Mozilla kritisiert Datenschutz führender Autohersteller

Stefan Beiersmann,
Linkedin
Privacy (Grafik: Shutterstock)

Keine der getesteten Marken erfüllt Mozillas Sicherheitsstandards. Unter anderem verschlüsselt kein Hersteller alle im Fahrzeug gespeicherten Kundendaten. Die Kritik richtet sich unter anderem gegen BMW, Volkswagen, Ford, Nissan, Tesla und Kia.

Mozilla hat für die neueste Ausgabe seines Reports “Datenschutz nicht inbegriffen” untersucht, die führende Autohersteller die Privatsphäre von Verbrauchern schützen. Alle 25 getesteten Automarken schnitten “verheerend” ab. Laut Mozilla sammeln sie Daten unter anderem zu sexuellen Aktivitäten, Gesichtsausdrücken und Gesundheit und geben diese Informationen auch an Dritte weiter.

Untersucht wurden der Umgang mit Kundendaten von Autoherstellern wie BMW, Ford, Nissan, Toyota, Tesla, Kia und Subaru. Sie sollen unter anderem über Sensoren, Mikrofone und Kameras in Fahrzeugen und über die Handys und Geräte sammeln, die Nutzer mit Fahrzeugen koppeln. Als weitere Datenquellen dienen der Studie zufolge Auto-Apps, Unternehmenswebsites, Händler und Telematiksysteme.

Autohersteller verzichten auf Verschlüsselung

Die Daten können die Hersteller offenbar an Dritte weitergeben und verkaufen. Sie sollen von den Herstellern außerdem genutzt werden, um Rückschlüssel auf die Intelligenz, Fähigkeiten, Eigenschaften, Präferenzen und weitere persönliche Merkmale zu ziehen.

Das Forschungsteam hinter “Datenschutz nicht inbegriffen” kritisierte zudem, dass keine der Marken im Test die Mindestsicherheitsstandards von Mozilla erfüllte. Die Forscher stellten fest, dass keine der Marken alle persönlichen Daten, die in ihren Fahrzeugen gespeichert werden, verschlüsselt. Von sich aus antwortete nur ein Hersteller – Mercedes – überhaupt auf Mozillas Anfrage bezüglich einer Verschlüsselung.

Die Marke mit den weitaus meisten Verstößen ist Mozilla zufolge Nissan. Der japanische Autohersteller gibt in seiner Datenschutzerklärung zu, eine Vielzahl von Informationen zu sammeln, darunter Informationen zur sexuellen Aktivität, zur Gesundheit und zur Genetik – aber wie diese Datenerfassung erfolgt, wird nicht erläutert. Nissan sagt, dass das Unternehmen die “Präferenzen, Eigenschaften, psychologischen Trends, Neigungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Eignungen” von Verbrauchern an Datenbroker, Gesetzeshüter und andere Dritte weitergeben und verkaufen kann.

Als weiteres Negativbeispiel wird Volkswagen in der Studie angeführt. Die Wolfsburger erheben nach eigenen Angaben demografische Daten (wie Alter und Geschlecht) und Informationen zum Fahrverhalten (wie Anschnall- und Bremsgewohnheiten) für gezielte Marketingzwecke. Kia wiederum behauptet in seiner Datenschutzerklärung, Daten über das “Sexualleben” seiner Kunden zu sammeln.

“Für viele Menschen ist ihr Auto ein privater Raum – ein Ort, an dem sie ihren Arzt anrufen, auf dem Weg zur Schule ein persönliches Gespräch mit ihrem Kind führen, sich vor Liebeskummer die Augen ausweinen oder an Orte fahren können, von denen die Welt nichts wissen soll. Doch diese Vorstellung entspricht nicht länger der Realität: In puncto Schutz der Privatsphäre sind alle neuen Autos wahre Albträume auf Rädern, die riesige Mengen an persönlichen Daten sammeln”, kommentiert Jen Caltrider, Programmdirektorin bei “Datenschutz nicht inbegriffen”.