Sex im Auto reizt Sie? Sollten Sie Interesse am Schutz Ihrer Privatsphäre haben, sollten Sie tunlichst davon absehen, dies in die Tat umzusetzen. Denn Mozilla hat für seinen Einkaufsleitfaden „*Datenschutz nicht inbegriffen (*DNI)“ 25 Automarken in Bezug auf die Einhaltung des Datenschutzes getestet und dabei festgestellt: Moderne Autos sammeln große Mengen an teils hochsensiblen Daten, hinsichtlich des Datenschutzes bestehen erhebliche Bedenken. Bei den gesammelten Daten handelt es sich unter anderem um Informationen zum Sexualleben, genetische Daten oder Details zu Fahrtzielen, die in den meisten Fällen auch an Dritte – auch an Regierungen – weitergegeben oder verkauft werden können.
Ein Gastbeitrag von Justine Tiefnig
Überprüft wurden in einer aufwändigen Recherche von 600 Stunden, im Zuge derer insbesondere die Datenschutzerklärungen der Automobilhersteller studiert wurden, 25 Automarken aus fünf Ländern, darunter BMW, VW, Ford, Audi und Tesla. Diese fielen allesamt hinsichtlich des Schutzes der Privatsphäre der Autofahrer beim Datenschutztest durch. Laut *DNI würden die Automobilhersteller zu viele Daten sammeln – nämlich mehr, als für den Betrieb der Fahrzeuge oder zu Kundenservicezwecken notwendig sind –, diese Daten in den meisten Fällen weitergeben oder verkaufen können und den Fahrern keine Kontrolle über deren Daten geben. Besonders beunruhigend sei, dass nicht gesagt werden könne, ob die persönliche Informationen im Auto verschlüsselt sind oder nicht.
Automobilhersteller verfügen über umfangreiche Datensammlungen
Die Art und Weise, wie Autohersteller Daten erfassen und sammeln, ist komplex. Immer mehr Funktionen in Autos werden von Computersystemen gesteuert. Diese sind auch mit dem Internet verbunden. Die Überwachung im Auto passiert mittels Sensoren, Radar, Kameras, Telematik und Apps und umfasst unter anderem Beobachtungen hinsichtlich der Interaktion mit dem Fahrzeug, Überwachung der verbundenen Dienste, die im Auto genutzt werden, die Auswertung von Fahrzeug-Apps etc. Weiters können auch Daten von Drittquellen wie etwa Google Maps bezogen werden. So kann alles erfasst werden, was wann und wo im Auto passiert.
Moderne Fahrzeuge – egal welcher Preisklassen – sammeln und speichern Unmengen an Daten ihrer Besitzer, Fahrer, Passagiere und auch über die Umgebung, z.B. Fußgänger. Automobilhersteller verfügen demnach über umfangreiche Datensammlungen, die für Forschungs- und Marketingzwecke verwendet werden können. Die meisten der getesteten Hersteller geben an, diese Daten auch an Dritte weitergeben und sogar verkaufen zu können. Weiters gaben einige der Hersteller an, die Daten „auf Anfrage“ an die Regierung oder an Strafverfolgungsbehörden weitergeben zu können.
Neben der schieren Menge an persönlichen Daten, die von den Herstellern gesammelt und gehortet werden, ist also ein weiterer kritischer Punkt in diesem Zusammenhang, dass viele dieser Daten an Dritte – z. B. an Datenbroker, Dienstleister, Regierungen und andere Unternehmen – weitergegeben oder verkauft werden können.
Nur zwei der getesteten Automarken, nämlich Renault und Dacia, geben an, dass die Fahrer das Recht auf Löschung ihrer persönlichen Daten haben. Beide Automarken sind nur in Europa verfügbar, wo die strenge Datenschutz-Grundverordnung (DSGVO) gilt.
Auch vor hochsensiblen Daten wird nicht Halt gemacht
Erfasst und gesammelt werden unterschiedlichste, teils hochsensible Daten. Je nach Hersteller werden Fahrtziele, Aktivitäten im Fahrzeug bis hin zu sensiblen, auch genetischen Daten über die Identität der Insassen erfasst und gespeichert.
Der Autohersteller Nissan beispielsweise gibt an, Informationen über sexuelle Aktivität, Gesundheitsdaten, genetische Daten sowie weitere sensible persönliche Informationen für Marketingzwecke erfassen sowie weitergeben zu können. Dies ist in der Datenschutzerklärung von Nissan USA nachzulesen. Darüber hinaus steht in der Datenschutzerklärung auch, dass „Rückschlüsse, die aus den gesammelten persönlichen Daten gezogen werden, um ein Profil über einen Verbraucher zu erstellen, das dessen Vorlieben, Eigenschaften, psychologische Tendenzen, Prädispositionen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Eignungen widerspiegelt“ verkauft und zu Marketingzwecken weitergegeben werden dürfen. Neben Nissan gibt auch der Autohersteller Kia in seiner US-Datenschutzrichtlinie an, Informationen zum Sexualleben der Autoinsassen zu sammeln.
Auch genetische Informationen werden von manchen Autoherstellern gesammelt. Das geben Automobilhersteller wie Cadillac, GMC, Buick und Chevrolet in ihren Datenschutzerklärungen für den US-Bundesstaat Kalifornien an.
22 der geprüften Automarken geben in ihren Datenschutzerklärungen an, anhand der gesammelten Daten Rückschlüsse, beispielsweise auf Intelligenz, Fähigkeiten und Interessen der Fahrer, zu ziehen. Es werden hierbei also Annahmen angestellt, die auf den erhobenen Daten basieren. Neun dieser Unternehmen geben an, diese Daten in weiterer Folge an Dritte verkaufen zu können.
Your car is watching you…
Angesichts der alarmierenden Ergebnisse dieser Untersuchung wird eines klar: Moderne Autos sind weit mehr als nur Fortbewegungsmittel auf vier Rädern. Sie sind potenzielle Überwachungsapparate, die nahezu jeden Aspekt unseres Lebens im Auto aufzeichnen und speichern können. Von unseren persönlichen Aktivitäten bis hin zu unseren genetischen Daten – nichts scheint vor dieser Datensammlung sicher zu sein. Die Tatsache, dass die meisten Automobilhersteller die von ihnen gesammelten Informationen an Dritte – auch an Regierungen! – weitergeben oder verkaufen können, ist mehr als beunruhigend. Unsere Daten könnten in die falschen Hände geraten und für Zwecke verwendet werden, die wir nicht einmal erahnen können. Die Frage nach dem Schutz unserer Privatsphäre muss in Hinblick auf diese neuen Erkenntnisse dringend gestellt werden.