Foto: Flystock - shutterstock.com
Die Mozilla Foundation nimmt in regelmäßigen Abständen Produkte aus diversen Kategorien unter die Datenschutz-Lupe, um den Usern diesbezüglich eine Orientierung zu geben. Produkte, die mehr Daten als nötig erheben, heimlich, still und leise Nutzerprofile erstellen oder gar Informationen sammeln, um sie weiter zu verkaufen, werden von der Non-Profit-Organisation mit dem Warn-Label "Privacy not included" beziehungsweise "Datenschutz nicht inbegriffen" versehen.
Im Rahmen einer aktuellen Studie haben die Mozilla-Forscher sich nun eingehend damit beschäftigt, welche Folgen die Entwicklung zum smarten Automobil für deren Benutzer aus Datenschutzsicht hat. Die Ergebnisse bringen sie bereits in der Einleitung ihres zugehörigen Blogbeitrags auf den Punkt: "Moderne Autos sind ein Datenschutzalbtraum". Denn von 25 untersuchten Automarken konnte demnach keine einzige überzeugen: "Alle untersuchten Brands haben sich unser 'Privacy not included'-Label redlich verdient - damit sind Automobile in Sachen Datenschutz offiziell die schlimmste Produktkategorie, die wir je untersucht haben."
Mozilla's new report on the data privacy of modern cars is nightmare fuel. Enshittification has definitely hit the car industry: https://t.co/K8bxb0UxLN
— Eva (@evacide) September 6, 2023
Autobauer versagen beim Datenschutztest
Die wesentlichen Erkenntnisse der Mozilla-Studie auf einen Blick:
Alle untersuchten Automarken sammeln allgemein zu viele persönliche Informationen.
84 Prozent der untersuchten Marken geben erfasste Daten an Dritte weiter - 76 Prozent verkaufen diese auch weiter.
92 Prozent der Brands geben den Benutzern/Fahrern keine ausreichende Kontrollmöglichkeit über ihre Daten.
Keine der untersuchten Marken erfüllt die von der Mozilla Foundation angelegten, minimalen Sicherheitsstandards.
Geht es um die persönlichen Daten, die in modernen Fahrzeugen erfasst werden, kritisieren die Mozilla-Forscher vor allem, dass wesentlich mehr Daten gesammelt werden als nötig - etwa darüber, wie Connected Services genutzt werden. Dazu komme, dass über Drittanbieter wie beispielsweise Google Maps weitere Informationen gesammelt werden könnten. "Im Kern geht es darum, dass die Hersteller massenhaft sehr intime Informationen über Sie sammeln - von medizinischen über biometrische Daten und sexuelle Vorlieben bis hin zu den Songs, die Sie während der Fahrt hören", schreiben die Mozilla-Experten.
Diese Daten werden jedoch vom Gros der Autohersteller nicht nur für interne Research- oder Marketing-Zwecke verwendet. 84 Prozent der untersuchten Marken teilen persönliche Daten ihrer Kunden - beispielsweise mit Serviceanbietern und Data Brokern. 76 Prozent der untersuchten Hersteller verkaufen die Daten auch weiter. Darüber hinaus ist mit 56 Prozent auch mehr als die Hälfte der Autobauer bereit, persönliche Daten auf Anfrage mit Regierungsbehörden zu teilen. Das Resümee der Mozilla-Forscher: "Die Bereitschaft der Autohersteller, Ihre persönlichen Informationen weiterzugeben, ist mehr als unheimlich. Diese Praxis ist potenziell schädlich."
Geht es um die Datenkontrolle der Nutzer, gestehen immerhin zwei von 25 Automarken ihren Kunden das Recht zu, sämtliche persönliche Daten löschen zu lassen. Allerdings gehören diese (Renault und Dacia) auch zum gleichen Konzern. Dieser Umstand begründet sich laut Mozilla jedoch nicht darin, dass die Daten der Kunden geschützt werden sollen: "Es ist vermutlich kein Zufall, dass beide Marken ausschließlich in Europa verkauft werden, wo die DSGVO Anwendung findet. Mit anderen Worten: Autohersteller schöpfen sämtliche legale Wege aus, um an ihre persönlichen Daten zu kommen."
Erschreckend ist dabei auch, dass die Autohersteller offensichtlich grundlegende Sicherheitsmaßnahmen vernachlässigen. So konnten die Mozilla-Experten bei keiner der 25 untersuchten Marken bestätigen, dass sämtliche persönliche Informationen der Kunden verschlüsselt werden. "Wir haben die Hersteller per E-Mail um eine Stellungnahme gebeten - wurden aber in den meisten Fällen ignoriert. Die Unternehmen, die uns geantwortet haben, haben dennoch nicht alle unserer grundsätzlichen Security-Fragen beantwortet", offenbaren die Forscher in ihrem Blog.
25 Automarken im Datenschutz-Verlierer-Ranking
Die Mozilla Foundation hat die Testergebnisse zu den einzelnen Marken auf seiner Website veröffentlicht. Dabei tun sich die Schlusslichter Nissan und Tesla besonders negativ hervor. Die Japaner legen demnach ein unheimliches Interesse an persönlichen Daten an den Tag: "Nissan sammelt Daten in Kategorien die wir nur als 'creepy' bezeichnen können. Sie sollten wissen, dass 'sexuelle Aktivitäten' dazugehören."
Die Musk-Company Tesla schneidet hingegen in sämtlichen getesteten Kategorien unterirdisch ab - und hat zudem laut Mozilla ein ernstes KI-Problem: "Tesla ist erst das zweite Produkt, das wir getestet haben, das in allen Datenschutz- und Sicherheitskriterien durchgefallen ist. Der KI-basierte Autopilot war in mehr als 700 Unfälle involviert - davon 17 mit Todesfolge."
Die deutschen Autobauer bekleckern sich in der Mozilla-Studie ebenfalls nicht mit Ruhm: BMW schneidet noch am besten ab - Volkswagen, Audi und Mercedes-Benz finden sich im (unteren) Mittelfeld des Flop-Rankings wieder. Im Folgenden die 25 von Mozilla getesteten Automarken - geordnet von "schlecht" bis "am schlechtesten":
Renault
Dacia
BMW
Subaru
Fiat
Jeep
Chrysler
Dodge
Volkswagen
Toyota
Lexus
Ford
Lincoln
Audi
Mercedes-Benz
Honda
Acura
Kia
Chevrolet
Buick
GMC
Cadillac
Hyundai
Nissan
Tesla