Mozilla: Viele Autos sind inzwischen fahrende Datenschutz-Albträume

Mozilla hat sich in einer Studie einmal unterschiedliche Automarken und deren Fahrzeuge angeschaut, um den Datenschutz der In-Car-Systeme zu bewerten. Getestet hat man Modelle von unter anderem Ford, Volkswagen (VW) sowie Toyota. Keine Marke erfüllte die Anforderungen. Letzten Endes muss man den 25 getesteten Automarken attestieren, dass sie umfangreiche, persönliche Daten sammeln, auswerten und weitergeben. Dazu gehören auch besonders sensible Gesundheitsdaten.

Erschienen ist die Untersuchung im Rahmen der Mozilla-Initiative „Privacy Not Included“ (PNI). Wie desaströs die Ergebnisse für die Autoindustrie bzw. insbesondere deren Kunden sind, verdeutlicht man daran, dass es das erste Mal in der siebenjährigen Geschichte von PNI sei, dass wirklich alle Marken durchgefallen sind. Betroffen sind neben den oben genannten Herstellern unter anderem auch BMW, Kia oder Tesla. Gesammelt werden unter anderem Daten zu ethnischer Zugehörigkeit, Gewicht, sexueller Aktivität, Gesichtszügen und mehr – sogar zum Einbürgerungsstatus.

Erfasst werden die Informationen über Sensoren, Mikrofone, Kameras und verbundene Smartphones sowie Begleit-Apps, Websites und zusätzlich Filialen der Hersteller. Die Autobauer sichern sich dabei auch das Recht, die Daten an Dritte zu verscherbeln. Keine der Marken erfüllt dabei die minimalen Sicherheitsstandards von Mozilla. Etwa ist unklar, ob die in den Fahrzeugen gespeicherten Daten überhaupt verschlüsselt werden.

Als „Worst Offender“ hat man seitens Mozilla im Übrigen den japanischen Hersteller Nissan ausgemacht. Dieser gibt z. B. in seinen Nutzungsbestimmungen offen zu, Daten über die Gesundheit, sexuelle Aktivität und Genetik der Fahrer zu sammeln und zu verkaufen. Als weiteres Negativbeispiel nennt Mozilla aber auch den deutschen Hersteller VW, der z. B. Daten zu Alter, Geschlecht und Fahrverhalten sammelt und für gezieltes Marketing ausnutzt. Auch Toyota oder Kia nennt man als besonders bedenklich. Letztere geben ebenfalls zu, Daten über das Sexualleben des Fahrers zu horten. Der Einäugige unter den Blinden sei laut Mozilla am ehesten Renault, was man aber nicht weiter ausführt.

Mozilla kritisiert auch, dass Mitfahrer nicht ausreichend um Zustimmung zur Datensammelei gebeten werden. Etwa behauptet Subaru in seinen Nutzungsbedingungen nassforsch, Mitfahrer gäben stillschweigend ihre Zustimmung zur Datenerhebung, nur weil sie ins Auto einstiegen. Damit würden sie nämlich zu Nutzern. Viele andere Marken sprechen sich von jeglicher Verantwortung frei, indem sie erklären, es sei Aufgabe des Autobesitzers, seine Mitfahrer über die Datensammlung in Kenntnis zu setzen.

Generell bemerke man laut Mozilla, dass die Autohersteller nach Intransparenz streben. Die Bestimmungen zum Datenschutz seien oft extrem kompliziert. Marken wie Audi und Tesla etwa würden dafür mehrere Dokumente bereitstellen, die bewusst überlang und vage gehalten seien. Toyota verteile seine Bestimmungen in sage und schreibe 12 separaten Dokumenten. Auch sei es schwer, Ansprechpartner für Rückfragen zu finden. Selbst Mozilla hätten 12 der 20 mit Anfragen konfrontierten Autohersteller gar nicht erst geantwortet.

Ergebnis: Die Autoindustrie nimmt sich viele Rechte heraus, um Kundendaten auszuwerten, während die Fahrer und Mitfahrer kaum wissen, welche Daten sie überhaupt herausgeben. Immerhin: Mozilla hat die Studie in den USA durchgeführt, wo der Datenschutz weniger streng ist, als in der EU. Vielleicht sieht es hierzulande zumindest etwas besser aus.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Matthias Scholz says:

    Ja und woher stammen die Daten zu Gewicht, sexuelle Aktivität, ethnischer Zugehörigkeit? Die misst bestimmt weder das Auto noch das Smartphone. Vielleicht sollte sich Mozilla besser um seine altbacken langsamen Firefox kümmern.

    • Ich möchte mich bei dir entschuldigen, dass Mozilla eine solche Studie gemacht hat und hoffe, es geht dir jetzt besser.
      Ich finde die Studie sehr aufschlussreich und mein Browser funktioniert übrigens auch einwandfrei. Was machst du falsch im Leben?

    • Ich weiß nicht, welche Version von Firefox du nutzt.
      Mein Firefox ist schnell und zuverlässig.

    • Das sind dann die Experten, die Chrome verwenden, nur weil er etwas schneller ist (wenn er das überhaupt noch ist) und allen erzählen, sie haben ja nichts zu verbergen, also stört sie das auch nicht. Und weil sie immer gut aufpassen und nie was angeben, weiß auch niemand was über sie, denn dem würden sie ja regelmäßig widersprechen.

  2. Wie kommen die an Daten bezüglich meiner sexuellen Aktivität – außer es passiert im Auto und die Kamera schaut zu?

    • Jemand Anders says:

      nach dem ausziehen das höschen einfach über die kamera hängen 😉

    • Du würdest dich wundern, wie viele Leute mal eben auf der Rücksitzbank nen Quickie vollziehen. Hab auch schon mal gesehen, wie jemand während der Fahrt von seiner Beifahrerin einen gebxxxxx bekommen hat… Gibt also schon diverse Möglichkeiten, da Daten zu sammeln 😀

    • Über das Smartphone (Fahrzeug App), das evtl. zum Laden neben deinem Bett liegt.
      Betrifft aber nur wieder Leute, die unbedarft mit den Appberechtigungen umgehen

  3. Dass sie Daten sammeln war mir klar, aber das Ausmaß ist schon krass. Das geht gar nicht!

  4. Oft ist dies verzahnt mit dem „Nützlichen“:
    Möchte ich Verkehrsdaten oder meinen Wagen per App Aufsperren/Standort einsehen können usw. wird dies mit der Datensammelei gekoppelt.

    Man müsste dies Trennen!

    Woher Daten zur Religion, Sexualität usw. kommen würde mich mal interessieren – ich fahre einen Ford Puma und kenne keien Punkt, wo ich dies hätte angeben können.

  5. Nun, die Datensammlung eines Autohändlers, der Daten über Gesundheit, sexuelle Aktivität und Genetik des Fahrers sammelt, um den Kredit-Score zu berechnen oder ein passendes Auto zu empfehlen, mit den Daten, die das Fahrzeug sammelt, gleichzusetzen, halte ich für etwas übertrieben.

  6. Also ich finde es allgemein fragwürdig und ziemlich nervig, dass mittlerweile so gut wie alles einen umfangreichen persönlichen Account, meist mit Abo voraussetzt, bei dem allerlei Daten gesammelt werden und immer ein persönliches Profil erstellt wird. Egal wie nützlich das alles ist.

    Im Falle meines Autos geht den Hersteller, abseits vom Kauf (dafür benötigt er ja meine Daten), alles andere nichts an. Ich bin aber nicht so sehr der Autofahrer, um ehrlich zu sein. Es wundert mich aber nicht, dass die Autos nun eben auch auf Abos und Profile setzten. Was mir egal ist, da ich, wenn ich mir ein Fahrzeug leihe oder das meiner Frau fahre, kein eigenes Profil anlege.

  7. „Immerhin: Mozilla hat die Studie in den USA durchgeführt, wo der Datenschutz weniger streng ist, als in der EU. Vielleicht sieht es hierzulande zumindest etwas besser aus.“

    Das möchte ich aber sehr stark bezweifeln. Ich glaube kaum, dass die Fahrzeuge pro Region (oder gar pro Land) unterschiedliche Software/Firmware zu laufen haben. Klar, die Sprache der (mittlerweile fast ausschließlich bildschirm-geführten) Bedienelemente ist angepasst, aber ich würde beinahe drauf wetten, dass sich ansonsten an der Software (geschweige denn an den Datenschutzeinstellungen) rein gar nichts ändert, nur weil das Fahrzeug in der EU oder den USA gefahren wird…

    • Da irrst du dich! Einige Hersteller ändern intern sehr viel und passen selbst das Fahrverhalten an das entsprechende Land an. Das geht sogar so weit, dass in den USA nach West-Ost-Süd unterschieden wird. (hat auch mit den verfügbaren Treibstoffen und den zu erwartenden Wetter zu tun)
      An sich ist das Ganze ja nicht mehr so kompliziert, da vieles heute in den Fahrzeugen rein per Software erzeugt und gesteuert wird.
      Zusätzlich gibt es in vielen Ländern lokale Online-Support-Systeme für die dann oft die Software erweitert – Permanentortung, Fremdsteuerung, Fernstarten/stoppen, usw. – wird.

  8. Kleiner Nachtrag dazu:

    „dass die Autohersteller nach Intransparenz streben. Die Bestimmungen zum Datenschutz seien oft extrem kompliziert.“

    Ist das nicht nach DSGVO illegal. Müssen Datenschutzbestimmungen nicht in einfach verständlicher Form vorliegen, dass jeder sie versteht. War das nicht einer der großen Punkte?

    • So weit ich das DSGVO verstanden habe, müssen sie nur lesbar sein – es besagt nicht, dass diese Informationen an einem einzigen Ort gesammelt verfügbar gemacht werden müssen. Vor allem wenn es technisch getrennte und oft komplizierte technische Teile betrifft.

  9. Stellt sich die Frage, ob man beim Autohersteller nicht eine Anfrage zur Auskunft der gesammelten Daten stellen kann. Und dann die Zustimmung zur Sammlung der Daten widerrufen sollte.
    Allerdings stellt sich die Frage, wohin sollte man z.B. bei VW die Anfrage senden und sind dann auch alle Tocherunternehmen eingeschlossen?

    • Die Frage nach dem Wohin ist einfach beantwortet: an den Datenschutzbeauftragten. Und wenn der sich nicht mit vertretbarem Suchaufwand ermitteln lässt, an den zuständigen Landesdatenschutzbeauftragten (bei VW dürfte das Niedersachsen sein)
      Die Gültigkeit für Konzern und/oder Tochterunternehmen sollte dann ebenfalls der DSB aus Wolfsburg erlätern können.

  10. „Privacy Not Included“ (PIN) -> da sollte die verwendete Abkürzung doch wohl eher PNI heißen, oder?!?

  11. „Die Geister die ich rief,
    die werd ich nimmer los.“

    Alle feiern IoT, smart-Dies und cyber-Das. Angefixt vom Hightechgott hinterfragt niemand ernsthaft, was man dafür geben muß. Und wenns dann irgendwo in der Headline steht „Hacker haben 768.000 Kundendaten…“ holen die selben Leute Fackeln und Mistgabeln raus. Ich glaube nicht an Verschwörungen oder lehne Dinge kategorisch ab. Aber ich seh mir Dinge, die zu schön scheinen um wahr zu sein.

    Bsp.: Alexa find ich geil. wie Kirk in den siebzigern ins Wohnzimmer rufen „Computer“ und der tut dann Dinge ist geil. Dass da Daten in nicht unerheblicher Menge nach Kalifornien und wieder zurpckgeschickt werden sollte klar sein. Dass die noch viel mehr tun könnten ebenso. Und jetzt meinen Autohersteller, die sich nach 100 Jahren mit Autos bauen sehr gut auskennen, dass die plötzlich IT-Spezialisten sind. Das funktioniert so nicht.
    Und nicht jeder Hersteller, wie beispielsweise AVM, der sein IoTs-Anforderungen nicht ohne Grund mit DECT lößt, will dem Kunden hier zur Seite stehn.

    Würde Toyota oder Stelantis oder Tesla morgen ein eModel vorstellen, das richtig Knöpfe statt Touchscreens, analoge Anzeigen statt 3m² Display und ein rundes Lenkrad das man ständig während der Fahrt festhalten und bedienen muß, herausbringen, würden alle die Nase rümpfen. Tatsache ist aber, dass das durchaus möglich wäre.

    Tatsache ist leider auch, dass wir (zumindest meinen, dass wir) darauf angewiesen sind.

    „walle, walle. manche stecke. dass zum zwecke…“

  12. Mercedes und BMW haben eingebaute Antennen ab Werk, selbst wenn man das Modul nicht bestellt.
    Und ratet mal wer sehen kann wo ihr rumfahrt. Zumindest wisses die Autobauer wenn ein Wagen irgendwo in Bulgarien vom Zug verschwindet oder nicht dort ankommt wo er sollte (im virtuellen Geofence).
    Da geht noch mehr ; )

  13. Bei BMW ist die Pen*slänge der Kunden z.B. umgekehrt propotional zur gewählten Modellnummer. 😀
    Die ganz hoffnungslosen Fälle bekommen noch ein M für „micro-“
    Steht dann alles schön in der Kundenkartei.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.