Mozilla erklärt, wie Automobilunternehmen Kundendaten nutzen und missbrauchen

„Was habe ich bei der Untersuchung der Privatsphäre und Sicherheit von 25 der führenden Automarken der Welt gelernt? Moderne Autos sind ein Alptraum für die Privatsphäre und es scheint, dass die Fords, Audis und Toyotas dieser Welt ihren Fokus vom Verkauf von Autos auf den Verkauf von Daten verlagert haben.“ Denken Sie an die Aussage von Misha Rykov, einem Forscher für Mozilla Datenschutz nicht inbegriffen Initiative. Wie schlimm ist es? Weiter lesen.

Jeff Bezos war einer der ersten, der erkannte, dass sich mit dem Verkauf von Kundendaten enorme Gewinne erzielen lassen. Manche Leute glauben, dass Amazon als Online-Buchhändler begann. Falsch. Als das Unternehmen in Bezos’ Augen nur ein Schimmer war, lag das Hauptaugenmerk darauf, alle verfügbaren Daten von dem, was die Leute auf der Amazon-Website suchten und bestellten, abzusaugen und an Marketingfirmen zu verkaufen.

Google, Facebook und viele andere Unternehmen machen im Großen und Ganzen das Gleiche. Mobiltelefondaten werden routinemäßig gesammelt und verkauft. Mit der Auswertung all dieser Daten lässt sich Geld verdienen. Aus diesem Grund wird die Tatsache, dass Ihr Ehepartner nach einem neuen Paar Tennisschuhen sucht, von Datenzentren auf der ganzen Welt zur Kenntnis genommen. Da die digitale Welt weiß, dass Sie und Ihr Ehepartner eine Beziehung haben, tauchen plötzlich Anzeigen für Adidas, Nike, New Balance und andere am Rande dessen auf, was Sie online lesen.

Ein Computer auf Rädern

Tesla startete den Trend, als es 2011 einen großen Touchscreen in den Innenraum des Model S einbaute. Plötzlich wurde der Begriff „Computer auf Rädern“ populär, als Autofahrer von der Idee eines Autos, das auch ein Computer war, fasziniert waren. Oder war es umgekehrt?

Mozilla hat sich kürzlich eingehend mit der Datenerfassung und dem Datenschutz befasst, die 25 Automobilunternehmen ihren Kunden anbieten. Sie alle scheiterten, einige spektakulärer als andere. Das haben die Mozilla-Forscher herausgefunden.

• Sie alle sammeln zu viele personenbezogene Daten – Mozilla hat im Rahmen seiner Recherche 25 Automarken überprüft und 25 „Dings“ dafür herausgegeben, wie diese Unternehmen Daten und persönliche Informationen sammeln und verwenden. Jede untersuchte Automarke sammelte mehr personenbezogene Daten als nötig und nutzte diese Informationen für einen anderen Zweck als den Betrieb eines Fahrzeugs und die Verwaltung seiner Beziehung zum Fahrer.
• Automobilunternehmen haben so viel mehr Möglichkeiten zur Datenerfassung als andere Produkte und Apps, die wir nutzen – sogar mehr als intelligente Geräte in unseren Häusern oder die Mobiltelefone, die wir überall hin mitnehmen. Sie können persönliche Informationen darüber sammeln, wie Sie mit Ihrem Auto interagieren, über die verbundenen Dienste, die Sie in Ihrem Auto nutzen, über die App des Autos (die einen Zugang zu Informationen auf Ihrem Telefon bietet) und noch mehr Informationen über Sie aus Drittquellen wie Sirius XM sammeln oder Google Maps.
• Sie können in großen Mengen vertrauliche Informationen über Sie sammeln – von Ihren medizinischen Informationen, Ihren genetischen Informationen bis hin zu Ihrem „Sexleben“ (im Ernst), wie schnell Sie fahren, wohin Sie fahren und welche Lieder Sie in Ihrem Auto spielen. Sie nutzen es dann, um durch „Rückschlüsse“ auf Dinge wie Ihre Intelligenz, Fähigkeiten und Interessen weitere Daten über Sie zu erfinden.
• Die meisten (84 %) geben Ihre Daten weiter oder verkaufen sie – Es ist schon schlimm genug, dass die riesigen Konzerne, denen die Automarken gehören, all diese persönlichen Informationen in ihrem Besitz haben, um sie für ihre eigene Forschung, ihr Marketing oder die äußerst vagen „Geschäftszwecke“ zu verwenden. Andererseits gaben die meisten (84 %) der von Mozilla untersuchten Automarken an, dass sie Ihre persönlichen Daten weitergeben dürfen – mit Dienstleistern, Datenbrokern und anderen Unternehmen, über die Sie wenig oder nichts wissen. Schlimmer noch: Neunzehn (76 %) Befragte geben an, dass sie Ihre personenbezogenen Daten verkaufen können.
• Überraschenderweise gaben 56 % auch an, dass sie Ihre Daten als Reaktion auf eine „Anfrage“ an die Regierung oder die Strafverfolgungsbehörden weitergeben könnten. Kein Gerichtsbeschluss, sondern etwas so Einfaches wie eine „informelle Anfrage“. Die Bereitschaft von Automobilunternehmen, Ihre Daten weiterzugeben, kann echten Schaden anrichten und zu Albträumen in Bezug auf Autos und Privatsphäre führen.
• Bedenken Sie, dass wir nur aufgrund der Datenschutzgesetze wissen, was Unternehmen mit personenbezogenen Daten tun, wie z. B. dem California Consumer Privacy Act, die es illegal machen, diese Informationen nicht weiterzugeben. Sogenannte anonymisierte und aggregierte Daten können mit Fahrzeugdaten-Hubs und anderen geteilt werden. Während Sie also von A nach B fahren, finanzieren Sie auch den florierenden Nebenerwerb eines Autoherstellers im Datenerfassungsgeschäft.
• Die meisten (92 %) geben den Fahrern kaum oder gar keine Kontrolle über ihre persönlichen Daten – Alle bis auf zwei der 25 von Mozilla überprüften Automarken erhielten ein „Ding“ für die Datenkontrolle. Nur zwei Automarken, Renault und Dacia, gaben an, dass alle Fahrer das Recht haben, ihre persönlichen Daten löschen zu lassen. Diese Marken sind jedoch hauptsächlich in Europa tätig, wo es eine strenge Datenschutzgrundverordnung gibt. Mit anderen Worten: Automarken tun mit Ihren personenbezogenen Daten oft alles, was sie rechtlich durchsetzen können.
• Mozilla konnte nicht bestätigen, ob einer der Automobilhersteller seine Mindestsicherheitsstandards erfüllt — Hersteller von Dating-Apps und Sexspielzeugen veröffentlichen detailliertere Sicherheitsinformationen als Autohersteller. Obwohl die von Mozilla untersuchten Automarken über mehrere langwierige Datenschutzrichtlinien verfügten (Toyota gewinnt mit 12), konnte nicht bestätigt werden, dass eine der Marken ihre Mindestsicherheitsstandards erfüllt.

Mozilla-Datenschutzergebnisse

Mozilla sagt, seine Hauptsorge sei, dass es nicht sagen könne, ob einer der kontaktierten Automobilhersteller alle persönlichen Daten verschlüssele, die in den Bordcomputern der von ihnen hergestellten Autos gespeichert seien. Das Unternehmen wandte sich per E-Mail an die Sache und bat um Klarheit, doch die meisten Automobilhersteller ignorierten seine Bitten völlig. Diejenigen, die geantwortet haben – Mercedes-Benz, Honda und Ford – haben die grundlegendsten Sicherheitsfragen immer noch nicht vollständig beantwortet.

Mozilla sagt, als man sich zum ersten Mal mit Autos und Privatsphäre befasste, war nur eines klar: Es ist sogar für die Automarker selbst kompliziert. Als Antwort auf eine Reihe standardmäßiger Datenschutz- und Sicherheitsfragen teilte Mercedes Benz Mozilla mit, dass es nicht möglich sei, „allgemeine Antworten“ zu geben. Bei all den Daten, die von Fahrzeugen, Apps, vernetzten Diensten und vielem mehr gesammelt werden, verstehen nicht einmal die Unternehmen selbst das Monster, das sie geschaffen haben.

Mozilla zur Einverständniserklärung

Die meisten Hersteller verfügen über langwierige Einwilligungsverfahren für die Datenerfassung und gehen davon aus, dass der Fahrer bereits durch die Entscheidung, das Auto zu fahren, damit einverstanden ist. Die Nissan-Richtlinie umfasst fast 10.000 Wörter und verlangt von den Fahrern „das Versprechen, alle Benutzer und Insassen Ihres Fahrzeugs über die Funktionen und Einschränkungen der Dienste und des Systems, die Bedingungen der Vereinbarung, einschließlich der Bedingungen zur Datenerfassung und -nutzung sowie zum Datenschutz, aufzuklären und zu informieren.“ die Datenschutzrichtlinie von Nissan.“

Die Tesla-Opt-out-Politik ist einfach bizarr. “Wenn du Sie möchten nicht mehr, dass wir Fahrzeugdaten sammeln oder andere Daten von Ihrem Tesla-Fahrzeug erhalten möchten, kontaktieren Sie uns bitte, um die Konnektivität zu deaktivieren. Bitte beachten Sie, dass bestimmte erweiterte Funktionen wie Over-the-Air-Updates, Remote-Dienste und Interaktivität mit mobilen Anwendungen und In-Car-Funktionen wie Standortsuche, Internetradio, Sprachbefehle und Webbrowser-Funktionalität auf einer solchen Konnektivität basieren. Wenn Sie sich gegen die Erfassung von Fahrzeugdaten entscheiden (mit Ausnahme der Präferenzen für die Datenfreigabe im Fahrzeug), können wir Sie nicht in Echtzeit über Probleme informieren, die Ihr Fahrzeug betreffen, oder Sie darüber benachrichtigen. Dies kann dazu führen, dass Ihr Fahrzeug nicht mehr funktionsfähig ist, schwer beschädigt wird oder nicht mehr funktionsfähig ist.“

Das wegnehmen

Ich schaue gerade im Fernsehen eine Serie, in der ein Dieb nur Autos mit Kassettenrekordern stiehlt, um während der Fahrt seine Lieblingsmusik hören zu können. Ehrlich gesagt: Wenn Sie ein Auto fahren möchten, das Ihre persönlichen Daten nicht erfasst, müssen Sie Ihre Suche möglicherweise auf Autos beschränken, die mindestens 30 Jahre alt sind.

Wir lassen so viele Eingriffe in unsere Privatsphäre freiwillig zu, weil es bequem ist. Ich habe Freunde, die zu Hause Google Assistant oder Alexa installiert haben und mich anschauen, als wäre ich gerade vom Mars gesaugt, wenn ich ihnen vorschlage, dass diese Geräte jeden Tag jedes Wort, das in ihrem Haus gesprochen wird, abhören, aufzeichnen und analysieren. Sie denken, ich mache Witze.

Einige Bundesstaaten machen es mittlerweile zu einer Straftat, den Bundesstaat zu verlassen, um bestimmte medizinische Leistungen in Anspruch zu nehmen. Sie müssen sich lediglich an den Hersteller Ihres Fahrzeugs wenden und eine „Anfrage“ stellen, um genau herauszufinden, wohin und wann Sie gefahren sind. Wenn Sie eine Frau im gebärfähigen Alter sind, möchten Sie vielleicht einen Town Car von 1986 fahren, statt irgendetwas, das in diesem Jahrhundert hergestellt wurde.

Wir beschweren uns endlos über staatliche Eingriffe, und dennoch machen wir es den Regierungen aus irgendeinem guten Grund oder auch ohne Grund freiwillig außerordentlich leicht, in unser Privatleben einzugreifen. Und damit fühlen wir uns äußerst wohl. Warum das so sein sollte, ist ein großes Rätsel.

Automobilunternehmen sehen in der Datenerfassung eine Geschäftsmöglichkeit im Wert von mehreren Millionen Dollar nach dem Verkauf. Können Sie etwas tun, um Ihre Privatsphäre zu schützen? Klar, deaktivieren Sie Apps, verwenden Sie kein Google Maps und kaufen Sie neue Autos nur von Unternehmen, die ihre Datenerfassungsrichtlinien in klarer, leicht verständlicher Sprache erläutern können. Viel Glück damit!