Big Brother Award: Tesla als "dauernd aktive Datenschleuder" ausgezeichnet
Wegen der umfassenden Überwachung von Umgebung und Insassen durch seine Fahrzeuge wird der US-Elektroautohersteller Tesla mit dem diesjährigen Big Brother Award(öffnet im neuen Fenster) ausgezeichnet. "Die erhobenen Daten werden permanent ausgewertet und können für beliebige Zwecke weiter genutzt werden" , sagte der frühere schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert in seiner Laudatio laut Vorabbericht. Wegen der vielen Datenschutzprobleme seien die Tesla-Fahrzeuge eine "dauernd aktive Datenschleuder mit Langzeitgedächtnis" und "schlicht und einfach unzulässig" .
Der Verein Digital Courage verleiht den Big Brother Award seit dem Jahr 2000 an Firmen, Organisationen und Politiker, die durch einen missbräuchlichen Umgang mit Daten aufgefallen sind. Neben Tesla erhielten in diesem Jahr unter anderem die Bundesregierung, die Modekette H&M und das Bildungsministerium Baden-Württemberg die Negativauszeichung, die am 18. September in Bielefeld verliehen wurde.
Die Bundesregierung erhielt den Preis wegen der " politischen Mitverantwortung für den völkerrechtswidrigen US-Drohnenkrieg " , H&M für "jahrelanges, hinterhältiges und rechtswidriges Erheben und Verarbeiten von datenschutzrechtlich herausragend geschützten Beschäftigtendaten" und das Bildungsministerium, weil es "wesentliche Dienste der Digitalen Bildungsplattform des Landes von Microsoft betreiben lassen will" .
Intensive Datennutzung bekannt
Dass Tesla die Daten seiner Fahrzeuge ebenso wie andere Hersteller umfassend auswertet, ist hinreichend bekannt. Das liegt auch daran, dass die Elektroautos seit Langem vernetzt sind, so dass das Unternehmen aus der Ferne Zugriff auf die Daten hat und beispielsweise Kameraaufnahmen nutzen kann, um seine selbstfahrenden Systeme zu trainieren. Umstritten ist zudem der sogenannte Wächtermodus (sentry mode), mit das Fahrzeug seine Umgebung überwacht und im Falle einer Störung die Kameraaufnahmen speichert.
Tesla wird zudem vorgeworfen, sehr freigiebig Fahrzeugdaten herauszugeben, wenn damit die Schuld eines Autofahrers an einem Unfall nachgewiesen werden kann. "Während das Unternehmen nach einem Unfall Daten an Medien herausgegeben hat, will es die Logdaten des Kunden nicht den Fahrern selbst zur Verfügung stellen" , berichtete der britische Guardian im April 2017(öffnet im neuen Fenster) . Damit versuche das Unternehmen unter anderem, die Aussagen von Unfallfahrern öffentlich zu widerlegen.
Unmenge an Daten
In seiner Rede verwies Weichert auf die Unmengen an Daten, die Tesla über seine Fahrzeuge erfasst. Dazu zählten "Telematikprotokolldaten" , "Fernanalysedaten" , "weitere Fahrzeugdaten" , die "Wartungshistorie" sowie "Informationen über Ladestationen" , als "erweiterte Funktionen" "Navigationsdaten" sowie "kurze Videoaufnahmen von den Außenkameras des Fahrzeugs" . Dabei bleibe unklar, "welche Sensordaten an Tesla übermittelt und gespeichert werden und welche im Auto bleiben und überschrieben werden" .
Diese Einschätzung bestätigt auch ein am Freitag veröffentlichter Bericht des ARD-Magazins Kontraste(öffnet im neuen Fenster) . Bei einem Versuch sei es lediglich gelungen, Datentransfers von einem Tesla zu Servern in den USA nachzuvollziehen. "Es handelte sich dabei um zum Teil stundenlange Verbindungen zu Servern an der amerikanischen Westküste. Tesla nutzte hierfür eine WLAN-Verbindung, die in dem Test überwacht werden konnte" , schreibt das Magazin. Der Traffic aus der fest verbauten LTE-SIM-Karte habe jedoch nicht nachvollzogen werden können. Da Tesla die Verbindung verschlüssele, habe man sich auch beim WLAN nicht die Inhalte ansehen können.
Mit den Kameras die Umgebung überwachen
Laut Weichert lässt sich Tesla in den Allgemeinen Geschäftsbedingungen (AGB) "quasi unbegrenzt" die Nutzung der Daten einräumen. Zwar könne man der Datennutzung widersprechen, doch in diesem Fall warnt Tesla davor, "dass bei Ihrem Fahrzeug eine lediglich eingeschränkte Funktionalität, ernsthafte Schäden oder Funktionsunfähigkeit eintreten" könne. "Ein Hoch auf die Freiwilligkeit!" , sagte Weichert.
Der Datenschutzexperte verwies in seiner Laudatio auf den Sicherheitsexperten Truman Kain, der die Kameras der Elektroautos zur Überwachung umfunktioniert hat . Dazu wird der Rechner per USB mit dem Auto verbunden. Mit Hilfe von KI und einem schnellen Rechner ließen sich aus dem Videomaterial der Autokameras Menschen und Kennzeichen erkennen.
Doch nicht nur die Kameraüberwachung der Umgebung, auch die des Innenraums wird moniert.
"Schon der Normalbetrieb verstößt gegen die DSGVO"
Tesla-Chef Elon Musk hat in einem Video diese Kamera damit gerechtfertigt, dass seine Autos für Fahrtenvermittlungen oder als selbstfahrende Taxis genutzt werden sollen. Dem Magazin Kontraste sagte Tesla daher, dass die Innenraumkamera gar nicht aktiv sei. Generell würden von den Kameras keine "durchgängigen Filme" aufgenommen, sondern "bestenfalls kurze Sequenzen" .
Zu guter Letzt stört sich Weichert daran, dass Tesla die seit 2018 in Europa anwendbare Datenschutz-Grundverordnung (DSGVO) in den AGB gar nicht erwähnt. Zudem berufe sich das Unternehmen für die Übermittlung in die USA auf den Privacy Shield, der kürzlich vom Europäischen Gerichtshof (EuGH) für ungültig erklärt wurde. "Also verstößt schon der Normalbetrieb von Teslas gegen die DSGVO" , sagte Weichert und fügte hinzu: " Wer einen Tesla kauft, müsste zunächst viele Dienste deaktivieren, um die DSGVO einzuhalten."
Keine Aussage zu Privacy Shield
Den Big Brother Award für Tesla sollten "deutsche oder europäische Hersteller das nicht als Freibrief für ihre Kfz-Automatisierung ansehen" , sagte Weichert abschließend. Denn "auch deren Angebot stinkt datenschutzrechtlich in vieler Hinsicht zum Himmel" .
Im Zusammenhang mit dem Aus des Privacy Shield hat Golem.de bei Tesla nachgefragt, wie mit dem EuGH-Urteil umgegangen werden soll. Bislang haben wir darauf noch keine Antwort erhalten. Nach Einschätzung der Berliner Datenschutzbeauftragten Maja Smoltczyk kann sich Tesla derzeit auf keine Rechtsgrundlage berufen, "die die routinemäßige Übermittlung von personenbezogenen Nutzerdaten in die USA legitimiert" . Eine solche Übermittlung, beispielsweise bei der Nutzung von Dienstwagen, sei "allenfalls und ausnahmsweise mit informierter Einwilligung der Beschäftigten zulässig" .
Innenkameras vorgeschrieben
Was die intensive Nutzung von Außenkameras angeht, hat Tesla in der Tat einen Sonderweg eingeschlagen. Während andere Hersteller in der Regel nur Front- und Heckkameras einbauen, setzt Tesla vor allem auf Bilderkennung und baut acht Kameras ein , die einen 360-Grad-Rundumblick mit bis zu 250 Metern Reichweite garantieren sollen. Auf teure Sensoren wie Laserscanner, die keine detaillierte Erkennung ermöglichen, verzichtet Musk hingegen .
Was die Frage der Innenraumüberwachung betrifft, so ist Tesla in diesem Fall jedoch kein Vorwurf zu machen. Denn hochautomatisierte Fahrzeuge der Stufe 3, wie sie vom kommenden Jahr an zugelassen werden können , müssen permanent überprüfen, ob der Fahrer im automatisierten Modus in der Lage ist, wieder das Steuer zu übernehmen. Dazu sind entsprechende Kamerasysteme unerlässlich. Audi will für sein System dazu eine Innenraumkamera nutzen , die allerdings keine Bildaufnahmen macht, sondern nur bestimmte Merkmale wie Lidschlag oder die Kopfstellung erfasst. Das würde für einen Big Brother Award vermutlich nicht reichen.