Autos überwachen dich derzeit. So kannst du das reduzieren

 (apnews.com)
3 Punkte von GN⁺ 2025-12-02 | 1 Kommentare | Auf WhatsApp teilen
  • Moderne Fahrzeuge sammeln Standort, Fahrverhalten, Gesichtsbewegungen und eine große Menge personenbezogener Daten und bergen neben Komfortfunktionen erhebliche Datenschutzrisiken.
  • Die Hauptquellen für diese Datenerfassung sind Telematiksysteme, Sensoren, Kameras und vernetzte Dienste; einige Hersteller geben diese Daten an Versicherer oder Datenbroker weiter.
  • Fahrer können ihre Zustimmung zur Datenerfassung über das Fahrzeug-Einstellungsmenü oder die Hersteller-App widerrufen oder mit Diensten wie Privacy4Cars prüfen, wie weit sie nachverfolgt werden.
  • Nach den Datenschutzgesetzen einzelner US-Bundesstaaten bieten manche Hersteller die Einschränkung der Datennutzung, die Verweigerung der Weitergabe und Löschanträge an; diese können über ein Online-Formular oder eine App gestellt werden.
  • Wird die Datenerfassung blockiert, kann es zu Einschränkungen bei Funktionen wie Navigation oder Fernsperrung kommen, sodass die Balance zwischen Komfort und Datenschutz wichtig bleibt.

Wie Autos Daten sammeln

  • Die Mozilla Foundation bewertete 2023 die Datenschutzpraktiken von 25 Automarken und ordnete Autos als die schlechteste Produktkategorie in Bezug auf Datenschutz ein.
    • Fahrzeuge erfassen Daten nicht nur durch Basisinteraktionen wie Lenkradsteuerung oder Türverriegelung, sondern auch über GPS, Satellitenradio, verbundene Geräte, Sensoren und Kameras.
    • Telematiksysteme sind seit etwa 10 Jahren weit verbreitet, die Datenerfassung hat sich jedoch in den letzten 5 Jahren deutlich ausgeweitet.
  • Das Problem ist, dass gesammelte Daten an Dritte wie Versicherungen, Marketingunternehmen und Datenbroker weitergereicht werden.
    • General Motors wurde für die Weitergabe von Geschwindigkeits- und Nachtfahrdaten an Versicherer ohne Zustimmung der Fahrer mit einem 5-jährigen Verbot der Datenweitergabe sanktioniert.
    • Die FTC stellte fest, dass GM Daten ohne Fahrerzustimmung geteilt hat.

Was Fahrer wissen sollten

  • Andrea Amico von Privacy4Cars betont, dass der erste Schritt für Fahrer ist, zu verstehen, welche Daten ihr Fahrzeug sammelt.
    • Idealerweise sollte man das Fahrzeughandbuch und die Unterlagen prüfen und beim Autohaus nachfragen; in der Praxis ist das jedoch schwierig und der Informationszugang oft begrenzt.
  • Privacy4Cars bietet den kostenlosen Vehicle Privacy Labeling Service (vehicleprivacyreport.com) an.
    • Durch Eingabe der Vehicle Identification Number (VIN) können die Daten- und Weitergabe-Policies des Herstellers eingesehen werden.
    • Es lassen sich etwa die Sammlung von Standortdaten oder die Weitergabe an Versicherungen, Datenbroker und Strafverfolgungsbehörden prüfen.

Datenaufnahme per Einstellungen minimieren

  • Autos starten die Datensammlung bereits unmittelbar nach dem Kauf über eine implizite Zustimmung im Warnhinweis-Menü des Armaturenbretts.
    • Einige Datenerhebungen sind systemfest integriert, dennoch kann die Zustimmung über das Einstellungsmenü zurückgenommen werden.
  • Lauren Hendry Parsons von Mozilla rät: „Überprüfe die Detailberechtigungen direkt in den Einstellungen.“
    • Bei Toyota kann in der App die Option „Master Data Consent“ abgelehnt werden, bei Ford kann die Datenteilung über das Armaturenbrett oder die FordPass-App gestoppt werden.
    • Bei BMW kann der zulässige Dienstumfang im Infotainment-System angepasst werden.

Datenweitergabe ablehnen und Löschanfragen stellen

  • In den USA können Fahrer bei Herstellern eine Einschränkung der Datennutzung oder eine Löschung beantragen.
    • Einige Hersteller akzeptieren landesweite Anträge, andere nur in Regionen, für die bundesstaatliche Datenschutzgesetze gelten.
    • Die Anfrage ist über ein Online-Formular oder eine mobile App möglich.
  • Privacy4Cars bietet in den USA, Kanada, der EU, Großbritannien und Australien einen kostenlosen Service zur Antragseinreichung an.
    • Dabei werden Nutzer entweder zum Antragsportal des Herstellers weitergeleitet oder die Einreichung wird stattdessen im Namen der Fahrer vorgenommen.

Unannehmlichkeiten bei blockierten Daten

  • Das Blockieren der Datensammlung kann zu Verlust von Komfortfunktionen führen.
    • Bei deaktivierter Standortverfolgung funktionieren möglicherweise Straßendienstleistungen oder Smartphone-App-Funktionen wie die Fernsperre nicht mehr.
    • BMW weist darauf hin, dass das Fahrzeug bei vollständigem Stopp der Datenweitergabe wie ein „Smartphone im Flugmodus“ funktioniert und der Datenfluss zum Backend blockiert wird.
  • Hendry Parsons sagt, dass viele Fahrer die Datenweitergabe für den Komfort bewusst in Kauf nehmen.

Beim Fahrzeugverkauf vorsichtig sein

  • Bei Verkauf oder Austausch eines Fahrzeugs reicht es nicht aus, einfach die Schlüssel zu übergeben.
    • Über einen Factory Reset sollten alle Daten sowie Smartphone-Verbindungen gelöscht werden.
    • Eine Meldung an den Hersteller über den Eigentümerwechsel ist ebenfalls erforderlich.
  • Amico warnt, dass bei Rückgabe eines Fahrzeugs an ein Autohaus die Gefahr besteht, dass während einer Probefahrt Fahrdaten anderer Personen mit dem eigenen Profil verknüpft werden.
    • Das kann sich auf die Versicherungsakte auswirken.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-12-02
Hacker-News-Kommentare

  • Mein Mazda Miata Modelljahr 2025 hat eine Telematics Control Unit (TCU), die nach dem Ausschalten Daten an Mazda-Server sendet
    Diese Daten umfassen Beschleunigung, Geschwindigkeit, Standortinformationen und mehr, und über die Mazda-App gibt es auch Funktionen wie Fernstart oder das Prüfen des Reifendrucks
    Man kann sich wohl abmelden, wenn man bei Mazda anruft und hartnäckig bleibt, aber ich habe stattdessen selbst einen Filter gebaut, der die CAN-Kommunikation abfängt, um die Datenübertragung zu blockieren
    Mit einem günstigen ARM-Linux-Board und einem CAN-Transceiver ließ sich das leicht umsetzen, und es traten auch keine Fehlercodes (DTC) auf
    Ich mache mir Sorgen, dass die nächste Miata-Generation auf verschlüsseltes CAN umstellt. Dann dürfte es schwieriger werden, die Privatsphäre zu schützen

    • Ich habe den Hersteller auch angerufen und darum gebeten, „das Überwachungssystem abzuschalten“, aber nach zwei Stunden Warteschleifenmusik wurde die Verbindung getrennt
      Beim dritten Versuch hieß es dann zwar, es sei erledigt, aber um zu prüfen, ob es wirklich aus ist, müsste ich wohl deine Methode ausprobieren
      Die zugehörigen Richtlinien stehen auf der Mazda Connected Services Privacy-Seite
    • Ich frage mich, ob es dazu einen Beitrag mit der Beschreibung des Vorgehens gibt
      Ich denke selbst über den Kauf eines Mazda nach, und diese Telemetrie-Erfassung scheint der einzige Nachteil zu sein
      Ich würde gern mehr über die Umsetzung lernen
    • Dass der CAN-Traffic nicht verschlüsselt ist, brachte mich kurz auf die Idee, gefälschte Daten an die Mazda-Server zu schicken und ihre Statistiken zu ruinieren (natürlich nur ein Scherz)
    • Ich trenne einfach lieber das Mobilfunkmodem komplett
      Bei meinem Auto geht dabei keine Warnleuchte an, aber wenn man das Modem entfernt, fallen Lautsprecher und Mikrofon mit aus
      Um das zu beheben, braucht man einen Bypass-Kabelbaum
    • Zur Einordnung: DTC steht für Diagnostic Trouble Codes, also Fahrzeug-Diagnosefehlercodes

  • Man sollte die Antenne entfernen und sich nicht von der Illusion von Bequemlichkeit täuschen lassen
    Besser ein eigenständiges GPS benutzen und Musik von SD-Karte oder USB hören
    Das Smartphone ausgeschaltet zu lassen ist am besten. Bluetooth- und Wi-Fi-Beacons sind ständig aktiv, und die Signalüberschneidungen mit anderen Menschen werden als neue Tracking-Daten protokolliert
    Auch Kameras für autonomes Fahren sollte man durch Abziehen der Kabel deaktivieren
    Ich denke, orangefarbene Warnleuchten sind meistens nicht kritisch und können ignoriert werden

    • Moderne Smartphones haben MAC-Adress-Randomisierung, daher ist Tracking über Bluetooth/Wi-Fi fast unmöglich
      Außerdem gibt es mit dem Kennzeichen einen gesetzlichen Identifikator, daher ist vollständige Anonymität ohnehin unmöglich
    • Dass orangefarbene Warnleuchten unkritisch seien, stimmt nicht
      Wenn zum Beispiel die Motorkontrollleuchte orange blinkt, kann der Katalysator beschädigt werden
      Ignoriert man Warnleuchten, können die Reparaturkosten am Ende höher ausfallen
      Und wenn man das TPMS (Reifendruckkontrollsystem) deaktiviert, kann das Fahrzeug rechtlich sogar nicht mehr straßenzugelassen sein
    • Die Warnung „Reifendruck niedrig“ sollte man nicht ignorieren, sondern regelmäßig kontrollieren
    • Solche Ratschläge sind vielleicht für CIA-Agenten praktikabel, aber für normale Menschen realistisch kaum umsetzbar
      Am Ende bekommt man damit wohl nur weniger zielgerichtete Werbung
    • Der Rest der Ratschläge ist okay, aber dass orangefarbene Warnleuchten nicht kritisch seien, stimmt bei den meisten Fahrzeugen nicht

  • Ich halte diese Datenerfassung für kriminell
    Ohne meine Zustimmung Informationen zu sammeln und zu verkaufen, kommt digitaler Gewalt nahe, und die Führungskräfte, die das zugelassen haben, sollten bestraft werden

  • Mein Toyota Sienna Modelljahr 2025 ist permanent verbunden, daher ist es sehr schwer, die Hardware abzuschalten
    Um das DCM (Data Communication Module) auszubauen, muss man das Armaturenbrett zerlegen
    Beim Toyota Tacoma ist es etwas einfacher; Fotos des Vorgangs gibt es in diesem Forenbeitrag
    Ich habe es noch nicht ausprobiert, will es aber bald tun

    • Der Camry Modelljahr 2021 hat eine „DCM“-Sicherung; wenn man sie zieht, werden OnStar-/Telemetrie-Funktionen deaktiviert
      Allerdings wird dabei auch ein Lautsprecher abgeschaltet. Das lässt sich mit einer Umgehungsverkabelung lösen, aber letztlich muss man das Infotainment trennen
      Sirius/XM sendet übrigens wie GPS nur in eine Richtung und überträgt keine Daten zurück

  • Ich arbeite im Mittleren Westen als Diesel-Mechaniker, und auch Lkw und Traktoren haben solche Telematikfunktionen
    John Deere nutzt sie sogar, um Marketing-Mails zu verschicken
    Das Deaktivieren ist nicht schwer

    • das Telematikmodul des Fahrzeugs finden
    • die Sicherung ziehen (dabei kann auch Bluetooth mit abgeschaltet werden)
    • oder den LTE-Antennenanschluss durch einen 50Ω-Abschlusswiderstand ersetzen
      Dann werden zwar weiterhin Daten gesammelt, aber sie können nicht übertragen werden
    • Ich habe auf ähnliche Weise einen 50Ω-Dummy-Load an eine Wi-Fi-Antenne angeschlossen, aber das Modul schaltete auf eine interne Antenne um und funktionierte weiter
      Bei manchen Fahrzeugen ist es zuverlässiger, die Stromversorgung des gesamten Moduls abzuschalten
      Im Handbuch eines Ford von 2019 gibt es zum Beispiel eine eigene Sicherung „Telematics Control Unit - Modem“
    • In der Toyota-Community wurde dieses Problem bereits gründlich untersucht
      Es gibt Berichte, dass selbst mit einem 50Ω-Abschlusswiderstand weiterhin Daten übertragen werden
      (zugehöriger Forenbeitrag)
      Wenn man die Stromversorgung komplett kappt, fällt auch das Freisprechmikrofon aus, daher muss man die Audiosignale mit einem Bypass-Kabelbaum umgehen
    • Die Idee mit dem Anschließen eines Dummy-Loads ist ziemlich gut. Normalerweise habe ich einfach das Mobilfunkmodul ausgebaut, aber diese Methode ist auf jeden Fall eine Überlegung wert

  • Fahrzeuge in der EU betreiben offenbar ein ähnliches Maß an Nutzer-Tracking, aber die EU-Behörden schweigen dazu
    Es wirkt, als hätten die Autohersteller die EU praktisch im Griff

    • Weil die Regierungen Fahrzeug-Ortung wollen. Letztlich wird das als staatliche Überwachungsinfrastruktur genutzt

  • Bei meinem Elektroauto muss ich für die Funktion Ladevorgang aus der Ferne starten die vollständige Datenfreigabe erlauben
    Das heißt, auch Fahrdaten müssen übertragen werden
    Im Auto selbst kann man das Laden mit einem einzigen Knopf starten, aber in der App muss ich dafür jedes Mal die Einwilligung zur Datenerfassung an- und wieder ausschalten
    Ironisch

    • Ist es wirklich so umständlich, direkt zum Auto zu gehen und den Knopf zu drücken?
      Dieser Wunsch nach „Bequemlichkeit“ ist letztlich der Grund, warum sich Datenerfassungsfunktionen ausbreiten
      Unternehmen können dann kaum anders, als diese Daten für Marketing zu nutzen
    • Ich frage mich, was mit „Ladevorgang aus der Ferne starten“ genau gemeint ist. Beginnt das Laden nicht automatisch, sobald man den Stecker einsteckt?
    • Kannst du sagen, um welches Auto es sich handelt?

  • Die Website vehicleprivacyreport.com ist potenziell irreführend
    Sie zeigt nur die aktuellen Richtlinien des Herstellers, nicht das, was tatsächlich auf mein Fahrzeug angewendet wird (zum Beispiel einen Prius von 2007)
    Mein Auto hat keine Internetverbindung, daher ist eine Fern-Erfassung unmöglich, aber nach der Beschreibung auf der Website wirkt es fast so, als sei sie möglich

  • Es wäre gut, wenn es eine Website gäbe, die Datenschutzbewertungen nach Hersteller und Modell zeigt
    Wenn Verbraucher das sehen und ihre Kaufentscheidung danach ändern, würden die Hersteller ihre Politik wohl ebenfalls ändern

  • Im Moment scheint Slate Auto das einzige Unternehmen zu sein, das dieses Problem anders angeht
    Kennt jemand weitere Beispiele?

    • Nein. Deshalb werde ich sofort kaufen, sobald es eine AWD/4WD-Option gibt