Abo
  • Services:

Vernetztes Fahren: Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

Smartphone-Apps sind für viele Nutzer der Einstieg in das vernetzte Fahren. Der Umgang der Autohersteller mit den gesammelten Daten lässt jedoch stark zu wünschen übrig.

Artikel veröffentlicht am ,
Die Tesla-App sendet Standortdaten sofort an Google oder Apple.
Die Tesla-App sendet Standortdaten sofort an Google oder Apple. (Bild: Werner Pluta/Golem.de)

Die Stiftung Warentest wirft den Autokonzernen einen unzulässigen Umgang mit den Daten ihrer Kunden vor. Bei einem Test von 26 Android- und iOS-Apps von 13 Herstellern hätten alle Programme "mehr Daten als nötig" gesendet, heißt es in der Untersuchung. Die Nutzer erführen davon wenig. Besonders bedenklich erscheint dabei die Geheimniskrämerei der Firmen: Lediglich Daimler beantwortete einen entsprechenden Fragebogen.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. ESG Elektroniksystem- und Logistik-GmbH, München

Darin wollten die Warentester wissen, "welche Daten Pkw und Apps sammeln, wer diese verarbeitet, in welchem Land sie gespeichert werden, wie sie gesichert sind und ob Nutzer sie löschen können". Angefragt wurden alle Hersteller, von denen im Januar 2017 mehr als eine Million Autos in Deutschland angemeldet waren. Zusätzlich wurde noch der Elektroautohersteller Tesla um Antworten gebeten.

Zu viele Daten übertragen

Um die übertragenen Daten zu ermitteln, protokollierten die Tester den Traffic der Apps mit Hilfe eines Proxy-Servers während der Fahrt. Anschließend wurden die Daten analysiert und, falls erforderlich, entschlüsselt. Die Stiftung Warentest räumte ein: "Es ist technisch kaum möglich, sich in die Mobilfunkverbindung der verbauten SIM-Karte zu hacken." Das heißt: Was Autos wie die Mercedes E-Klasse oder Teslas Model S über ihre eingebaute SIM-Karte senden, ist nicht geprüft worden. Möglich wäre dies beispielsweise mit einem sogenannten Imsi-Catcher.

Doch schon die Daten, die über die Apps laufen, werden von den Testern als kritisch eingeschätzt. Die meisten übermittelten nicht nur den Namen des Nutzers, sondern auch die sogenannte Fahrzeugidentifikationsnummer (FIN), früher Fahrgestellnummer genannt. Damit lasse sich der Erstbesitzer ermitteln. Auch der Netzbetreiber und Nutzungsstatistiken werden demnach häufig übertragen. Zudem sendeten die meisten Apps direkt nach dem Start ihren Standort an Google oder Apple, teilweise an weitere Stellen wie den Kartendienst Here. Das sei unabhängig davon, ob das Smartphone beispielsweise per Bluetooth mit dem Autosystem verbunden sei oder der Nutzer nur in seiner Küche sitze und mit dem Gerät Musik höre.

Thematik laut Renault "zu komplex"

Selbst Anwendungen, die kaum Funktionen hätten, wie die Service-App von Fiat, bespitzelten die Nutzer und sendeten Daten heimlich an Facebook. Audi sende als einziger Hersteller die Daten von MMI Connect unverschlüsselt.

Sehr unzufrieden zeigen sich die Tester mit dem Datenschutzverständnis der Hersteller. So verweigerte Renault die Beantwortung des Fragebogens mit der Begründung, die Thematik sei zu komplex, um sie auf diese Weise in "für Verbraucher verständlicher, transparenter Weise darzustellen". Trotz mehrfacher Nachfragen erhielt die Stiftung keine Antworten von Fiat, Hyundai, Opel, Peugeot, Seat, Skoda, Toyota und Volkswagen. BMW, Audi und Tesla hätten lediglich Links oder allgemeine Hinweise zu Datenschutzbestimmungen geschickt.

Datenschutzerklärungen gut versteckt

Besonders kritisch bewerten die Tester die Datensammelwut von Tesla. Der Kundendatenschutzrichtlinie zufolge erfasst Tesla "möglicherweise" Informationen von seinen Kunden über seine Webseiten, Softwareanwendungen, Seiten der sozialen Medien, E-Mail-Nachrichten oder andere digitale Dienstleistungen, aber auch aus anderen Quellen "wie beispielsweise aus öffentlichen Datenbanken, von gemeinsamen Marketingpartnern, zertifizierten Installationsunternehmen, externen Reparatur- oder Servicecentern und von Plattformen sozialer Medien". Tesla hatte seine Kunden im Mai 2017 um Zustimmung gebeten, kurze Videoclips hochladen zu dürfen.

Die Tester monierten zudem, dass kein einziger Hersteller die Nutzer vor der Installation der App über die Datensammelei aufkläre. Meist seien die Erklärungen zum Datenschutz schwer zu finden oder schwammig formuliert. Der Empfehlung der Stiftung Warentest dürfte künftig aber nur schwer zu folgen sein: "Autofahrer, die vor Schnüffelei sicher sein wollen, bleibt so nur übrig, auf etwas Komfort und Hightech zu verzichten."

Da das vernetzte Fahren über eingebaute SIM-Karten in den kommenden Jahren zum Standard gehören wird, sollte es daher Aufgabe des Gesetzgebers sein, den Herstellern entsprechende Vorgaben zu machen. Die Forderungen der Parteien in ihren Wahlprogrammen zu dem Thema waren allerdings genauso schwammig wie die Datenschutzerklärungen der Autohersteller.



Anzeige
Top-Angebote
  1. 14,99€
  2. 519€
  3. (heute u. a. Dual DT 210 Plattenspieler 77,00€ statt 111,99€)
  4. (heute u. a. Beyerdynamic DTX 910 Kopfhörer, NZXT H700i Gehäuse, HP Notebook)

p4m 27. Sep 2017

Irgendeine Quelle zu den wilden Behauptungen wäre ganz nett.

AnDieLatte 26. Sep 2017

Wurde vor einigen Tagen von de Versicherung angeschrieben. BavariaDirekt Drive...

Niaxa 26. Sep 2017

Ich hätte da auch noch mal die Frage angebracht, was dies mit den deutschen Herstellern...

JensM 26. Sep 2017

Die Hersteller werden die Daten ja vermutlich nicht per HTTP verschicken. Während man auf...


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Xilinx-CEO Victor Peng im Interview: Wir sind überall
Xilinx-CEO Victor Peng im Interview
"Wir sind überall"

Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
Ein Interview von Marc Sauter

  1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
  2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

    •  /