AustralienAuto-Hersteller geben biometrische Daten der Kunden an Dritte weiter

Moderne Autos sind ein Datenschutzalbtraum. Australische Verbraucherschützer haben herausgefunden, dass Marken wie Kia, Hyundai und Tesla Sprachaufnahmen aus dem Innenraum auch mit Drittfirmen teilen. Das veraltete Datenschutzgesetz des Landes verhindert eine solche Praxis nicht.

Auto, Sicht auf Autobahn, schematische Darstellung von Daten. Prompt: highway, inside a connected car, camera, schematic data, surveillance, illustration
Moderne Autos sammeln zahlreiche Daten über die Umgebung, das Fahrzeug und sogar über Insassen im Innenraum. (Symbolbild) – Public Domain generiert mit Midjourney

Eine Untersuchung der Verbraucherschutzorganisation Choice hat ergeben, dass die meisten bekannten Automarken in Australien Daten über die Fahrer:innen sammeln und weitergeben. Die Daten reichen von Bremsmustern über Videoaufzeichnungen bis hin zu Spracherkennungsdaten aus dem Inneren ihrer Autos, berichtet der Sender ABC.

Die Verbraucherschutzorganisation hat sich die Datenschutzbestimmungen der zehn meistverkauften Automarken des Landes angesehen und konkret bei diesen Unternehmen nachgefragt. Sieben der Hersteller teilen Daten ihrer Kund:innen mit anderen Unternehmen. Am schlechtesten schnitten bei der Untersuchung Kia, Hyundai und Tesla ab, die Videoaufnahmen und/oder biometrische Aufnahmen wie die Stimme der Insassen des Fahrzeugs mit Drittfirmen teilen und teilen dürfen. Datenschutzmäßig am besten hingegen schnitten in Australien die japanischen Hersteller Subaru, Isuzu und Mitsubishi ab.

Biometrische Daten betroffen

Der Hersteller Kia gibt laut der Untersuchung an, dass er Daten über die Nutzung der Spracherkennungstechnologie sammelt und diese Daten in zusammengefasster und identifizierender Form an Cerence, einen „Drittanbieter von Sprach- und KI-Innovationsprodukten für die Automobilindustrie“ weitergibt. Cerence ist ein in den USA ansässiges Unternehmen, das sich selbst als „globaler Branchenführer“ für KI-gestützte Interaktionen im Transportwesen bezeichnet. Hyundai gibt ebenfalls Spracherkennungsdaten an Cerence weiter.

Tesla sammelt Sprachbefehlsdaten sowie nach eigener Auskunft „kurze Videoclips und Bilder“, die von der Kamera an Bord des Fahrzeugs aufgenommen werden. Das Unternehmen gibt auch einige Daten an Dritte weiter. Teslas Datenschutzrichtlinie versichert den Fahrer:innen, dass die Daten „Datenschutztechniken“ unterliegen, die „nicht mit Ihrer Identität oder Ihrem Konto verknüpft“ sind, erklärt aber nicht, um welche Datenschutztechnik es sich dabei handelt.

Keine transparente Zustimmung

Laut Bericht erlauben die Datenschutzbestimmungen in Australien, Daten aus den Fahrzeugen mit Versicherungsunternehmen zu teilen. Noch gibt es keinen Beweis, dass dies auch wirklich geschieht. Doch Choice geht davon aus, dass dies bald passieren dürfte. Das könnte dazu führen, dass die Versucherungspolicen je nach Fahrverhalten angepasst werden.

Die weitgehende Datensammlung ist laut ABC in Australien legal, weil die Kund:innen ihnen – zumindest formal – zustimmen. Die Art und Weise, wie diese Zustimmung geschieht sei aber nicht transparent, sie sei oftmals mit dem Kauf des Fahrzeugs oder dem Download der zugehörigen App verbunden. Choice geht davon aus, dass die meisten Kund:innen sich nicht bewusst seien, zu was sie eigentlich zustimmen.

Dazu kommt, dass ein Widerspruch gegen die Datensammlung zu einer eingeschränkten Funktionalität des Fahrzeugs führen kann. Im Fall von Toyota könnten Kund:innen sogar einen Teil ihrer Garantie verlieren, wenn sie das Datenkommunikationsmodul vollständig entfernen, schreibt Choice.

Die Verbraucherschutzorganisation fordert deswegen eine Reform des australischen Datenschutzgesetzes von 1988. Dieses Gesetz sei völlig veraltet und „für einen Markt, in dem Autos mit biometrischen Scannern ausgestattet sind und Fahrdaten massenhaft gesammelt werden, nicht mehr zweckmäßig“. Ein neues Gesetz müsse die Autofahrer vor dem Übermaß an Daten durch Automobilunternehmen  schützen.


Ergebnisse der Untersuchung der australischen Datenschutzbestimmungen:

  • Tesla: Erfasst Sprach- und Videodaten und gibt einige Daten an Dritte weiter
  • Hyundai: Erfasst und gibt Spracherkennungs- und andere Daten an Dritte weiter
  • Kia: Erfasst und gibt Spracherkennungs- und andere Daten an Dritte weiter
  • Mazda: Erfasst und gibt Fahrdaten sowie „Sprachverbrauchsdaten“ weiter
  • MG: Erfasst Fahrerdaten, unklar, ob weitergegeben
  • Ford: Sammelt und teilt Fahrerdaten, aber keine biometrischen Daten
  • Toyota: Sammelt und teilt Fahrerdaten, einschließlich Fahrverhalten und Fahrzeugstandort, aber keine biometrischen Daten
  • Isuzu Ute: Sammelt und teilt in Australien keine Fahrerdaten
  • Subaru: Sammelt und teilt in Australien keine Fahrerdaten
  • Mitsubishi: Sammelt und teilt in Australien keine Fahrerdaten

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

16 Ergänzungen

  1. Diese Chinesen machen wirklich alles kaputt!

    Zeit, alle Datenlinks zu verbieten. Keine Obszoleszenzzähler, keine Echtzeitlinks. Funktionierende Geräte, die immer noch funktionieren, wenn sonst alle Systeme ausgefallen sind. So muss man das machen. Den Rest macht der TÜV, sonst niemand.

        1. Haha, das sollte doch ein Witz sein, jetzt sind das wirklich noch Chinesen?
          Ändert aber nichts daran, dass „wir“ mit dem Finger nach jwd zeigen, und unsere Freunde, Bekannte und Verwandte effektiv das gleiche tun.

      1. Das war ein Fakeversuch, den Sketch mit „Drecksnordkoreaner“ anklingen zu lassen.

        Plötzlich merken überall sonst Umherwieselnde, dass in Software und Hardware made in Außerhalb, große Risiken stecken. Man wartet daher auf die logische Konsequenz, was den Schutz der Bevölkerung betrifft. Wir haben eigentlich (fast) alle Eckpunkte als öffentliche Daten vorliegen, sicherlich hinreichend. Hersteller bürden uns Spionagetechnik auf, sammeln ohne jegliche Skrupel sämtliche Daten, und in aller Regel werden diese auch Dritten bis Fünften zugänglich gemacht. Selbst beim allgemeinen Verkauf in die Grauzone, gibt es wohl kaum noch ein kommerzielles Gegenbeispiel.

        Der Unterschied zu ansässigen Unternehmen ist lediglich, dass diese die Gesetze direkt mitschreiben, und nur selten dabei versagen (vgl. Abschaltvorrichtung).

  2. Ford hat Patent eingereicht, bei zu schnellen Fahren, wird der Fahrer bei der Polizei angeschwärzt.
    Ford hat Patent eingereicht, andere zu schnellfahrende Autos, bei der Polizei anzuschwärzen.

    Ob entgegenkommende zu schnellfahrende auch dann betroffen wären, ist mir nicht bekannt.

    Alles dank 5G in Zukunft ja kein Thema mehr, da wird mit der so genannten „KI“ schnell interagiert.
    Das neue Netz 5G was wir als Nutzer mit unseren Konsum dieses subventionieren.

    Im übrigens für die es nicht auf den Schirm haben, ab 5GHz und Aufwärts können Geräte auch mit tieffliegende Satelliten „Schachteln“ interagieren.
    Das Abhören wird hier sehr einfach…
    Dank das bald kommende 6G wird die Kommunikation mit höheren Satelliten ermöglicht.

    Schöne Aussichten

    1. Zu der Meldung:

      „Ford hat Patent eingereicht, bei zu schnellen Fahren, wird der Fahrer bei der Polizei angeschwärzt.
      Ford hat Patent eingereicht, andere zu schnellfahrende Autos, bei der Polizei anzuschwärzen.“

      Das wäre oder ist bei uns nicht zulässig. Solche Messungen sind hoheitlicher Natur und dürfen je nach Bundesland nur von Polizei oder Landkreisen und ggf. von ihnen beauftragten Firmen durchgeführt werden.

      Ferner unterliegen sämtliche Messsysteme der Eichpflicht, die mit entsprechendem Prüfsiegel bescheinigt und jedes Jahr erneuert werden muss.

      Abgesehen davon gibt es schon seit Jahren Systeme wie z. B. polizeiliche Videofahrzeuge, die aus dem fahrenden Fahrzeug heraus messen und filmen können. Sie unterliegen strengen Anforderungen. Aber selbst mit ihnen kann nicht überall gemessen werden. Man benötigt z. B. eine Mindestmessstrecke, was u. a. in Ortschaften nicht immer funktioniert.

      Den „Selfmade-Jedermann-Blitzer Marke Ford“ wird es also so nicht geben.

      1. Die Sensorik und Auswertungssoftware für zulässige Assistenzsysteme der Stufe 3 erreicht locker zertifizierbar die notwendige Qualität. Das ist einfach als Nebeneffekt dabei.

        Die crypto für beweisfähige Datensicherung ist praktisch auch drin oder trivial einzubauen.

        Bei jedem ähnlich risikoreichen industriellen Betrieb wäre das auch schon implementiert, plus jede Menge baulicher Maßnahmen. Nur im öffentlichen Straßenverkehr leistet man sich hundertausende Verletzte im Jahr, irre.

        1. Wie kommen Sie auf den Quatsch?
          Wir leisten uns Landstraßen mit unangepasster Geschwindigkeit, kaum Kontrollen, und viel zu niedrigen Strafen, dann die Autobahnen.

          Das hat mit Assistenzsystemen und autonomem Fahren zu X% rein gar nichts zu tun.

          Jetzt können wir uns über die X% auseinandersetzen, und überlegen, mit welchen Assistenzsystemen man am meißten herausholen kann. Es bringt ja nichts, autonomes Fahren zuzulassen, um dann denn Vergleich zwischen einer bundesweiten Tempo-30-Zone und dem Jetzt machen zu müssen, oder zwischen Statistik und Dummheit jetzt, und dem gezielten Töten wegen unsicherer Systeme dann. Wenn ich da die Wahl habe, halte ich mich aus dem Verkehr raus, und fahre ein sicheres Auto ohne den Zugriffs und Datenquatsch.

          Das ist auch der Punkt – mit den Begehrlichkeiten der Hersteller, was Telemetrie und Echtzeit betrifft, gibt es neue Gefahren, die wir in der geopolitischen Lage vielleicht doch JETZT auf dem Schirm haben sollten. Leider wollen die Hersteller das nur als ein Paket verkaufen, so wie Google mit Android, etc. p.p. Hier braucht es ein scharfes Schwert und etwas Verstand.

    2. Naja, die 5+G Technologie wird die Vernetzung wohl vorantreiben. Die Telemetrie durch Hersteller ist nicht prinzipiell harmloser als das Abhören durch Geheimdienste. Hinzu kommt, dass sich Behörden dort sowieso bedienen werden. Es gibt zuviele Beispiele dafür, bei wenigen Stimmen aus der Politik, die sich mit Klarheit dagegen stellen.

      Ansonsten „Alle sprechen mit Allen“?
      Wenn man da Unfälle durch bösartige Teilnehmer verhindern will, braucht man eine Infrastruktur, und knallharte Umsetzung von Standards, was Signaturen betrifft, inklusive Rückruf, Updates, Nutzerschnittstellen. Dann Paradigmen, wie man Signale überhaupt nutzen darf, also immer nur zum defensiveren Verhalten hin. Selbst dann kann man mittels Timing versuchen, z.B. eine Vollbremsung auszulösen, wenn die Hersteller nicht ganz klar in der Birne sind, bzgl. wann man über den Hügel rüber ist und ob man vielleicht zu frische Nachrichten ein paar Sekunden lang ignorieren müsste o.ä.

    3. Die würden nicht „bei der Polizei angeschwärzt“, sondern es würden isR zur Gefahrenabwehr für Dritte gesetzte Regeln im Interesse der Gesellschaft durchgesetzt. Das ist zu begrüßen, unangepasste Geschwindigkeit ist der Haupttreiber für Gefährdung sowie Häufigkeit und Schwere von Unfällen.

    4. Oh du hast anscheinend eine größere LKW Ladung an Alufolie bekommen? Du solltest diese unbedingt auf ihre 7G Fähigkeit überprüfen, nicht das du mit Satelliten in der Mondumlaufbahn in Kontakt kommst.

  3. Tja, man darf diesen Dreck einfach nicht kaufen – so lange man noch drumherum kommt.

    Aber Menschen rauchen, trinken Alkohol, essen Fastfood usw. und so werden Menschen auch diesem süßen Gift der Bequemlichkeit und des Statussymbols erliegen.

  4. Die eigentlich spannende Frage ist, wie Hersteller darauf reagieren, wenn man eine Auskunft nach Art. 15 DSGVO bei ihnen ersucht.

    Meine Vermutung ist, dass Hersteller darauf hinweisen, dass sie selbst diese Daten nicht herausgeben können, weil sie insoweit pseudo- oder anonymisiert sind, dass das nicht mehr zuzuordnen wäre. Letztlich dürfte es aber an einem Prozess mangeln, das in einer nicht beunruhigenden Form als auch einem „ökonomisch noch vertetbarem“ Rahmen bereitzustellen.

    Prinzipiell müsste man das Auskunftsersuchen auch dann stellen können, wenn man selbst nicht Eigentümer oder dauerhafter Besitzer eines Autos ist, sondern es nur leiht, etwa über Carsharing- oder Mietwagenanbieter. Ich habe leider nur das nächste halbe Jahr keine Zeit für solch ein Projekt, vielleicht findet sich ja aber jemand anderes aus der Zivilgesellschaft.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.