Smart Cars: Datenkraken auf vier Rädern?  Bild © DALL-ESmart Cars: Datenkraken auf vier Rädern? (Bild © DALL-E)

Dies führt zu Bedenken hinsichtlich des Datenschutzes, da unsere Standorte und persönlichen Daten an die Hersteller weitergeleitet und manchmal mit fragwürdigen Dritten geteilt werden.

Eine aktuelle Studie der Mozilla Foundation bezeichnete Fahrzeuge als die schlechteste Produktkategorie, die jemals in Bezug auf den Datenschutz untersucht wurde. Zu den alarmierenden Ergebnissen gehören die exzessive Sammlung persönlicher Daten, die weit verbreitete gemeinsame Nutzung von Daten und ein bemerkenswerter Mangel an Kontrolle über die Daten der Nutzer/innen. Diese Situation verdeutlicht die dringende Notwendigkeit klarer Datenschutzbestimmungen für Fahrzeuge.

Bis solche Maßnahmen in Kraft sind, können Fahrer proaktiv handeln, indem sie sich informieren, wie das smarte Auto einen verfolgt, welche Daten es weitergibt und was man dagegen tun kann.

Autos sammeln eine Vielzahl von Daten, von GPS-Standorten und Reisegewohnheiten bis hin zu biometrischen Daten wie Fingerabdrücken und Gesichtsscans. Diese Daten können zum Beispiel zum Entriegeln des Fahrzeugs oder zum Starten des Motors verwendet werden.

Die Möglichkeiten des Autos gehen über physische Aktionen hinaus. Dienste, auf die über das Armaturenbrett des Autos zugegriffen werden, wie z. B. Radiosender und GPS-Routenplaner, tragen ebenfalls zur Datensammlung bei. Die Hersteller können sogar auf Daten von mobilen Geräten zugreifen, wenn ihre App aktiv ist.

Außerdem können Autohersteller zusätzliche Daten aus externen Quellen wie Datenbrokern, Autohändlern, Social-Media-Profilen und staatlichen Quellen sammeln.

Warum Smart Cars ein Albtraum für den Datenschutz sind

Intelligente Autos revolutionieren das Fahrerlebnis mit beispielloser Konnektivität und Komfort, aber auf Kosten einer ernsthaften Bedrohung für unsere Privatsphäre und Sicherheit. Nur wenige Produkte sammeln so viele Daten über Handlungen, Standorte und Unterhaltungen von Personen wie ein intelligentes Auto.

Die Hersteller sammeln ständig Daten von intelligenten Fahrzeugen und geben sie auch mal an Dritte weiter. Die Bandbreite der gesammelten Daten ist groß und reicht von persönlichen Daten und Standortdaten bis hin zu digitalen Fußabdrücken und demografischen Daten. Die Daten werden primär zum Zwecke der Verbesserungen der Services gesammelt, wenn man den Herstellern Glauben schenkt.

In den Datenschutzrichtlinien von Nissan USA wird ausdrücklich darauf hingewiesen, dass sensible Daten wie sexuelle Aktivitäten, Gesundheitszustände und genetische Daten für gezielte Marketingzwecke gesammelt und weitergegeben werden, obwohl unklar ist, wie diese Daten gewonnen werden.

Wie persönlichen Daten verwendet werden

Die Hersteller sind gesetzlich verpflichtet, diese Praktiken in ihren Datenschutzrichtlinien darzulegen, aber die Komplexität dieser Dokumente verwirrt die Verbraucher oft. Zu den Hauptempfängern dieser Daten gehören Dienstleister, Regierungsbehörden, Strafverfolgungsbehörden, Werbe- und Forschungsagenturen, andere Fahrer, Händler, soziale Netzwerke, Datenbroker, Tech-Giganten wie Apple CarPlay und Android Auto, Tochtergesellschaften, SiriusXM, OnStar und andere vernetzte Dienste.

Hacker können auf deine Daten zugreifen

Der Handel mit vertraulichen Daten durch Databroker birgt auch potenzielle Sicherheitslücken. Im Falle einer Datenpanne oder eines Cyberangriffs könnten diese wertvollen Daten in die falschen Hände geraten und die betroffenen Personen Risiken wie Identitätsdiebstahl und Stalking aussetzen.

86% der Autohersteller haben einen schlechten Ruf, was die Datensicherheit und den Schutz der Privatsphäre der Nutzer/innen vor Verstößen oder Hackerangriffen angeht. Zu den bedeutenden Datenschutzverletzungen der letzten Jahre gehören Volkswagen und Audi (2021, 3,3 Millionen Nutzer/innen betroffen), Toyota (Offenlegung der Daten von 2,15 Millionen Nutzer/innen über zehn Jahre) und Mercedes-Benz (Juni 2022, potenzielle Gefährdung der persönlichen Daten von 1,6 Millionen potenziellen und aktuellen Kunden).

Diese Verstöße können weitreichende Folgen für Einzelpersonen haben, von Identitätsdiebstahl bis hin zu gezielten Cyberangriffen.

Smart Car-Daten können gegen einen verwendet werden

Ein weiterer besorgniserregender Aspekt der Smart Car-Datenerfassung ist, dass diese Informationen in einem Rechtsstreit gegen einen verwendet werden können. Die Strafverfolgungsbehörden greifen zu Ermittlungszwecken immer häufiger auf persönliche Fahrzeugdaten zu, einschließlich des Standortverlaufs und der persönlichen Kommunikation, wie ExpressVPN in ihrem Blog berichten.

Die Hersteller sind dafür bekannt, dass sie Sprachaufzeichnungen und Standortdaten weitergeben, oft ohne das Wissen oder die Zustimmung der betroffenen Personen. In einigen Fällen waren die Personen nicht einmal für den Dienst angemeldet, aber ihre Bewegungen wurden trotzdem aufgezeichnet.

Nach Angaben der Mozilla Foundation gaben 56 % der Autohersteller an, dass sie die Daten von Autofahrern auf formelle oder informelle Anfrage mit Regierungs- und Strafverfolgungsbehörden teilen würden.

Analyse der wichtigsten US-Fahrzeugmodelle

Um das Bewusstsein für die Praktiken der Datenerfassung zu schärfen, hat das US-Automobilunternehmen Privacy4Cars Anfang des Jahres seinen Vehicle Privacy Report veröffentlicht. Dieses Online-Tool nutzt die Identifikationsnummer (VIN) eines Fahrzeugs, um sie mit den öffentlichen Richtlinien des jeweiligen Herstellers abzugleichen und so eine umfassende Datenlandschaft zu erstellen. Der Bericht enthüllt die riesige Menge an Daten, die von unseren intelligenten Autos gesammelt und an die Hersteller übermittelt werden.

Das Tool kategorisiert Fahrzeuge entweder als "Smartphone auf Rädern" oder als "Festplatte auf Rädern", letzteres für Fahrzeuge mit nicht funktionierender Telematik aufgrund veralteter Technologie wie 3G.

Anhand öffentlich zugänglicher Fahrgestellnummern hat das ExpressVPN-Team die fünf beliebtesten Fahrzeuge in Amerika (laut Edmunds Inc.) mit dem Privacy4Cars-Tool getestet und diese Modelle dabei ermittelt:

  • 2023 Chevrolet Silverado
  • 2023 Ford F-150
  • 2023 RAM 1500
  • 2023 Honda CR-V
  • 2023 Tesla Model Y

Diese Daten beziehen sich jedoch auf den US-Markt und es ist nicht ganz klar, inwieweit die US-Hersteller auch diese Praktiken in Europa anwenden. Es wurden schon mehrfach hohe Strafen verhängt und davor haben sehr viele Hersteller zurecht Angst. Somit kann man als Nutzer in Deutschland sich Gedanken machen und sich der Bedrohungen bewusstwerden, denn die Autos hierzulande haben die gleiche Hardware und damit gleiche Möglichkeiten. Am Ende kommt es stark auf den Hersteller an und wie dieser mit den Daten am wirklich umgeht.