Abo
  • Services:

Vernetztes Fahren: Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

Smartphone-Apps sind für viele Nutzer der Einstieg in das vernetzte Fahren. Der Umgang der Autohersteller mit den gesammelten Daten lässt jedoch stark zu wünschen übrig.

Artikel veröffentlicht am ,
Die Tesla-App sendet Standortdaten sofort an Google oder Apple.
Die Tesla-App sendet Standortdaten sofort an Google oder Apple. (Bild: Werner Pluta/Golem.de)

Die Stiftung Warentest wirft den Autokonzernen einen unzulässigen Umgang mit den Daten ihrer Kunden vor. Bei einem Test von 26 Android- und iOS-Apps von 13 Herstellern hätten alle Programme "mehr Daten als nötig" gesendet, heißt es in der Untersuchung. Die Nutzer erführen davon wenig. Besonders bedenklich erscheint dabei die Geheimniskrämerei der Firmen: Lediglich Daimler beantwortete einen entsprechenden Fragebogen.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

Darin wollten die Warentester wissen, "welche Daten Pkw und Apps sammeln, wer diese verarbeitet, in welchem Land sie gespeichert werden, wie sie gesichert sind und ob Nutzer sie löschen können". Angefragt wurden alle Hersteller, von denen im Januar 2017 mehr als eine Million Autos in Deutschland angemeldet waren. Zusätzlich wurde noch der Elektroautohersteller Tesla um Antworten gebeten.

Zu viele Daten übertragen

Um die übertragenen Daten zu ermitteln, protokollierten die Tester den Traffic der Apps mit Hilfe eines Proxy-Servers während der Fahrt. Anschließend wurden die Daten analysiert und, falls erforderlich, entschlüsselt. Die Stiftung Warentest räumte ein: "Es ist technisch kaum möglich, sich in die Mobilfunkverbindung der verbauten SIM-Karte zu hacken." Das heißt: Was Autos wie die Mercedes E-Klasse oder Teslas Model S über ihre eingebaute SIM-Karte senden, ist nicht geprüft worden. Möglich wäre dies beispielsweise mit einem sogenannten Imsi-Catcher.

Doch schon die Daten, die über die Apps laufen, werden von den Testern als kritisch eingeschätzt. Die meisten übermittelten nicht nur den Namen des Nutzers, sondern auch die sogenannte Fahrzeugidentifikationsnummer (FIN), früher Fahrgestellnummer genannt. Damit lasse sich der Erstbesitzer ermitteln. Auch der Netzbetreiber und Nutzungsstatistiken werden demnach häufig übertragen. Zudem sendeten die meisten Apps direkt nach dem Start ihren Standort an Google oder Apple, teilweise an weitere Stellen wie den Kartendienst Here. Das sei unabhängig davon, ob das Smartphone beispielsweise per Bluetooth mit dem Autosystem verbunden sei oder der Nutzer nur in seiner Küche sitze und mit dem Gerät Musik höre.

Thematik laut Renault "zu komplex"

Selbst Anwendungen, die kaum Funktionen hätten, wie die Service-App von Fiat, bespitzelten die Nutzer und sendeten Daten heimlich an Facebook. Audi sende als einziger Hersteller die Daten von MMI Connect unverschlüsselt.

Sehr unzufrieden zeigen sich die Tester mit dem Datenschutzverständnis der Hersteller. So verweigerte Renault die Beantwortung des Fragebogens mit der Begründung, die Thematik sei zu komplex, um sie auf diese Weise in "für Verbraucher verständlicher, transparenter Weise darzustellen". Trotz mehrfacher Nachfragen erhielt die Stiftung keine Antworten von Fiat, Hyundai, Opel, Peugeot, Seat, Skoda, Toyota und Volkswagen. BMW, Audi und Tesla hätten lediglich Links oder allgemeine Hinweise zu Datenschutzbestimmungen geschickt.

Datenschutzerklärungen gut versteckt

Besonders kritisch bewerten die Tester die Datensammelwut von Tesla. Der Kundendatenschutzrichtlinie zufolge erfasst Tesla "möglicherweise" Informationen von seinen Kunden über seine Webseiten, Softwareanwendungen, Seiten der sozialen Medien, E-Mail-Nachrichten oder andere digitale Dienstleistungen, aber auch aus anderen Quellen "wie beispielsweise aus öffentlichen Datenbanken, von gemeinsamen Marketingpartnern, zertifizierten Installationsunternehmen, externen Reparatur- oder Servicecentern und von Plattformen sozialer Medien". Tesla hatte seine Kunden im Mai 2017 um Zustimmung gebeten, kurze Videoclips hochladen zu dürfen.

Die Tester monierten zudem, dass kein einziger Hersteller die Nutzer vor der Installation der App über die Datensammelei aufkläre. Meist seien die Erklärungen zum Datenschutz schwer zu finden oder schwammig formuliert. Der Empfehlung der Stiftung Warentest dürfte künftig aber nur schwer zu folgen sein: "Autofahrer, die vor Schnüffelei sicher sein wollen, bleibt so nur übrig, auf etwas Komfort und Hightech zu verzichten."

Da das vernetzte Fahren über eingebaute SIM-Karten in den kommenden Jahren zum Standard gehören wird, sollte es daher Aufgabe des Gesetzgebers sein, den Herstellern entsprechende Vorgaben zu machen. Die Forderungen der Parteien in ihren Wahlprogrammen zu dem Thema waren allerdings genauso schwammig wie die Datenschutzerklärungen der Autohersteller.



Anzeige
Spiele-Angebote
  1. 25,49€
  2. 33,99€
  3. 23,99€
  4. (-78%) 8,99€

p4m 27. Sep 2017

Irgendeine Quelle zu den wilden Behauptungen wäre ganz nett.

AnDieLatte 26. Sep 2017

Wurde vor einigen Tagen von de Versicherung angeschrieben. BavariaDirekt Drive...

Niaxa 26. Sep 2017

Ich hätte da auch noch mal die Frage angebracht, was dies mit den deutschen Herstellern...

JensM 26. Sep 2017

Die Hersteller werden die Daten ja vermutlich nicht per HTTP verschicken. Während man auf...


Folgen Sie uns
       


Dell Latitude 7400 - Hands on (CES 2019)

Das neue Latitude 7400 ist ein 2-in-1-Gerät für Geschäftskunden. Im ersten kurzen Test von Golem.de macht das Gerät einen guten Eindruck, der Preis ist mit mindestens 1.600 US-Dollar aber recht hoch.

Dell Latitude 7400 - Hands on (CES 2019) Video aufrufen
Marvel im Auto: Nie wieder eine Fahrt mit quengelnden Kindern
Marvel im Auto
Nie wieder eine Fahrt mit quengelnden Kindern

CES 2019 Audi und Holoride arbeiten an einer offenen Plattform für VR-Spiele im Auto. Marvel steuert beliebte Charaktere für Spiele bei. Golem.de hat in Las Vegas eine Testrunde durch den Weltraum gedreht.
Ein Erfahrungsbericht von Dirk Kunde


    Linux-Kernel CoC: Endlich normale Leute
    Linux-Kernel CoC
    Endlich normale Leute

    Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
    Eine Analyse von Sebastian Grüner

    1. Kernel ZFS für Linux bekommt GPL-Probleme
    2. Betriebssysteme Linux 5.0rc1 kommt mit Freesync und Adiantum
    3. Retpoline Linux-Kernel soll besseren Spectre-Schutz bekommen

    Hunt Showdown (Beta) im Test: Hmmm Hmmm Hmmm Hmmm
    Hunt Showdown (Beta) im Test
    Hmmm Hmmm Hmmm Hmmm

    Tolle Optik, klasse Sound, dichte Atmosphäre: Hunt Showdown von Crytek macht solo oder im Duo schon im Early Access viel Spaß, wenn man sich auf das Spielprinzip einlässt. Wer laut ist, stirbt oft und schnell.
    Ein Test von Marc Sauter

    1. Laufzeitumgebung Cryengine 5.5 unterstützt Raytracing-Schatten

      •  /