Mozilla: Moderne Fahrzeuge sind ein „Datenschutz-Albtraum“
Software, Smartphones und viele andere vernetzte Produkte stehen regelmäßig im Fadenkreuz von Datenschützern. Die Mozilla Foundation hat sich kürzlich mal eine etwas andere Produktkategorie angesehen: Sie untersuchte die Datenschutzrichtlinien und -praktiken von Herstellern weitverbreiteter Kraftfahrzeuge.
„Autos sind in puncto Datenschutz die übelste Produktkategorie“
Insgesamt 25 Fahrzeughersteller mussten sich den Tests unterziehen, mit denen die Mozilla Foundation den Schutz der Privatsphäre von Verbrauchern analysieren wollte. Wie die Stiftung in ihrem Bericht über die Ergebnisse der Untersuchungen erklärt, habe sie mehr als 600 Stunden dafür aufgewendet, was pro Produkt etwa dem Dreifachen des von vergleichbaren Tests gewohnten Zeitaufwandes entsprochen habe. Das Ergebnis: Kein einziger der untersuchten Hersteller habe die Datenschutz-Tests bestanden. „Autos sind in puncto Datenschutz die übelste Produktkategorie, die wir je getestet haben“, so Mozillas Fazit. Folglich habe die Stiftung jedem dieser Hersteller eine Markierung mit dem Warnzeichen „Privacy Not Included“ („Datenschutz nicht inbegriffen“) verliehen.
Hersteller sammeln zu viele Daten – und geben sie weiter
Wie Mozilla im Rahmen der Untersuchungen festgestellt habe, seien von jeder getesteten Automarke, zu denen unter anderem Tesla, BMW, VW, Audi, Toyota, Ford, Mercedes-Benz, Honda und KIA gehören, grundsätzlich zu viele persönliche Daten erfasst worden. 21 Hersteller sollen sich sogar das Recht eingeräumt haben, Nutzerdaten an Dienstleister, Datenbroker und andere Unternehmen weiterzugeben oder zu verkaufen. Ebenso sei eine Übermittlung der Daten an Regierungen oder Strafverfolgungsbehörden „auf Anfrage“, also ohne richterliche Anordnung, keine Ausnahme: Die Datenschutzrichtlinien von 14 der 25 Fahrzeughersteller enthielten angeblich einen entsprechenden Passus.
Nur zwei der untersuchten Marken, nämlich Renault und Dacia, sollen den Verbrauchern das Recht eingeräumt haben, ihre persönlichen Daten löschen zu lassen. Dass dies ausgerechnet auf diese beiden Marken zutreffe, sei wenig verwunderlich, da Fahrzeuge beider Hersteller nur in Europa erhältlich seien, wo die strenge Datenschutz-Grundverordnung (DSGVO) gelte. Bei den restlichen 92 Prozent der Hersteller habe der Fahrer hingegen wenig bis keine Kontrolle über seine persönlichen Daten.
Einhaltung von Sicherheitsstandards nicht gewährleistet
Ferner gebe es berechtigte Zweifel daran, dass sich die Fahrzeughersteller an gängige Sicherheitsstandards wie etwa einer Verschlüsselung der gespeicherten Verbraucherdaten halten. Die Mozilla Foundation habe sich diesbezüglich direkt an die Hersteller gewandt, habe jedoch lediglich von Mercedes-Benz, Honda und Ford überhaupt eine Antwort erhalten. Und selbst diese drei Unternehmen seien nicht in der Lage gewesen, Mozillas Fragen in Bezug auf die Sicherheitsaspekte der Datenverarbeitung zu beantworten.
Die Art der gesammelten Daten mutet teils äußerst fragwürdig an
Als besonderes Negativbeispiel hebt die Mozilla Foundation den japanischen Automobilhersteller Nissan hervor. Dieser sammle „Daten aus den bedenklichsten Kategorien“, zu denen nicht nur Informationen über die „sexuelle Aktivität“, sondern ebenso jene über „psychologische Tendenzen, Prädispositionen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Eignungen“ der Verbraucher gehören. Insgesamt sechs Hersteller sollen angegeben haben, „genetische Informationen“ oder „genetische Merkmale“ zu erfassen.
Darüber hinaus gehe aus den jeweiligen Datenschutzrichtlinien aber auch noch die Erfassung weiterer Daten hervor, die teils äußerst fragwürdig anmuten. In einigen Fällen sollen sogar Informationen über die nationale Herkunft, den Einwanderungsstatus, religiöse Überzeugungen, die Fahrgewohnheiten, die Gesundheit oder das Körpergewicht der Fahrzeuginsassen gesammelt werden. Einige dieser Daten erfordern sicherlich eine entsprechende Abfrage vom Benutzer, andere hingegen ermitteln die jeweiligen Fahrzeuge automatisch über Kameras, Mikrofone sowie weitere Geräte und Sensoren. Auch künstliche Intelligenz könnte im Hinblick auf die Auswertung der erfassten Daten durchaus eine Rolle spielen.
Geltungsbereich unklar
Hinsichtlich lokaler Unterschiede in Bezug auf die gesammelten Daten macht die Mozilla Foundation keine konkreten Angaben. In den Ausführungen zu den einzelnen Automarken sind sowohl Regelungen für den US-amerikanischen als auch für den europäischen Markt zu finden – ebenso wie Links zu den jeweiligen Datenschutzerklärungen der Hersteller. Denkbar ist jedoch, dass die für die EU geltenden Dokumente aufgrund der DSGVO teils etwas andere Klauseln enthalten als jene für die USA.