Autohersteller brechen Versprechen zur Weitergabe von Standortdaten an die Polizei
(wyden.senate.gov)- Eine Untersuchung zeigt, dass detaillierte Standortdaten, die von vernetzten Fahrzeugen erfasst werden, ohne richterlichen Durchsuchungsbeschluss an Strafverfolgungsbehörden weitergegeben werden können, was die Sorgen um die Privatsphäre von Fahrern verstärkt
- Die Senatoren Ron Wyden und Edward Markey haben die FTC um eine Untersuchung gebeten, weil die Versprechen der Autoindustrie zum Schutz von Standortdaten nicht eingehalten worden seien
- Nur GM, Ford, Honda, Stellantis und Tesla verlangen einen richterlichen Durchsuchungsbeschluss für die Herausgabe von Standortdaten; nur Tesla informiert Fahrzeughalter über behördliche Anfragen
- Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz und Kia können Standortdaten an US-Behörden bereits auf Basis einer Vorladung ohne richterliche Genehmigung herausgeben
- Standortverläufe von Fahrzeugen können sensible Lebensmuster offenlegen, etwa das Überschreiten von Staatsgrenzen, die Teilnahme an Protesten, Besuche bei Fachleuten für psychische oder Verhaltensgesundheit oder Behandlungen wegen Substanzkonsumstörungen
FTC-Untersuchung gefordert und Branchenversprechen gebrochen
- Die Senatoren Ron Wyden und Edward Markey forderten in einem Schreiben an die FTC-Vorsitzende Lina Khan eine Untersuchung zu irreführenden Aussagen und Praktiken der Datenspeicherung großer Autohersteller
- Die Autohersteller hatten öffentlich zugesagt, vor der Weitergabe von Standortdaten aus den vernetzten Fahrzeugen ihrer Kunden an Strafverfolgungsbehörden einen Durchsuchungsbeschluss oder eine andere gerichtliche Anordnung zu verlangen
- Das Büro von Senator Wyden fragte bei dem Verband, der die Autohersteller vertritt, nach, wie Standortinformationen von internetverbundenen Autos und Lkw bei Anfragen von Strafverfolgungsbehörden behandelt werden
- Die Untersuchung ergab, dass nur fünf Unternehmen für die Herausgabe von Standortdaten einen Durchsuchungsbeschluss verlangen: GM, Ford, Honda, Stellantis, Tesla
- Das einzige Unternehmen, das Fahrzeughalter über staatliche Anfragen nach Standortdaten informiert, ist Tesla
Standortdaten auf Vorladung und Ausnahmen
- Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz und Kia bestätigten, dass sie Standortdaten auf Basis einer Vorladung von US-Behörden offenlegen können
- Eine Vorladung erfordert keine richterliche Genehmigung
- Volkswagen verlangt für Standortdaten über mehr als 7 Tage einen Durchsuchungsbeschluss, kann Daten für 6 Tage oder weniger jedoch auf Vorladung herausgeben
- Diese Antworten stehen im Widerspruch zu der von der Autoindustrie unterzeichneten öffentlichen Zusage
- Darin heißt es, dass Anfragen oder Forderungen von Behörden nach Geolokalisierungsdaten — außer in Notfällen oder mit Zustimmung des Eigentümers — in Form eines Durchsuchungsbeschlusses oder einer gerichtlichen Anordnung erfolgen müssen
Auswirkungen auf die Privatsphäre von Fahrern
- Wyden und Markey warnten, dass das Versagen beim Schutz der Privatsphäre nach dem Urteil Dobbs des Obersten Gerichtshofs noch gefährlichere Folgen haben könne
- Das Dobbs-Urteil ermöglichte es Bundesstaaten, Abtreibung zu kriminalisieren, und setzt auch andere Entscheidungen zur reproduktiven Gesundheit einem Kriminalisierungsrisiko aus
- Standortdaten von Fahrzeugen können sensible Details über das Leben einer Person offenlegen
- Menschen, die zur medizinischen Behandlung Staatsgrenzen überschreiten
- Menschen, die an Protesten teilnehmen
- Menschen, die Fachleute für psychische Gesundheit oder Verhaltensgesundheit aufsuchen
- Menschen, die sich wegen einer Substanzkonsumstörung behandeln lassen
- Das vollständige Schreiben an die FTC kann hier eingesehen werden
- Eine aktualisierte Übersicht unter Berücksichtigung der neuen Richtlinie von Volvo ist hier zu finden
1 Kommentare
Hacker-News-Kommentare
Dem Zitat zufolge fragte das Büro von Sen. Wyden den Verband der Autohersteller, wie sie Anfragen von Ermittlungsbehörden zu Standortdaten behandeln, die von internetverbundenen Fahrzeugen gesammelt werden. Nur fünf Unternehmen – GM, Ford, Honda, Stellantis und Tesla – geben Standortdaten nicht ohne Durchsuchungsbeschluss heraus.
Außerdem soll nur Tesla die Fahrzeughalter über staatliche Anfragen informieren. Wenn das stimmt, brechen einige Autohersteller ihre Versprechen; beim Autokauf sollte man also entsprechend „mit dem Geldbeutel abstimmen“.
Das Kernproblem ist, dass das Auto vernetzt ist.
Die Begründung ist nutzlos. Niemand nutzt den SoS-Knopf, und Abschlepp- und Reparaturservices werden separat über die Versicherung des Unternehmens oder des Owner-Operators bezahlt. Bei normalen Pkw dürfte es ähnlich sein. Dieser Knopf sitzt aber neben dem Sonnenbrillenfach und den tatsächlich genutzten Tasten, sodass ihn ständig jemand versehentlich drückt.
Auf Kundenwunsch habe ich Dutzende solcher Geräte ausgebaut. Wer Spyware aus seinem Fahrzeug entfernen will: Das Gerät, das Berufskraftfahrer „phone box“ nennen, ist vom Rest des Fahrzeugs getrennt und befindet sich meist im oder in der Nähe des Handschuhfachs. Es enthält in der Regel eine Riser-Platine, über die sich die Mobilfunkverbindung des Fahrzeugs abschalten lässt und die man entfernen kann. Wenn das nicht geht, kann man auch die SIM-Karte physisch herausnehmen.
Entfernt man eines von beidem, geht eine Warnleuchte im Armaturenbrett an. Wenn man regelmäßige Inspektionen machen lässt, kann man das ignorieren und gelegentlich die Platine wieder einstecken, um zu prüfen, ob andere Fehlercodes etwa vom Motor auftauchen.
Die Gauner im Kundensupport der Lkw-Hersteller versuchen einem Angst zu machen, dass dadurch Freisprechen „deaktiviert“ werde, aber das stimmt überhaupt nicht. Freisprechen ist kein Modem-, sondern eine Infotainment-Funktion.
Besitzer haben herausgefunden, dass man das Modul umgehen oder ihm den Strom kappen kann, indem man eine Sicherung zieht; bei Fahrzeugen anderer Hersteller dürfte das ebenfalls möglich sein. Wenn gewünscht, kann ich mehr Details posten, habe es aber selbst nicht ausprobiert.
Wegen solcher Missbräuche werde ich wohl viel länger weiter Gebrauchtwagen fahren und kaufen als ursprünglich geplant.
Das bedeutet, dass ich länger Autos mit niedrigeren Abgas- und Sicherheitsstandards fahre. Für mich ist das ein hässlicher, aber akzeptabler Tausch, um Big Brother als Beifahrer zu vermeiden. Ob genug Fahrer ähnlich denken, um einen großen Effekt zu haben, weiß ich nicht.
Zusammen mit mehreren anderen Faktoren hat das einen verzerrten Markt geschaffen.
Man kann ihn selbst reparieren, es gibt kein Tracking, und er läuft einfach endlos weiter.
Ich habe beschlossen, kein Ersatzfahrzeug zu kaufen, und ohne Auto zu leben ist jetzt einfach möglich geworden. Der Zustand und die Kosten des heutigen Autobesitzes bringen uns keinen entsprechenden Nutzen.
Moderner Autobesitz ist miserabel.
Ich habe vor, mein Auto von 2016 ohne Internetverbindung so lange wie möglich weiterzufahren. Die einzige wirklich gute Funktion ist die Rückfahrkamera.
So wie Drittwerkstätten jedes Fahrzeug reparieren und auf physische Teile zugreifen können, sollten Verbraucher und Werkstätten auch Zugriff auf die Firmware haben, die Fahrzeugfunktionen steuert. Man sollte einfach eine kompatible alternative Firmware flashen und damit fertig sein können.
Integrierte Autosysteme sind schlicht dumm. Alles, dem man bei „smarten“ Systemen zustimmt, sollte über ein Smartphone laufen, das sich leicht upgraden und ersetzen lässt.
Das Autosystem sollte höchstens eine dumme Schnittstelle sein, die per Bluetooth oder Kabel an Konsolenbildschirm, Mikrofon und Lautsprecher angebunden ist.
Keyless-Fernbedienungen sind ebenfalls schrecklich. Bei Batterie- oder Hardwareausfällen sind die Fehlermodi schlecht, sie lassen sich nicht leicht ersetzen, sind absurd teuer und öffnen viel zu viele Wege für elektronischen Autodiebstahl. Alle Fernbedienungen, die ich genutzt habe, hielten etwa 5 bis 7 Jahre, aber Schlüssel halten Jahrzehnte.
Warum gibt es keine Low-Tech-Option für Babyboomer? So wie die Wahl zwischen Schalt- und Automatikgetriebe.
Bei Autos bekomme ich zwar glänzende Augen, halte mich aber an die Politik: nur anschauen, nicht anfassen.
Gibt es irgendwo eine nach Modell aufgeschlüsselte Liste, ab welchem Baujahr diese Technik eingebaut wurde – also so etwas wie eine Liste von Autos ohne Spitzel?
Egal, was die Hersteller sagen: Die Daten werden am Ende wahrscheinlich auf die eine oder andere Weise durchsickern, ob absichtlich oder nicht.
Hyundai, das nicht auf der Liste stand, fällt in eine ähnliche Kategorie wie Volkswagen.
„Wenn eine Ermittlungsbehörde Zugriff auf Echtzeitinformationen für einen Zeitraum von mehr als 48 Stunden verlangt, behält sich HMA das Recht vor, von der Ermittlungsbehörde zu verlangen, innerhalb der ersten 48 Stunden ein geeignetes rechtliches Verfahren (z. B. eine Vorladung oder einen Durchsuchungsbeschluss) oder die Zustimmung des Kunden einzuholen, um die fortlaufende Offenlegung von Echtzeitinformationen zu genehmigen.“
[0]https://www.hyundaiusa.com/content/dam/hyundai/us/com/pdf/sa...
Und ich frage mich, was mit nicht in Echtzeit erfassten Aufzeichnungen passiert – wird die gesamte Fahrhistorie einfach kostenlos herausgegeben?
Bevor man sagt: „Für Standortdaten, die älter als 7 Tage sind, braucht es einen Durchsuchungsbeschluss“, sollte man zuerst fragen, woher Autohersteller überhaupt das Recht haben, Standortdaten zu speichern
Die Gefährdung von Privatsphäre und Rechten durch den Staat ist nur ein Nebeneffekt; eine Regierungsverschwörung ist nicht der Kern der Sache
Sie wollen dich verkaufen. Standortinformationen, geschätzte demografische Daten usw. werden für Werbung und Marketing genutzt
Selbst wenn ein Autohersteller dem Staat eine Absage erteilt, kann der Staat die Daten aus sekundären Datenbanken bekommen, die dich verfolgen. Wenn der Fall groß genug ist, haben die Drei-Buchstaben-Behörden wahrscheinlich ohnehin schon alle Informationen – sei es von Autoherstellern oder aus Verbraucherinfo-Datenbanken, die Informationen von Autoherstellern kaufen
Andere Hersteller haben ebenfalls irgendeine Art von Remote-Support-Dienst. Die Frage ist nur, was passiert, wenn der Besitzer kein Abo hat
Ein mündlicher Vertrag ist so viel wert wie das Papier, auf dem er steht
Aufzeichnungen, Zeugen oder was auch immer können ihn stützen, und für die Durchsetzung braucht es nicht zwingend Tinte oder Papier. Natürlich ist es eine gute Idee, Dinge schriftlich festzuhalten, weil das ein flexibles und praktisches Speichermedium ist; aber die Sache hat deutlich mehr Nuancen als das Gefühl „Wenn es nicht aufgeschrieben ist, gilt es nicht“
Ein Video, das zeigt, wie man bei einem Corolla Modelljahr 2023 das DCM (Data Communication Module) entfernt: https://old.reddit.com/r/COROLLA/comments/12149sd/video_tuto...
Ich habe recherchiert, wie man bei einem Subaru Outback Modelljahr 2019 die vernetzten Funktionen abschaltet
Das betreffende Modul ist das DCM, also das Data Communication Module, und physisch sitzt es hinter dem Infotainment-System, altmodisch gesagt: hinter dem Radio. Es gibt eine Sicherung, die es beim Ziehen deaktiviert – ich glaube, es war #9 –, dabei gehen aber auch die vorderen Lautsprecher und das Mikrofon aus. Dadurch funktionieren die Navigation im Fahrzeug und Bluetooth-Anrufe nicht mehr
Alternativ kann man, wenn man bereit ist, das Armaturenbrett zu zerlegen, das DCM vollständig entfernen und es durch einen Dummy-Stecker ersetzen, der die vorderen Lautsprecher und das Mikrofon direkt wieder mit dem Infotainment-System verbindet. Ein Punkt, auf den man achten muss: Bei manchen Fahrzeugen gibt es keine 5-V-Versorgung für das Mikrofon. Die wurde ursprünglich vom DCM erzeugt. Am Head Unit ist das Signal vorhanden, aber der Pin fehlt – vermutlich, um in der Massenproduktion die $0.001 für einen einzelnen Pin zu sparen. Man muss also diesen Pin hinzufügen, irgendwo anders 5 V abgreifen oder einen Spannungsregler einbauen, der 12 V IGN für das Mikrofon herunterregelt
Bei etwas älteren Subarus scheint das DCM wegen der 3G-Abschaltung in eine dumme Schleife zu geraten, in der es ständig Verbindungsversuche unternimmt und die Batterie leert. Deshalb sind viele Werkstätten damit vertraut, das DCM zu finden und auszubauen. Vermutlich, um es durch ein neues zu ersetzen oder neu zu flashen – ich weiß nicht, was davon. Ich will mich erkundigen, was eine lokale freie Werkstatt dafür verlangt, es auszubauen und durch einen Dummy-Stecker zu ersetzen
Details dazu in diesem Thread: https://www.subaruoutback.org/threads/disconnected-cars-non-...
Wyden zeigt einmal mehr, dass er fast der einzige Politiker ist, dem die Auswirkungen von Technologie auf den Alltag wichtig sind