Wie Sie Ihr Smart Car ausspioniert (und was Sie dagegen tun können)

• Smart Cars stellen aufgrund ihrer umfangreichen Datenerfassung ein gravierendes Sicherheitsrisiko dar.
• Eine kürzlich veröffentlichte Studie hat ergeben, dass fast alle Fahrzeughersteller Daten über ihre Fahrer erfassen und ganze 84 % diese Daten an Dritte weitergeben oder verkaufen.
• Zu diesen Daten zählen sensible Kategorien wie biometrische Daten, persönliche Daten und sogar die sexuelle Orientierung.
• Privacy4Cars, eine in den USA ansässige Automobilgesellschaft, hat zu Beginn des Jahres sein Tool für Fahrzeug-Privatsphäre (Vehicle Privacy Report) vorgestellt, um Fahrer über den Umfang der Datenerfassung durch Fahrzeuge zu informieren.
• ExpressVPN hat dieses Tool verwendet, um die beliebtesten Fahrzeuge in den USA zu analysieren und aufzuzeigen, wie viele Daten diese erfassen.
• Bis klarere Regulierungen für die Privatsphäre von Fahrzeugdaten gelten, gibt es ein paar Dinge, die Sie unternehmen können, um Ihre persönlichen Daten davor zu schützen, von Ihrem Smart Car erfasst und weitergegeben zu werden.
• Beispielsweise, indem Sie sich mit einem für Privatsphäre konzipierten VPN verbinden und den Verkauf von Daten sowie verhaltensspezifische Werbung vermeiden, wenn Sie sich mit dem WLAN-Hotspot Ihres Fahrzeuges verbinden.

Moderne Autos sind mehr als nur Fahrzeuge; Sie sind rollende Datenzentren, quasi Smartphones auf Rädern, die beim Fahren heimlich still und leise eine Fülle an Daten über uns erfassen. Vom Tracking unserer Fahrstrecken bis hin zur Überwachung von Fahrgewohnheiten und sogar biometrischen Daten – unsere Fahrzeuge erfassen heimlich eine Fülle an Daten, oft, ohne dass wir dies realisieren.

Mit der Entwicklung hin zu Fahrzeugen, die immer automatisierter und vernetzter sind, erhalten anbietende Unternehmen mehr und mehr Kontrolle über deren Funktionsweise und Datenerfassung. Dieser Wandel ist Anlass zur Besorgnis in Sachen Datenschutz, da unsere Standorte und persönlichen Daten an den Hersteller zurückfließen und in manchen Fällen von fragwürdigen Dritten gehandelt werden.

Tatsächlich hat eine kürzlich veröffentlichte Studie der Mozilla Foundation Fahrzeuge als die schlimmste Produktkategorie genannt, die jemals hinsichtlich des Datenschutzes evaluiert wurde. Zu den alarmierenden Funden zählen eine übermäßige Erfassung von persönlichen Daten, breit gefächerter Datenaustausch und ein auffälliger Mangel an Kontrolle der Nutzer über deren Daten. Die Situation beleuchtet die dringende Notwendigkeit für klarere Regulierungen zum Thema Privatsphäre von Fahrzeugen. 

Bis diese Maßnahmen jedoch umgesetzt werden, können Fahrer einen proaktiven Schritt unternehmen, indem sie sich informieren. Lesen Sie weiter, um alles Wissenswerte dazu zu erfahren, wie Ihr Smart Car Sie trackt, welche Daten es weitergibt und was Sie dagegen tun können.

Springen Sie zu …

• Was Ihr Fahrzeug alles weiß
• Wie Ihr Fahrzeug Daten erfasst
• 20 Wege, wie Ihr Smart Car Sie trackt
• Warum Smart Cars ein Albtraum für die Privatsphäre sind
• Der Umfang der Datenerfassung
• Wie werden Ihre persönlichen Daten genutzt?
• Eine Analyse der Top-Fahrzeugmodelle in den USA
• Der weitere Weg: Datenschutzverordnung für Smart Cars
• Wie Sie Ihr Fahrzeug daran hindern, Sie auszuspionieren

Was Ihr Fahrzeug alles weiß

Jedes Mal, wenn Sie Ihren Blinker verwenden, aktivieren Sie nicht nur einfach einen Blinker, sondern versenden eine digitale Nachricht über das komplexe interne Netzwerk Ihres Fahrzeugs. Diese scheinbar kleine Aktion spricht Bände über die unglaublichen Fortschritte von Automobilen.

Bereits seit den 1970er Jahren sind Computer in unseren Autos untergebracht, jedoch sind die heutigen Smart Cars eine Klasse für sich. McKinsey prognostiziert, dass bis zum Jahr 2030 bis zu 95 % der weltweit verkauften Neufahrzeuge vernetzt sein werden. 

Diese modernen Fahrzeuge bieten eine Vielzahl fortschrittlicher Funktionen, die auf berührungsempfindlichen Bedienfeldern und Bildschirmen beruhen, die auf leichteste Berührungen, Gesten oder sogar Sprachbefehle reagieren. Dieser Fortschritt zieht jedoch merkliche Konsequenzen nach sich: Jede Interaktion mit Ihrem Fahrzeug erzeugt einen Datensatz, vom Drehen des Lenkrads bis hin zum Verriegeln der Türen. Diese Daten werden in der Regel vom Fahrzeughersteller erfasst und gespeichert.

Wie Ihr Fahrzeug Daten erfasst

Telematik 

Bremsintensität, Beschleunigung, Scheinwerfernutzung, Scheibenwischeraktivierung und sogar das Öffnen Ihrer Fahrertür sind alles Faktoren, die zu einem detaillierten Profil über Sie als Fahrer beitragen. Diese Fülle an Daten hat eine ganze Branche rund um das Thema Telematik hervorgebracht, die Kunst und Wissenschaft der Überwachung, Speicherung und Analyse von Fahrverhalten. Gestützt wird das Ganze durch Anregungen wie Rabatte für sicheres Fahren, die von Versicherungsfirmen angeboten werden, und leiten eine neue Ära des personalisierten Fahrerlebnisses ein.

Vernetzte Dienste und Geräte

Die Fähigkeiten Ihres Fahrzeugs erstrecken sich jedoch jenseits der physischen Aktionen, die Sie unternehmen. Dienste, auf die Sie Zugriff über das Dashboard Ihres Fahrzeugs haben, wie Radiosender, die Kanäle, die Sie im Infotainmentsystem ansehen oder ein GPS-Routenplaner tragen auch zu den erfassten Daten bei. Fahrzeughersteller sind zudem in der Lage, auf Daten Ihrer Mobilgeräte zuzugreifen, wenn Sie die App Ihres Fahrzeugs herunterladen.

Externe Datenquellen

Damit nicht genug, können Fahrzeughersteller auch zusätzliche Daten über Sie von Datenbrokern, Fahrzeughändlern (die Daten aufgrund von Testfahrten haben), Ihren Profilen in sozialen Netzwerken und Regierungsquellen erfassen.

20 Wege, wie Ihr Smart Car Sie trackt

Lassen Sie uns die Einzelheiten etwas genauer betrachten. So kann ein Smart Car seinen Fahrer tracken:

1. Standort-Tracking

GPS-Technologie ermöglicht Smart Cars, deren exakten Standort zu erfassen, was Funktionen wie die Navigation ermöglicht und Daten zu Reisegewohnheiten erstellt.

2. Verkehrsmuster und Staus

Smart Cars können Daten zu Verkehrsmustern und Staus erfassen, die zur Verbesserung von Navigations- und Routing-Algorithmen verwendet werden. Diese Daten können jedoch auch dazu genutzt werden, einzelne Fahrzeuge und deren Bewegungen zu tracken.

3. Fahrverhalten

Smart Cars überwachen Faktoren wie Beschleunigung, Bremsen, Geschwindigkeit und Steuerungsmuster, um die Art und Weise, wie ein Fahrer sein Fahrzeug steuert, zu analysieren.

4. Einstellungen im Fahrzeug

Dazu zählen Einstellungen wie die Sitzposition, Klimaregelung und Unterhaltungsoptionen, die aufgezeichnet werden, um ein personalisiertes Fahrerlebnis bereitzustellen.

5. Biometrische Daten

Einige Smart Cars können biometrische Daten wie Fingerabdrücke und Gesichts-Scans erfassen. Diese Daten können für Sicherheitszwecke verwendet werden, wie das Entsperren des Fahrzeugs oder das Starten des Motors.

6. Daten synchronisierter Geräte 

Je nach Hersteller kann Ihr Smart Car evtl. auf Daten von Ihren synchronisierten Mobilgeräten zugreifen und diese speichern. Dazu zählen Anrufprotokolle, Nachrichten und App-Nutzung. 

7. Externe Kameras und Sensoren

Smart Cars bedienen sich einer Vielzahl von Sensoren und Kameras, um die Umgebung zu überwachen. Dadurch werden Funktionen wie Einparkhilfen, Spurhaltesysteme und Kollisionsvermeidungssysteme ermöglicht.

8. Umgebungsdaten

Smart Cars können auch Daten zu Ihrer Umgebung erfassen, wie Luftqualität, Temperatur und Straßenverhältnisse. Diese Daten können dazu verwendet werden, die Navigation, Sicherheitssysteme und Umgebungsüberwachung zu verbessern.

9. Spracherkennung

Smart Cars mit Spracherkennungssystem können die Gespräche von Fahrer und Beifahrern aufzeichnen. Diese Daten können dazu verwendet werden, die Funktionen des Fahrzeugs wie die Klimaregulierung, das Navigationssystem und das Infotainmentsystem zu kontrollieren.

10. Fahrtenbuchdaten

Dazu zählen Daten zum Start und Ende von Fahrten sowie Einzelheiten zur Fahrt (z. B. Streckenverlauf).

11. Daten zum Airbagsystem    

Einige Fahrzeuge erfassen Daten zum Airbagsystem, einschließlich Gewicht und Körperposition, die im Fahrzeug gespeichert werden. Diese Daten können dazu verwendet werden, Fahrzeugprobleme zu diagnostizieren und Unfälle zu untersuchen.

12. Fahrzeugseitige Daten

Dazu zählen Daten, die vom Fahrzeug generiert, jedoch nicht notwendigerweise an den Fahrzeughersteller übermittelt werden, außer, unter Verwendung eines externen Datenauslesegerätes. Hierzu zählen zahlreiche Daten einschließlich Motorleistung, Reifendruck und Füllstände, die für die Wartung und Diagnose hilfreich sind.

13. Medienanalyse

Es werden Informationen darüber erfasst, was Sie sich in Ihrem Fahrzeug anhören, wie Radiosender und Medienquellen. Dazu zählen auch die Shows und Kanäle, die über das Infotainmentsystem in den Rücksitzen angesehen werden, Logins zu verschiedenen Streamingdiensten und Daten darüber, welche Funktionen des Infotainmentsystems genutzt werden, wie Navigation, Musik und Einstellungen.

14. Daten zu Batterie, Zündung und Fenstern

Daten über den Zustand des Fahrzeugs einschließlich Batteriezustand, Zündungszustand und Fensterpositionen können erfasst werden.

15. Diagnosedaten

Smart Cars können eine Vielzahl von Diagnosedaten tracken wie Fehlercodes und Daten zur Systemleistung. Diese Daten können dazu genutzt werden, Probleme mit dem Fahrzeug zu diagnostizieren und die Zuverlässigkeit des Fahrzeugs zu verbessern.

16. Stabilitätskontrolle und Antiblockiersysteme

Ereignisse aufzuzeichnen, bei denen diese Sicherheitsfunktionen aktiviert werden, bietet einen Einblick in Verkehrsbedingungen und potenzielle Gefahren.

17. Sicherheits- und Diebstahlwarnungen

Smart Cars können Sicherheits- und Diebstahlwarnungen erzeugen. Diese Warnungen können an das Smartphone des Fahrzeugbesitzers oder einen Überwachungsdienst gesendet werden.

18. WLAN-Datennutzung

Smart Cars können die WLAN-Datennutzung tracken, z. B. welche Websites der Fahrer und die Beifahrer besuchen. Diese Daten können dazu verwendet werden, das Fahrerlebnis zu personalisieren und gezielte Werbung einzusetzen.

19. Energieverbrauch Zuhause 

Elektrische Fahrzeuge können den Stromverbrauch bei Ihnen zu Hause tracken. Dazu zählen Daten zu Ladegewohnheiten und Energiekonsummustern.

20. Fahrzeugwartung

Smart Cars können Daten zu deren eigenen Leistungs- und Wartungsbedürfnissen erfassen. Diese Daten können dazu verwendet werden, die Sicherheit und Zuverlässigkeit des Fahrzeugs zu verbessern, lassen sich allerdings aber auch dazu nutzen, die individuelle Nutzung zu tracken.

Warum Smart Cars ein Albtraum für die Privatsphäre sind

Smart Cars haben unser Fahrerlebnis revolutioniert, indem sie noch nie dagewesene Konnektivität und Komfort bieten. Dies hat allerdings einen wesentlichen Nachteil – eine ernsthafte Bedrohung unserer Privatsphäre und Sicherheit. Tatsächlich erfassen nur wenige Produkte so viele Daten über die Handlungen, Aufenthaltsorte und Gespräche von Einzelpersonen, wie ein Smart Car.

Das Ausmaß der Datenerfassung

Smart-Fahrzeuge erfassen kontinuierlich Daten und transferieren diese drahtlos an die Hersteller und geben diese auch oft an Drittanbieter weiter. Die Palette der erfassten Daten ist erschreckend:

Persönliche Daten: Name, Alter, Adresse, Sozialversicherungsnummer, Führerscheinnummer.

Standortdaten: Präzise GPS-Daten, Streckenverlauf und Streckendaten.

Digitaler Fußabdruck: IP-Adresse, Standort von Mobilgeräten und Suchinhalte.

Demografische Einblicke: Geschlecht, ethnische Zugehörigkeit und andere persönliche Daten.

Finanzielle Daten: Zahlungsdaten, Erwerbsdaten und Finanzierungsdaten zum Fahrzeug.

Biometrische Daten: Gesichts-, Sprach- und Fingerabdruckerkennung.

Verhaltensmuster: Fahrgewohnheiten, Fahrstil und sogar 3D-Fotos von der Umgebung Ihres Fahrzeugs.

Und dem nicht genug. Die Hersteller von Smart Cars gehen noch einen Schritt weiter und erfassen anhand externer Datenquellen Aspekte wie Einkommen, Immigrationsstatus, Herkunft und sogar intime Einzelheiten wie sexuelle Aktivität (kein Scherz) und genetische Daten. Sie können sogar Ihre Fotos, Kalender und To-do-Listen einsehen, wenn Ihre Datenschutzeinstellungen dies zulassen.

Wie werden Ihre persönlichen Daten genutzt?

Hersteller sind legal dazu verpflichtet, diese Praktiken in ihrer Datenschutzrichtlinie aufzuführen. Die Komplexität dieser Dokumente ist für Konsumenten in der Regel jedoch verwirrend. Auch wenn sich diese Richtlinien je nach Hersteller unterscheiden, sind die primären Empfänger dieser Daten:

• Serviceanbieter (jedoch ohne weitere Angaben)
• Regierungsbehörden
• Strafverfolgungsbehörden
• Werbe- und Forschungsagenturen
• Andere Fahrer (normalerweise zur Verbesserung von Verkehrsfluss oder um Unfälle zu melden) 
• Händler
• Soziale Netzwerke
• Datenbroker
• Technologiekonzerne wie Apple CarPlay, Android Auto und Amazon Alexa
• Tochterunternehmen
• SiriusXM, OnStar und andere vernetzte Dienstleistungen 

Die undurchsichtige Welt der Datenbroker 

Einer der beunruhigendsten Aspekte des Smart-Car-Trackings ist die Beteiligung von Datenbrokern. Diese operieren in einem Schattenbereich und handeln mit von Fahrzeugen erzeugten Daten, ohne die ausdrückliche Genehmigung des Fahrzeugbesitzers einzuholen. Diese Praktiken sind Grund für Bedenken, darunter:

1. Missbrauch persönlicher Daten: Wenn Unternehmen den Umgang mit persönlichen Daten nicht transparent gestalten, untergräbt dies das Prinzip der informierten Einwilligung. Dadurch laufen Einzelpersonen Gefahr des Missbrauchs ihrer persönlichen Daten.
2. Gezielte Werbung: Datenbroker können die Fahrerdaten dazu verwenden, Einzelpersonen mit gezielter Werbung zu bombardieren. Dies geschieht häufig, ohne dass die Betroffenen wissen, wie ihre Daten überhaupt erlangt wurden. 
3. Invasive Überwachung: Diese Daten können für bedrohlichere Zwecke verwendet werden und eine unerwünschte Überwachung gewährleisten, die einen Eingriff in die persönliche Privatsphäre darstellt.
4. Diskriminierung und Profilerstellung: Datenbroker können detaillierte Datensätze zusammenstellen, um hochspezifische Profile von Individuen zu erstellen. Dies kann zu potenzieller Diskriminierung aufgrund von Faktoren wie Herkunft, Einkommen oder Lebensstil führen. Des Weiteren können Profile resultieren, die die wahren Charaktereigenschaften einer Person nicht wahrheitsgetreu wiedergeben.

 Die Tatsache, dass Datenbroker keinerlei Regulierungen unterliegen, wirft Fragen zur Verantwortlichkeit auf. Ohne klare Kontrollen oder Branchenstandards ist es schwierig, diese Instanzen für Missbrauch oder unsachgemäßen Umgang mit erworbenen Daten verantwortlich zu machen.

Hacker können sich Zugriff auf Ihre Daten verschaffen 

Der Handel mit vertraulichen Daten durch Datenbroker ermöglicht auch potenzielle Sicherheitslücken. Im Falle einer Datenschutzverletzung oder eines Cyberangriffs könnten diese wertvollen Daten in die falschen Hände geraten und die betroffenen Personen einer Reihe von Risiken aussetzen, vom Identitätsdiebstahl bis hin zum Stalking.

86 % aller Fahrzeughersteller haben einen schlechten Ruf, wenn es um das Thema Datensicherheit und den Schutz der Privatsphäre ihrer Nutzer vor Datenschutzverletzungen oder Hacker-Angriffe geht. Zu den bedeutendsten Verfehlungen der vergangenen Jahre zählen:

• Volkswagen und Audi: Im Jahr 2021 hatte eine Datenschutzverletzung zwischen den Schwesterunternehmen Auswirkungen auf 3,3 Mio. Nutzer.
• Toyota: Im Laufe von zehn Jahren, von 2013 bis 2023, hat Toyota Daten von 2,15 Mio. Nutzern enthüllt und dadurch ein anhaltendes Versäumnis der Datensicherheit offengelegt.
• Mercedes-Benz: Im Juni 2022 hat Mercedes-Benz ein von einem Drittanbieter verursachtes Datenleck bekannt gegeben, das möglicherweise die persönlichen Daten von 1,6 Mio. potenziellen Kunden und Bestandskunden kompromittierte. Dazu gehörten vertrauliche Daten wie Namen, Adressen, E-Mail-Adressen und Telefonnummern.

Diese Datenschutzverletzungen können weitreichende Folgen für Einzelpersonen haben, vom Identitätsdiebstahl bis hin zu gezielten Cyberangriffen.

Ihre Smart-Car-Daten können gegen Sie verwendet werden 

Ein weiterer besorgniserregender Aspekt der Erfassung von Smart-Car-Daten ist, dass diese in einem Rechtsstreit gegen Sie verwendet werden können. Weltweit greifen Strafverfolgungsbehörden vermehrt zu Ermittlungszwecken auf persönliche Fahrzeugdaten zu. Dazu gehören nicht nur der Standortverlauf, sondern auch persönliche Kommunikationen. 

Fahrzeughersteller sind dafür bekannt, Sprachaufzeichnungen und Standortverläufe weiterzugeben, oft ohne das Wissen oder die Einwilligung der betroffenen Personen. In manchen Fällen haben sich die betroffenen Personen nicht einmal für diesen Dienst angemeldet, ihre Bewegungen werden dennoch aufgezeichnet.

Laut der Mozilla Foundation gaben 56 % der Fahrzeughersteller an, Daten ihrer Fahrer an Regierungs- und Strafverfolgungsbehörden weiterzugeben, sollte eine derartige „Anfrage“ gestellt werden, egal ob formell oder informell. 

Eine Analyse der Top-Fahrzeugmodelle in den USA

Um mehr Bewusstsein zum Thema Datenerfassungspraktiken zu schaffen, hat Privacy4Cars, ein US-amerikanisches Automobilunternehmen, Anfang des Jahres seinen Bericht zur Privatsphäre von Fahrzeugen (Vehicle Privacy Report) veröffentlicht. 

Dieses Online-Tool bedient sich der Identifikationsnummer eines Fahrzeugs (VIN), ein eindeutiges Zuordnungsmerkmal, quasi wie ein Fingerabdruck für Fahrzeuge. Diese wird dann mit den öffentlichen Richtlinien des jeweiligen Herstellers abgeglichen und eine entsprechend umfassende Datenlandschaft erstellt. Der Bericht bringt somit eine riesige Menge an Daten ans Licht, die von unseren Smart Cars erfasst und an die Hersteller übermittelt werden.

Das Tool kategorisiert Fahrzeuge entweder als „Smartphone auf Rädern“ oder als „Festplatte auf Rädern“. Letztere Bezeichnung wird für Fahrzeuge mit Telematik verwendet, deren Mobilfunkverbindung nicht mehr funktionstüchtig ist (aufgrund von 3G- oder älterer Technologie). 

Um weitere Einblicke zu erlangen, haben wir, unter Verwendung von öffentlich verfügbaren VIN-Nummern, die fünf beliebtesten Fahrzeuge in Amerika (laut Recherche der Automotivplattform Edmunds Inc.) mit dem Privacy4Cars-Tool getestet. Hier unsere Ergebnisse: 

2023 Chevrolet Silverado 

Der Chevy Silverado steht an der Spitze der meistverkauften Fahrzeuge in den USA im Jahr 2023. Aufgrund seiner fortschrittlichen Telematik-Fähigkeiten erfasst er aktiv eine Fülle an Daten sowohl über den Fahrer als auch den Einsatz des Fahrzeugs.

Diese Datenerfassung umfasst persönliche Daten wie Namen, Adressen und E-Mail-Adressen. Zudem werden biometrische Daten wie Fingerabdrücke und Gesichtserkennung sowie die Aufenthaltsorte des Fahrers erfasst. Auch wenn der Wortlaut der Datenschutzrichtlinie zum Thema synchronisierte Smartphonedaten verworren sein kann, erstellt das Fahrzeug Nutzerprofile basierend auf den individuellen Gewohnheiten und Einstellungen der Fahrer.

Die Datenerfassung ist sehr breit angelegt und reicht von Kamerabildern und Sensorenmesswerten bis hin zu Sprachbefehlen, Stabilitätskontrolle und Antiblockiersystemen. Es überlässt nichts dem Zufall und speichert sogar die Nutzung des Infotainmentsystems, vom Radio bis hin zur Unterhaltung in den Rücksitzen.

Zusätzlich zu diesen Daten speichert der Silverado spezifische Informationen wie Batteriestatus, Einzelheiten zur Zündung, Fensternutzung, Gangschaltung und Diagnosedaten. Er trackt die Fahrten des Fahrers, zeichnet Standorte, Streckenverlauf, Geschwindigkeit und erwähnenswerte Fahrereignisse auf wie Bremsen, Ausweichen oder Kurvenverhalten. 

Der Silverado gibt Daten an Tochterunternehmen innerhalb des Netzwerks von General Motors, an Drittanbieterdienste, Versicherungen und Regierungsbehörden weiter. Die Datenschutzrichtlinie lässt jedoch offen, ob die Daten an Datenbroker weitergegeben werden, da dies vom Hersteller in dessen Richtlinie weder bestätigt noch verneint wird.

2023 Ford F-150

Wie seine Zeitgenossen macht auch dieser Pick-up keine Angaben zur Datenlöschung, obwohl er eine Fülle an Daten über seine Besitzer erfasst. Dazu zählen Namen, Standorte und Führerscheindaten. Der Hersteller ist auch an Identifikationsmerkmalen interessiert und nutzt Profile sowie Standortdetails. Jedoch ist die Art und Weise, wie das Fahrzeug synchronisierte Smartphones und biometrische Daten handhabt, etwas undurchsichtig. 

Die Gewohnheiten eines Fahrers sind auch nicht ausgenommen. Ford zeichnet Geschwindigkeit, Pedalnutzung und sogar die Sitzgurtnutzung auf. Das Fahrzeug fungiert als heimliches Aufnahmegerät und dokumentiert Strecken, Geschwindigkeiten und sogar regionale Wetterbedingungen.

Wenn es ums Teilen geht, ist Ford nicht schüchtern. Daten werden an Tochterunternehmen, Dienstleister, Versicherungen und Regierungsbehörden weitergegeben. Die Haltung gegenüber Datenbrokern bleibt jedoch undurchsichtig.

2023 RAM 1500

RAM gehört zu Stellantis, einem Unternehmen, das aus dem Zusammenschluss von Fiat Chrysler Automobiles und der Peugeot-Gruppe im Jahr 2021 hervorging. Entsprechend nutzt RAM dieselbe Datenschutzrichtlinie und Nutzungsbedingungen für vernetzte Dienste wie Chrysler, Dodge und Fiat.

Beim Thema persönliche Daten wählt RAM „keine Löschung“, was persönliche Identifikationsmerkmale einschließt wie Namen und Adressen, Sozialversicherungsnummern und Führerscheindaten sowie biometrische Daten. RAM überwacht außerdem Fahrgewohnheiten und zeichnet Zeitstempel, Geschwindigkeit, Beschleunigung und Bremsverhalten auf. Das Fahrzeug trackt Standort, Wetter und gefahrene Strecken. Zudem behält es seinen eigenen Status im Auge und überwacht den Tank- und Batteriezustand sowie Kamerabilder.

Zum Thema synchronisierte Smartphones ist die Datenschutzrichtlinie von RAM differenziert. Auch wenn keine Daten direkt von synchronisierten Smartphones gespeichert werden, existiert eine Ausnahme für die von RAM eigens entwickelte Remote-Mobilgeräteapp.

Positiv zu vermerken ist, dass RAM drei Möglichkeiten bietet, um Ihre persönlichen Daten in den meisten neuen Fahrzeugen zu verwalten. Dazu gehören die Möglichkeit, die Erfassung von Geolokalisierungsdaten ein oder auszuschalten, die Möglichkeit, spezifische Datennutzungen durch digitale Kanäle an- oder abzumelden und das „Recht auf Vergessenwerden“ beantragen zu können.

2023 Honda CR-V

Die Datenerhebungspraktiken von Honda umfassen die Sammlung einer Vielzahl von Daten, die das Unternehmen als „abgedeckte Daten“ bezeichnet. Dazu gehören personenbezogene Daten wie Kontaktdaten, Sozialversicherungsnummern und Führerscheindaten. 

Im Gegensatz zu anderen Modellen von Honda erfasst der CR-V gezielt Daten zum Fahrzeugstatus, einschließlich Treibstofffüllstand, Reifendruck und Batterieladung. Das Fahrzeug zeichnet außerdem Fahrtenbuchdaten wie Start und Ende von Fahrten auf und überwacht den Status des Airbagsystems. 

Zusätzlich erfasst der CR-V Daten darüber, wie die vernetzten Funktionen des Fahrzeugs genutzt werden. Dazu zählen möglicherweise der Suchverlauf, Anrufprotokolle und Sprachbefehle (die potenziell Audioaufnahmen umfassen). Auch Daten zum Fahrerverhalten werden aufgezeichnet, einschließlich Pedalposition, Motordrehzahl und Lenkwinkel.

Bezüglich biometrischer Daten ist nicht klar, wie Honda diese Art von Daten nutzt, da dies in der Datenschutzrichtlinie des Fahrzeugs nicht ausdrücklich angegeben wird. Jedoch wurde durch einen Sprecher des Unternehmens bekannt, dass deren Fahrzeuge in den USA Systeme umfassen, die biometrische Daten an das Unternehmen weitergeben.

Zudem speichert das Airbagsystem möglicherweise Daten zum Gewicht und der Körperposition der Insassen. Diese Daten werden jedoch lokal im fahrzeugeigenen Computer gespeichert, können nur über ein externes Datenauslesegerät eingesehen werden und der Zugriff wird von Bundes- und Landesgesetzen reguliert.

2023 Tesla Model Y

Tesla hat keine eindeutige Richtlinie zum Löschen von Nutzerdaten und es ist daher naheliegend, dass Daten möglicherweise auf unbestimmte Zeit gespeichert werden können. Dies wirft Bedenken auf hinsichtlich der Frage, wie viel Kontrolle die Nutzer tatsächlich über deren persönliche Daten haben.

Die Datenschutzrichtlinie von Tesla erlaubt dem Unternehmen außerdem eine umfangreiche Nutzung und Weitergabe von Nutzerdaten für, was das Unternehmen „notwendige oder angemessene“ Zwecke nennt. Dies ermöglicht Tesla ziemliche Flexibilität, die Nutzer haben jedoch wenig Einfluss darauf, wie ihre Daten genutzt werden.

Tesla sagt offen, dass Fahrerdaten in Form von persönlichen Identitätsmerkmalen erfasst werden und trackt obendrein Standortdaten. Die Richtlinie des Unternehmens zu Themen wie vernetzte Smartphonedaten, Nutzerprofile und biometrische Daten ist etwas mysteriös und lässt die Nutzer im Unklaren darüber, wie diese Kategorie an Daten gehandhabt wird.

Wenn es um die Weitergabe von Daten geht, kollaboriert Tesla ausgiebig mit Tochterunternehmen, Dienstleistern, Versicherungen und Regierungsbehörden. Es ist jedoch nicht eindeutig klar, in welchem Umfang Daten an Datenbroker weitergegeben werden. Diese Auslassung in der Richtlinie von Tesla, wie die oben genannten, sollte bei den Fahrern für wesentliche Bedenken sorgen. 

Der weitere Weg: Forderungen nach strikteren Datenschutzverordnungen für Smart Cars

Bei den meisten Smart-Car-Herstellern kommen die Datennutzung und -sicherheit zu kurz und Kontrollmöglichkeiten von Daten sind mangelhaft. Keine der aufgeführten Datenschutzrichtlinien von Smart-Car-Herstellern bietet einen umfangreichen Einblick dahinein, wie Fahrerdaten verwendet und weitergegeben werden.

Das Konzept der „Einwilligung“ ist in der Welt der Smart Cars oft eine Illusion. Im Gegensatz zu optionalen Smart-Home-Geräten ist die Nutzung eines Fahrzeugs für viele eine Notwendigkeit. Unternehmen umgehen Einwilligungen oft oder nehmen diese an und setzen voraus, dass Sie deren Richtlinien gelesen und diesen zugestimmt haben, bevor Sie ein Fahrzeug überhaupt besteigen. Subaru zum Beispiel gibt an, dass Insassen stillschweigend der Nutzung und dem potenziellen Verkauf von persönlichen Daten allein dadurch „zustimmen“, dass sie sich in dem Fahrzeug befinden.

Tesla geht noch einen Schritt weiter und ermöglicht Ihnen zwar, ein Opt-out für die Erfassung von Daten zu erteilen, versieht dieses jedoch mit einer verschleierten Warnung davor, dass dies einen Einfluss auf die Funktionsweise Ihres Fahrzeugs haben könnte. Nissan geht sogar so weit, dass es Ihnen die Verantwortung auferlegt, andere über die Datenschutzrichtlinie Ihres Fahrzeugs zu informieren. 

Diese bedeutenden Nachteile für Konsumenten beim Thema Smart Cars haben dazu geführt, dass die Senatorin Elizabeth Warren sich eingemischt hat. Im November 2022 hat sie dieses Anliegen thematisiert und den dringenden Handlungsbedarf hervorgehoben. 

In einem sechsseitigen Brief an die obersten Kartellaufseher der USA, Lina Khan, Vorsitzende der FTC (Federal Trade Commission) und Jonathan Kanter, Leiter der Kartellabteilung des Justizministeriums, drückte sie ein starkes Unbehagen über die wachsende Konkurrenz und die Probleme mit dem Verbraucherschutz im Zusammenhang mit Smart Cars aus.

Das Surveillance Technology Oversight Project (STOP) geht mit seinem Bericht unter dem Titel „Abhörgerät auf Rädern“ noch einen Schritt weiter, und betont: 

„Moderne Fahrzeuge erfassen eine enorme Menge an Daten, die auf unbegrenzte Zeit im Fahrzeug und in der Cloud gespeichert werden. Getrackt wird nicht nur das Fahrzeug, sondern auch dessen Insassen. Das Fahrzeug zeichnet unseren Standortverlauf, Inhalte des Mobiltelefons (Kontakte, E-Mails, SMS, Tweets, Beiträge in sozialen Netzwerken), Sprachaufnahmen, Gewicht und andere biometrische Daten auf. Das klingt nicht nur nach unheimlich viel, sondern ist es auch. Fahrzeugdaten werden oft zugunsten der Hersteller und nicht der Fahrer erfasst.

Unsere Daten schüren eine Milliarden-Dollar-Industrie, für die Abonnement-Dienste und der Verkauf von Fahrerdaten an Dritte, einschließlich Strafverfolgungsbehörden, im Mittelpunkt steht. Viele Fahrzeuge, die heute auf unseren Straßen unterwegs sind, versorgen diese Branche: 84 Mio. vernetzte Fahrzeuge haben in den USA im Jahr 2021 Daten an Hersteller und andere Unternehmen geliefert. Fahrer können die Erfassung mancher Daten verweigern, ‚nein‘ zu sagen geht jedoch oft zulasten der Sicherheit der Insassen: Keine Daten, kein Notfallservice oder integrierte Navigations-Tools.“

Die Dringlichkeit des Handlungsbedarfs ist eindeutig. Es besteht dringender Bedarf an soliden Regulierungen und einer Aufsicht der Smart-Car-Industrie. Klarere, strengere Richtlinien zur Regelung der Erfassung, Weitergabe und dem Verkauf von Daten, sind entscheidend, um die Privatsphäre und Sicherheit der Fahrzeugbesitzer zu wahren. Bis diese Regelungen jedoch etabliert sind, ist es wichtig, dass die Kunden proaktiv Schritte unternehmen, um ihre Daten zu schützen. 

Wie Sie Ihr Fahrzeug daran hindern, Sie auszuspionieren

Um sich vor einer unbefugten Datenerfassung zu schützen, ist es wichtig, sich der Datenschutzrichtlinien bewusst zu sein und Hilfsmittel wie Privacy4Cars zu nutzen. Hier finden Sie ein paar weitere Tipps, wie Sie sich vor der schonungslosen Datenerfassung und dem möglichen Verkauf Ihrer persönlichen Daten durch Ihr Smart Car schützen können:

1. Erwägen Sie ältere, nicht vernetzte Fahrzeugmodelle

Eine effektive Methode, um Ihre Privatsphäre zu schützen, ist, sich für ein älteres Gebrauchtfahrzeug zu entscheiden, das keine Internetverbindung und Kameras hat. Dadurch können Sie die potenziellen Datenerfassungsstellen deutlich reduzieren und das Risiko einer unerwünschten Überwachung minimieren.

2. Seien Sie vorsichtig, welche Informationen Sie in sozialen Netzwerken teilen 

Es ist wichtig, darauf zu achten, welche Informationen Sie preisgeben, besonders in sozialen Netzwerken oder bei der Kommunikation mit Freunden und Familienangehörigen. Vermeiden Sie, sensible Details über Ihr Smart Car, wie dessen Standort oder Ihre Reisepläne, in den sozialen Netzwerken bekannt zu geben und nutzen Sie stattdessen besser Plattformen mit Ende-zu-Ende-Verschlüsselung wie WhatsApp oder Telegram. 

3. Bevorzugen Sie Open-Source-Lösungen

Ein sich entwickelnder Trend in der Automobilbranche spiegelt die Konkurrenz im Smartphonebereich zwischen Android (Open-Source) und iOS (proprietär) wider. Bevorzugen Sie Fahrzeughersteller, die Open-Source-Optionen anbieten und den Nutzern mehr Kontrolle über das Betriebssystem eines Fahrzeugs und somit deren eigene Datensicherheit geben.

4. Deaktivieren Sie personalisierte Werbung

Verweigern Sie beim Kauf eines Fahrzeugs Ihre Zustimmung zu personalisierter Werbung, um zu verhindern, dass Ihre persönlichen Daten zum Zwecke von personalisierter Werbung weitergegeben werden.

5. Erteilen Sie ein Opt-out für den Verkauf von Daten und verhaltensgesteuerte Werbung

Nutzen Sie Opt-out-Optionen, um die Weitergabe Ihrer persönlichen Daten und bereichsübergreifende, verhaltensgesteuerte Werbung zu begrenzen.

6. Setzen Sie Ihr Fahrzeug auf Werkseinstellungen zurück

Bevor Sie Ihr Fahrzeug verkaufen oder in Zahlung geben, sollten Sie Ihr Fahrzeug unbedingt auf Werkseinstellungen zurücksetzten, um alle persönlichen Daten zu löschen und die Verbindung zu zugehörigen Apps zu trennen. Dasselbe gilt für den Kauf eines Gebrauchtwagens – vergewissern Sie sich, dass der Vorbesitzer sein vernetztes Konto entfernt hat.

7. Verstärken Sie Sicherheitsmaßnahmen

Implementieren Sie sichere Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung für Apps und Dienste, die mit Ihrem Fahrzeug verbunden sind.

8. Seien Sie vorsichtig im Umgang mit Daten

Gewähren Sie nur vertrauenswürdigen Dritten Zugriff auf Ihre Daten und limitieren Sie die Erfassung von Daten durch Mobilgeräte-Apps in den Einstellungen von iOS und Android.

9. Deaktivieren Sie die Standortübermittlung

Erteilen Sie ein Opt-out für die Standortübermittlung auf Ihrem Mobilgerät, um den Zugriff auf Ihre Echtzeit-Standortdaten zu beschränken.

10. Evaluieren Sie Sprachassistenten

Wenn Sie sich Sorgen über die Datenerfassung machen, sollten Sie die Nutzung von Sprachassistenten wie Amazon Alexa überdenken, die zu Werbezwecken Sprachbefehle, IP-Adressen und Geolokalisierungsdaten aufzeichnen könnten.

11. Aktualisieren Sie Ihre Software für eine erhöhte Sicherheit

Regelmäßig die Software Ihres Smart Cars zu aktualisieren, ist eine wichtige Maßnahme, um den Schutz Ihrer Privatsphäre zu verstärken. Hersteller veröffentlichen regelmäßig Sicherheitsupdates, um Sicherheitslücken anzugehen. Indem Sie Ihre Software auf dem neuesten Stand halten, stellen Sie sicher, dass Ihr Fahrzeug mit den neuesten Schutzmaßnahmen gegen potenzielle Bedrohungen ausgerüstet ist.

12. Nutzen Sie ein für Datenschutz konzipiertes VPN, um zusätzliche Sicherheit zu schaffen

Wenn Sie sich mit dem WLAN-Hotspot Ihres Fahrzeugs verbinden, sollten Sie die Nutzung eines für Datenschutz konzipierten VPNs wie ExpressVPN erwägen. Diese Technologie leitet Ihren Datenverkehr durch einen sicheren Tunnel und schützt somit vor neugierigen Blicken. Es fügt außerdem eine zusätzliche Schutzebene hinzu, die es potenziellen Eindringlingen deutlich schwerer macht, Ihre Online-Aktivitäten abzufangen.

Grund zur Beunruhigung oder eine Notwendigkeit? Was halten Sie von den Datenschutzpraktiken von Smart Cars?