• IT-Karriere:
  • Services:

Vernetztes Fahren: Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

Smartphone-Apps sind für viele Nutzer der Einstieg in das vernetzte Fahren. Der Umgang der Autohersteller mit den gesammelten Daten lässt jedoch stark zu wünschen übrig.

Artikel veröffentlicht am ,
Die Tesla-App sendet Standortdaten sofort an Google oder Apple.
Die Tesla-App sendet Standortdaten sofort an Google oder Apple. (Bild: Werner Pluta/Golem.de)

Die Stiftung Warentest wirft den Autokonzernen einen unzulässigen Umgang mit den Daten ihrer Kunden vor. Bei einem Test von 26 Android- und iOS-Apps von 13 Herstellern hätten alle Programme "mehr Daten als nötig" gesendet, heißt es in der Untersuchung. Die Nutzer erführen davon wenig. Besonders bedenklich erscheint dabei die Geheimniskrämerei der Firmen: Lediglich Daimler beantwortete einen entsprechenden Fragebogen.

Stellenmarkt
  1. Hays AG, Thüringen
  2. BG Klinikum Unfallkrankenhaus Berlin gGmbH, Berlin

Darin wollten die Warentester wissen, "welche Daten Pkw und Apps sammeln, wer diese verarbeitet, in welchem Land sie gespeichert werden, wie sie gesichert sind und ob Nutzer sie löschen können". Angefragt wurden alle Hersteller, von denen im Januar 2017 mehr als eine Million Autos in Deutschland angemeldet waren. Zusätzlich wurde noch der Elektroautohersteller Tesla um Antworten gebeten.

Zu viele Daten übertragen

Um die übertragenen Daten zu ermitteln, protokollierten die Tester den Traffic der Apps mit Hilfe eines Proxy-Servers während der Fahrt. Anschließend wurden die Daten analysiert und, falls erforderlich, entschlüsselt. Die Stiftung Warentest räumte ein: "Es ist technisch kaum möglich, sich in die Mobilfunkverbindung der verbauten SIM-Karte zu hacken." Das heißt: Was Autos wie die Mercedes E-Klasse oder Teslas Model S über ihre eingebaute SIM-Karte senden, ist nicht geprüft worden. Möglich wäre dies beispielsweise mit einem sogenannten Imsi-Catcher.

Doch schon die Daten, die über die Apps laufen, werden von den Testern als kritisch eingeschätzt. Die meisten übermittelten nicht nur den Namen des Nutzers, sondern auch die sogenannte Fahrzeugidentifikationsnummer (FIN), früher Fahrgestellnummer genannt. Damit lasse sich der Erstbesitzer ermitteln. Auch der Netzbetreiber und Nutzungsstatistiken werden demnach häufig übertragen. Zudem sendeten die meisten Apps direkt nach dem Start ihren Standort an Google oder Apple, teilweise an weitere Stellen wie den Kartendienst Here. Das sei unabhängig davon, ob das Smartphone beispielsweise per Bluetooth mit dem Autosystem verbunden sei oder der Nutzer nur in seiner Küche sitze und mit dem Gerät Musik höre.

Thematik laut Renault "zu komplex"

Selbst Anwendungen, die kaum Funktionen hätten, wie die Service-App von Fiat, bespitzelten die Nutzer und sendeten Daten heimlich an Facebook. Audi sende als einziger Hersteller die Daten von MMI Connect unverschlüsselt.

Sehr unzufrieden zeigen sich die Tester mit dem Datenschutzverständnis der Hersteller. So verweigerte Renault die Beantwortung des Fragebogens mit der Begründung, die Thematik sei zu komplex, um sie auf diese Weise in "für Verbraucher verständlicher, transparenter Weise darzustellen". Trotz mehrfacher Nachfragen erhielt die Stiftung keine Antworten von Fiat, Hyundai, Opel, Peugeot, Seat, Skoda, Toyota und Volkswagen. BMW, Audi und Tesla hätten lediglich Links oder allgemeine Hinweise zu Datenschutzbestimmungen geschickt.

Datenschutzerklärungen gut versteckt

Besonders kritisch bewerten die Tester die Datensammelwut von Tesla. Der Kundendatenschutzrichtlinie zufolge erfasst Tesla "möglicherweise" Informationen von seinen Kunden über seine Webseiten, Softwareanwendungen, Seiten der sozialen Medien, E-Mail-Nachrichten oder andere digitale Dienstleistungen, aber auch aus anderen Quellen "wie beispielsweise aus öffentlichen Datenbanken, von gemeinsamen Marketingpartnern, zertifizierten Installationsunternehmen, externen Reparatur- oder Servicecentern und von Plattformen sozialer Medien". Tesla hatte seine Kunden im Mai 2017 um Zustimmung gebeten, kurze Videoclips hochladen zu dürfen.

Die Tester monierten zudem, dass kein einziger Hersteller die Nutzer vor der Installation der App über die Datensammelei aufkläre. Meist seien die Erklärungen zum Datenschutz schwer zu finden oder schwammig formuliert. Der Empfehlung der Stiftung Warentest dürfte künftig aber nur schwer zu folgen sein: "Autofahrer, die vor Schnüffelei sicher sein wollen, bleibt so nur übrig, auf etwas Komfort und Hightech zu verzichten."

Da das vernetzte Fahren über eingebaute SIM-Karten in den kommenden Jahren zum Standard gehören wird, sollte es daher Aufgabe des Gesetzgebers sein, den Herstellern entsprechende Vorgaben zu machen. Die Forderungen der Parteien in ihren Wahlprogrammen zu dem Thema waren allerdings genauso schwammig wie die Datenschutzerklärungen der Autohersteller.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Echo Auto bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Weltraumschrott
    Chinesische Raketenstufe ist ins Meer gestürzt
  2. Fixed Wireless Access (FWA)
    Festnetzersatz der Telekom lässt auf sich warten
  3. Fotosammlung einscannen
    Buenos Dias aus dem Homeoffice
  4. VTKE
    Bundesnetzagentur soll Routerfreiheit endlich schützen
  5. Protokollerklärung
    Bundesregierung könnte Mobilfunkauktionen abschaffen
Anzeige
Hardware-Angebote
  4. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Auto kaufen wird lustig
p4m 27. Sep 2017

Irgendeine Quelle zu den wilden Behauptungen wäre ganz nett.

Bavaria Direkt Drive +
AnDieLatte 26. Sep 2017

Wurde vor einigen Tagen von de Versicherung angeschrieben. BavariaDirekt Drive...

Re: Deutsche Autobauer
Niaxa 26. Sep 2017

Ich hätte da auch noch mal die Frage angebracht, was dies mit den deutschen Herstellern...

Imsicatcher bringt doch nichts?
JensM 26. Sep 2017

Die Hersteller werden die Daten ja vermutlich nicht per HTTP verschicken. Während man auf...

Folgen Sie uns
       
Age of Empires 4 - Vorschau

Age of Empires 4 - Vorschau Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /