Moderne Autos sind mit Computern übersäht und die PKW-Herstellern gieren nach Fahrzeugdaten, die dann auch übertragen werden sollen. Vom Gesetzgeber ist noch nicht geregelt, inwieweit die PKW-Besitzer noch Herr über ihre eigenen Daten sind. Die Tage bin ich auf einen Aufruf von netzpolitik.org auf deren Projekt aufmerksam geworden. Die Betreiber wollen über eine Crowd-Recherche herausfinden, was die PKW-Hersteller an Daten über die Fahrzeuge und deren Besitzer so alles sammeln.
Anzeige
Obwohl moderne PKWs mobile Datensauger sind (siehe Connected Car-Schwachstellen und PKW-Datensammelwut), ist bisher wenig bekannt, welche Datenfülle bei diesen Fahrzeugen entsteht. Diese Daten werden von Autoherstellern regelmäßig abgerufen, gespeichert und ausgewertet, schreibt netzpolitik.org.
Daten, die anfallen, werden nicht nur vom Hersteller gesammelt und gespeichert, sondern teils an Händler und andere Partner der Automobilkonzerne weitergeleitet. Das wird früher oder später auch zum Sicherheitsproblem, wenn die Daten durch Hacks, Cyberangriffe oder Datenlecks und Diebstahl an Dritte gelangen.
Gleichzeitig haben PKW-Halter und freie Werkstätten immer weniger Zugriff auf die Autodaten. Das Ganze ist mehr oder weniger eine Black Box. Die Betreiber von netzpolitik.org möchten dies ändern, und fragen in nachfolgendem Tweet nach Informationen zu diesem Thema.
Wer dazu etwas beitragen kann, sollte den Input an netzpolitik.org liefern. Der Aufruf richtet sich an PKW-Besitzer, deren Fahrzeug nach 2020 gebaut wurde, und zu einer diesen Marken gehört:
- Mercedes Benz
- VW
- Audi
- BMW
- Opel
- Tesla
Im Rahmen der Crowd-Recherche haben die Fahrzeugbesitzer die Möglichkeit, eine Datenauskunftsanfrage beim Autohersteller stellen. Der Hersteller ist nach der Datenschutzgrundverordnung (DSGVO) verpflichtet, dem Fahrzeugbesitzer alle Daten auszuhändigen, die er über das Fahrzeug und dessen Besitzer – sowie ggf. über den Fahrer gespeichert hat. netzpolitik.org hat ein Musterschreiben für eine solche Datenauskunftsanfrage beim Autohersteller auf Basis von datenanfragen.de erstellt. Dieses Schreiben braucht nur noch angepasst zu werden und kann dann per E-Mail oder Post an die jeweilige Adresse des Herstellers geschickt werden.
Auf der Webseite von netzpolitik.org heißt es, dass der Autohersteller vom Anfragenden verlangt, dass dieser sich ausweist oder den Fahrzeugschein vorlegst, so dass der ganze Prozess kann etwas dauern kann. Es ist bekannt, dass einzelne Autohersteller auf Zeit spielen und die Daten nicht bei der ersten Anfrage herausgeben wollen. Auch diese "Verweigerungs- und Verzögerungshaltung" sollte dokumentiert und an netzpolitik.org geschickt werden.
Finde ich ein cooles Unterfangen von netzpolitik.org, und Leute aus der Leserschaft, die ein entsprechendes Fahrzeug besitzen, sollten mitmachen. Die Details zum Vorhaben lassen sich im netzpolitik.org-Artikel Crowd-Recherche: Wir wollen wissen, was Autohersteller über moderne Autos speichern nachlesen.
Anzeige
Ähnliche Artikel:
Connected Car-Schwachstellen und PKW-Datensammelwut
Connected Cars anfällig für Cyberangriffe
Connected Cars: Risiko für Land Rover-Gebrauchtwagenkäufer
Datensammlung bei Tesla-Fahrzeugen
Moderne (Tesla-)Fahrzeuge als (un-)heimliche Datensammler
Bluetooth Low Energy-Schwachstelle und der Tesla-Auto-Klau
Server-Fehler: Tesla-Fahrzeuge lassen sich nicht remote öffnen
Toyota bindet neue Automodelle in die Cloud ein
Connected Cars: Risiko für Land Rover-Gebrauchtwagenkäufer
EU-Parlament stimmt Data Act zu
EU-Kidnapping: Autonome Fahrzeugdaten gehören dem Hersteller?
PKW-Sicherheit: Kia-Challenge und Hyundai-Key im Web
Fail: Toyota ermöglicht den Remote-Start seiner vernetzten PKWs nur mit Monats-Abo
Auch bei Honda und Acura gab es einen Year 2K22-Bug
Sicherheitslücken in Connected Cars ermöglichen Remote Zugriff bei Honda, Nissan, Infiniti, Acura etc.
Mercedes: Beschleunigungsfunktion für EQ-Modelle nur mit 1200 $-Jahresabo
Software: Unser Grab als PKW-Besitzer der Zukunft?
60 Jahre Software-Entwicklung: Ein Alptraum, der mit grottiger Qualität und im Chaos endet
Angriffe auf die Software-Lieferketten in der Cloud verschärfen Bedrohungslage für Unternehmen
Tesla-Files: Datenleck zeigt die Probleme des Autobauers mit seinem Autopilot und der Sicherheit
2015
Hatte im Urlaub nen platten Reifen, nach Nennung meiner Daten hatten die die genaue Position des Autos und die nächste Werkstatt parat.
Danach wurde mir bewußt, daß da unbekleidete Kinder direkt vor den Assistenzkameras der Autos baden.
Welche Daten kann sich so ein gelangweilter Mitarbeiter denn aus den Autos ziehen?
Bei Tesla alles!
Vor ca. 1 Jahr gab es einen Fall, bei dem ein Tesla in einen Unfall verwickelt war und die Polizei wollte von Tesla nur die Daten des Unfalldatenspeichers haben.
Bekommen haben die mehrere GB an Daten der letzten 2 Wochen vor dem Unfall inkl. allem, was die Kameras und Mikrofone im und außerhalb des Fahrzeugs in dieser Zeit aufgenommen haben!
Die Polizei war da extrem überrascht.
In einen Tesla kann man sich nur vollvermummt rein setzen und während man drin sitzt kein Wort sagen und nichts tun, auch nicht am Handy daddeln.
Denn die Kameras könnten sehen, was man da auf dem Bildschirm hat.
Ein Tesla ist bzgl. der DSGVO ein Super-GAU!
Tesla sichert sich zumindest beim Besitzer rechtlich im Kaufvertrag ab. Da ist eine Klausel drin, das man Tesla das erlaubt. Man kann es zwar abschalten lassen, aber Tesla rät davon dringend ab, weil dann angeblich viele Funktionen des Fahrzeugs nicht mehr gehen. Und die Käufer lassen sich davon einschüchtern und lassen es daher i.d.R. nicht abschalten.
Im Grunde müsste jeder Fahrer eines Teslas Mitfahrer vor dem Einsteigen über den Sachverhalt der Totalüberwachung aufklären.
Da fehlt leider bisher eine entsprechende Klage.
Und was die Daten eines Fahrzeugs angeht: Da gehört ein Gesetz her, das die Besitzer des Fahrzeugs die Daten, und zwar vollständig! selbst auslesen können.
Die Datenspeicherung ist übrigens schon sehr alt.
Ich war überrascht, was alles im Datenpeicher meines 25 Jahre alten Fahrzeugs abgelegt war (kann ich dank Original Herstellersoftware auslesen).
Z.B. Datum und Uhrzeit, wann mal eine Glühbirne kaputt war, wann mal die Batterie abgeklemmt wurde, wann mal die Bremsbelagverschleißanzeige aktiv war, etc. etc.
Vielen Dank für den Hinweis. Da mache ich mit und hoffe, dass meine Anfrage aus der Schweizerin nicht wesentlich anders behandelt wird als jene von EU-Bürgern.
Nachdem ich letztes Jahr mein Auto gekauft hatte, nahm mich auch schon wunder, was VW alles über mich oder meinen Fahrstil speichert.
Als ich vor etwa einem Monat eine Anfrage an den Kundendienst von VW bezogen auf die in der We Connect App gespeicherten Navigations-Favoriten stellte, erhielt ich die Antwort, dass diese 'aus Datenschutzgründen' nur lokal sichtbar seien und deshalb im verlinkten Fahrzeug nicht genutzt werden können. Das heisst, man muss zuerst ans Fahrzeug senden und – falls gewünscht – dort als die Ziele abspeichern.
Meiner Meinung ergibt das wenig Sinn. Einerseits kann man aus der App heraus das Auto öffnen/verriegeln, prüfen, ob die Fenster geschlossen sind und das Licht gelöscht und man kann nachschauen, wie lange und wie weit man gefahren ist. Andererseits soll man keine Favoriten fürs Navi festlegen können, um diese umgehend zu nutzen. – Das wäre doch nicht viel anders, abgesehen davon, dass die Daten zur Navi-App müssten und nicht ins Hauptsystem des Fahrzeugs.
Betreffend Kamera:
Es gibt Situationen, da würde ich gerne kurz manuell auf das Livebild zugreifen können, ohne dass ich gerade rückwärts fahre (Stichwort Parkassistent). Das geht aber nicht. Manche Mitarbeiter von VW könnten das hingegen bestimmt machen.
mit Ford oder Peugeot müsste das ganze auch funktionieren oder?
Imho ja, nur war das in obiger Umfrage nicht angesprochen.
Kannste aber trotzdem Anfragen und einreichen, wenn Dein Modell nicht dabei ist
Steht auf Netzpolitik.org bei den Kommentaren.
Auch wer ein alte Karre aus 2019 ist willkommen.
Interessant wird das Ganze ja bei geleasten Dienstwagenmit privater Nutzungserlaubnis.
Der Arbeitgeber darf m.W. solche Fahrzeuge nicht überwachen? Bekommt der als Halter die Daten mit dem DGSVO-Formular ausgehändigt oder gar die Leasinggesellschaft?
Du kannst alles wirklich alles über die versteckten Einstellungen in der Werkstatt abschalten lassen, bei meinen Dienstwagen-Fahrzeugen ist alles aus!
Ein Schieberegler auf "Aus" heisst noch lange nicht "Aus".
Also mit einer entsprechenden Betriebsvereinbarung oder aus konkretem Anlass geht das schon.
Z.B. wenn der Verdacht auf Spesenmissbrauch besteht.
Natürlich geht das nicht rückwirkend.
Auch könnte der Disponent an der aktuellen Position des Fahrzeugs interessiert sein um weitere Lieferung zubuchen zu können oder so.
Eine anlasslose Überwachung findet nicht statt….das ist ja gesetzlich verboten. Aber Gesetze gelten nicht für Autokonzerne, vgl. VW Diesel Betrug Skandal.
Bei Tesla gibt es diese Funktion schon.
Man kann sich alles schicken lassen…
Da steht dann sogar drin, wieviel grad das Lenkrad bei einer Kurve gedreht wurde…
*Schäme mich immer noch, daß ich meinen Namen falsch geschrieben habe. Die Tastatur hier bringt mich zum WAHNsinn.
Wenn ich schnell schreibe, fehlen manchmal ein Buchstabe aber in diesem Falle …..liegt eben das U neben dem Z…. und ich war zu eifrig.
Guten Morgen lieber Günter.
Sie haben da einen tollen Artikel verfasst, der mir etwas aufzeigte, daß mir so noch gar nicht klar war. Vielen Dank dafür.
Es ist eine absolute Katastrophe! Eine Bankrotterklärung der selbstbestimmten, freiheitlichen Exitenz eines jeden Menschen.
Zitat:
Vom Gesetzgeber ist noch nicht geregelt, inwieweit die PKW-Besitzer noch Herr über ihre eigenen Daten sind…
Zitat Ende
Wen wundert das? Mich nicht mehr. Nach meine persönlichen Meinung und Auffassung, ist das so gewollt. Denn dann müßte der Gesetzgeber klar Stellung beziehen und das nicht nur in einer Richtung.
Genau so, wie beim generellen Datenschutz, auch in anderen Lebensbereichen.
Mittlerweile und nach allem was ich so nun gelernt habe, auch in diesem wunderbaren Informationsblog hier, ist das Thema Datenschutz ein ganz wichtiges, drängendes Thema.
Die Pest der Verschandelung der Automobile durch viele kleine Computereinheiten, macht nicht nur einfachen Endverbrauchern das Leben schwer sondern birgt eben noch andere Gefahren, wie wir hier gerade lesen können.
Ich bin gerade wirklich entsetzt….
Jesses, jetzt hatte ich einen Kommentar geschrieben und meinen Namen dort falsch geschrieben.
Nun ist der Artikel nicht mehr da. So eine Misttastatur hier.
Dein Artikel steckt dann wohl noch in der Moderation.
ist jetzt freigegeben, hatte ja angekündigt, einige Tage Auszeit zu nehmen und durch die Fahrt zurück wurde heute nicht moderiert
Dankeschön… :)
Tja zum Glück hat dieser Schnickschnack meine Autos noch nicht
weder der Pontiac Grand Am Police von 2001 noch der Dodge Charger von 2010 und der Dodge Challanger von 1970 schon mal gar nicht. ;-P
Da haben die Wägen noch was man als Fahrer braucht und keine Überwachung!
Nen neuer Challenger 2023 würde mich zwar in den Finger jucken, aber der hat auch schon solch Shice verbaut… von daher Nein Danke! Nur wen das auf die eigene Cloud beschränkt wäre.
Auch nen Telematik Tarif kommt mir nicht in die Tasche, obwohl sich da schon frech sparen liese.
Gibt doch wirklich keine Branche mehr die nicht meine Daten will, selbst der "Thron" von Kohler will nach Hause funken: Meine Konsitenz der Ausscheidungen gehn die aber nix an, höchstens meinem Hausarzt!
Und? Jede Medaille hat zwei Seiten.
Wäre ja OK, wenn ich bei jedem Handel mit meinem Daten mitverdienen würde. Sagen wir mal, jeder der meinen Datensatz kopiert/bekommt zahlt mir 50ct. Bei jeder Nutzung.
Das würde die Datensammelei gewaltig reduzieren.
Ist aber nicht.
Die Autokonzerne bekommen die Daten zum Nulltarif und bei jedem Verkauf ist Brutto gleich Netto.
"Der Gewinn liegt im Einkauf" lautet eine Hamburger Kaufmanns Regel.
"Die Autokonzerne bekommen die Daten zum Nulltarif und bei jedem Verkauf ist Brutto gleich Netto."
…erinnert mich an die Grundwasser-Abzapfung von Industriebetrieben, die das meistens entweder für lau oder zu lächerlich geringen Preisen tun, um daraus Kapital zu schöpfen.
Kleiner Hinweis am Rande:
Der Zugriff auf dem im Blogartikel verlinkten Tweet ist ohne Twitter Account nicht mehr möglich.
Siehe auch Artikel von Deskmodder "Twitter macht die Schotten dicht – für diejenigen ohne Account":
https://www.deskmodder.de/blog/2023/06/30/twitter-macht-die-schotten-dicht-fuer-diejenigen-ohne-account/
Wer keinen Twitter-Account anlegen möchte kann als Alternative auf Nitter zurückgreifen, also nitter.net anstatt twitter.com:
danke für den Hinweis, ob ich künftig zu nitter verlinke, weiß ich noch nicht. Der letzte Versuch ging schief, weil die Links nach einigen Wochen brachen.
Kleiner Hinweis:
Anscheinend funktioniert jetzt auch Nitter nicht mehr, siehe Kommentare auf Deskmodder.de
Ich sitze gerade an einem Artikel.Twitter sperrt Nutzer ohne Konto aus … Nitter auch down
Den Fahrzeug Produzent anschreiben, damit sie mir die Daten von meinem Fahrzeugleben zustellen sollten. Nach Datenschnippseleien durch mich – die Anonymisierung – realisieren. In einem neuen File ohne Header etc. der „netzpolitik.org" zu Verfügung stellen – möglichst per Email – damit weiter recherchiert werden kann – „Nein". Ich lasse den Datensalat beim Produzenten – was aufgezeichnet wird – ist bekannt. Und ja – letztes Jahr habe ich die aufgezeichneten Daten erhalten – das reicht mir. Weiteres streuen – ist wie mit dem Schachbrett und dem Reiskorn auf A1 – H8, am Schluss sind von 2^64 -1 (ungefähr 1.8 * 10^19) Reiskörner auf H8 – oder eben Daten verstreut auf der ganzen Welt – auf irgend welchen Server und klar – Anonym.
Meiner Frau ist am Stauende mal ein Auto (fast ungebremst) hinten rein geknallt. Mein Auto wurde dadurch auf das vordere Auto geschoben.
Der vordere Unfall-Gegner hat behauptet meine Frau wäre zuerst rein, dann die andere ins Stauende. (Vermutlich erhoffte er sich von meiner Versicherung schneller ans Geld zu kommen)
Mit den vorhandenen Sensordaten im Auto konnte einwandfrei belegt werden, dass der Einschlag zuerst bei uns war. Inkl. aller Kräfte die Aufgetreten sind.
In dem Fall war ich dankbar diese Sensoren (Airbags und ne AHK) zu haben. Ich hoffe dabei, dass die Hersteller Ihre Systeme besser geschützt haben als manch andere "Privatperson" die direkten Zugriff sich ebenfalls wünscht.
Niemand braucht Autos die man mit 123456 als Passwort dann auslesen kann.
Wäre echt interessant, ob per se alle aktuellen (E- ) Autos Digitalpetzen sind ?!?!?
Bei Tesla ist es ja allgemein bekannt … bzw. sollte es sein …
bzgl. R.S: "… mehrere GB an Daten der letzten 2 Wochen vor dem Unfall …" ging mir eher noch etwas anderes durch den Kopf.
Wenn jedes Tesla-Auto in 2 Wochen auch "nur" 2 bis 3 GB (!!) an Daten per Mobilfunk sendet, wären das 5 bis 6 GB / Monat.
Wären bei 100.000 Tesla-Autos rund 500.000 bis 600.000 GB monatlich (!!)
Auf TB umgerechnet wären das rund 488 bis 585 TB . Das wären grob 25 bis 30 Stk. 20 TB-Festplatten – PRO EINEM MONAT !! (ich hoffe, ich habe mich nicht verrechnet ?!?!)
Nicht nur mobilfunkseitig m.E. ein Wahnsinn, solche Datenmengen … Auch diese Datenmengen an sich … .😒😒😒😒
Falls es mal ein E-Auto sein sollte, das ein Dacia Spring o.ä., E-Mobilität auf das wesentliche reduziert. Oder ich fahr dann doch Bahn …
Ansonsten werde ich meinen 10 Jahre alten Diesel-Verbrenner mit Euro 5 und PM5 und keiner Internetverbindung so lange fahren, wie es geht.