defeat Device bei Volkswagen entschlüsselt sowie die Abschalteinrichtung von Opel. Welcher Hersteller kommt als nächstes? Fiat-Chrysler, der auch durch horrende Stickoxid-Werte aufgefallen ist?
Das kann ich nicht sagen. Natürlich könnte ich theoretisch die Motorsteuersoftware sämtlicher Fahrzeuge untersuchen, bei denen offensichtlich ist, dass die gesetzlichen Vorgaben nur im Labor eingehalten werden. Aber das ist jedes Mal ein erheblicher zeitlicher Kraftakt. Anhand des Verhaltens des Motors im Fahrbetrieb in Zusammenhang mit der Software muss ich die Algorithmen entschlüsseln, die beispielsweise steuern, wann sich das Adblue-System ein- und ausschaltet.
Wie umfangreich ist die Software, die die Emissionen steuert? Bei Volkswagen heißt es, nur eine zweistellige Zahl von Experten habe vom Defeat Device gewusst. Ist das realistisch?
Dass eine zweistellige Zahl von Programmierern diese Software schreibt, schon. Dass nur wenige davon wussten, nicht. Eine ganze Menge Programmierer bei Bosch und bei Volkswagen, die mit der Motorsteuerung zu tun hatten, müssen immer wieder über die entsprechenden Befehle gestolpert sein. Es ist kaum vorstellbar, dass eine Handvoll Menschen unbemerkt illegale Codes im Programm verstecken kann. Wenn doch, hätte Volkswagen ein großes Problem mit ihrer Qualitätssicherung – schließlich könnte ein heimlicher Code bei Fehlfunktionen ja auch zu schweren Unfällen führen.
Wer hilft Ihnen bei Ihrer Arbeit? Gibt’s auch mal einen Tipp von einem Whistleblower der Autoindustrie?
Nein, leider nicht. Eher bekomme ich Hinweise aus der Chip-Tuner-Szene, die gelangen immer wieder beispielsweise an die sogenannten Funktionsrahmen, die einzelne Motorsteuergeräte und ihre Funktionen beschreiben.
Wie sieht es mit der Unterstützung durchs Kraftfahrt-Bundesamt aus?
Die haben momentan weder die Mittel noch die personelle Stärke, um sich in die Programme einzuarbeiten. Die Software-Dokumentationen, die die Autohersteller beim KBA abliefern sind sehr umfangreich. Soll sich das Amt etwa die Arbeit aufhalsen, das alles durchzusehen? Dann kämen die Beamten mit den Zulassungen nicht nach, so dass Hersteller sogar gegen sie klagen könnten. Insofern ist das KBA in einer misslichen Lage.
Eigentlich müsste ja die Autoindustrie selbst ein Interesse daran haben, illegale Machenschaften aufzklären. Aber die Unternehmen sind wohl nicht sehr hilfreich.
Wie ich gehört habe, hat Bosch nach meinem ersten Vortrag auf dem Chaos Communication Congress, in dem ich über das Defeat Device gesprochen habe, die Kriterien für die Vergabe der internen Zugangsrechte für Quellcodes verschärft. Dabei hatte ich nie Zugriff auf den Quellcode und haben diesen auch gar nicht benötigt. Opel hat nach außen immer versucht, den Eindruck zu erwecken, dass alles äußerst kompliziert sei und externe Experten die Dieselthematik nie verstehen könnten. Mit dieser Taktik, verbunden mit den freiwilligen Nachbesserungen an der Software des Opel Zafira, kamen sie um das Eingeständnis herum, eine Abschalteinrichtung eingesetzt zu haben. Im Prinzip kann einem Volkswagen Leid tun: Der Hersteller hat bisher als einziger zugegeben, illegal gehandelt zu haben und hat den größten Schaden, während die anderen sich aus der Affäre ziehen.
Wäre es nicht sinnvoll, wenn die Behörden mehr Geld und Know-How darauf verwenden würden, die Programme der Hersteller unter die Lupe zu nehmen?
Ich glaube, das bringt nichts. Stand heute sind die Motorsteuerungsgeräte schwach gegen Zugriffe von außen abgesichert. In dem Moment, in dem sich mehr Menschen dafür interessieren, was in einem Motor vor sich geht, werden die Hersteller ihre Software einfach besser sichern, so dass sie nicht ausgelesen werden kann. Das läuft auf ein Katz- und Maus- Spiel hinaus.
Brauchen wir also eine Beweislastumkehr, so dass ein Hersteller nachweisen muss, keine illegale Codes einzusetzen?
So weit würde ich gar nicht gehen. Es würde schon reichen, wenn die Hersteller befugten Personen unbegrenzten Einblick in ihre Software gewährleisten müssen. Das Thema, wer wann was programmiert hat, ist ja nicht nur im Zusammenhang mit Schadstoffen wichtig. Es wird beim Autonomen Fahren eine große Rolle spielen. Stellen Sie sich vor, zwei autonom fahrende Autos bauen einen Crash – dann wird das Gericht wissen wollen, welche Algorithmen tätig waren und möglicherweise eine Fehlentscheidung getroffen haben.
Die Hersteller wehren sich bisher immer mit dem Hinweis auf Geschäftsgeheimnisse gegen solche Forderungen.
Mit dem Hinweis auf Geschäftsgeheimnisse erfolgreich allen kritischen Nachfragen entkommen zu können wird leider momentan von der Gesellschaft akzeptiert. Dass es nicht möglich sein soll, entsprechende technische Untersuchungen zuzulassen, ohne einen großen wettbewerblichen Nachteil zu erleiden, ist Unsinn. Es gäbe ja die Möglichkeit, die Software nur einem sehr beschränkten Personenkreis zugänglich zu machen, möglicherweise auch in einer Form, dass sie nicht kopiert werden kann. Bei großen Softwareherstellern wie Microsoft gibt es ähnliche Prozedere: Staatliche Stellen und Universitäten können sich unter bestimmten Bedingungen auch die Quellcodes ansehen. Das funktioniert schon, ohne dass Schaden fürs Unternehmen entsteht.