Datenkrake Auto Wie uns Autobauer ausspähen

In modernen Autos sind bis zu 200 Sensoren eingebaut. Die Technik sammelt haufenweise Daten: Vom Standort über die abgespielte Musik bis zu den Handy-Kontaktdaten. Was die wenigsten Autofahrer wissen: Diese Daten werden direkt an den Hersteller geschickt.


Video «Datenkrake Auto: Wie uns Autobauer ausspähen» abspielen

Datenkrake Auto: Wie uns Autobauer ausspähen

16 min, aus Kassensturz vom 21.2.2017

Das Wichtigste in Kürze

  • Der ADAC hat vier Auto-Modelle darauf untersucht, welche Daten gespeichert und gesendet werden.
  • Die Autos senden beispielsweise Telefonkontakte, Sitzpositionen oder abgespielte Musiktitel an die Hersteller.
  • Verschiedene Automobilclubs fordern mehr Transparenz bezüglich dieser Datenverarbeitung.
  • Hersteller müssten eine Ausschalt-Funktion bieten, betont der Eidgenössische Datenschützer.
  • Autohersteller sagen, sie würden die Käufer genügend informieren und hielten sich an den Datenschutz.

«Connected Car» steht für technologische Innovation im Auto. Das «vernetzte Auto» verspricht Sicherheit und noch mehr Komfort. Dazu erheben solch moderne Autos eine riesige Menge an Daten. Welche Daten das genau sind, wissen nur die Hersteller selber. Gegenüber ihren Kunden machen sie aber ein Geheimnis um die gesammelten Daten.

4 autos Bild in Lightbox öffnen.

Bildlegende: Die vier untersuchten Autos. SRF

Der ADAC hat in einer aufwendigen Analyse vier Fahrzeug-Modelle von drei Automarken genauer untersucht: Einen Mercedes der B-Klasse mit dem System «me-connect», einen Renault Zoé sowie zwei Modelle von BMW, den 320 und das Elektromobil i3.

«Bei den vier Fahrzeugen, die wir untersucht haben, waren wir überrascht, welche Mengen an Daten erzeugt und übertragen werden und dass gegenüber dem Konsumenten keinerlei Details vermittelt werden», fasst Arnulf Thiemel gegenüber «Kassensturz» die insgesamt zweijährige Untersuchung zusammen.

Fragwürdige Datenerhebung

Welche Daten ein «Connected Car» sendet

0:46 min, aus Kassensturz vom 21.2.2017

Neben technischen Daten wie Verbrauch, Reifendruck oder Füllständen von Kühlmittel, Wischwasser oder Bremsflüssigkeiten senden die Autos Angaben an ihre Hersteller, bei denen der Nutzen unklar ist.

«Da werden regelmässig ganze Datenpakete an den Hersteller geschickt, bei denen wir uns weder mit böswilligster noch mit gutwilligster Betrachtungsweise vorstellen können, was die Hersteller damit anfangen wollen», erklärt Thiemel.

Die Untersuchung zeigt auch, dass sogar Kontaktdaten des Handys auf den Server des Herstellers geschickt werden. Oder welche Musik der Autofahrer abgespielt hat. Diese Daten seien besonders problematisch, weil sie Aufschluss über die Nutzung des Autos geben würden, so Thiemel.

Hersteller-Zugriff aus der Ferne

Brisant: Autohersteller können auch auf das einzelne Auto aus der Ferne zugreifen. Renault kann beispielsweise beim Elektromobil Zoé das Aufladen der Antriebsbatterie verhindern. «Der Fahrzeughersteller kann sogar den Antriebs-Akku abschalten. Und zwar dann, wenn Sie beispielsweise Ihre Leasinggebühr für den Akku nicht bezahlt haben», streicht Arnulf Thiemel vom ADAC heraus. So könnte Renault verhindern, dass das Auto wieder aufgeladen werden kann.

Renault schreibt hierzu «Kassensturz»: «Die Unterbindung des Batterie-Vorgangs eines Renault Zoé per Mobilfunkverbindung ist bei Schweizer Renault Privatkunden noch nie eingesetzt worden.» Im unwahrscheinlichen und extremen Fall sowie nach mehrmaliger Kontaktaufnahme mit dem Fahrer könne Renault den Ladevorgang unterbinden.

Forderung nach Transparenz

Der Touring Club Schweiz kritisiert, dass Autohersteller wild Daten sammeln und nicht klar festhalten, was damit geschieht. «Wir fordern Transparenz», sagt Toni Keller. «Es muss zu jedem neuen Modell eine Online-Liste geben, auf der einzusehen ist, welche Daten bei einem Fahrzeug gesammelt werden».

Der Konsument müsse bewusst entscheiden können, ob er die Daten dem Hersteller zustellen möchte oder eben nicht.

Das Auto: ein sensibler Bereich

Der Schweizer Datenschützer Adrian Lobsiger sieht das Auto als mobilen Privatraum. Diesem gelte es besondere Aufmerksamkeit zu schenken. «Es ist ein Ort, an dem sich Menschen sicher fühlen, an dem sie sich unter sich fühlen.»

Es sei deshalb wichtig, dass der Autofahrer wisse, was im Auto in Bezug auf Datenbearbeitung und Datenweitergabe geschehe. Die Autohersteller seien hier in der Pflicht, genau zu informieren und dem Käufer die Möglichkeit zu geben, diesen Datenaustausch zu unterbinden.

Intransparente Autohersteller

Die vom ADAC untersuchten Automarken Mercedes, Renault und BMW schreiben alle, sie hielten sich an die Datenschutzbestimmungen. Der Käufer stimme dem Daten-Austausch beim Kauf zu und er würde an mehreren Orten transparent darüber informiert. Eine Auflistung aller erhobenen Daten liefern die Hersteller nicht.

Eine Umfrage von «Kassensturz» bei den zwölf Automarken, die in der Schweiz am meisten verkauft werden, verläuft ernüchternd. Auch nach mehrmaligem Nachfragen schaffen es drei Anbieter (siehe Tabelle) nicht, aussagekräftige Antworten zu liefern. Die simple Frage lautete: Welche Daten werden bei Ihrem meistverkauften Modell sowie bei Ihrem neusten Modell erhoben, verarbeitet, gespeichert und extern übermittelt?

Klar äussert sich Toyota: Man verbaue keine SIM-Karten in den Autos. Eine Datenübermittlung sei somit ausgeschlossen. Und Opel liefert als einzige Marke eine nahezu vollständige Übersicht der gesammelten und gesendeten Daten inklusive Verwendungszweck.

Alle anderen Autobauer schreiben sinngemäss, dass ihnen Transparenz wichtig sei und sie nach geltenden Datenschutzrichtlinien handeln würden. Ausserdem würden die Käuferschaft dem Datenaustausch ausdrücklich zustimmen.

Ein Auszug aus den erhobenen Daten der untersuchten Fahrzeuge:

BMW 320d
Mittels Last State Call (automatisch nach dem ausschalten der Zündung und Abschliessen des Autos)

  • Maximaldrehzahl des Motors mit jeweiligem Kilometerstand (erlaubt Rückschlüsse auf den Fahrstil).
  • Fahrstrecken bis 5, bis 20, bis 100 und über 100 Kilometer (erlaubt Rückschlüsse auf das Nutzungsprofil).
  • Dauer der Fahrt in den jeweiligen Modi des Automatikgetriebe (Rückschlüsse auf Fahrstil)
  • Betriebsstunden der Fahrzeugbeleuchtung, getrennt nach Lichtquellen
  • Zahl der Fahrersitz-Justierungen (erlaubt Rückschlüsse auf Anzahl Fahrer)
  • Anzahl der eingelegten Medien ins CD- / DVD-Laufwerks.
  • Zahl der elektromotorischen Gurtstraffungen z.B. aufgrund starker Bremsmanöver (Erlaubt Rückschlüsse auf den Fahrstil).
  • Bei Anbindungen des Handys via Bluetooth Kontaktdaten (je nach Telefonmodell)
  • Ins Navigations-System eingegebene Ziele.
  • Vor Airbag-Auslösung Beschleunigung, Geschwindigkeit, Gas- und Bremspedalstellung.

BMW i3
Mittels Last State Call (automatisch nach dem ausschalten der Zündung und Abschliessen des Autos)

  • Detaillierte Daten der Antriebsbatterie (wie Ladezustand, Zelltemperatur usw.
  • Intermodale Verbindungspunkte (wo wurde aufs ÖV umgestiegen)
  • Gewählter Fahrmodus (eco, eco plus, sport)
  • Einsatzdaten des Range Extenders (REX)
  • Wie oft wurde der Ladestecker eingesteckt?
  • Wie und wo wurde geladen, wie stark war die Antriebsbatterie entladen
  • Kilometerstand bei Bedienvorgängen wie z.B. Laden.
  • Position der 16 zuvor benutzten Ladestationen
  • Rund 100 letzte Abstellpositionen des Fahrzeugs.

Mercedes-Benz B-Klasse

mit me-connect

  • Etwa alle zwei Minuten werden die GPS-Position des Autos sowie Statusdaten an den Hersteller übertragen (unter anderem Kilometerstand, Verbrauch, Tankfüllung, Reifendruck sowie Füllstände von Kühlmittel, Wischwasser oder Bremsflüssigkeit).
  • Gespeichert wird die Anzahl der Gurtstraffungen (erlaubt Rückschlüsse auf den Fahrstil)
  • Fehlerspeichereinträge werden teilweise mit Informationen über zu hohe Motordrehzahl oder –Temperatur abgelegt (erlaubt Rückschlüsse auf den Fahrstil)
  • Fahrkilometer auf der Autobahn, ausserorts und in der Stadt werden getrennt gespeichert (erlaubt Rückschlüsse auf das Nutzungsprofil)
  • Betriebsstunden der Fahrzeugbeleuchtung werden gespeichert.
  • Die letzten 100 Lade- und Entladezyklen der Starterbatterie werden mit Uhrzeit, Datum und Kilometerstand gespeichert. Daraus ergeben sich Fahr- und Standzeiten.

Renault Zoe

mit R-Link

  • Aufladen der Antriebsbatterie kann von Renault via Mobilfunkverbindung jederzeit unterbunden werden (z.B. wegen nicht bezahlter Leasing-Rechnung).
  • Renault kann Informationen vom CAN-Datenbus via Mobilfunkverbindung mitlesen. Diese Ferndiagnose ist standardmässig ausgeschaltet, vom Hersteller aber jederzeit aktivierbar.
  • Bei jeder Fahrt, spätestens nach jeweils 30 Minuten, wird ein Datenpaket (u.a. Fahrgestellnummer, div. Seriennummern, Datum, Uhrzeit, GPS-Position, Temperatur, Ladung und Zellspannung der Hochvolt-Antriebsbatterie) an Renault gesendet. Der Hersteller kann die Informationen jederzeit anfordern.
Video «Studiogespräch mit Adrian Lobsiger, Eidgenössischer Datenschutzbeauftragter» abspielen

Studiogespräch mit Adrian Lobsiger, Eidgenössischer Datenschut...

6:09 min, aus Kassensturz vom 21.2.2017

Sendung zu diesem Artikel