Als Besitzer eines GMC-Fahrzeugs bekam ich eine harmlos wirkende E-Mail, dass der betreffende Dienst OnStar Smart Driver eingestellt wird.
Da dieser Dienst offenbar gegen mehrere US-Gesetze verstoßen und Daten ohne Zustimmung der Kunden an Versicherer weitergegeben hat, hoffe ich, dass GM dafür hart getroffen wird, denn so etwas hört erst auf, wenn man den Tätern wie GM riesige Summen abnimmt.
Einfach nur riesig reicht nicht, es müsste mindestens eine Größenordnung mehr sein als das, was sie mit dem Geschäft verdient haben.
Viel zu oft kommen Unternehmen nach illegalen Handlungen mit einem Klaps auf die Finger davon, der weit unter ihren Gewinnen aus dem Gesetzesverstoß liegt.
Wenn ein normaler Mensch beim Verkauf gestohlener Ware erwischt wird, muss er nicht nur den gesamten Erlös herausgeben, sondern zusätzlich Strafe zahlen; ich verstehe nicht, warum das für Unternehmen nicht genauso gilt.
Wenn eine juristische Person eine Person ist, frage ich mich, warum ihr während ihrer „Haftzeit“ nicht die Gründungsgenehmigung entzogen wird.
Wenn man die beteiligten Führungskräfte tatsächlich ins Gefängnis schickt und ihnen ein Mehrfaches des Umsatzes aus den illegalen Geschäften auferlegt, wäre das wohl ein ausreichender Anreiz dafür, dass die Branche ihren Kurs ändert.
Wenn es sich um kriminelles Verhalten über einer bestimmten Schadenssumme handelt, wäre es gut, die gesamte Vergütung der damaligen Vorstandsmitglieder einzuziehen und damit die Strafe zu bezahlen.
Man könnte Ferienhäuser und andere Vermögenswerte aktueller und ehemaliger Vorstandsmitglieder beschlagnahmen, und wenn das nicht reicht, die Unternehmenskasse leeren und die Last an die Aktionäre weiterreichen.
Natürlich gäbe es dann Tricks nach dem Motto „Wie verstecke ich meinen Bonus, wenn sie morgen mich ins Visier nehmen“, aber wegen Arroganz und Unberechenbarkeit würde es trotzdem abschreckende Exempel in einer Größenordnung geben, bei der einem die Augen herausfallen.
Bezahlen sollten die Menschen, die das Falsche getan und davon profitiert haben, also wäre das gerecht.
Ich hätte auch kein Problem damit, wenn ein Unternehmen wählen müsste zwischen einer ausreichend hohen Geldstrafe oder tatsächlichen Haftstrafen für Vorstände auf Board-Ebene, die dieses Verhalten gefördert haben.
Es gibt drei Optionen: nicht böse handeln, mehr bezahlen als man verdient hat, oder so lange ins Gefängnis gehen, wie man müsste, wenn man das Geld aus Option zwei gestohlen hätte.
Es sollte nicht irgendein Sündenbock sein, sondern die tatsächlich Verantwortlichen.
Das sage ich nicht oft, aber gut gemacht, Texas! Alle Bundesstaaten sollten gegen jeden Hersteller vorgehen, der so etwas macht.
Ganz nach dem Motto: Selbst eine stehende Uhr geht zweimal am Tag richtig.
Paxton ist korrupt, aber in diesem Fall führt er einen guten Kampf.
Texas hat wegen der Gesichtserkennungsscans von Meta einen Vergleich über 1,4 Milliarden Dollar erzielt, und in diesem Fall ist der finanzielle Schaden für die Betroffenen wegen der höheren Versicherungsprämien deutlich größer. https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
Als Nächstes sollte man die Versicherer verfolgen, die diese Daten genutzt haben, sie ihre Übergewinne aus der Verwendung illegaler Daten wieder ausspucken lassen und nach Möglichkeit sogar eine dreifache Strafe verhängen.
In einem effizienten Markt sind Versicherungsprämien im Wesentlichen nahezu ein Nullsummenspiel.
Wenn eine Person entsprechend ihres Risikos mehr zahlt, zahlen andere entsprechend weniger.
Sichere Fahrer subventionieren riskante Fahrer, und wenn es bessere Informationen zur Risikoprognose gibt, kann und sollte diese Subvention sinken.
Wenn du sagst, „Paxton ist korrupt“, meinst du dann, dass du glaubst, dass er tatsächlich stiehlt, dass er verurteilt wurde oder dass er verurteilt werden sollte?
Wurde Paxton je strafrechtlich verurteilt? Oder wurde er jemals wegen einer Straftat angeklagt, von der du glaubst, dass er sie begangen hat?
Ich verstehe nicht, warum es illegal sein soll, wenn ein Versicherer diese Daten verwendet.
Wenn man keine Diskriminierung gegen geschützte Gruppen nachweisen kann, ist mir nicht klar, inwiefern das illegal sein soll.
Der Generalstaatsanwalt von Texas ist nicht nur eine einzelne Person, sondern eine gesamte Organisation.
Es ist gut zu sehen, dass man den Wunsch, allein nach dem Erscheinungsbild zu urteilen, in diesem Fall beiseitelassen kann.
Ich finde es immer seltsam, dass man überhaupt das Bedürfnis hat, so eine Erklärung abzugeben.
Meta hat etwas getan, das für Einzelpersonen schlecht war, und am Ende kassiert der Staat Texas 1,4 Milliarden Dollar — ich sehe nicht so recht, wie das ein „guter Kampf“ sein soll.
Auf so eine Art von Vorgehen würde ich lieber verzichten.
Es war frustrierend, dass sich das Mobilfunksystem des Fahrzeugs nicht leicht deaktivieren lässt.
Bei älteren Fahrzeugen konnte man es abschalten, indem man einfach das richtige Kabel zog, aber bei neueren Fahrzeugen ist das Mobilfunksystem mit anderen Komponenten integriert, sodass beim Abschalten zum Beispiel dauerhaft die Motorkontrollleuchte angeht.
Ideal wäre etwas wie ein CAM-Modul, das man zwischen Antennensystem und ECM einschleifen kann, um gezielt nur Telemetriepakete zu verwerfen.
Ich habe die Antenne gesucht, sie durch einen 50Ω-Widerstand ersetzt, alles mit Folie umwickelt und an die Karosserie geerdet.
Keine Motorkontrollleuchte und kein Signal.
Bei meinem Bolt habe ich es noch nicht ausprobiert, aber ich habe gehört, dass beim Ziehen dieser Sicherung auch das Mikrofon für Freisprechanrufe deaktiviert wird.
Das könnte ein größerer Nachteil sein als die Motorkontrollleuchte.
Vermutlich muss man die Antenne abtrennen und eine Dummy-Last anschließen.
Wegen der LexisNexis-Sache muss ich das wirklich tun.
Ich frage mich, ob beim Lahmlegen der Antenne außer der Warnleuchte noch andere Funktionen kaputtgehen.
Wenn GPS per Mobilfunk „unterstützt“ wird, könnte man damit nicht auch das integrierte GPS kaputtmachen?
Welche weiteren Risiken gibt es? Gab es nicht einmal Fälle, in denen der CAN-Bus drahtlos „gehackt“ wurde und das Fahrzeug ausging? Selbst wenn man absichtlich von Funktionen absieht, die der Hersteller der Strafverfolgung erlaubt hat.
Mein Auto hat kein Mobilfunksystem :)
Baujahr 2004.
Meint ihr denselben GM, der die Integration von Android Auto und CarPlay aus Gründen von „Sicherheit“ und „Datenschutz“ eingestellt hat?
Weil sie diese Daten selbst erfassen und zu Geld machen wollten.
Als ich zuletzt ein Auto gekauft habe, habe ich eine Liste mit Anforderungen erstellt und beschlossen, gar keins zu kaufen, wenn ich kein passendes finde.
Ganz oben auf der Liste stand: „Es soll mich nicht überwachen“, und schließlich fand ich ein Auto, das alle Bedingungen erfüllte, nachdem ich die Sicherung des Data Communications Module (DCM) entfernt hatte.
Je nach Hersteller sollte man es möglicherweise nicht ohne Werksreset zum Händler bringen.
Das Infotainment verbindet sich mit dem vom Techniker gestarteten Wi‑Fi, und wenn Daten gespeichert sind, wird alles hochgeladen.
Natürlich setzt das auch voraus, dass man keine integrierten Apps wie Android Auto oder andere Drittanbieter-Apps nutzt; auch diese greifen Daten ab.
Ich war einmal Software Engineer für solche Systeme, und das ist einer der Gründe, warum ich gegangen bin.
Die Grundphilosophie ist, dass ein Kunde, nachdem er das Auto gekauft und das Autohaus verlassen hat, kein eigenes Auto mehr hat.
Willst du das Ergebnis nicht teilen? Gab es genau eines?
Gefährlich invasive Daten wie Standortdaten sollten Regulierungen wie HIPAA unterliegen.
Wenn sie ohne Zustimmung offengelegt oder verkauft werden, sollte man pro unbefugtem Standortdatenpunkt und Nutzer 100.000 Dollar Strafe zahlen.
Dann wären solche Daten kein Vermögenswert mehr, sondern eine Verbindlichkeit, und das Problem wäre fast gelöst.
Sagen wir es alle zusammen: „Pflanzt die EU-GDPR mit Stand gestern in US-Recht ein!“
Dasselbe Texas, das meinte, Anspruch auf vertrauliche medizinische Daten von Patienten in anderen Bundesstaaten zu haben? https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
Es überrascht nicht, dass Texas sich mehr um personenbezogene Daten in Bezug auf Eigentum kümmert als um solche in Bezug auf den Körper.
Wenn die Praxis von Unternehmen wie Mobilfunkanbietern oder Facebook, personenbezogene Daten zu sammeln und zu verkaufen, ohne eine Opt-out-Möglichkeit zu bieten, so lange geduldet wurde, ist schwer vorstellbar, warum dieser Fall Erfolg haben sollte.
Wenn Texas wirklich Mut hätte, hätte es ein Gesetz verabschiedet, das die Erhebung und den Verkauf personenbezogener Daten ohne ausdrückliche Zustimmung verbietet.
Aber natürlich tun sie das nicht.
Zumindest im Fall von Facebook haben die Nutzer dem zugestimmt.
In den USA sind solche Einwilligungs-Schalter oft standardmäßig aktiviert, aber die Rechtsabteilung meines früheren Arbeitgebers hat sichergestellt, dass der Standardwert in der EU deaktiviert war.
Das TDPSA scheint wie Kaliforniens CCPA/CPRA, Virginias VCDPA und die EU-GDPR eine Einwilligung zu verlangen.
1 Kommentare
Hacker-News-Kommentare
Zugehörige Pressemitteilung: https://www.texasattorneygeneral.gov/news/releases/attorney-...
Als Besitzer eines GMC-Fahrzeugs bekam ich eine harmlos wirkende E-Mail, dass der betreffende Dienst OnStar Smart Driver eingestellt wird.
Da dieser Dienst offenbar gegen mehrere US-Gesetze verstoßen und Daten ohne Zustimmung der Kunden an Versicherer weitergegeben hat, hoffe ich, dass GM dafür hart getroffen wird, denn so etwas hört erst auf, wenn man den Tätern wie GM riesige Summen abnimmt.
Viel zu oft kommen Unternehmen nach illegalen Handlungen mit einem Klaps auf die Finger davon, der weit unter ihren Gewinnen aus dem Gesetzesverstoß liegt.
Wenn ein normaler Mensch beim Verkauf gestohlener Ware erwischt wird, muss er nicht nur den gesamten Erlös herausgeben, sondern zusätzlich Strafe zahlen; ich verstehe nicht, warum das für Unternehmen nicht genauso gilt.
Man könnte Ferienhäuser und andere Vermögenswerte aktueller und ehemaliger Vorstandsmitglieder beschlagnahmen, und wenn das nicht reicht, die Unternehmenskasse leeren und die Last an die Aktionäre weiterreichen.
Natürlich gäbe es dann Tricks nach dem Motto „Wie verstecke ich meinen Bonus, wenn sie morgen mich ins Visier nehmen“, aber wegen Arroganz und Unberechenbarkeit würde es trotzdem abschreckende Exempel in einer Größenordnung geben, bei der einem die Augen herausfallen.
Bezahlen sollten die Menschen, die das Falsche getan und davon profitiert haben, also wäre das gerecht.
Es gibt drei Optionen: nicht böse handeln, mehr bezahlen als man verdient hat, oder so lange ins Gefängnis gehen, wie man müsste, wenn man das Geld aus Option zwei gestohlen hätte.
Es sollte nicht irgendein Sündenbock sein, sondern die tatsächlich Verantwortlichen.
Das sage ich nicht oft, aber gut gemacht, Texas! Alle Bundesstaaten sollten gegen jeden Hersteller vorgehen, der so etwas macht.
Paxton ist korrupt, aber in diesem Fall führt er einen guten Kampf.
Texas hat wegen der Gesichtserkennungsscans von Meta einen Vergleich über 1,4 Milliarden Dollar erzielt, und in diesem Fall ist der finanzielle Schaden für die Betroffenen wegen der höheren Versicherungsprämien deutlich größer.
https://boingboing.net/2024/07/31/meta-to-pay-1-4bn-for-unau...
Als Nächstes sollte man die Versicherer verfolgen, die diese Daten genutzt haben, sie ihre Übergewinne aus der Verwendung illegaler Daten wieder ausspucken lassen und nach Möglichkeit sogar eine dreifache Strafe verhängen.
Wenn eine Person entsprechend ihres Risikos mehr zahlt, zahlen andere entsprechend weniger.
Sichere Fahrer subventionieren riskante Fahrer, und wenn es bessere Informationen zur Risikoprognose gibt, kann und sollte diese Subvention sinken.
Wurde Paxton je strafrechtlich verurteilt? Oder wurde er jemals wegen einer Straftat angeklagt, von der du glaubst, dass er sie begangen hat?
Wenn man keine Diskriminierung gegen geschützte Gruppen nachweisen kann, ist mir nicht klar, inwiefern das illegal sein soll.
Es ist gut zu sehen, dass man den Wunsch, allein nach dem Erscheinungsbild zu urteilen, in diesem Fall beiseitelassen kann.
Ich finde es immer seltsam, dass man überhaupt das Bedürfnis hat, so eine Erklärung abzugeben.
Auf so eine Art von Vorgehen würde ich lieber verzichten.
Es war frustrierend, dass sich das Mobilfunksystem des Fahrzeugs nicht leicht deaktivieren lässt.
Bei älteren Fahrzeugen konnte man es abschalten, indem man einfach das richtige Kabel zog, aber bei neueren Fahrzeugen ist das Mobilfunksystem mit anderen Komponenten integriert, sodass beim Abschalten zum Beispiel dauerhaft die Motorkontrollleuchte angeht.
Ideal wäre etwas wie ein CAM-Modul, das man zwischen Antennensystem und ECM einschleifen kann, um gezielt nur Telemetriepakete zu verwerfen.
Keine Motorkontrollleuchte und kein Signal.
Das könnte ein größerer Nachteil sein als die Motorkontrollleuchte.
Vermutlich muss man die Antenne abtrennen und eine Dummy-Last anschließen.
Wegen der LexisNexis-Sache muss ich das wirklich tun.
Wenn GPS per Mobilfunk „unterstützt“ wird, könnte man damit nicht auch das integrierte GPS kaputtmachen?
Welche weiteren Risiken gibt es? Gab es nicht einmal Fälle, in denen der CAN-Bus drahtlos „gehackt“ wurde und das Fahrzeug ausging? Selbst wenn man absichtlich von Funktionen absieht, die der Hersteller der Strafverfolgung erlaubt hat.
Baujahr 2004.
Meint ihr denselben GM, der die Integration von Android Auto und CarPlay aus Gründen von „Sicherheit“ und „Datenschutz“ eingestellt hat?
Als ich zuletzt ein Auto gekauft habe, habe ich eine Liste mit Anforderungen erstellt und beschlossen, gar keins zu kaufen, wenn ich kein passendes finde.
Ganz oben auf der Liste stand: „Es soll mich nicht überwachen“, und schließlich fand ich ein Auto, das alle Bedingungen erfüllte, nachdem ich die Sicherung des Data Communications Module (DCM) entfernt hatte.
Das Infotainment verbindet sich mit dem vom Techniker gestarteten Wi‑Fi, und wenn Daten gespeichert sind, wird alles hochgeladen.
Natürlich setzt das auch voraus, dass man keine integrierten Apps wie Android Auto oder andere Drittanbieter-Apps nutzt; auch diese greifen Daten ab.
Ich war einmal Software Engineer für solche Systeme, und das ist einer der Gründe, warum ich gegangen bin.
Die Grundphilosophie ist, dass ein Kunde, nachdem er das Auto gekauft und das Autohaus verlassen hat, kein eigenes Auto mehr hat.
Gefährlich invasive Daten wie Standortdaten sollten Regulierungen wie HIPAA unterliegen.
Wenn sie ohne Zustimmung offengelegt oder verkauft werden, sollte man pro unbefugtem Standortdatenpunkt und Nutzer 100.000 Dollar Strafe zahlen.
Dann wären solche Daten kein Vermögenswert mehr, sondern eine Verbindlichkeit, und das Problem wäre fast gelöst.
Dasselbe Texas, das meinte, Anspruch auf vertrauliche medizinische Daten von Patienten in anderen Bundesstaaten zu haben?
https://www.thestranger.com/news/2023/12/21/79315926/texas-t...
Es überrascht nicht, dass Texas sich mehr um personenbezogene Daten in Bezug auf Eigentum kümmert als um solche in Bezug auf den Körper.
Wenn die Praxis von Unternehmen wie Mobilfunkanbietern oder Facebook, personenbezogene Daten zu sammeln und zu verkaufen, ohne eine Opt-out-Möglichkeit zu bieten, so lange geduldet wurde, ist schwer vorstellbar, warum dieser Fall Erfolg haben sollte.
Wenn Texas wirklich Mut hätte, hätte es ein Gesetz verabschiedet, das die Erhebung und den Verkauf personenbezogener Daten ohne ausdrückliche Zustimmung verbietet.
Aber natürlich tun sie das nicht.