In Teil 1 hatte ich berichtet, dass VW Besitzer eines Elektroautos der Marken VW oder Audi von kostenlosen API-Zugriffen ausgesperrt hat. Dadurch wurden Drittanbieter-Tools, um beispielsweise das Laden über die eigene Solaranlage netzdienlich zu steuern, funktionslos. In Teil 2 beleuchte ich einige technische Details. Zudem gibt es bereits eine Petition, die gegen diese Änderung opponiert – denn VW bietet ein kostenpflichtiges Abonnement für den Zugriff auf die Daten an.
Technischer Hintergrund: Funktioniert wie beabsichtigt
Inzwischen sind die technischen Änderungen, die zu den in Teil 1 beschriebenen Problemen mit Drittanwender-Software führen, klar.
Ein Leserhinweis mit einer groben Erklärung
Blog-Leser Christian R. hatte mir in seiner gestrigen Mail bereits eine grobe Zusammenfassung des technischen Problems geschickt, was in folgendem Screenshot aus dem Skoda-Forum entnommen wurde. Ein Administrator hat eine kurze Erklärung für Besitzer von Elektrofahrzeugen, die nun in die Röhre schauen, gepostet.
Ein Nutzer hat dann diese Erklärung genommen, und um seine Interpretation angereichert. Blog-Leser Christian schrieb mir dazu: "Für mich als Kunden ist das natürlich sehr ärgerlich. Der Schritt ist für mich nicht nachvollziehbar." Auch dieser Leser schrieb, dass die Volkswagen App "VW Connect" in der kostenlosen Version nur eingeschränkte Funktionen bietet.
Es gibt zwar die Option "VW Connect Plus" mit erweiterten Funktionen. Diese Option erhält man beim Fahrzeugkauf für 3 Jahre kostenlos dazu. "Anschließend soll man um die 80 Euro jährlich zahlen. Man hätte die API einfach an das Connect Plus Abo binden können." meinte der Leser und ergänzte: "Unabhängig davon könnte man die API auch lokal zur Verfügung stellen. Mein Fahrzeug bietet die Möglichkeit sich ins heimische WLAN-Netzwerk einzuloggen. Darüber könnte man die API-Abfragen ganz ohne Cloud -Anbindung implementieren und würde die VW-Server entlasten."
Blog-Leser Alexander merkte in seiner E-Mail ebenfalls an, "BMW und Daimler haben das ganz anders umgesetzt. Vor Allem ist ein Echtzeitzugriff möglich." Dazu gibt es in diesem Kommentar einige Informationen.
Die Umstellung im Rahmen des EU Data Acts
Blog-Leser Timo H. hatte mir gestern noch einige Informationen zukommen lassen, die ein wenig die Hintergründe beleuchten. Dazu schrieb der Leser, dass seit dem 27. Mai 2026 die gesamte Smart-Home- und E-Mobilitäts-Community in absolute Aufruhr versetzt worden sei. Denn VW-Nutzer verlieren plötzlich wichtige Smart-Home-Funktionen, nachdem Volkswagen tiefgreifende Änderungen an seinen Authentifizierungs-Endpunkten (API) vorgenommen habe. Seitdem schlagen Token-Abrufe von Drittanbieter-Software flächendeckend mit Fehlermeldungen wie
401 invalid_client
oder
state parameter not found
fehl. Das sei kein isoliertes Problem einer einzelnen App, sondern ein systematischer Kahlschlag, der die gesamte Open-Source-Landschaft betrifft: evcc (intelligente Ladesteuerung), Home Assistant (Volkswagen Carnet Integration) und ioBroker (vw-connect). Alle diese Anwendungen seien zeitgleich "blind bezüglich der Fahrzeugdaten" geworden. Betroffen sind neben VW auch Tochtermarken wie Audi.
Der Leser gibt an, dass Tausende E-Auto-Besitzer diese Tools nutzen, um ihr Fahrzeug automatisiert mit eigenem PV-Überschussstrom zu laden oder in die Hausautomatisierung einzubinden. Ohne den Ladestatus (SoC) des Autos weiß die Wallbox nicht mehr, wann sie abschalten soll – die private Energiewende im Carport ist damit seit Tagen lahmgelegt. Das ist das was ich in Teil 1 bereits nach Rückmeldung von weiteren Lesern skizziert hatte.
Leser Timo H. hatte aber noch eine Erklärung dazu. Hintergrund des Schlamassels ist wohl die Umstellung der "Infrastruktur" auf das neue Portal "Volkswagen Group Info Services", die im Zuge des EU Data Acts erfolgt. Doch statt offene Schnittstellen für Verbraucher zu fördern, werden die bisherigen Endpunkte von der Industrie, hier VW, rigoros abgedreht. Für lokale Community-Projekte gibt es bisher keine unkomplizierte, kostenfreie Alternative, da das neue Portal rein auf kommerzielle Flottenbetreiber ausgelegt ist.
Ich selbst bin in diesem Thema bisher mangels E-Fahrzeug nicht drin. Aber in den Entwicklerforen gehen ziemliche Diskussionen ab. Timo H. hat mich in seiner E-Mail auf diverse Einträge hingewiesen:
- evcc-Diskussion VW lock API requests soon and allow only registered Apps #30236 zur API-Sperre auf GitHub
- Diskussion [BUG] Login no more possible, Android App still works #967 zur Homeassistant-Integration (VW Carnet) auf GitHub
- Diskussion audietron login: 401 invalid_client since 2026-05-27 zum ioBroker vils-connect / Audi e-tron Login-Fehler auf GitHub
Ich interpretiere das so, dass die Open Source-Community da absolut kalt erwischt wurde und niemand vorab über die Änderung an der Authentifizierungs-API informiert wurde.
Etwas verwundert mich aber die Diskussion in manchen Foren. Denn es war eine "inoffizielle" API, und im Nachgang hat sich die Abschaltung bereits zum 27. April 2026 angedeutet, wie ich in diesem Forenpost und auf GitHub gesehen habe.
VW-Implementierung EU-Data Act für Privatkunden
Blog-Leser Alexander J. hat mir noch einige Informationen zukommen lassen. Der Datenzugriff nach dem EU-Data Act für Privatkunden ist bei VW als reine Downloadmöglichkeit einer Datei nach Anforderung auf einer Webseite umgesetzt.
Die Daten liegen dann als JSON, XML und anderen Formaten vor. Für eine Live-Steuerung sei das somit völlig ungeeignet. Alexander schrieb mir, dass es einen Zugriff für Drittanbieter (mutmaßlich kostenpflichtig) und für Firmenflotten (ebenfalls mutmaßlich kostenpflichtig) gebe. Alle diese Varianten hätten aber gemein, dass nur eine sehr begrenzte Anzahl an Datenpunkten abrufbar sind. Der Leser hat dann versucht sich für die Firmenflotte anzumelden. Aber er blieb im Anmeldevorgang hängen, weil die notwendige Aktivierungs-Mail nicht ankommt. Also auch da wird gepatzt.
Björn Schmidt vermutet hier, dass der Hersteller über ein Abon monatlich Kohle kassieren möchte, damit der Fahrzeugbesitzer an seine eigenen Fahrzeugdaten herankommt. Aber selbst da scheint VW zu patzen, sonst wäre längst eine Beschreibung, wie das offiziell, aber leider kostenpflichtig geht, längst online.
Das ist nun ein erneutes Beispiel, wie ein Hersteller es nicht machen sollte. Der Image-Schaden für VW ("hey wir blockieren das smarte Laden") und der Ärger der betroffenen Verbraucher dürfte bereits riesig sein. Als ich Ende der sechziger Jahre des vorigen Jahrhunderts fast in der Branche gelandet wäre und Lehrlinge durch die Facharbeiterprüfung gecoached habe, galt VW als absolute Bank. Und der VW-Käfer lief und lief. Aber hier gilt seit vielen Jahren "ein VW kommt mir nichts ins Haus, da deren Software Mist ist". Da ist der Abstieg schon dramatisch, und obiger Sachverhalt bestärkt mich noch.
Es gibt eine Petition dazu
Blog-Leser Alexander J. hatte mich gestern auf Facebook diesbezüglich kontaktiert und darauf hingewiesen, dass es eine Petition zu obigem Sachverhalt gebe. Das Entwicklerteam der EVCC-Lösung hat die Petition EU Data Act durchsetzen: Autohersteller müssen uns Zugang zu unseren Fahrzeugdaten geben! gestartet. Die Botschaft der Petition lautet, dass die Autohersteller das Gesetz ignorieren, nach dem Endkunden kostenlosen Zugriff auf die eigenen Fahrzeugdaten haben sollen. Als besonders relevantes Beispiel werden die Daten zum Ladezustand von Elektrofahrzeugen genannt (was ja an obigem Sachverhalt mehr als deutlich wird). Diese Information sei entscheidend für intelligentes Laden, Einbindung ins Smart Home und effiziente Energienutzung, heißt es in der Petitionsbegründung, die erst einmal ohne Nennung eines Herstellers allgemein formuliert ist.
Die Petitionsersteller stellen fest, dass die Realität im Hinblick auf die Fahrzeugdaten anders aussieht. Derzeit sei BMW der einzige große Hersteller, der Fahrzeugdaten über sein CarData-Portal für Endkunden zugänglich macht. Andere Hersteller lehnen entsprechende Anfragen ab oder verweigern den Zugriff komplett – obwohl sie gesetzlich dazu verpflichtet wären. In der Petition werden folgende Forderungen erhoben:
- Die Bundesnetzagentur muss als zuständige Aufsichtsbehörde aktiv werden und die Einhaltung des EU Data Acts bei Autoherstellern überprüfen und durchsetzen.
- Das Bundesministerium für Digitales und Staatsmodernisierung muss klare Leitlinien veröffentlichen, die Herstellern keine Schlupflöcher lassen.
- Die EU-Kommission muss Vertragsverletzungsverfahren einleiten, wenn Hersteller systematisch gegen den [EU] Data Act verstoßen.
- Verbindliche technische Mindeststandards für den Datenzugang: Jeder Hersteller muss eine dokumentierte REST-API bereitstellen, die folgende Anforderungen erfüllt:
- Abfragerate: Mindestens 12 Abfragen pro Stunde (alle 5 Minuten) pro Fahrzeug, um eine sinnvolle Echtzeitnutzung zu ermöglichen
- Authentifizierung: Standardisiertes OAuth 2.0-Verfahren, das Endkunden selbst nutzen können – ohne Umweg über Drittanbieter oder kostenpflichtige Partnerprogramme
- Dokumentation: Vollständige, öffentlich zugängliche API-Dokumentation mit Beschreibung aller verfügbaren Datenpunkte
- Mindestdatenpunkte für Elektrofahrzeuge:
- Aktueller Ladezustand (State of Charge in %)
- Ladevorgang aktiv (ja/nein)
- Aktuelle Ladeleistung (kW)
- Verbleibende Reichweite (km)
- Fahrzeugposition
- Klimatisierungsstatus
- Verfügbarkeit: API-Uptime von mindestens 99 % monatlich
- Kosten: Der Basiszugang zu eigenen Fahrzeugdaten muss kostenlos sein
Sind alles nachvollziehbare Forderungen und ich kann die Forderungen nur unterschreiben. Jetzt, beim Formulieren dieses Texts erinnere ich, vor einigen Jahren vage in den vdi Nachrichten gelesen zu haben, dass der Gesetzgeber mit den Fahrzeugherstellern rangelt, wem die von den Fahrzeugen gesammelten Daten eigentlich der Besitzer sei: Der Fahrzeugbesitzer oder der Hersteller. Ich hätte damals nicht geglaubt, wie weit die Hersteller gehen.
Die Petition sagt dazu : "Unsere Fahrzeuge sammeln ständig Daten – über Batteriezustand, Fahrverhalten, Standort und mehr. Diese Daten gehören uns, nicht den Herstellern. Der EU Data Act sollte genau das sicherstellen. Doch ohne Durchsetzung bleibt das Gesetz zahnlos." Von daher kann ich nur jedem aus der Leserschaft empfehlen, über die Zeichnung der Petition nachzudenken und auch bei seinen Abgeordneten vorstellig zu werden. Alexander hat inzwischen eine Beschwerde wegen Verstoßes gegen den EU Data Act an die EU-Kommission geschickt. Könnten vielleicht noch weitere betroffene VW-Fahrzeugbesitzer versuchen – obwohl ich mal vor Jahren da lange wegen nicht austauschbarer Smartphone-Akkus mit der entsprechenden Kommissarin gezackert habe. Aber am Ende des Tages hat sich diesbezüglich doch was getan.
Artikelreihe:
VW und Audi sperren API-Schnittstelle; "Smart-Home-Blackout" seit 27.05.2026 – Teil 1
VW-API-Schnittstellenänderung: Technischer Hintergrund und Petition – Teil 2
MVP: 2013 – 2016
ich sehe den DDOS schon vorm inneren Auge auf VW zukommen.
Wer sich so verhält brauch sich wirklich nicht mehr zu wundern. Die Leute sollten alle VW anzeigen für das Bewegungsdatenleck von vor einem Jahr. Dadurch könnte die Politik das nicht mehr übergehen und VW müsste für sein Vergehen eine Strafe zahlen.
Meines Wissens nach ist da nämlich nichts passiert.
https://www.adac.de/news/vw-datenleck/
Die Politik will solche Bewegungsdaten (für ihre Zwecke) zugänglich haben. Daher wird das kleine Leck wohl auch weiter fein übergangen.
Wer vor solchen Entwicklungen warnte, wurde verlacht. Die Hersteller werden auch noch weiter gehen. Bis mutmasslich hin zum Versuch, E-Autos an Wallboxen zentral gesteuert u.a. als Batteriezwischenspeicher zum Einspeichern und wieder Abrufen für das öffentliche Netz zu verwenden.
Die Idee mit dem E-Auto als Batteriezwischenspeicher ist doch absurd!
Das funktioniert nur, wenn man das E-Auto an einer privaten Wallbox lädt.
Lädt man das Auto dagegen an einer normalen Ladesäule, zahlt man den dortigen absurd hohen Strompreis (je nach Säule und Anbieter zwischen 40 und 80 Cent pro kWh!) um ihn dann billig wieder abzugeben (max. 12 Cent/kWh)?
Da macht man ja pro kWh mindestens 28 Cent/kWh Verlust!
Wer ist denn so blöd?
Mal zu V2G Vehicle to Grid recherchieren…
https://www.volkswagen-group.com/en/press-releases/electric-vehicle-batteries-as-grid-storage-volkswagen-and-elli-to-launch-vehicle-to-grid-offer-20329
Für sowas brauchte man auch den breiten Rollout der Smart Meter. Wird für einige überraschend sein, aber verwunderlich ist das nicht. Die Grundidee existiert seit Langem.
Privat wäre das E-Auto quasi ein Plug-In Akku für die Hausversorgung. Sollte der interne Batteriespeicher über Nacht leerlaufen, dann könnte das Auto in einem gewissen Rahmen einspringen. Man könnte z.B. definieren, dass das Auto bis 50% entladen werden darf, um das Haus mit Energie zu versorgen. Mit den 50 bis 100 kWh in einem E-Auto Akku (je nach Modell) kommt man im Haus schon eine ganze Weile hin und kann die Eigenversorgungsquote weiter steigern. Das E-Auto kann dann tagsüber wieder mit Überschüssen der PV geladen werden. So kommt man auch über 2-3 Regentage ohne externen Bezug und kann die Eigennutzungsquote vom Solarstrom steigern.
Da man ja an der Einspeisevergütung sägen will und höhere Netzentgelte für Besitzer von Solaranlagen erwägt, wird die Optimierung immer wichtiger um die Investition zu amortisieren.
Angedacht ist das private E-Auto als Plug-In Akku für das allgemeine Netz von/nach aussen, siehe V2G.
BMW straft doch schon die Luete wenn der Wagen nicht oft genug angeschlossen wird.
Meines Wissens nach, hat auch Volvo wieder auf kostenpflichtiges Abo umgestellt. Man hat es irgendwann mal kostenlos um 1 Jahr verlängert bekommen, wenn man den jährlichen Service in einer Vertragswerkstatt gemacht hat. Die API ist mit betroffen, denn ohne Abo keine Daten.
Mal naiv gefragt: Haben die Autohersteller keine Support-Adresse, bei der man sich über dieses Verhalten beschweren kann? Hey, ihr seid zahlende Kunden, und wenn ihr euch wehrt und signalisiert, dass ihr eben beim nächsten Mal zur Konkurrenz geht, kann das die Hersteller nicht unbeeindruckt lassen.
Klar, es kommt sicher eine demotivierende Textbaustein-Antwort, deren Inhalt zwischen den Zeilen lautet „Wir lesen euer Feedback gar nicht, sondern lassen nur unseren Automaten antworten. Deine Mühe, uns zu schreiben, war also für die Katz. Hähä." Aber auch das Generieren von solchen Antworten ist ein Aufwand und schlägt sich in irgendeiner Statistik nieder. Und die Masse macht's irgendwann doch. Wenn die Verkaufszahlen mal wieder bestürzend schlecht sind, wird nach jedem Strohhalm gegriffen und in äußerster Verzweiflung sogar darauf geachtet, was die Kunden wollen.
Welcher Aufwand für Antworten? Dafür gibt es doch heute KI-Agenten ;-)
Warum kommt das Bild zum Artikel (der Käfer) eigentlich aus der Wayback Machine? Versehen oder Absicht?
Die URL ist jedenfalls h***s://web.archive.org/web/20240622115138/https://borncity.com/senioren/wp-content/uploads/sites/4/2023/05/FsKkrZe.jpg
Die in der Wayback Machine genannte URL hXXps://borncity.com/senioren/wp-content/uploads/sites/4/2023/05/FsKkrZe.jpg exisitiert real nicht mehr, weil die ehem. WordPress Multisite Installation in eine Einzelinstallation umgewandelt wurde und sich dadurch die Dateipfade ändern. Da wurde bei der Umwandlung wohl was übersehen und dann "hot" gefixt mit dieser Wayback "Lösung".
Die jetzt korrekte URL, wenn man das Bild tatsächlich aus den Daten der anderen WordPress Installation einbinden wollen würde, wäre hXXps://borncity.eu/senioren/wp-content/uploads/2023/05/FsKkrZe.jpg
Die saubere Lösung wäre das Hochladen des Käfer Bildes in die WordPress Mediathek der hXXps://borncity.com/blog/… Installation und das Einbinden von dort.
Bisher zum Glück noch keine Probleme mit meinem VW Diesel aufgetaucht. Die gesamte Elektrik fünktioniert weiter wie gehabt. 😆
Eine Petition alleine reicht nicht, nur die wenigsten Fahrzeugbesitzer nutzen so eine Homebrew-Plattform wie Home Assistant, denn das ist sehr aufwändig zu betreiben, "die wollen einfach nur laden und fahren" und werden von der Misere nichts mitbekommen, wissen vielleicht nicht mal dass es solche Bastellösungen gibt und verlassen sich eher drauf, dass die heimische Ladesäule und der PV-Wechselrichter dirket miteinander sprechen, ohne da noch ein Raspi mitlaufen zu lassen. Wo soll die Petition denn etwas wirken? Bundestag? Da der Zugang zu den Daten bereits Gesetz ist, müssen Betroffene eine Sammelklage einreichen und selbst die Bundesnetzagentur kontaktieren.
Ps: Dass Anmeldebestätigungsmail von VW nicht – oder nur Tage später – ankommen, das kenne ich auch. Und dabei will ich nur neueste Navi-Daten für die SD-Karte runterladen…
Punkt 3 der Petition ist Unsinn.
Die EU kann kein Vertragsverletzungsverfahren gegen einen Hersteller einleiten.
Ein Vertragsverletzungsverfahren kann die EU nur gegen einen ihrer Mitgliedsstaaten einleiten.
Und das passiert i.d.R. nur, wenn der Staat eine EU-Vorschrift nicht in nationales Recht umsetzt.
Und da der EU Data Act in großen Teilen direkt anwendbares Recht ist, müssen diese Teile auch nicht in nationales Rech umgesetzt werden.
Die Teile, die nicht direkt anwendbares Recht sind, hat Deutschland mit dem "Data Act Durchführungsgesetz" in nationales Recht umgesetzt.
Daher gibt es für die EU keinen Grund, gegen Deutschland ein Vertragsverletzungsverfahren einzuleiten.
Im Übrigen:
Der EU Data Act sieht beim Verstoß Strafen von bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes vor.
Und ab September gilt:
Die Hersteller müssen die Sachen so konzipieren, das Nutzer auf ihre Daten standardmäßig einfach, sicher, kontinuierlich und in Echtzeit zugreifen können.
Zuständig für Beschwerden ist übrigens die Bundesnetzagentur.
Die muss die Einhaltung der Vorschriften überwachen.
Ein Auto sollte überhaupt keine Daten sammeln. Und es sollte auch keine proprietären Computersysteme beinhalten, auf die nur der Hersteller und dessen Vertragspartner Zugriff haben. Mit irgendeiner Cloud verbunden sein sollte es schon einmal gar nicht. Autos, die diese Minimalanforderungen nicht erfüllen, kommen mir nicht auf den Hof, auf "Fortschritt" dieser Art kann ich gut verzichten.
Diese Zeiten sind seit 20 Jahren und mehr vorbei.
Nicht bei mir… entsprechend alt sind die Autos im Fuhrpark. Die haben nicht mal OBD.
Ist jetzt nicht unbedingt ein flächendeckend sinnvolles Modell nur Autos älter als 25 Jahre zu haben.
In einer anderen Welt könnte man so etwas neu kaufen. Kann man aber nicht.
War auch mein Gedanke. Diese komische „Petition" geht am Kern des Problems völlig vorbei.
Gibt es mittlerweile über haupt noch ein Auto, dass ohne die Datenanbindung an die Herstellercloud daherkommt?
Oder alternativ, gibt es ein Auto bei dem man das abschalten kann?
Ein KFZ Mechaniker meinte mal zu mir, dass die Hersteller nicht einmal alle SIM Karten in den Steuerungen kennen.
Und was passiert, wenn ich beim Autokauf die Datenschutzbestimmungen noch akzeptiere?
Wenn ich so darüber nachdenken, kann ich mich wohl eher von einem neuen Auto verabschieden. Das wird wohl nichts.
Naja, erstmal ein schönes WE an alle.
Grüße, T
"Und was passiert, wenn ich beim Autokauf die Datenschutzbestimmungen nicht akzeptiere?" – Werden die einem eigentlich bei Vertragsabschluss vorgelegt, so dass man informiert einwilligen kann? Oder kann man das Auto dann zurückgeben, wie einen Windows-Computer?
Auf den Hersteller-Websites bin ich diesbezüglich noch nicht fündig geworden.
Afaik müssen die vorgelegt werden. Normalerweise immer wenn es um unnötige Datenweitergabe geht.
Zurückgeben dürfte nur gehen wenn es sich tatsächlich um Vertragsbruch handelt, was man aber ggf. mit abgesegnet hat. Eventuell als Mangel bzw. fehlen einer wichtigen Funktion oder falls man nicht mit sowas zu rechnen hätte.
Die sind gut versteckt. Ob man sie überhaupt (vermutlich in 4pt-Schrift) vorgelegt bekommt… keine Ahnung, hatte noch nie einen Neuwagen.
Da hätte ich ja fast Lust, mich bei einem Händler bezüglich eines Neuwagens beraten zu lassen, mir all die Features, Kameras und Mikrofone zeigen zu lassen und dann anschließend den Verkäufer zu fragen, in welcher Weise die bei der Nutzung generierten Daten verarbeitet, übertragen und gespeichert werden und (wenn ich an dem Punkt nicht schon vor die Tür gesetzt worden bin) zum Schluss, ob man das Auto auch ohne haben kann… ;)