BMW äußert sich zur Mozilla-Studie zu Datenschutz in Fahrzeugen
Mozilla hat kürzlich eine Studie veröffentlicht, die mit dem Datenschutz in Fahrzeugen hart ins Gericht geht. So fallen am Ende alle Hersteller mit Pauken und Trompeten durch, was laut der Stiftung eine Premiere darstelle. Da ist es kein Wunder, dass erste Anbieter nach vorne preschen, um Schadensbegrenzung zu betreiben. Dazu zählt auch BMW, die in einer Pressemitteilung einige Vorwürfe abstreiten.
BMW hält sich dabei aber teilweise recht vage. So verweist man ziemlich allgemein darauf, dass man „personenbezogene Daten im Einklang mit den gesetzlichen Vorschriften“ verarbeite und detaillierte Hinweise online hinterlege – etwa hier. Kunden könnten die Einstellungen zur Privatsphäre im Datenschutzmenü direkt im Fahrzeug, in der MyBMW-App oder in ihrem BMW-Profil online granular anpassen.
In Fahrzeugen der aktuellen Generation sei es notwendig, dass der Kunden einen ConnectedDrive-Vertrag abschließe, um vernetzte Funktionen zu nutzen. Die Verarbeitung von sensiblen Daten wie z. B. Geopositionen und Spracherkennung müssen zusätzlich explizit vom Kunden aktiviert werden. Einige Sicherheitsfunktionen wie der Müdigkeitsassistent verarbeiten Daten (z. B. Infrarot Bilddaten) nach Angaben BMWs ausschließlich lokal im Fahrzeug und übertragen keine Daten an die BMW Group.
Ebenfalls weist die BMW Group Aussagen zurück, laut denen man Daten zu Rasse, Sexualität und Gesundheitszustand verarbeite. Weder speichere noch verarbeite man derlei Daten.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Endlich schaut sich das mal jemand an, was die Autohersteller so treiben. Würde behaupten, dass die in Wahrheit nicht wissen, wer alles mit den von mir erhobenen Daten herum hantiert.
Sie schaffen es sogar, dass sie die Software bezahlt bekommen, welche die Daten sammelt.
Mit Geokoordinaten, Sitzbelegung, Sitzeinstellung, und Uhrzeit könnte man vermutlich schon einiges anfangen, als Scheidungsanwalt 😉
naja wer fremdgeht hat immer das Risiko aufzufliegen ;-P
Meinte damit nicht mich, sondern ein Beispiel , wie aus eher nicht personenbezogenen Daten eskaliert werden kann
Hierzu empfehle ich immer gerne folgenden Artikel von Cory Doctorow: https://pluralistic.net/2023/07/24/rent-to-pwn/#kitt-is-a-demon
Darin argumentiert und dokumentiert er sehr überzeugend, dass dieser ganze Auto-Digitalisierungs-Datensammel-Bullshit („Autoenshitification“) schlicht der Übergang ist vom Kapitalismus zum Techno-Feudalismus.
„im Einklang mit den gesetzlichen Vorschriften“ mag ja sein, aber datensparsam ist das alles bestimmt nicht aufgebaut. Und natürlich stimmt der Nutzer einer Datenerhebung zu – wenn er ansonsten nicht alle angebotenen Online-Dienste rund um sein Fahrzeug nutzen kann (für die er im Zweifel sogar jährlich Geld bezahlt).
Unterm Strich ist doch wohl allen klar, dass die Erhebung von bspw Telematikdaten („für die interne Produktentwicklung, um separate Testfahrten zu vermeiden, ….“) den Kunden keinen wirklichen Nutzen/Mehrwert bringt, sondern nur dem Autokonzern.
Ich möchte übrigens wetten, dass auch die BMW Group mindestens mal das Geschlecht verarbeitet und speichert, im Zweifel auch noch das Geburtsdatum – da brauchen die sich jetzt nicht am Wort „Sexualität“ hochzuziehen (ist vermutlich sowieso ein Übersetzungsfehler)
diese Daten hat man als Verkäufer immer Auch schon bei Oldtimern den beim Autoverkauf legst du im allgemeinen immer den Ausweis vor! Also Wayne! Außer du kaufst das alte Auto direkt vom Kumpel.
Immer wieder die gleiche falsche Argumentation…
Es ist ein fundamentaler Unterschied, ob in einem Aktenschrank 100.000 Kaufverträge liegen, und jedem davon liegt eine Fotokopie des Personalausweises bei,
oder
ob ich eine Datenbank mit 100.000 Kundeneinträgen habe, über die ich mal eben select-where-bingo Nutzerprofile in eine diffuse „KI“ rüberschiebe, die dann sonstwas macht. Siehe Schufa-Diskussion, „der heisst Kevin, woher hat der das Geld für so ein Auto???“
Digitalisierung nicht verstanden.
Genau so, Jörg. Wundere mich auch immer wieder über das fehlende Verständnis.
Also bei meinem BMW sind sämtliche Datenverarbeitungsoptionen ein OptIn. Im Werkszustand waren sämtliche Optionen deaktiviert, sodass zumindest laut UI der höchste Datenschutz gewährleistet ist bzw. am wenigsten Daten gesammelt werden.
In Mozillas Studie sehe ich keinen Verweis auf diese OptIn-Funktion und frage mich nun, ob hier eventuell länderbezogene Unterschiede existieren, welche nicht in der Studie erwähnt wurden.
oder man einfach nicht so genau hinsah weil man ein Fass aufmachen wollte!
Cool, Täter-Opfer-Umkehr heute mal beim Datenschutz. Klar, die Konzerne sind alle die Guten und jeder der mal schaut, was die so tun und ggf. was ankreidet ist der natürlich der Böse, der nur mal in die Medien will 😉
Wenn man sich mal die Mühe gemacht hätte und mal direkt bei Mozilla nachgeschaut hätte, würde man sehen, dass es da zusätzlich auch um die App geht UND, dass Mozilla da gar nicht so viel nachgeforscht hat sondern die verarbeiteten Daten aus den entsprechenden Datenschutzbestimmungen entnommen hat. Da ist halt viel „We may“ und „BWM may“ drinne. Das heißt nicht automatisch, dass alles gesammelt wird (das heißt aber umgekehrt auch nicht, dass es das nicht wird, auch wenn es behauptet wird).
Ich hatte schon die eine oder andere DSGVO/GDPR-Anfrage an Unternehmen geschickt und bekam an Ende Daten zurück, die in der Datenschutzerklärung ausdrücklich als nicht verarbeitet und gespeichert stehen … als Erklärung kam dann oft nur ein „Oh, hoppla, wir haben die Datenschutzerklärung jetzt angepasst“. Die Erklärungen sind halt alle solange „okay“ bis sie mal jemand genauer anschaut und sich die Daten geben lässt (oder die Daten anderweitig ihren Weg in die Freiheit erlangen).
Aber generell find ich einige Kommentare von Dir echt unverständlich … Ich will ja nicht den Luzifer an die Wand malen (scnr) aber manche Menschen haben den nächsten Datenreichtum bei der nächsten Datenkrake echt verdient 😉
Frage: Kannst Du denn auch alle Features nutzen, wenn Du nicht zustimmst (mal aussen vor gelassen, dass bestimmte Funktionen natürlich technisch nicht möglich sind, zu deren Realisierung man ebendiese Daten zwingend braucht)?
Hi Jörg, nein, ohne die Aktivierung musste ich zum Beispiel auf die „bessere Spracherkennung“ mit Cloudverarbeitung verzichten und habe keine dynamischen Routenvorschläge erhalten: Ziele, welche ich oft und zu bestimmten Tageszeiten anfahre, wie zum Beispiel die Arbeitsstätte, werden mir dann morgens beim Einsteigen direkt angezeigt.
Der Rest der Schalter hatte meiner Meinung nach keine Auswirkungen, sondern wurde auch in den Erklärungstexten mit „Hilft uns, unsere Dienste und Qualität zu verbessern“ beschriftet.
Sowas wäre ja auch OK, weil technisch nicht anders möglich. Wenn das System keine Fahrten speichern darf, kann es auch keine empfehlen (OK, man könnte das lokal machen, aber die Idee lokaler Routenberechnung fände ich jetzt unangemessen)
Am besten man fährt einen Oldtimer, noch mit viel mechanik , ohne zuviel Eletronik und keine Telematic. Autos die sogar noch von leuten in einer Freien Werkstatt ohne Verträge mitz Software-herstellern oder zugang zu BUS-Systemen an Bord der Fahrzeuge reparierbar sind. Vortei: kein „gläserner“ mensch am Steuer. Einzig die Polizei sollte im Rahmen der gesetzlichen Vorgaben zur Herstellung der Verkehrssicherheit die möglichkeit zur Datenerhebung und -verarbeitung haben, streng im Umfang ihres Auftrages . Neben den Programmen im Auto – dann kommen ja noch bei den e-Autos die ladesäulen hinzu, die auch vernetzt sind … schöne neue Welt???
„In Fahrzeugen der aktuellen Generation sei es notwendig, dass der Kunden einen ConnectedDrive-Vertrag abschließe, um vernetzte Funktionen zu nutzen.“
Was passiert denn wenn man den Wagen weiterverkauft?
Werden die Daten dann weiter dem ersten Account zugewiesen?
Viel interessanter finde ich allerdings, dass Mozilla bei ihrer Anfrage von keinem der Hersteller Antwort bekommen hat, und jetzt, nachdem sie ihre Ergebnisse veröffnetlicht haben, sich dann doch jemand rührt.
Man müsste einfach ein betroffenes Fahrzeug nehmen und alle eingehenden und ausgehenden Verbindung über ein transparenten Proxy / IMSI-Catcher/ DNS-Server mit Logging leiten um zu sehen was am Versprechen zur Einhaltung des Datenschutzen dran ist. Oder ob es nur ein verlogener Versprecher ist.
Das ist keine Studie……. Mozilla hat lediglich frei zugängliche Dokumente gelesen und Hersteller dazu befragt.
Und was Mozilla kann, kann auch jeder andere….. sich die Datenschutzerklärungen durchlesen, bevor man etwas kauft.
Augen auf bei der Vertragsunterzeichnung.