Was wissen Sie über Ihr Auto? Wahrscheinlich weniger, als Ihr Auto über Sie. Was moderne Fahrzeuge alles speichern und warum Datenschützer alarmiert sind.
Wien | Einfach spontan ins Grüne oder in die Berge fahren und dem Spinnennetz der modernen Kommunikation und personalisierten Werbung kurz entkommen? Das eigene Auto steht nicht nur für viele Fahrer für persönliche Freiheit, sondern wird auch von Herstellern bewusst mit idyllischen Vorstellungen verknüpft. Wir alle kennen die Werbungen in denen ein fabrikneues Auto sich über Serpentinen schwingt oder über verlassen wirkende Landstraßen gleitet. Doch wie privat sind die eigenen vier Türen wirklich? Jüngste Recherchen legen nahe, dass wir auch während der Fahrt zum Wochenendhaus am Land nicht unbeobachtet sind. Denn unser Auto weiß fast alles über uns.
Datenklau im Auto: Kontakte, Bilder und Nachrichten
Heute überrascht es die wenigsten, dass Tech-Konzerne oft mehr über uns wissen, als uns lieb ist. Wer sich im Internet bewegt und verschiedenste Apps nutzt, bekommt schnell personalisierte Werbung angezeigt oder muss feststellen, dass Google und Co. auch ohne unser Zutun genau wissen, wo wir gerade sind.
Doch der permanente Mitschnitt unseres Privatlebens bleibt nicht auf Handy oder Computer beschränkt. Denn auch moderne Autos wissen meist deutlich mehr über uns, als wir glauben.
Schon 2019 untersuchte die „Washington Post“, welche Daten moderne Autos über ihre Nutzer eigentlich speichern und kam zu erstaunlichen Ergebnissen. Mittels Hacking des sogenannten „Infotainment Systems“ gelang es Spezialisten, den ungebremsten Datenfluss aus dem privaten Auto offenzulegen. Neben naheliegenden Dingen, wie dem Aufzeichnen des Fahrverhaltens, speicherte der im Fahrzeug eingebaute Computer auch bei ausgeschaltetem Navigationssystem permanent den Standort des Autos. Doch nicht nur das: Neben Daten, die aufs Auto beschränkt bleiben, speicherte das Infotainment System auch intimere Details, wie Kontakte und Bilder vom Mobiltelefon des Fahrers. So konnten die IT-Spezialisten etwa bei einem ihnen wildfremden Mann nachvollziehen, mit wem er in einer Beziehung war, welche Nachrichten er verschickte und wo er gerne essen ging. Sogar ein Foto seiner Freundin fand sich auf dem Autocomputer.
In den USA gelang es 2015 zwei Hackern laut „Washington Post“ zudem, aus der Ferne die Kontrolle über einen Jeep Cherokee zu übernehmen. Sie schalteten die Bremsen ab und wechselten den Radiosender. Über einen ähnlichen Fall berichtete 2020 „NBC“. Einem Australier war es über die Nutzung einer App gelungen, die Kontrolle über den Land Rover seiner Ex-Freundin zu übernehmen und deren Bewegungen zu verfolgen. Er konnte das Auto sogar aus der Ferne starten und stoppen.
Fahrverhalten überwacht
Neben persönlichen Daten, die von verknüpften Smartphones gespeichert werden, zeichnen moderne Fahrzeuge mithilfe zahlreicher Sensoren außerdem praktisch jede Bewegung der Personen im Auto auf. Über die Weitergabe von Gurtdaten und Beschleunigung weiß der Autohersteller so beispielsweise über das Fahrverhalten Bescheid. Er kennt aber unter Umständen auch das Gewicht der Autoinsassen und weiß, welche Songs sie besonders gerne hören.
Datenschutz ist Kundensache
Welche Daten erfasst werden und welche im Infotainment System gespeicherten Daten genau weitergegeben werden, bleibt für Fahrzeugnutzer bislang weitgehend intransparent. Über die Verarbeitung von Daten heißt es in den Datenschutzrichtlinien von BMW beispielsweise: „Diese Verarbeitung beruht auf dem berechtigten Interesse von BMW Austria GmbH, die Sicherheit von BMW Produkten sicherzustellen. Grundrechte und –freiheiten von Kunden wurden gegen das Interesse von BMW Austria GmbH abgewogen, um die Daten der Kunden für den angegebenen Zweck zu verarbeiten.“
ZackZack wollte von unterschiedlichen Autoherstellern per Anfrage wissen, welche Daten über deren Kunden gesammelt werden, wem diese gehören und wie das mit dem euopäischen Datenschutz vereinbar sei. Die Antworten fielen sehr allgemein aus. Bei BMW bekannte man sich zu „Vertraulichkeit und Integrität von personenbezogenen Daten” und verwies auf die Datenschutzgrundverordnung der EU. Für den Datenschutz müssten Kunden selbst aktiv werden und mittels Privatsphäre-Einstellungen ihres Autos das „Recht auf informationelle Selbstbestimmung” wahren.
Selbstbestimmung unterstrich auch VW. Der Volkswagen-Konzern betonte auf ZackZack-Anfrage, dass man Zugang zum weltweit größten „Fahrzeugdatenpool“ hat. Im Zentrum des Interesses von VW stünden bei der Datensammlung sowohl verbesserte Verkehrssicherheit, als auch „Komfortfunktionen und personalisierte Dienste“. Die Speicherung persönlicher Daten würden der DSGVO unterliegen und könnten vom Kunden jederzeit selbst unterbunden werden, so VW. Ein Teil der Daten sei zudem anonymisiert.
Datenschützer alarmiert
Die Datenschutz-Organisation „Epicenter Works“ zeigt sich nun angesichts der Datensammelwut von Autokonzernen besorgt. Denn Kunden wüssten oft schlichtweg nicht, welche Daten überhaupt gesammelt werden und was mit diesen passiert. Dass Automobilkonzerne auf die Eigenverantwortung des Kunden verweisen, hält Epicenter Works für problematisch: „nur wer weiß, welche Informationen potenziell verarbeitet werden, kann dieser möglichen Verarbeitung und Weiterleitung an den Hersteller oder seine Partner zustimmen oder eben nicht.“ Aus Sicht der Datenschutzorganisation sei die Rechtslage zum Datenschutz im Auto in Europa noch mangelhaft. Besserungen erhofft man sich vom 2024 in Kraft tretenden „EU Data Act“. Bis dahin könnte das eigene Auto ein intransparentes Datenzentrum bleiben – eines, das uns ständig ausspioniert.
Titelbild: GEORG HOCHMUTH / APA / picturedesk.com