- Im Projekt *Privacy Not Included von Mozilla hat keine der 25 großen Automarken mit vernetzten Neuwagen – darunter BMW, Ford, Toyota, Tesla und Subaru – die Datenschutz- und Sicherheitskriterien erfüllt
- Moderne Fahrzeuge sammeln Fahrerdaten über Mikrofone, Kameras, Smartphones, Apps und Websites; Hersteller können diese an Dritte weitergeben oder verkaufen
- Der Umfang der erfassten Daten reicht vom Fahrstandort und Gesundheitsinformationen bis hin zu sensiblen Informationen, die in manchen Richtlinien genannt werden, wie Sexualleben, ethnische Herkunft, Einwanderungsstatus und genetische Daten
- Mozilla konnte nicht feststellen, ob die untersuchten Marken Verschlüsselung einsetzen; auf entsprechende Fragen antwortete nur Mercedes-Benz
- Fälle wie Subaru, wo auch Mitfahrende als „Nutzer“ gelten, die zugestimmt haben, zeigen, dass Datenschutzrichtlinien für Fahrzeuge für Fahrer und Passagiere kaum kontrollierbar sind
Ergebnisse der Mozilla-Untersuchung
- Mozillas Projekt *Privacy Not Included untersuchte die Datenschutz- und Sicherheitspraktiken von Neuwagen mit Internetverbindung
- Alle 25 untersuchten großen Automarken fielen bei Mozillas Test durch
- Zu den untersuchten Marken gehören unter anderem BMW, Ford, Toyota, Tesla und Subaru
- Heutige Neuwagen werden als eine Art „Datenschutz-Albtraum auf Rädern“ eingeschätzt, der große Mengen personenbezogener Daten sammelt
Welche Daten Fahrzeuge sammeln
- Moderne Fahrzeuge sammeln Daten über mehrere Wege, darunter Mikrofone, Kameras, verbundene Mobiltelefone sowie Apps und Websites der Hersteller
- Einige Marken erfassen über Fahrer unter anderem folgende Informationen:
- Fahrstandort
- Gesichtsausdruck
- Gewicht
- Gesundheitsinformationen
- ethnische Herkunft
- Einige fahrzeugbezogene Richtlinien enthalten auch sensible Informationen, bei denen man kaum erwarten würde, dass ein Auto sie kennt:
- Sexualleben
- Einwanderungsstatus
- genetische Daten
Beispiele nach Marke
- Nissan ist der von Mozilla genannte schlimmste Fall
- Nissans Datenschutzrichtlinie deutet darauf hin, dass Daten zum Sexualleben, zu medizinischen Diagnosen und genetische Daten erfasst werden können
- Es wurde jedoch nicht geklärt, wie genau diese Daten erhoben werden
- Nissan behält sich das Recht vor, „Vorlieben, Merkmale, psychologische Tendenzen, Neigungen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Eignungen“ mit Datenbrokern, Strafverfolgungsbehörden und anderen Dritten zu teilen oder an sie zu verkaufen
- Ein Nissan-Sprecher erklärte, das Unternehmen halte beim Erfassen oder Teilen personenbezogener Daten geltendes Recht ein und sorge für Transparenz
- Nissan ergänzte, dass die Datenschutzrichtlinie personenbezogene und sensible personenbezogene Daten im Einklang mit Änderungen der Datenschutzgesetze mehrerer Bundesstaaten breit definiere und auch Datentypen einschließe, die unbeabsichtigt empfangen werden könnten
- Volkswagen sammelt Fahrverhalten wie das Anlegen des Sicherheitsgurts und Bremsgewohnheiten und kombiniert diese Daten mit Informationen wie Alter und Geschlecht, um sie für zielgerichtete Werbung zu nutzen
- Die Datenschutzrichtlinie von Kia behält sich das Recht vor, das „sex life“ der Nutzer zu überwachen
- Mercedes-Benz liefert Fahrzeuge aus, bei denen TikTok im Infotainmentsystem vorinstalliert ist; TikTok selbst steht ebenfalls wegen Datenschutzproblemen in der Kritik
Reaktionen der Hersteller
- Ein BMW-Sprecher erklärte, BMW NA stelle Kunden umfassende Datenschutzhinweise zur Erhebung personenbezogener Daten bereit
- BMW NA gebe Fahrern granulare Auswahlmöglichkeiten zur Erhebung und Verarbeitung personenbezogener Daten
- Der BMW-Sprecher ergänzte, er habe die Studie nicht geprüft, BMW NA verkaufe jedoch keine personenbezogenen Daten von Kunden aus dem Fahrzeug und ergreife umfassende Maßnahmen zum Schutz von Kundendaten
- Ein Mercedes-Benz-Sprecher lehnte eine Stellungnahme ab, da das Unternehmen die Studie nicht geprüft habe
- Er erklärte jedoch, dass die MercedesMe-Connect-App Nutzern Datenschutzeinstellungen und Möglichkeiten zum Ablehnen einiger Dienste biete
- Die anderen im Artikel genannten Hersteller gaben nicht umgehend eine Antwort
Sicherheits- und Verschlüsselungsprobleme
- Die Datenschutzprobleme beschränken sich nicht nur auf die Art der gesammelten Daten
- Mozilla konnte nicht feststellen, ob die untersuchten Marken die gesammelten Daten verschlüsseln
- Auf Mozillas Fragen antwortete nur Mercedes-Benz
„Privacy Washing“ und Branchenprinzipien
- Mozilla wirft mehreren Automarken Privacy Washing vor
- Gemeint ist, dass Verbrauchern der Eindruck vermittelt wird, sie müssten sich keine Sorgen um Datenschutz machen, obwohl die tatsächliche Lage das Gegenteil nahelegt
- Viele große Hersteller haben die Consumer Privacy Protection Principles der Alliance for Automotive Innovation unterzeichnet
- Mozilla sieht diese Prinzipien als unverbindliche, vage Versprechen, die von den Autoherstellern selbst formuliert wurden
- Ein Sprecher der Alliance for Automotive Innovation erklärte, die Prinzipien seien derzeit wirksam und könnten von der Federal Trade Commission durchgesetzt werden
Einwilligung und das Problem mit Passagieren
- Subaru betrachtet Mitfahrende eines Fahrzeugs als „Nutzer“ und geht davon aus, dass diese der Datenerfassung zugestimmt haben
- Mehrere Automarken verlangen, dass Fahrer ihre Passagiere über die Datenschutzrichtlinie des Fahrzeugs informieren
- Toyota hat 12 unterschiedliche Datenschutzrichtlinien
- Datenschutzrichtlinien für Fahrzeuge werden in einer Form präsentiert, die es Fahrern und Passagieren schwer macht, sie tatsächlich zu lesen, zu verstehen und anschließend einzuwilligen
1 Kommentare
Meinungen auf Hacker News
Unter den heutigen Eingriffen in die Privatsphäre hasse ich den Autobereich am meisten. Ich bin zwar ein „Autofan“, aber nicht der Typ, der sich nur auf alte Autos versteift; ich mag auch neue Technik, technische Fortschritte und Elektroautos.
Trotzdem suche ich seit Monaten nach einem neuen Auto und kann keines kaufen, weil es kaum Fahrzeuge gibt, die meine Anforderungen erfüllen. Die Hersteller bauen vor allem Trucks oder miserable Crossover statt Autos, und was mich immer wieder ausbremst, sind die verrückte Telemetrie, Touchscreens überall, unausgereifte Sicherheitstechnik oder völlig absurde Händleraufschläge.
Der Toyota GR Corolla wirkt für meine Anforderungen fast perfekt, aber er ist praktisch nirgends ohne 25.000+ US-Dollar Händleraufschlag zu finden, und viele Händler verkaufen nicht einmal an Käufer aus anderen Bundesstaaten. Sowohl der Neuwagen- als auch der Gebrauchtwagenmarkt sind gerade wirklich in einer seltsamen Phase.
Sie veralten nicht nur schnell, sondern sind auch gefährlich.
Er hat außerdem einen Carbonfaserrahmen, und auch wenn er aussieht wie eine hochgewachsene Economy-Box, fährt er sich sehr gut. Allerdings wurde der i3 eingestellt, und bei neueren Modellen ist zum Jog-Wheel ein Touchscreen hinzugekommen; ich weiß daher nicht, ob dieses Jog-Wheel im Alltag noch gut genug umgesetzt ist.
Die neuen Modelle bin ich nicht probegefahren, aber vor einem Kauf würde ich mir die Computer-UI wohl sehr genau ansehen. Ich hoffe, BMW hat mit dem Gegenansatz Erfolg, physische Bedienelemente beizubehalten und Kunden nicht mies zu behandeln, sodass andere Hersteller nachziehen.
Bei solchen Autos fällt ungefähr einmal im Jahr etwas zur Reparatur an.
Viele sprechen davon, Telemetrie außer Kraft zu setzen, aber diesmal geht es nicht einfach nur um den Verkauf von Werbung. Es geht um echte Überwachung und Kontrolle, und am Ende werden Regierungen das vermutlich verpflichtend machen und Umgehungen so illegal machen wie Urheberrechtsverletzungen.
Die US-Regierung wird die Hände heben und sagen: „Das waren nicht wir, das ist der freie Markt, die Leute wollten es so.“ Aber die Autohersteller werden sich untereinander abstimmen, Daten sammeln und sie der NSA überlassen oder den Zugriff zumindest nicht blockieren.
Manche halten das vielleicht für gut, weil man damit alle, die am J6 dabei waren, ins Gefängnis bringen könnte; aber wenn eine konservative Regierung an die Macht kommt, kann sie alle ins Visier nehmen, die bei BLM-Protesten vor Ort waren, bei denen es zu Gewalt kam. Die Macht, die „wir“ „ihnen“ zugestehen, wird am Ende gegen „uns“ eingesetzt.
Das alles basiert auf diesem Ausgangsmaterial: https://foundation.mozilla.org/en/privacynotincluded/categor...
Ich habe mir die Methodik nicht im Detail angesehen, aber es scheint eher auf Datenschutzrichtlinien zu basieren als auf einer Untersuchung des tatsächlichen Telemetrie-Traffics der Fahrzeuge. Der Ton des Artikels ist außerdem zu leichtgewichtig und sensationsheischend, so ein „omagad“-Gefühl, wodurch die Schwere des Themas und der Ergebnisse nicht richtig zur Geltung kommt.
Wenn ich nur das aufzähle, was die pi-hole-Standardeinstellungen blockieren, sind darunter analytics.tiktok.com, sp.analytics.yahoo.com, googletagmanger.com, universal.iperceptions.com, cdn4.userzoom.com, snap.licdn.com, secure-ds.serving-sys.com, bat.bing.com, ct.pinterest.com, adherent.com und weitere.
Ich vermute, dass die Smartphone-App, die auf den Fahrzeugstandort zugreift, eine ähnliche Tracker-Liste hat. Wenn ich Zeit habe, möchte ich die App per MITM untersuchen und es sicher bestätigen.
Unklar ist, ob Daten über Datenzugriffs-Lücken in Android Auto / CarPlay vom Smartphone abfließen, ob Fahrzeugmikrofone aktiv Gespräche mithören und zur Analyse übertragen, oder ob es nur die Annahme ist: „Da in den Bedingungen steht, dass sie das Recht dazu haben, werden sie es natürlich sammeln wollen.“
Es gibt eigentlich nur wirklich gravierende Wege, Daten wie sexuelle Aktivitäten zu erfassen, und selbst wenn ich Autoherstellern überhaupt nicht vertraue, wirkt so etwas auch für sie wie eine Grenzüberschreitung.
Ich habe einen Jeep Grand Cherokee von 2018 und versuche herauszufinden, wo die SIM-Karte des eingebauten Mobilfunkmodems sitzt, um sie herauszuziehen.
Es überrascht mich, dass sich nicht mehr Leute dafür interessieren, die permanente Telemetrie zu kappen; ehrlich gesagt würde es mich auch nicht wundern, wenn das Auto nicht mehr richtig funktioniert, selbst wenn man die Stelle findet und sie entfernt.
Heute sind Web-Communities so zersplittert, dass die Haltung meist „na und?“ ist. Wenn man sich in den passenden Thread eines herstellerspezifischen Forums eingräbt, findet man vielleicht ein, zwei Recherchen, aber das war es dann; und es ist nahezu unmöglich zu vergleichen, welche Marke solchen Eingriffen gegenüber freundlicher ist.
Ich habe keine praktische Erfahrung, aber wenn man bedenkt, wie langsam sich die Autoindustrie insgesamt bewegt, vermute ich, dass das Mobilfunkmodem ein Modul ist, das an einem der CAN-Busse hängt und entweder die von anderen Modulen gesendete Telemetrie empfängt oder auf Anfrage Befehle injiziert bzw. Abfragen durchführt. Man sollte versuchen, an das Werks-Wartungshandbuch zu kommen; Haynes-Handbücher kann man heutzutage praktisch als Müll betrachten.
Das passt genau zu dem Trend, mit dem die Branche verzweifelt in ein wiederkehrendes Umsatzmodell nach Art von Tech-Unternehmen hineinwill.
Die Stelle, dass „Hersteller sexuelle Aktivitäten, medizinische Diagnosedaten und sogar genetische Daten sammeln“, klingt ohne Erklärung, wie das konkret möglich sein soll, etwas verdächtig.
Dass Mozilla nicht überprüfen konnte, ob die gesammelten Daten verschlüsselt werden, bedeutet angesichts der Sicherheitsbilanz der Autoindustrie wohl, dass man davon ausgehen kann, dass alles in einer ungepatchten MySQL-Datenbank von 2005 mit root/password gespeichert und jede Nacht als Klartext-CSV in einen offenen Netzwerkordner exportiert wird. Wenn es alle so machen, kann man es schließlich Industriestandard nennen.
Dass die MercedesMe-Connect-App Privatsphäre-Einstellungen und die Möglichkeit bietet, einige Dienste abzulehnen, ist ungefähr so, als würden Leute, die alles in dem Auto, das man bereits gekauft hat, als Service verkaufen wollen, sagen: „Wenn Sie sich Sorgen machen, dass während der Nutzung der Sitzklasse Stuhlproben gesammelt werden, können Sie das Auto ja als Garagendekoration verwenden.“
Außerdem heißt es dort, dass man „durch das Mitfahren in einem Fahrzeug, das die betreffenden Dienste nutzt, der Erfassung und Nutzung von Informationen durch Nissan zustimmt“, und dass man „zusagt, alle Nutzer und Insassen des Fahrzeugs zu unterweisen und zu informieren“.
Interessanterweise scheint sich das so auslegen zu lassen, dass selbst Kunden von Uber / Lyft in dem Moment, in dem sie in ein Nissan-Fahrzeug einsteigen, der Erfassung sexueller Aktivitäten, genetischer Informationen und entsprechender Sekundäranalysen zustimmen.
Sobald die Daten verbunden sind, landet alles, was gesammelt wird, im selben Pool. Irgendwo dürfte ein gegenseitiger Handel stattfinden nach dem Muster: „Wir wissen, wo John ist, wenn er fährt, also verkaufen oder geben wir diese Daten weiter und kaufen oder tauschen im Gegenzug Werbedaten zu den interessanten Websites, die er besucht.“
In der Moderne wird alles Mechanische und Analoge durch Digitales oder „irgendetwas as a Software“ ersetzt, und Produkte werden zu Services.
Wenn am Ende alles mit dem Internet verbunden ist, wird alles abhängig. Ein Ausfall der Systeme eines einzelnen riesigen Anbieters wie AWS oder Google könnte viele Autos in einem Land zum Stillstand bringen, und in Zukunft könnten Hacker den Verkehr eines ganzen Landes lahmlegen.
In oligopolistischen oder monopolistischen Strukturen können Machthaber sehr granular festlegen, was man tun darf und wohin man gehen darf. Einzelne haben keine Macht, sich zu widersetzen, und auch Behörden können feindlich eingestellt oder zu klein sein, um gegen Großkonzerne zu kämpfen.
Was erkennt die Kamera im Auto? Ob man betrunken ist, oder noch mehr? Zeichnet sie wegen eines Fehlers noch mehr auf? Gibt es eine Backdoor für die Regierung? Sammelt das Auto Audio, Video, biometrische Informationen, Gesichtsdaten, Hate Speech und Ähnliches? Es könnte auch analysieren, wohin man fährt und warum man sich so verhält, um es für das Werbegeschäft oder für Regierungen zu nutzen.
Hersteller könnten Bedingungen festlegen, die es ihnen erlauben, bei günstigeren Modellen Daten an Dritte zu verkaufen. Anfangs kann man das vielleicht abmildern und ein älteres Auto kaufen, aber wenn am Ende alle techno-feudalistische Softwaremuster implementieren, gibt es keine Möglichkeit mehr, ein anderes Leben zu wählen.
Bei manchen Autos lässt sich das physisch deaktivieren. Im Tacoma gibt es zum Beispiel ein Data Communication Module (DCM) mit einem Mobilfunkmodem, das all diese Dinge erledigt und nach Hause funkt.
Wenn man die Sicherung im Sicherungskasten zieht, bekommt das DCM keinen Strom mehr; die Nebenwirkung ist im Wesentlichen, dass das Innenraummikrofon ausfällt, und man kann es jederzeit wieder anschließen. Es wirkt fast so, als hätte das Engineering-Team kein Überwachungsprodukt bauen wollen und deshalb eine leicht abschaltbare Möglichkeit eingebaut.
Sobald jemand ein schickes Supermodul herausbringt, das alles integriert, wird sich das nicht mehr deaktivieren lassen – darauf sollte man sich besser nicht verlassen.
Toyota ist der Hersteller, der für die Funktion des Key Fob eine monatliche Gebühr verlangen wollte, bis es heftigen Gegenwind gab. Und das, obwohl dieses Ding komplett lokal zwischen Key Fob und Auto funktioniert und weder Mobilfunk noch Cloud nutzt. Man sollte nicht davon ausgehen, dass sie es nicht heimlich erneut versuchen.
Dabei kann man Funktionen wie Teile der Lautsprecher, Radio, drahtloses Android Auto oder das Mikrofon verlieren.
Je mehr ich so etwas lese, desto eher glaube ich, dass ich meinen 23 Jahre alten Toyota 4Runner für den Rest meines Lebens fahren werde.
In Spanien sorgen Regeln aus Europa dafür, dass Benziner von vor 2001 und Diesel von vor 2006 schrittweise nicht mehr in große Zonen rund um Innenstädte einfahren dürfen.
Ein 23 Jahre alter Toyota 4Runner würde zum Beispiel in der Innenstadt von Madrid und in der Nähe der Zufahrtsstraßen als zu schmutzig oder zu laut gelten, und ab 2025 wäre der Betrieb in einem Gebiet mit etwa 23 km Durchmesser rund um das Zentrum verboten.
Mein 2001er Tundra ist ein komfortables, vielseitiges Alltags- und Arbeitsfahrzeug ohne Spionagefunktionen; er kommt in der Stadt gut zurecht und funktioniert auch gut, wenn ich auf meinem Grundstück Baumstämme und Stahl transportiere. Ich habe drei Kinder im Schulalter, aber ein Truck ist viel besser als ein Van.
Für meinen Geschmack wirken alle Autos, die etwa nach 2015 gebaut wurden, viel zu überkonstruiert.
Er hatte weder Key Fob noch Bluetooth und war deutlich günstiger.
Die Aussage, dass „viele Menschen ihr Auto als privaten Raum betrachten, in dem sie den Arzt anrufen oder auf dem Schulweg persönliche Gespräche mit ihrem Kind führen“, war bis vor ein paar Jahren noch zu 100 % zutreffend, scheint aber mit dem technischen Fortschritt und dem Wettlauf um private Datensammlung schnell zu verschwinden.
Ich fürchte, dass man in neuen Autos AGB akzeptieren muss und noch bevor man den Händlerparkplatz verlässt eine Meldung sieht wie: „Wir haben die Bedingungen aktualisiert. Stimmen Sie zu, um Ihr Auto zu entriegeln.“
Wenn wir vollständiges autonomes Fahren erreichen, werden wohl Anzeigen im digitalen Cockpit oder im Head-up-Display des Autos erscheinen. Sie könnten auf dem aktuellen Standort, der Stimmung, dem gehörten Radiosender oder was auch immer basieren. Das ist keine Ära, die ich unbedingt erleben möchte.
Die Lösungen werden sich wohl ebenfalls weiterentwickeln müssen. Anfangs wird es darum gehen, die Telematik-ECU (Electronic Control Unit) abzuziehen, woraufhin die Hersteller Fahrer bestrafen werden, wenn diese ECU offline ist, indem sie eigentlich nicht zusammenhängende Funktionen einschränken oder streichen.
Danach könnte Man-in-the-Middle-Hardware nötig werden, die zwischen Telematik- und GPS-Antennenanschluss sitzt, damit die ECU nur ein Minimum an Daten, vielleicht sogar nur gefälschte Daten, erhält. Danach wird es wohl dahin gehen, dass das System regelmäßig nach Hause funken und eine gültige Antwort erhalten muss, um als funktionsfähig zu gelten.
Ohne die in westlichen Gesellschaften verankerten Datenschutzmechanismen habe ich zunehmend den Eindruck, dass Chinas Werbetechnologie in ihrer Raffinesse die USA und Europa bereits überholt hat.
Es klingt fast schon lächerlich, das überhaupt zu fragen, aber ist das selbst in den USA legal, wo Datenschutzgesetze vergleichsweise schwach sind? In vielen Bundesstaaten wird ein Fahrzeug rechtlich als Erweiterung der Wohnung behandelt.
Daher gelten die rechtlichen Rechte und Schutzmechanismen, die für das Zuhause gelten, auch für Fahrzeuge. Heißt das am Ende, dass irgendwo im Kleingedruckten eine Klausel versteckt ist, mit der Käufer dem Autohersteller Überwachungsrechte einräumen?
Die Hälfte der Schutzmaßnahmen, die wir derzeit haben, gibt es nur, weil sie „in der EU gesetzlich erforderlich sind und es wenig kostet, sie weltweit anzuwenden“.