Mozilla hat die Datenschutz- und Sicherheitspraktiken von 25 großen Automarken analysiert und festgestellt, dass sie eine große Menge an Daten sammeln und diese an Dritte weitergeben oder verkaufen können.
Mozilla hat 25 große Automarken analysiert und allen von ihnen schlechte Bewertungen für Datenschutz und Sicherheit gegeben. Sie sammeln erhebliche Mengen an persönlichen Daten und können diese oft ohne ausdrückliche Zustimmung des Kunden teilen.
Im Rahmen ihres Projekts „Privacy Not Included“ hat Mozilla die Datenschutzrichtlinien und Apps von verschiedenen Automobilherstellern unter die Lupe genommen. Diese Hersteller umfassen bekannte Namen wie Audi, BMW, Mercedes-Benz, Ford, Renault, Subaru, Fiat, Jeep, Toyota, Chrysler, Volkswagen, Lexus, Honda, Lincoln, Acura, Kia, GMC, Chevrolet, Hyundai, Nissan und Tesla.
Die Forschung zeigte, dass die von diesen Unternehmen bereitgestellten Datenschutzrichtlinien die Kunden über eine breite Palette von gesammelten Daten informieren, einschließlich Gesundheits- und genetischer Informationen, Rasse, Einwanderungsstatus, Gewicht, Gesichtsausdrücken, Standort, Geschwindigkeit, Multimedia-Inhalten und sogar sexueller Aktivität.
Die Daten werden über mobile Apps, Autohäuser, Unternehmenswebsites, Fahrzeugtelematik, Sensoren, Kameras, Mikrofone und mit dem Fahrzeug verbundene Telefone gesammelt.
Mozilla hat Unternehmen anhand der Datenverwendung, Datenkontrolle, Erfolgsbilanz und Sicherheit bewertet. Die besten sind Renault und seine Tochtergesellschaft Dacia, europäische Unternehmen, die die Datenschutz-Grundverordnung (DSGVO) der EU einhalten müssen.
Am anderen Ende des Rankings stehen Nissan und Tesla. Ersteres sticht durch die Sammlung „gruseliger“ Daten zur sexuellen Aktivität des Nutzers hervor, während letzteres das schlechteste Ergebnis erzielt, da es – neben dem Nichtbestehen jeder Datenschutz- und Sicherheitsprüfung – eine „nicht vertrauenswürdige KI“ verwendet.
Große Automobilhersteller geben oft Datenschutzverletzungen bekannt, die die persönlichen Daten ihrer Kunden betreffen. Darüber hinaus zeigen die Datenschutzrichtlinien für mehr als die Hälfte der Marken, dass sie die gesammelten Informationen mit Strafverfolgungs- und anderen Regierungsbehörden teilen können. Darüber hinaus geben 84 % an, persönliche Daten mit Dienstleistern, Datenbrokern und anderen teilen zu können, während 76 % angeben, die gesammelten persönlichen Daten verkaufen zu können.
Im Fall vieler Produkte mit einer Cyberkomponente muss der Verbraucher eine Datenschutzrichtlinie explizit akzeptieren, bevor er das Produkt verwenden kann. Bei Autos wird die Zustimmung jedoch oft einfach durch die Mitfahrt vorausgesetzt.
„Subaru beispielsweise erklärt, dass man als Beifahrer als Benutzer gilt – und als Benutzer hat man der Datenschutzrichtlinie zugestimmt. Mehrere Automarken merken auch an, dass es die Verantwortung des Fahrers ist, die Mitfahrer über die Datenschutzrichtlinien des Fahrzeugs zu informieren“, sagte Mozilla.
Die Organisation stellte auch fest: „Während Verbraucher wählen können, eine Auto-App nicht zu verwenden oder versuchen, keine vernetzten Dienste zu nutzen, kann dies bedeuten, dass das Auto nicht ordnungsgemäß funktioniert – oder überhaupt nicht. Verbraucher haben so gut wie keine Kontrolle und keine Optionen in Bezug auf den Datenschutz, außer einfach ein älteres Modell zu kaufen. Regulierungsbehörden und Gesetzgeber hinken in dieser Hinsicht hinterher.“
Mozilla-Forscher versuchten, sich an jede der analysierten Marken zu wenden, um Klarstellungen zu ihren Datenschutzrichtlinien zu erhalten, aber nur Mercedes reagierte mit einer vagen Erklärung.
Mozilla kam zu dem Schluss, dass Autos von allen im Rahmen ihres Projekts „Privacy Not Included“ abgedeckten Produkten am schlechtesten abschneiden.
„Wir machen uns Sorgen über die Menge und die Sensibilität der Informationen, die Automobilunternehmen über Sie sammeln. Basierend allein auf ihren Erfolgsbilanzen vertrauen wir ihnen nicht, diese Informationen sicher aufzubewahren. Und wir glauben nicht, dass viele der Arten, wie Ihre Informationen geteilt oder verkauft werden, den Fahrern oder jemand anderem als den Unternehmen, die Geld mit Ihren Daten verdienen, zugutekommen“, sagte Mozilla.