Abo
  • Services:
Anzeige
Die Tesla-App sendet Standortdaten sofort an Google oder Apple.
Die Tesla-App sendet Standortdaten sofort an Google oder Apple. (Bild: Werner Pluta/Golem.de)

Vernetztes Fahren: Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

Die Tesla-App sendet Standortdaten sofort an Google oder Apple.
Die Tesla-App sendet Standortdaten sofort an Google oder Apple. (Bild: Werner Pluta/Golem.de)

Smartphone-Apps sind für viele Nutzer der Einstieg in das vernetzte Fahren. Der Umgang der Autohersteller mit den gesammelten Daten lässt jedoch stark zu wünschen übrig.

Die Stiftung Warentest wirft den Autokonzernen einen unzulässigen Umgang mit den Daten ihrer Kunden vor. Bei einem Test von 26 Android- und iOS-Apps von 13 Herstellern hätten alle Programme "mehr Daten als nötig" gesendet, heißt es in der Untersuchung. Die Nutzer erführen davon wenig. Besonders bedenklich erscheint dabei die Geheimniskrämerei der Firmen: Lediglich Daimler beantwortete einen entsprechenden Fragebogen.

Anzeige

Darin wollten die Warentester wissen, "welche Daten Pkw und Apps sammeln, wer diese verarbeitet, in welchem Land sie gespeichert werden, wie sie gesichert sind und ob Nutzer sie löschen können". Angefragt wurden alle Hersteller, von denen im Januar 2017 mehr als eine Million Autos in Deutschland angemeldet waren. Zusätzlich wurde noch der Elektroautohersteller Tesla um Antworten gebeten.

Zu viele Daten übertragen

Um die übertragenen Daten zu ermitteln, protokollierten die Tester den Traffic der Apps mit Hilfe eines Proxy-Servers während der Fahrt. Anschließend wurden die Daten analysiert und, falls erforderlich, entschlüsselt. Die Stiftung Warentest räumte ein: "Es ist technisch kaum möglich, sich in die Mobilfunkverbindung der verbauten SIM-Karte zu hacken." Das heißt: Was Autos wie die Mercedes E-Klasse oder Teslas Model S über ihre eingebaute SIM-Karte senden, ist nicht geprüft worden. Möglich wäre dies beispielsweise mit einem sogenannten Imsi-Catcher.

Doch schon die Daten, die über die Apps laufen, werden von den Testern als kritisch eingeschätzt. Die meisten übermittelten nicht nur den Namen des Nutzers, sondern auch die sogenannte Fahrzeugidentifikationsnummer (FIN), früher Fahrgestellnummer genannt. Damit lasse sich der Erstbesitzer ermitteln. Auch der Netzbetreiber und Nutzungsstatistiken werden demnach häufig übertragen. Zudem sendeten die meisten Apps direkt nach dem Start ihren Standort an Google oder Apple, teilweise an weitere Stellen wie den Kartendienst Here. Das sei unabhängig davon, ob das Smartphone beispielsweise per Bluetooth mit dem Autosystem verbunden sei oder der Nutzer nur in seiner Küche sitze und mit dem Gerät Musik höre.

Thematik laut Renault "zu komplex"

Selbst Anwendungen, die kaum Funktionen hätten, wie die Service-App von Fiat, bespitzelten die Nutzer und sendeten Daten heimlich an Facebook. Audi sende als einziger Hersteller die Daten von MMI Connect unverschlüsselt.

Sehr unzufrieden zeigen sich die Tester mit dem Datenschutzverständnis der Hersteller. So verweigerte Renault die Beantwortung des Fragebogens mit der Begründung, die Thematik sei zu komplex, um sie auf diese Weise in "für Verbraucher verständlicher, transparenter Weise darzustellen". Trotz mehrfacher Nachfragen erhielt die Stiftung keine Antworten von Fiat, Hyundai, Opel, Peugeot, Seat, Skoda, Toyota und Volkswagen. BMW, Audi und Tesla hätten lediglich Links oder allgemeine Hinweise zu Datenschutzbestimmungen geschickt.

Datenschutzerklärungen gut versteckt

Besonders kritisch bewerten die Tester die Datensammelwut von Tesla. Der Kundendatenschutzrichtlinie zufolge erfasst Tesla "möglicherweise" Informationen von seinen Kunden über seine Webseiten, Softwareanwendungen, Seiten der sozialen Medien, E-Mail-Nachrichten oder andere digitale Dienstleistungen, aber auch aus anderen Quellen "wie beispielsweise aus öffentlichen Datenbanken, von gemeinsamen Marketingpartnern, zertifizierten Installationsunternehmen, externen Reparatur- oder Servicecentern und von Plattformen sozialer Medien". Tesla hatte seine Kunden im Mai 2017 um Zustimmung gebeten, kurze Videoclips hochladen zu dürfen.

Die Tester monierten zudem, dass kein einziger Hersteller die Nutzer vor der Installation der App über die Datensammelei aufkläre. Meist seien die Erklärungen zum Datenschutz schwer zu finden oder schwammig formuliert. Der Empfehlung der Stiftung Warentest dürfte künftig aber nur schwer zu folgen sein: "Autofahrer, die vor Schnüffelei sicher sein wollen, bleibt so nur übrig, auf etwas Komfort und Hightech zu verzichten."

Da das vernetzte Fahren über eingebaute SIM-Karten in den kommenden Jahren zum Standard gehören wird, sollte es daher Aufgabe des Gesetzgebers sein, den Herstellern entsprechende Vorgaben zu machen. Die Forderungen der Parteien in ihren Wahlprogrammen zu dem Thema waren allerdings genauso schwammig wie die Datenschutzerklärungen der Autohersteller.


eye home zur Startseite
p4m 27. Sep 2017

Irgendeine Quelle zu den wilden Behauptungen wäre ganz nett.

Themenstart

AnDieLatte 26. Sep 2017

Wurde vor einigen Tagen von de Versicherung angeschrieben. BavariaDirekt Drive...

Themenstart

Niaxa 26. Sep 2017

Ich hätte da auch noch mal die Frage angebracht, was dies mit den deutschen Herstellern...

Themenstart

JensM 26. Sep 2017

Die Hersteller werden die Daten ja vermutlich nicht per HTTP verschicken. Während man auf...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Daimler AG, Germersheim
  2. Universität Passau, Passau
  3. TenneT TSO GmbH, Lehrte
  4. ING-DiBa AG, Nürnberg


Anzeige
Spiele-Angebote
  1. 12,99€
  2. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Wie das zertifiziert wurde ist sehr leicht...

    ML82 | 04:00

  2. Ich bin mittlerweile wieder Windows/OSX Nutzer.

    ilovekuchen | 02:43

  3. Re: kein Mangel

    ilovekuchen | 02:37

  4. Re: Regierung kann die Betreiber nicht zwingen

    monosurround | 02:08

  5. Im video

    Codemonkey | 02:03


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel