Abo
  • IT-Karriere:

Vernetztes Fahren: Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

Smartphone-Apps sind für viele Nutzer der Einstieg in das vernetzte Fahren. Der Umgang der Autohersteller mit den gesammelten Daten lässt jedoch stark zu wünschen übrig.

Artikel veröffentlicht am ,
Die Tesla-App sendet Standortdaten sofort an Google oder Apple.
Die Tesla-App sendet Standortdaten sofort an Google oder Apple. (Bild: Werner Pluta/Golem.de)

Die Stiftung Warentest wirft den Autokonzernen einen unzulässigen Umgang mit den Daten ihrer Kunden vor. Bei einem Test von 26 Android- und iOS-Apps von 13 Herstellern hätten alle Programme "mehr Daten als nötig" gesendet, heißt es in der Untersuchung. Die Nutzer erführen davon wenig. Besonders bedenklich erscheint dabei die Geheimniskrämerei der Firmen: Lediglich Daimler beantwortete einen entsprechenden Fragebogen.

Stellenmarkt
  1. Publicis Pixelpark Köln, Köln
  2. Württembergische Gemeinde-Versicherung a.G., Stuttgart

Darin wollten die Warentester wissen, "welche Daten Pkw und Apps sammeln, wer diese verarbeitet, in welchem Land sie gespeichert werden, wie sie gesichert sind und ob Nutzer sie löschen können". Angefragt wurden alle Hersteller, von denen im Januar 2017 mehr als eine Million Autos in Deutschland angemeldet waren. Zusätzlich wurde noch der Elektroautohersteller Tesla um Antworten gebeten.

Zu viele Daten übertragen

Um die übertragenen Daten zu ermitteln, protokollierten die Tester den Traffic der Apps mit Hilfe eines Proxy-Servers während der Fahrt. Anschließend wurden die Daten analysiert und, falls erforderlich, entschlüsselt. Die Stiftung Warentest räumte ein: "Es ist technisch kaum möglich, sich in die Mobilfunkverbindung der verbauten SIM-Karte zu hacken." Das heißt: Was Autos wie die Mercedes E-Klasse oder Teslas Model S über ihre eingebaute SIM-Karte senden, ist nicht geprüft worden. Möglich wäre dies beispielsweise mit einem sogenannten Imsi-Catcher.

Doch schon die Daten, die über die Apps laufen, werden von den Testern als kritisch eingeschätzt. Die meisten übermittelten nicht nur den Namen des Nutzers, sondern auch die sogenannte Fahrzeugidentifikationsnummer (FIN), früher Fahrgestellnummer genannt. Damit lasse sich der Erstbesitzer ermitteln. Auch der Netzbetreiber und Nutzungsstatistiken werden demnach häufig übertragen. Zudem sendeten die meisten Apps direkt nach dem Start ihren Standort an Google oder Apple, teilweise an weitere Stellen wie den Kartendienst Here. Das sei unabhängig davon, ob das Smartphone beispielsweise per Bluetooth mit dem Autosystem verbunden sei oder der Nutzer nur in seiner Küche sitze und mit dem Gerät Musik höre.

Thematik laut Renault "zu komplex"

Selbst Anwendungen, die kaum Funktionen hätten, wie die Service-App von Fiat, bespitzelten die Nutzer und sendeten Daten heimlich an Facebook. Audi sende als einziger Hersteller die Daten von MMI Connect unverschlüsselt.

Sehr unzufrieden zeigen sich die Tester mit dem Datenschutzverständnis der Hersteller. So verweigerte Renault die Beantwortung des Fragebogens mit der Begründung, die Thematik sei zu komplex, um sie auf diese Weise in "für Verbraucher verständlicher, transparenter Weise darzustellen". Trotz mehrfacher Nachfragen erhielt die Stiftung keine Antworten von Fiat, Hyundai, Opel, Peugeot, Seat, Skoda, Toyota und Volkswagen. BMW, Audi und Tesla hätten lediglich Links oder allgemeine Hinweise zu Datenschutzbestimmungen geschickt.

Datenschutzerklärungen gut versteckt

Besonders kritisch bewerten die Tester die Datensammelwut von Tesla. Der Kundendatenschutzrichtlinie zufolge erfasst Tesla "möglicherweise" Informationen von seinen Kunden über seine Webseiten, Softwareanwendungen, Seiten der sozialen Medien, E-Mail-Nachrichten oder andere digitale Dienstleistungen, aber auch aus anderen Quellen "wie beispielsweise aus öffentlichen Datenbanken, von gemeinsamen Marketingpartnern, zertifizierten Installationsunternehmen, externen Reparatur- oder Servicecentern und von Plattformen sozialer Medien". Tesla hatte seine Kunden im Mai 2017 um Zustimmung gebeten, kurze Videoclips hochladen zu dürfen.

Die Tester monierten zudem, dass kein einziger Hersteller die Nutzer vor der Installation der App über die Datensammelei aufkläre. Meist seien die Erklärungen zum Datenschutz schwer zu finden oder schwammig formuliert. Der Empfehlung der Stiftung Warentest dürfte künftig aber nur schwer zu folgen sein: "Autofahrer, die vor Schnüffelei sicher sein wollen, bleibt so nur übrig, auf etwas Komfort und Hightech zu verzichten."

Da das vernetzte Fahren über eingebaute SIM-Karten in den kommenden Jahren zum Standard gehören wird, sollte es daher Aufgabe des Gesetzgebers sein, den Herstellern entsprechende Vorgaben zu machen. Die Forderungen der Parteien in ihren Wahlprogrammen zu dem Thema waren allerdings genauso schwammig wie die Datenschutzerklärungen der Autohersteller.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. 21,95€
  3. 2,99€
  4. 2,69€

p4m 27. Sep 2017

Irgendeine Quelle zu den wilden Behauptungen wäre ganz nett.

AnDieLatte 26. Sep 2017

Wurde vor einigen Tagen von de Versicherung angeschrieben. BavariaDirekt Drive...

Niaxa 26. Sep 2017

Ich hätte da auch noch mal die Frage angebracht, was dies mit den deutschen Herstellern...

JensM 26. Sep 2017

Die Hersteller werden die Daten ja vermutlich nicht per HTTP verschicken. Während man auf...


Folgen Sie uns
       


Bose Frames im Test

Die Sonnenbrille Frames von Bose hat integrierte Lautsprecher, die den Träger mit Musik beschallen können. Besonders im Straßenverkehr ist das offene Konzept praktisch.

Bose Frames im Test Video aufrufen
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  2. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  3. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

    •  /