Moderne Autos sammeln mit ihren zahlreichen Sensoren etliche Daten. Wie eine Analyse der gemeinnützigen Mozilla Foundation ergab, sehen die Hersteller dies als potenzielle Einnahmequelle. Keine der 25 untersuchten Marken priorisiert die Privatsphäre der Kunden.
Viele alltägliche Geräte sind inzwischen «smart»: Sie haben Sensoren aller Art und eine Verbindung zum Internet. Das ermöglicht einerseits praktische Funktionen, hat aber zugleich Implikationen für Datensicherheit und Privatsphäre.
Das gilt nicht zuletzt für moderne Autos: Sie reagieren auf Sprachbefehle, überwachen die Aufmerksamkeit des Fahrers und behalten die Umgebung im Blick. Sensoren messen Daten wie die Beschleunigung und der Bordcomputer kann direkt aufs eigene Smartphone zugreifen – Standortdaten, Benachrichtigungen und Kontakte inklusive. Solche Funktionen werden immer mehr zum Alltag: Die Unternehmensberatung McKinsey etwa erwartet für das Jahr 2030, dass 95 Prozent aller Neuwagen mit dem Internet verbunden sein werden. Das führt letztlich zu enormen Datenmengen, die viele persönliche Details über die Personen im Auto preisgeben können. Hier muss man also den Autoherstellern vertrauen, dass sie damit sorgsam umgehen. Genau das scheint allerdings nicht der Fall zu sein. Im Gegenteil: Offenbar sehen sie diese Informationen sogar als potenzielle Einnahmequelle an und sind willens, sie weiterzuverkaufen. Das jedenfalls legt eine Untersuchung der gemeinnützigen Mozilla Foundation nahe. Sie hat die Datenschutzvereinbarungen von 25 Autoherstellern analysiert.
Die Palette der gesammelten Daten ist enorm und umfasst zahlreiche sehr persönliche Informationen. Dazu gehören zunächst die offensichtlichen Angaben wie Name, Adresse, Geburtsdatum und Kontaktdaten der Fahrzeughalter.
Gravierender ist es, wenn die Fahrzeuge das Verhalten ihrer Nutzer lückenlos protokollieren: vom Fahrstil über die gefahrenen Routen bis hin zu Gesprächen und Interaktionen im Auto. Kameras und Mikrofone sind schliesslich genug vorhanden. Standortdaten verraten, wo man wann unterwegs war. Die Sensorik überwacht auch Kopf- und Blickrichtung des Fahrers. Das Musiksystem speichert, welche Radiostationen und Playlisten man mag. Für die Konzerne ist all das äusserst wertvoll, um Profile der Kunden anzulegen und ihr Verhalten und ihre Interessen vorherzusagen, auch über die blosse Nutzung des Autos hinaus. Die gesammelten Informationen lassen sich zudem mit weiteren Daten kombinieren und vergleichen. Schon ergibt sich ein sehr intimer Einblick.
Viele harmlos scheinende Einzelinformationen ergeben kombiniert und analysiert ein nahezu lückenloses Bild. Bizarr muten hier die Datenschutzbestimmungen mancher Hersteller an, die Informationen zum Sexualleben oder zur Intelligenz der Insassen sammeln wollen. Dabei gilt das nicht nur für den Besitzer oder Fahrer eines Autos: Je nach Hersteller stimmen alle Passagiere automatisch zu, dass ihre Daten ebenfalls verarbeitet werden. Der Fahrer soll auf die Privatsphäreimplikationen vor dem Einsteigen hinweisen – eine sehr wirklichkeitsfremde Vorstellung.
Die Autohersteller nutzen diese Daten zudem nicht allein für sich, sondern behalten sich vor, sie an Dritte weiterzugeben. Interessenten können etwa Datenhändler und Werbetreibende sein. Insgesamt bleibt allerdings meist im Dunkeln, was genau mit den Informationen geschieht. Die Datenschutzbestimmungen sind oft vage gehalten und lassen viele Hintertüren offen. Für die Autofahrer ist es praktisch unmöglich nachzuvollziehen, wer auf welche Informationen Zugriff hat und wofür diese verwendet werden. Aber selbst wenn die Autohersteller die Daten nur erfassen und nicht an Dritte weiterverkaufen: Solche Informationssammlungen wecken bei Cyberkriminellen Begehrlichkeiten. Zugleich haben die Hersteller in der Vergangenheit mehrfach gezeigt, dass sie diese Informationen nur unzureichend schützen: Über die Hälfte der untersuchten Unternehmen waren in den letzten Jahren von Hacks oder Datenlecks betroffen. Millionen von Kundendaten gingen so verloren oder gelangten in die falschen Hände. Ausserdem konnte Mozilla bei keinem der 25 analysierten Marken bestätigen, dass grundlegende Sicherheitsstandards wie Verschlüsselung zum Einsatz kommen. Auf Nachfrage blieben die Unternehmen entweder stumm oder gaben nur ausweichende Antworten.
Normalerweise würde Mozilla in einem solchen Fall empfehlen, auf datenschutzfreundliche Alternativen auszuweichen. Allerdings scheint es bei Autos keine zu geben: Alle 25 Hersteller fallen in Sachen Privatsphäre durch. Letztlich kann wohl nur öffentlicher Druck helfen, ein Umdenken zu fördern. Mozilla hat dafür eine Petition gestartet. Autokunden in der EU und der Schweiz können sich zwar aufgrund strengerer Datenschutzgesetze ein wenig besser fühlen. Einige Einschränkungen und Vorschriften aus DSGVO und Co. sind sicher hilfreich. Allerdings akzeptiert man als Käufer automatisch die Datenschutzbestimmungen. Und die können trotzdem weitreichend sein. Bei Tesla etwa kann man der Datensammlung durchaus widersprechen. Allerdings könne dies die Funktion des Autos beeinträchtigen, heisst es warnend. Es könne in der Folge auch komplett den Betrieb einstellen.