Mein Auto, der Voyeur

1

Fahren Sie schneller als erlaubt? Sind Sie illegal im Land? Gehen Sie ins Bordell? Die Chancen stehen nicht schlecht, dass Ihr Autohersteller und unzählige weitere Firmen solche Geheimnisse über Sie wissen. Laut einer Studie der Mozilla-Stiftung sammeln und verkaufen Fahrzeughersteller selbst intimste Informationen über ihre Kundinnen und Kunden.

Mozilla ist bekannt für den Firefox-Browser und das E-Mail-Programm Thunderbird. Die dazugehörige Stiftung mit Sitz in Kalifornien widmet sich regelmäßig der Datenschutz-Thematik. Für ihre aktuelle Studie hat ein Team nun die Datenschutz-Erklärungen der 25 beliebtesten Automarken in den USA durchkämmt. Das Ergebnis: Alle untersuchten Unternehmen sammeln Unmengen an privaten, höchst sensiblen Informationen über die Insassen ihrer Fahrzeuge – vom Einwanderungsstatus über Krankheiten bis hin zu sexuellen Aktivitäten.

Was hat die Studie herausgefunden?

„Datenschutz nicht inbegriffen“: Die Überschrift der Studie lässt schon erahnen, in welche Richtung es geht. 84 Prozent der untersuchten Automarken teilen persönliche Daten mit Drittanbietern. 76 Prozent behalten sich das Recht vor, die erhobenen Daten weiterzuverkaufen. An wen genau, bleibt vage. Versicherungen, Werbefirmen, Datenhändler – alles möglich.

Welche Informationen sammeln die Autos?

Nahezu alles ist möglich, ob Fahrverhalten, Bewegungs- oder Stimmprofile. Moderne Autos haben Kameras, Mikrofone und unzählige Sensoren verbaut. Koppelt man das Handy mit dem Bordcomputer und gibt das persönliche Adressbuch sowie Fotos oder Videos frei, ergibt sich ein nahezu vollständiges Persönlichkeitsprofil. Oder anders gesagt: Das Auto weiß alles.

Was genau passiert mit den Daten?

Das Fazit der Datenanalysten fällt hierzu nüchtern aus: „Nach über 600 Stunden Recherche haben wir immer noch kein klares Bild davon, mit wem Autohersteller ihre Daten teilen und an wen sie diese verkaufen. Aber wir haben eine schlaue Vermutung, warum sie es tun: Weil Ihre Daten bares Geld wert sind!“

Warum ist die Datensammelei ein Problem?

Es ist völlig unklar, was mit den gesammelten Datenmassen geschieht, wer sie weiterverkauft und wofür verwendet. Personalisierte Werbung ist noch das harmloseste Szenario. Versicherungen dürfte das eigene Fahrverhalten interessieren; auch Wirtschaftsspionage und Identitätsdiebstahl sind denkbar. Hackerangriffe auf Autokonzerne könnten dazu führen, dass Geheimnisse in die Hände von Unbefugten gelangen – von der Privatadresse bis zur Kreditkartennummer. Die Mozilla-Stiftung listet zahlreiche Fälle auf, in denen Autokonzerne in der Vergangenheit bereits gehackt wurden.

Wer spioniert die Insassen am stärksten aus?

Laut Mozilla sind alle 25 untersuchten Automarken als kritisch zu beurteilen. Besonders heraus sticht Nissan: Laut Datenschutzerklärung des Konzerns können die sexuelle Orientierung und sexuelle Aktivität der Fahrer erfasst werden, ebenso „genetische Informationen“ (wie genau, bleibt unklar). Bei Tesla moniert Mozilla den KI-basierten „Autopiloten“, durch den bereits 17 Personen zu Tode gekommen seien. Pikant: Fast alle der untersuchten Firmen haben in den USA eine Selbstverpflichtung zum Datenschutz unterzeichnet.

Ist das massenhafte Datensammeln legal?

„Die Praxis, die verschiedene Autohersteller laut Mozilla in manchen Ländern haben, wäre in Europa unter Geltung der Datenschutz-Grundverordnung (DSGVO) nicht legal“, sagt der Kölner Anwalt Christian Solmecke, der sich auf Datenschutz-Themen spezialisiert hat. Besonders sensible personenbezogene Daten wie Sexualität oder Gesundheit dürften nach Artikel 9 der DSGVO nur mit einer „informellen Einwilligung“ der Nutzer gesammelt werden.

Sind die Studienergebnisse auf Deutschland übertragbar?

Die Mozilla-Stiftung sitzt in den USA und hat die Datenschutz-Bestimmungen von dort aus eingesehen. „Wir können nicht exakt sagen, was auf den US-Markt und was auf den EU-Markt zutrifft“, schreibt Mozilla-Datenanalyst Misha Rykov auf Nachfrage. Die Unternehmen machten es nahezu unmöglich, dies nachzuvollziehen.

Wie schneiden deutsche Hersteller ab?

Weder BMW noch Audi, Mercedes oder VW kommen in der Studie gut weg. Ein Beispiel: „Mercedes-Benz-Fahrzeuge sind bekannt für ihren Luxus“, schreibt die Mozilla-Stiftung. „Leider können wir nicht sagen, dass sie für ihre Privatsphäre bekannt sein sollten.“ Kritik erntet Mercedes unter anderem dafür, dass es die chinesische Video-App „TikTok“ in die neuen E-Klasse integrieren wolle. TikTok sorgt wegen Falschinformationen und Zensur-Vorfällen immer wieder für Kritik.

Wie reagiert die Autoindustrie?

BMW hat eine Erklärung veröffentlicht. Darin heißt es: „Sensible Verarbeitungen von Daten wie z.B. Geopositionen und Spracherkennung müssen zusätzlich explizit vom Kunden aktiviert werden.“ Einige Daten, zum Beispiel die des Müdigkeitsassistenten, blieben ausschließlich im Auto. Informationen zu Rasse, Sexualität und Gesundheitszustand würden von BMW weder verarbeitet noch gespeichert.

Was kann man als Autofahrer tun?

Laut EU-DSGVO müssen Firmen darüber Auskunft geben, welche Daten sie sammeln und weitergeben. Diese Auskunftspflicht durchzusetzen, kann in der Praxis jedoch extrem mühsam sein, wie ein Bericht von „heise online“ am Beispiel von Skoda verdeutlicht. Auch kann man der Datennutzung widersprechen. Tut man dies, weist aber Tesla beispielsweise darauf hin, dass das Fahrzeug unter Umständen nicht mehr funktioniere. Um zumindest eine gewisse Privatsphäre zu wahren, sollten Handy-Adressbücher und Fotos nicht freigegeben werden.