Kommentare von Brian Shilhavy
, Herausgeber, Health Impact News
Gutachter der Mozilla Foundation haben gestern (06.09.2023) einen Datenschutzbericht zum Thema Autos veröffentlicht und kamen zu dem Schluss:
Alle 25 von uns recherchierten Automarken erhielten unser Warnkennzeichen „Datenschutz nicht inbegriffen“ – was Autos zur offiziell schlechtesten Produktkategorie für den Datenschutz macht, die wir je überprüft haben.
Sie stellten in ihrem Bericht fest, dass Automobilunternehmen viel mehr Möglichkeiten zur Datenerfassung haben als andere Produkte und Apps, die Menschen nutzen, sogar mehr als intelligente Geräte zu Hause oder Mobiltelefone, die Menschen überall hin mitnehmen.
Die Art und Weise, wie Automobilunternehmen Ihre Daten sammeln und weitergeben, ist so umfangreich und kompliziert, dass wir einen ganzen Artikel darüber geschrieben haben, wie das funktioniert . Das Wesentliche ist: Sie können sehr intime Informationen über Sie sammeln – von Ihren medizinischen Daten, Ihren genetischen Informationen bis hin zu Ihrem „Sexleben“ (im Ernst), wie schnell Sie fahren, wohin Sie fahren und welche Lieder Sie in Ihrem Auto spielen – in riesigen Mengen. Sie nutzen es dann, um durch „Rückschlüsse“ auf Dinge wie Ihre Intelligenz, Fähigkeiten und Interessen weitere Daten über Sie zu erfinden.
Es wird immer schwieriger, bei Internetsuchen nützliche Informationen darüber zu finden, wann ältere Fahrzeuge dieser Automobilhersteller mit dem Internet verbunden wurden und über GPS-Tracking-Funktionen verfügten.
Ich habe dies vor etwa einem Jahr recherchiert, als ich jemandem empfohlen habe, in welchem Jahr er ein bestimmtes Modell kaufen sollte, um Internetverbindungen und Tracking zu vermeiden, aber diese Informationen sind heute viel schwieriger zu finden.
Bei einigen älteren Modellen war die Verbindung zum Internet zunächst nur über das Mobiltelefon möglich. Heutzutage stellen jedoch fast alle Fahrzeuge eine direkte Verbindung zum Internet her, und selbst wenn Sie die Funktion ausschalten, wird in bestimmten Situationen wie z. B. noch eine Verbindung zum Internet hergestellt Aktualisierung neuer Software, sodass die Fahrzeuge IMMER verbunden sind.
Wenn jemand solche Informationen darüber gesammelt hat, ab welchem Jahr ältere Modelle noch keine Verbindung zum Internet hatten und kein GPS hatten, kontaktieren Sie mich entweder direkt oder teilen Sie sie in den Kommentaren zu diesem Artikel mit.
Hier ist die Rezension:
Es ist offiziell: Autos sind die schlechteste Produktkategorie, die wir jemals aus Datenschutzgründen überprüft haben
von Jen Caltrider, Misha Rykov und Zoë MacDonald
Foundation.mozilla.org
Ah, der Wind in deinen Haaren, die offene Straße vor dir und überhaupt keine Sorge … außer all den Trackern, Kameras, Mikrofonen und Sensoren, die jede deiner Bewegungen aufzeichnen. Pfui. Moderne Autos sind ein Alptraum für die Privatsphäre .
Autohersteller prahlen seit Jahren damit, dass ihre Autos „Computer auf Rädern“ seien , um deren fortschrittliche Funktionen zu bewerben. Allerdings ist die Diskussion darüber, was das Fahren eines Computers für die Privatsphäre seiner Insassen bedeutet, nicht wirklich in Gang gekommen. Während wir befürchteten, dass unsere Türklingeln und Uhren, die mit dem Internet verbunden sind, uns ausspionieren könnten, stiegen Automarken still und leise in das Datengeschäft ein, indem sie ihre Fahrzeuge in leistungsstarke Datenfresser verwandelten. Maschinen, die aufgrund ihres prahlerischen Schnickschnacks über eine unübertroffene Fähigkeit verfügen, zu beobachten, zuzuhören und Informationen darüber zu sammeln, was Sie tun und wohin Sie mit Ihrem Auto fahren.
Alle 25 von uns recherchierten Automarken erhielten unser Warnkennzeichen „Datenschutz nicht inbegriffen“ – was Autos zur offiziell schlechtesten Produktkategorie für den Datenschutz macht, die wir je überprüft haben.
Die von uns untersuchten Automarken sind in Bezug auf Datenschutz und Sicherheit schlecht
Warum sind Autos, die wir recherchiert haben, in Bezug auf den Datenschutz so schlecht? Und wie konnten sie so weit unter unseren Standards liegen? Zählen wir die Wege!
1. Sie sammeln zu viele personenbezogene Daten (alle)
Im Rahmen unserer Recherche haben wir 25 Automarken untersucht und 25 „Dinge“ dazu abgegeben, wie diese Unternehmen Daten und personenbezogene Daten sammeln und verwenden. Das ist richtig: Jede Automarke, die wir uns angesehen haben, sammelt mehr personenbezogene Daten als nötig und verwendet diese Informationen für einen anderen Zweck als den Betrieb Ihres Fahrzeugs und die Verwaltung der Beziehung zu Ihnen. Zum Vergleich: 63 % der Apps für psychische Gesundheit (eine weitere Produktkategorie, die den Datenschutz missachtet ), die wir dieses Jahr überprüft haben, erhielten dieses „Ding“.
Und Automobilunternehmen haben so viel mehr Möglichkeiten zur Datenerfassung als andere Produkte und Apps, die wir nutzen – sogar mehr als intelligente Geräte in unseren Häusern oder die Mobiltelefone, die wir überall hin mitnehmen.
Sie können persönliche Informationen darüber sammeln, wie Sie mit Ihrem Auto interagieren , über die verbundenen Dienste, die Sie in Ihrem Auto nutzen, über die App des Autos (die einen Zugang zu Informationen auf Ihrem Telefon bietet ) und können sogar noch mehr Informationen über Sie aus Drittquellen sammeln, z Sirius XM oder Google Maps.
Es ist ein Chaos.
Die Art und Weise, wie Automobilunternehmen Ihre Daten sammeln und weitergeben, ist so umfangreich und kompliziert, dass wir einen ganzen Artikel darüber geschrieben haben, wie das funktioniert . Das Wesentliche ist: Sie können sehr intime Informationen über Sie sammeln – von Ihren medizinischen Daten, Ihren genetischen Informationen bis hin zu Ihrem „Sexleben“ (im Ernst), wie schnell Sie fahren, wohin Sie fahren und welche Lieder Sie in Ihrem Auto spielen – in riesigen Mengen.
Sie nutzen es dann, um durch „Rückschlüsse“ auf Dinge wie Ihre Intelligenz, Fähigkeiten und Interessen weitere Daten über Sie zu erfinden.
2. Die meisten (84 %) geben Ihre Daten weiter oder verkaufen sie
Es ist schon schlimm genug, dass die riesigen Konzerne, denen die Automarken gehören, all diese persönlichen Informationen in ihrem Besitz haben, um sie für ihre eigene Forschung, ihr Marketing oder die äußerst vagen „Geschäftszwecke“ zu verwenden. Andererseits geben die meisten (84 %) der von uns untersuchten Automarken an, dass sie Ihre persönlichen Daten weitergeben können – mit Dienstleistern, Datenbrokern und anderen Unternehmen, über die wir wenig oder nichts wissen. Schlimmer noch: Neunzehn (76 %) geben an, dass sie Ihre persönlichen Daten verkaufen können .
Überraschend viele (56 %) sagen auch, dass sie Ihre Daten an die Regierung oder Strafverfolgungsbehörden weitergeben können als Antwort auf eine „Anfrage“. Kein hochrangiger Gerichtsbeschluss, sondern etwas so Einfaches wie ein „informeller Antrag“. Huch – das ist eine sehr niedrige Messlatte! Bei einer Neufassung von „Thelma & Louise“ im Jahr 2023 wären die Damen in Gewahrsam, bevor Sie die Chance hätten, eine Delle in Ihr Popcorn zu machen. Aber im Ernst, die Bereitschaft der Automobilhersteller, Ihre Daten weiterzugeben, ist mehr als gruselig. Es hat das Potenzial, echten Schaden anzurichten und hat unsere schlimmsten Auto-und-Privatsphäre-Albträume inspiriert .
Und bedenken Sie, dass wir nur wissen, was Unternehmen mit personenbezogenen Daten machen, weil es Datenschutzgesetze gibt, die es illegal machen, diese Informationen nicht weiterzugeben (siehe California Consumer Privacy Act!).
Auch sogenannte anonymisierte und aggregierte Daten können (und werden wahrscheinlich auch) an Fahrzeugdaten-Hubs (die Datenmakler der Automobilindustrie) und andere weitergegeben. Während Sie also von A nach B kommen, finanzieren Sie auf mehr als eine Weise den florierenden Nebenerwerb Ihres Autos im Datengeschäft.
3. Die meisten (92 %) geben den Fahrern kaum oder gar keine Kontrolle über ihre persönlichen Daten
Alle bis auf zwei der 25 von uns überprüften Automarken haben unser „Ding“ für die Datenkontrolle verdient, was bedeutet, dass nur zwei Automarken, Renault und Dacia (die derselben Muttergesellschaft gehören), sagen, dass alle Fahrer das Recht haben, über ihre persönlichen Daten zu verfügen gelöscht.
Wir gehen davon aus, dass es sich bei dieser Abweichung um einen Autokonzern handelt, der sich für die Privatsphäre der Autofahrer einsetzt. Es ist jedoch wahrscheinlich kein Zufall, dass diese Autos nur in Europa erhältlich sind – wo das Datenschutzgesetz durch die strenge Datenschutz-Grundverordnung (DSGVO) geschützt ist. Mit anderen Worten: Automarken gehen mit Ihren persönlichen Daten oft so weit, wie sie rechtlich durchsetzen können.
4. Wir konnten nicht bestätigen, ob einer von ihnen unseren Mindestsicherheitsstandards entspricht
Es ist für uns so seltsam, dass Dating-Apps und Sexspielzeuge detailliertere Sicherheitsinformationen veröffentlichen als Autos. Obwohl die von uns untersuchten Automarken jeweils über mehrere langwierige Datenschutzrichtlinien verfügten ( Toyota gewinnt mit 12), konnten wir keine Bestätigung dafür finden, dass eine der Marken unsere Mindestsicherheitsstandards erfüllt .
Unsere Hauptsorge besteht darin, dass wir nicht sagen können, ob eines der Autos alle persönlichen Daten, die sich im Auto befinden, verschlüsselt. Und das ist das absolute Minimum! Wir nennen sie schließlich nicht unsere modernsten Sicherheitsstandards. Wir haben uns (wie immer) per E-Mail gemeldet und um Klarheit gebeten, aber die meisten Autofirmen haben uns völlig ignoriert. Diejenigen, die zumindest geantwortet haben ( Mercedes-Benz , Honda und technisch gesehen Ford ), haben unsere grundlegenden Sicherheitsfragen immer noch nicht vollständig beantwortet.
Ein Versäumnis, sich angemessen mit der Cybersicherheit auseinanderzusetzen, könnte eine Erklärung für ihre ehrlich gesagt peinliche Erfolgsbilanz in den Bereichen Sicherheit und Datenschutz sein. Wir haben uns nur die letzten drei Jahre angeschaut, aber dennoch viel Interessantes gefunden: 17 (68 %) der Automarken erhielten die Auszeichnung „schlechte Erfolgsbilanz“ für Lecks, Hacks und Verstöße, die die Privatsphäre ihrer Fahrer bedrohten.
Einige nicht so lustige Fakten zu diesen Rankings:
- Tesla ist erst das zweite Produkt, das wir jemals getestet haben und das alle unsere Datenschutz-„Dinge“ erhalten hat. (Der erste war ein KI-Chatbot, den wir Anfang des Jahres getestet haben.) Was sie auszeichnete, war die Auszeichnung als „ nicht vertrauenswürdige KI “. Der KI-betriebene Autopilot der Marke war Berichten zufolge an 17 Todesfällen und 736 Unfällen beteiligt und ist derzeit Gegenstand mehrerer staatlicher Untersuchungen .
- Nissan hat sich den vorletzten Platz gesichert, weil es einige der gruseligsten Datenkategorien gesammelt hat, die wir je gesehen haben. Es lohnt sich, die Rezension vollständig zu lesen, aber Sie sollten wissen, dass darin auch Ihre „ sexuelle Aktivität “ enthalten ist. Um es nicht zu verraten: Kia erwähnt in seiner Datenschutzrichtlinie auch, dass es Informationen über Ihr „ Sexleben “ sammeln kann. Oh, und sechs Automobilhersteller sagen, dass sie Ihre „ genetischen Informationen “ oder „genetischen Merkmale“ sammeln können. Ja, das Lesen der Datenschutzrichtlinien für Autos ist ein beängstigendes Unterfangen.
- Keine der Automarken verwendet eine Sprache, die den Datenschutzstandards von Mozilla zur Weitergabe von Informationen an die Regierung oder Strafverfolgungsbehörden entspricht, aber Hyundai geht darüber hinaus. In ihrer Datenschutzrichtlinie heißt es, dass sie „rechtmäßigen Anfragen, ob formell oder informell “, nachkommen werden . Das ist ein ernstes Warnsignal.
- Alle Automarken auf dieser Liste mit Ausnahme von Tesla, Renault und Dacia haben sich einer Liste von Verbraucherschutzgrundsätzen des US-amerikanischen Automobilindustriekonzerns ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. angeschlossen. Die Liste enthält großartige Grundsätze zum Schutz der Privatsphäre wie „Daten“. „Minimierung“, „Transparenz“ und „Auswahl“. Aber wie viele Automarken folgen diesen Grundsätzen? Null. Das ist schon deshalb interessant, weil es bedeutet, dass die Automobilhersteller genau wissen, was sie tun müssen, um Ihre Privatsphäre zu respektieren, auch wenn sie es absolut nicht tun.
