Die gemeinnützige Organisation Mozilla hat die Einhaltung des Datenschutzes bei 25 großen Autoherstellern überprüft. Darunter BMW, Ford, Toyota, Tesla, Kia und Subaru. Die Studie wurde im Rahmen des Mozilla-Projekts „Privacy Not Included“ durchgeführt und die Ergebnisse sind erschreckend: Keine der getesteten Marken hat den Test bestanden.
Die Daten können an Dritte verkauft werden
Grundlegende Datenschutz- und Sicherheitsstandards werden laut Mozilla nicht eingehalten. Nach Angaben der Forscher sammeln alle Hersteller persönliche Daten ihrer Nutzer. Über Kameras, Mikrofone, Sensoren und über gekoppelte Mobiltelefone in den Autos werden nicht nur der Standort und die Fahrtroute erfasst. Daten zur Herkunft der Autofahrer, zum Einwanderungsstatus und Gewicht werden aufgezeichnet. Zudem sammeln einige der getesteten Autos Details zur sexuellen Aktivität, beispielsweise der Autohersteller Nissan.
Wie die Daten genau erfasst werden, ist nicht bekannt. Nissan behält sich das Recht vor, „Präferenzen, Merkmale, psychologische Trends, Veranlagungen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Begabungen“ an Werbepartner, Strafverfolgungsbehörden und andere Dritte weiterzugeben und zu verkaufen. Zudem werden die intimen Daten nicht verschlüsselt und können dadurch sehr leicht gehackt werden.
Privatsphäre gibt es in Autos nicht mehr
Der Autohersteller Kia geht dabei einen Schritt weiter. Die Datenschutzrichtlinie von Kia behält sich das Recht vor, das Sexleben der Autonutzer zu überwachen. Autos von Volkswagen zeichnen auf, wie oft sich der Fahrer des Wagens anschnallt und wie stark er auf die Bremse tritt. Diese Daten sind zwar weniger privat, dienen aber vor allem für gezielte Werbezwecke. Für die Firmen sind sie somit von großer Bedeutung.
Jen Caltrider, Programmdirektor des Mozilla-Projektes, sagt in einer Pressemitteilung: „Viele Menschen betrachten ihr Auto als einen privaten Raum – einen Ort, an dem sie ihren Arzt anrufen, auf dem Weg zur Schule ein persönliches Gespräch mit ihrem Kind führen.“ Laut Caltrider sind Autos heutzutage aber kein Ort mehr, an dem man von einer uneingeschränkten Privatsphäre ausgehen kann. Datenerfassungstools sind heutzutage in allen neuen Modellen verbaut.
Datenschutzbestimmungen sind vage formuliert
Pressesprecher von Mercedes-Benz und BMW äußerten sich bisher nur eingeschränkt zu den Ergebnissen der Studie, da diese noch nicht intern geprüft wurden. Die Mercedes me Connect-App bietet Nutzern aber die Möglichkeit, sich von bestimmten Diensten abzumelden.
Laut Mozilla betreiben viele Automarken „Privacy-Washing“ und vermitteln dem Verbraucher, dass der Schutz privater Daten von den Herstellern sichergestellt wird. Die Realität sieht jedoch ganz anders aus. Zudem haben sich die Mehrzahl der Autohersteller mit der Unterzeichnung der „Prinzipien zum Schutz der Privatsphäre von Verbrauchern“ eigentlich dazu verpflichtet. Laut Mozilla handelt es sich dabei um eine unverbindliche Reihe vager Versprechen, die von den Autoherstellern selbst organisiert werden.