Mängel beim Datenschutz Studie: Autohersteller kennen sogar Ihre sexuellen Vorlieben
Moderne Autos sammeln mehr Daten, als viele Fahrer denken. Eine Untersuchung warnt: Um den Datenschutz ist es angeblich katastrophal bestellt.
Wissen Sie, was Ihr Auto alles über Sie weiß? Laut einer groß angelegten Recherche des Softwareentwicklers Mozilla für seinen Report "*Datenschutz nicht inbegriffen (*DNI)" ist es deutlich mehr, als Sie denken: Alle 25 getesteten Automarken aus fünf Ländern (USA, Deutschland, Japan, Frankreich und Südkorea), darunter BMW, VW, Ford, Tesla und Subaru, schnitten beim Schutz der Privatsphäre der Autofahrer verheerend ab. Laut Mozilla ist dieses schlechte Ergebnis eine Premiere in der siebenjährigen Geschichte des Shopping-Ratgebers.
Das Sammeln der Daten greift tief in die Privatsphäre der Kunden ein: Die Autokonzerne wissen im Extremfall (je nach Marke) sogar über die sexuelle Aktivität, den Einwanderungsstatus, die Ethnie, den Gesichtsausdruck, das Gewicht, die Gesundheit oder die Genetik einer Person Bescheid – sowie die Orte, die sie anfährt.
So erfassen Autos Daten ihrer Fahrer
Moderne Autos sind mit Sensoren, Mikrofonen und teilweise sogar Kameras ausgestattet, um gewisse Funktionen überhaupt zu ermöglichen, die grundsätzlich sinnvoll sind: Sensoren überwachen die Straße und können mithilfe von Spurhalte- oder Notbremsassistenten Unfälle vermeiden. Sensoren werten die Lenkbewegungen aus, um die Aufmerksamkeit der Fahrer auszuwerten – und vor Übermüdung zu warnen.
Smartphones lassen sich mit dem Infotainment koppeln und ermöglichen zahlreiche Zusatzfunktionen – und übertragen ihre Daten auch ans Auto. Und das ist nur ein Ausschnitt der Möglichkeiten. Dazu kommen Telematiksysteme, Unternehmenswebsites mit Log-in, die Händler und spezielle Auto-Apps, mit denen zum Beispiel der Ladevorgang von E-Autos gestartet werden kann. Auch hier fallen Daten an, mit denen Profile der Autobesitzer erstellt werden können.
Die Forscher von Mozilla haben 600 Stunden lang die Datenschutzerklärungen der Autohersteller ausgewertet und entsprechende Apps heruntergeladen. Dabei wurde klar: Die Autohersteller behalten sich ausdrücklich vor, diese Daten an Dritte weiterzugeben oder zu verkaufen. Zudem können sie die Daten nutzen, um Rückschlüsse auf die Intelligenz, Fähigkeiten, Eigenschaften, Präferenzen und weitere persönliche Merkmale zu ziehen.
Automarken können zudem persönliche Daten an Gesetzeshüter und Regierungen weitergeben: In der Datenschutzerklärung von Hyundai heißt es beispielsweise, dass das Unternehmen Daten auf "formelle oder informelle" Anfrage an Strafverfolgungsbehörden und Regierungen weitergeben kann. Die Datenschutzerklärung von Kia besagt, dass das Unternehmen in zahlreichen Fällen Daten weitergeben kann, "wenn dies nach bestem Wissen und Gewissen gesetzlich erforderlich oder zulässig ist". Besonders problematisch ist das in Ländern, die nicht nach demokratischen Prinzipien handeln – hier kann eine solche Auswertung im schlimmsten Fall harte Konsequenzen für Menschen nach sich ziehen.
Nicht nur das ist problematisch, so Mozilla: Keine der Marken verschlüsselt alle persönlichen Daten, die in den Fahrzeugen gesammelt werden – damit sind nicht einmal die Mindestsicherheitsstandards der Forscher erfüllt. Nur ein Hersteller (Mercedes) antwortete überhaupt auf Mozillas Anfrage bezüglich einer solchen Verschlüsselung.
Nissan stellt den Negativrekord auf
Doch welche Marke nimmt sich in seinen Datenschutzrichtlinien die meisten Rechte heraus? Laut Mozilla ist das Nissan. Der japanische Autohersteller gibt in seiner Datenschutzerklärung an, eine Vielzahl von Informationen zu sammeln, darunter Informationen zur sexuellen Aktivität, zur Gesundheit und zur Genetik. Wie genau dies funktionieren soll, wird jedoch nicht erläutert. Nissan sagt, dass das Unternehmen die "Präferenzen, Eigenschaften, psychologischen Trends, Neigungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Eignungen" an Datenbroker, Gesetzeshüter und andere Dritte weitergeben und verkaufen kann.
Unübersichtliche Zahl an Datenschutzerklärungen
Mit der Sammelwut steht Nissan nicht allein da: Volkswagen erhebt demografische Daten (wie Alter und Geschlecht) und Informationen zum Fahrverhalten (wie Anschnall- und Bremsgewohnheiten) für gezielte Marketingzwecke; Toyota wartet mit einem nahezu undurchdringlichen Dschungel aus 12 Datenschutzerklärungen auf. Kia kann laut seiner Datenschutzerklärung Informationen über Ihr "Sexualleben" sammeln, und in einigen Fahrzeugen von Mercedes-Benz ist TikTok vorinstalliert – eine Plattform mit massiven Datenschutzmängeln.
Grundsätzlich seien die Datenschutzerklärungen unnötig kompliziert, langatmig und durch ihre Vielzahl verwirrend. Häufig fehle es auch an Kontaktmöglichkeiten, um Fragen zu stellen oder Einwände zu erheben. Bedenklich auch die Form der Zustimmung zu diesen Datenschutzrichtlinien: Oft wird die "Zustimmung" zur Erhebung personenbezogener Daten schon dadurch vorausgesetzt, dass man einfach nur im Auto sitzt – bei Subaru sind in den Richtlinien auch Beifahrer Nutzer. Mehrere Automarken weisen außerdem darauf hin, dass es in der Verantwortung der Fahrer liege, Fahrgäste über die Datenschutzrichtlinien des Fahrzeugs zu informieren. Häufig hielten sich die Autohersteller nicht einmal an Grundsätze zum Schutz der Privatsphäre, die sie freiwillig unterzeichnet hätten, so der Vorwurf von Mozilla.
Jen Caltrider, Programmdirektorin bei *DNI: "Für viele Menschen ist ihr Auto ein privater Raum [...]. Doch diese Vorstellung entspricht nicht länger der Realität: In puncto Schutz der Privatsphäre sind alle neuen Autos wahre Albträume auf Rädern, die riesige Mengen an persönlichen Daten sammeln." Misha Rykov, Forscher bei *DNI, ergänzt: "Autos sind speziell – mangelnder Datenschutz betrifft hier nicht nur den Fahrer, sondern auch Passagiere und manchmal sogar Fußgänger, die sich in der Nähe aufhalten. Die Unternehmen können Sie hören, sehen und tracken. Wenn Sie heute in einem Auto sitzen, dann ist das so, als würden Sie Ihr Handy dem Autohersteller überlassen."
Diese Marke schneidet am besten ab
Am wenigsten problematisch, wenn auch nicht mit dem Prädikat "Best of" von Mozilla ausgezeichnet, ist Renault. Der französische Hersteller muss die Datenschutz-Grundverordnung (DSGVO; General Data Protection Regulation, GDPR) der EU einhalten – ein strenges Gesetz, das die Art und Weise regelt, wie persönliche Daten verwendet, verarbeitet und gespeichert werden.
Das Geschäft mit den Daten
Aber warum sind die Daten so interessant? Mit immer detaillierteren Profilen können Unternehmen und andere Akteure wie politische Regimes die Nutzer besser kontrollieren, ihre Kauf- oder Lebensentscheidungen beeinflussen. Analysten schätzen, dass sich die Monetarisierung von Daten aus Fahrzeugen bis 2030 zur 750-Milliarden-Dollar-Industrie entwickeln könnte.
Kann man sich wehren?
Als Kunde haben Sie aktuell nur wenige Möglichkeiten, sich angesichts der teilweise automatischen Zustimmung zu den Richtlinien überhaupt zu wehren: Sie können die Nutzung von Apps vermeiden oder vernetzte Dienste ausschalten – das kann aber dazu führen, dass Ihr Auto nicht richtig funktioniert oder Sie nicht alle wichtigen Funktionen nutzen können. Eine Alternative ist nur, ein älteres Auto ohne Vernetzung zu kaufen. Zudem hat Mozilla eine Petition gestartet, um Autohersteller zur Änderung ihres Verhaltens zu bewegen.
- Pressemitteilung von Mozilla
- foundation.mozilla.org: "It’s Official: Cars Are the Worst Product Category We Have Ever Reviewed for Privacy"