Autohersteller verletzen ihre Zusage zur Weitergabe von Standortdaten an Strafverfolgungsbehörden

 (wyden.senate.gov)
1 Punkte von GN⁺ 2024-05-03 | 1 Kommentare | Auf WhatsApp teilen

Autohersteller geben Fahrzeugstandortdaten an Strafverfolgungsbehörden ohne Warrant weiter und informieren Fahrzeughalter kaum

  • Senator Ron Wyden und Senator Ed Markey haben die Federal Trade Commission (FTC) aufgefordert, zu prüfen, ob große Automobilhersteller ihr Versprechen gebrochen haben, die Standortdaten von Kunden zu schützen.
  • Autohersteller hatten bislang versprochen, vor der Weitergabe von Standortdaten aus internetverbundenen Fahrzeugen an Strafverfolgungsbehörden einen Warrant oder einen Gerichtsbeschluss zu verlangen.
  • Laut der Prüfung im Wyden-Büro tun dies lediglich GM, Ford, Honda, Stellantis und Tesla, wobei Tesla die Eigentümer eines Fahrzeugs über Behördenanfragen informiert.

Die meisten Automobilhersteller geben dennoch Standortdaten auf Basis von Vorladungen ohne richterliche Genehmigung an Behörden weiter

  • Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz und Kia bestätigten, dass sie Standortdaten auf Anfrage US-amerikanischer Behörden übermitteln würden, wenn diese in Form einer Vorladung erfolgt und keine richterliche Genehmigung voraussetzt.
  • Volkswagen erklärte, für Standortdaten mit mehr als sieben Tagen Verlauf einen Warrant zu verlangen, bei sechs Tagen oder weniger jedoch einer Vorladung zu entsprechen und die Daten herauszugeben.
  • Volvo, das zu Geely gehört, hat auf die Anfrage nicht reagiert.
  • Damit steht dieses Vorgehen im direkten Widerspruch zur öffentlich erklärten Zusage der Autoindustrie, dass Anfragen oder Anforderungen staatlicher Stellen zu geographischen Standortdaten grundsätzlich in Form eines Warrants oder Gerichtsbeschlusses gestellt werden müssen – außer in Notfällen oder mit Zustimmung des Eigentümers.

Warnung vor den Risiken mangelnden Datenschutzes durch Autohersteller

  • Wyden und Markey warnten, dass ein Versagen beim Schutz der Privatsphäre der US-Bürger, insbesondere nach dem Dobbs-Urteil, gefährliche Folgen nach sich ziehen könne.
  • Das Dobbs-Urteil kann dazu führen, dass Bundesstaaten Abtreibung kriminalisieren und andere reproduktive Gesundheitsentscheidungen strafrechtlich verfolgt werden.
  • Fahrzeugstandortdaten können sehr persönliche Details offenlegen – etwa wenn Menschen Grenzen überqueren, um eine Behandlung zu erhalten, an einer Demonstration teilzunehmen, einen Termin bei einer psychischen Gesundheitsfachkraft wahrzunehmen oder eine Behandlung wegen einer Substanzgebrauchsstörung in Anspruch zu nehmen.

Meinung von GN⁺

  • In der aktuellen Phase größerer Aufmerksamkeit für Datenschutz ist es ein ernstes Problem, dass Autohersteller die Standortdaten der Kunden nicht schützen. Insbesondere Daten, die im Fahrzeug gesammelt werden, können hochsensibel sein und erfordern besondere Sorgfalt.
  • Dass Hersteller freiwillige Zusagen nicht einhalten, kann das Vertrauen der Verbraucher massiv beschädigen. Für die Zukunft sollten daher Sanktionen oder Nachbesserungsmaßnahmen folgen.
  • Das Gleichgewicht zwischen Datenschutz und Strafverfolgung ist schwierig, aber mindestens rechtliche Verfahren wie ein Warrant müssen eingehalten werden. Dafür sind sowohl freiwillige Anstrengungen der Hersteller als auch staatliche Aufsicht nötig.
  • Durch diesen Vorfall dürfte das Bewusstsein für Datenschutzrisiken im Zeitalter des Connected Car steigen. Autohersteller sollten dies als Warnsignal nutzen und technische wie institutionelle Lösungen zum Schutz der Kundenprivatsphäre vorantreiben.
  • Langfristig braucht es einen gesellschaftlichen Konsens und rechtliche Reformen, die Datenschutz und Datennutzung in Einklang bringen. Dieses Beispiel zeigt, dass freiwillige Selbstverpflichtungen von Unternehmen allein Grenzen haben; bei Verstößen müssen wirksame Durchsetzungsmechanismen greifen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-05-03
Hacker News Kommentar
  • Einige Autohersteller halten ihr Verbraucherschutzversprechen nicht ein, da sie für die Freigabe von Standortdaten keine Gerichtsanordnung verlangen.
    • Nur GM, Ford, Honda, Stellantis und Tesla verlangen dafür eine gerichtliche Anordnung.
    • Nur Tesla benachrichtigt den Fahrzeughalter, wenn der Staat Daten anfordert.
  • Durch diesen Missbrauch wird man wohl seine Gebrauchtwagen länger fahren.
    • Die Emissions- und Sicherheitsstandards sind niedriger, aber es ist ein Kompromiss, um Big Brother als Beifahrer zu vermeiden.
    • Ob das große Auswirkungen hat, ist nicht klar; es gibt genug Fahrer mit ähnlicher Denkweise.
  • Ein neues Auto zu besitzen ist unpraktisch. Ich werde versuchen, ein internetloses Fahrzeug von 2016 so lange wie möglich zu behalten.
    • Die Rückfahrkamera ist die einzige wirklich gute Funktion.
  • Verbraucher und Werkstätten müssen auf die Firmware zugreifen können, die die Fahrzeugfunktionen steuert.
    • Die Firmware sollte mit kompatiblen Ersatzteilen neu aufgespielt und genutzt werden können.
  • Gibt es pro Modell eine Liste der Jahre, in denen die Tracking-Technik eingebaut wurde?
    • Unabhängig davon, was der Hersteller sagt, werden die Daten – absichtlich oder nicht – offenbar auslaufen.
  • Hyundai fällt in dieselbe Kategorie wie Volkswagen.
    • Bei Zugriffen auf Echtzeitdaten länger als 48 Stunden sind ordnungsgemäße rechtliche Verfahren oder die Zustimmung der Kunden erforderlich.
  • Die erste Frage ist, ob ein Autohersteller überhaupt berechtigt ist, Standortdaten zu speichern.
  • Ein mündliches Abkommen ist nur so viel wert wie ein geschriebenes Blatt.
  • Ein Link zu einem Video, das zeigt, wie man das DCM (Data Communication Module) aus einem 2023 Corolla entfernt.
  • Untersuchung zur Deaktivierung der Konnektivität im 2019 Subaru Outback
    • Die Deaktivierung ist möglich, wenn die DCM-Sicherung (#9) herausgezogen wird, aber dann funktionieren Frontlautsprecher und Mikrofon ebenfalls nicht.
    • Man kann das Armaturenbrett zerlegen, das DCM entfernen und danach Dummy-Stecker für Lautsprecher und Mikrofon einsetzen.
    • In manchen Fahrzeugen wird die 5V-Versorgung für das Mikrofon vom DCM erzeugt, weil dort keine eigene 5V-Versorgung existiert.
    • Kostenabfragen bei unabhängigen Werkstätten zur Entfernung des DCM und zum Austausch der Dummy-Stecker sind geplant.
  • Senator Wyden hat ein weiteres Mal bewiesen, dass er der einzige Politiker ist, der sich tatsächlich Gedanken darüber macht, wie Technik den Alltag beeinflusst.