Blackbox Auto-App: Datenschutz bleibt auf der Strecke

Berlin – Auto-Apps senden meist ohne Wissen des Nutzers mehr Daten als nötig an den Hersteller selbst und an Dritte. Zu diesem Urteil kommt die Stiftung Warentest, die 13 Anwendungen von Herstellern untersucht hat («test»-Ausgabe 10/17).

Was für Daten das sind und was mit ihnen geschieht, bleibe oft weitgehend im Dunkeln. Und: «Klare, verständliche Datenschutzerklärungen liegen für keine der Apps vor», kritisieren die
Experten.

Bei den Datenschutz-Infos stellten sie deutliche oder sehr deutliche Mängel fest. Das Datensendeverhalten wurde bei allen Anwendungen als kritisch eingestuft. Sicher vor der Schnüffelei sei derzeit meist nur, wer auf den Zusatzkomfort der Apps einfach verzichtet – oder inkognito mit einem älteren Wagen unterwegs ist.

Nutzer müssen sich meist mit Namen, der ganzen oder einem Teil der Fahrzeugidentifikationsnummer (ehemals Fahrgestellnummer) bei den Apps anmelden, mit der sich der Erstkäufer des Autos ermitteln lässt. Die Warentester schlagen für die Zuordnung zum Fahrzeug einen Zufallscode vor. Oft wurde im Test der Standort des Gerätes an Dritte wie Google, Apple oder andere Kartendienstanbieter geschickt, auch wenn gerade die Ortungs- oder Navigationsfunktion gar nicht genutzt wurde. Auch eindeutige Handy-Kennungen, der Name des Mobilfunkanbieters oder andere Nutzungsstatistiken gingen oft an die Autohersteller oder Drittanbieter von Internetdiensten.

Auch wenn einige Daten für sich genommen harmlos erscheinen mögen: Apps sollten nach dem Prinzip der Datensparsamkeit arbeiten und nur solche Informationen erheben, die für die eigentliche Funktion nötig, sind, kritisieren die Tester. Je mehr Details über einen Nutzer vorliegen, desto präzisere Profile ließen sich daraus erstellen.

Die Apps verbinden sich per Bluetooth oder Mobilfunk mit dem Bordsystem. Insbesondere beim zweiten Übertragungsweg läuft die Kommunikation direkt über die Server des Herstellers, wobei dann besonders viele Daten anfallen, so die Warentester. Das Problem: Was Autos mit Mobilfunkmodul tatsächlich übertragen, konnten die Experten nicht prüfen. Allerdings ist ein Mobilfunkmodul mit SIM-Karte an Bord des Wagens derzeit noch eher die Ausnahme und ein Ausstattungsmerkmal, das höchstens in Oberklassewagen zur Serienausstattung gehört.

Immerhin: Die für Werkstätten relevanten Fehlerspeicher der Fahrzeuge speicherten tatsächlich nur Fehlercodes und Messwerte wie den Kilometerstand, nicht aber etwa den Standort oder ähnlich sensible Daten.

Abhängig von Verbindungsweg, Modell und App gab es im Test folgende Steuerungs- und Prüfmöglichkeiten: Ziele ans Bordnavi schicken, das Fahrzeug orten, Türen öffnen oder verriegeln, Klimaanlage oder Standheizung fernsteuern, die Hupe auslösen sowie Warnblinker oder Scheinwerfer einschalten und Bordcomputer-Infos checken, etwa den Reifendruck, den Kilometerstand, die Reichweite oder Tankfüll- sowie Batterieladestand bei Elektro-Autos. Daneben bieten die Apps auch den Zugriff auf Onlineinformationen und -dienste von der Betriebsanleitung bis zum Werkstatt-Termin. Drei der Apps im Test boten ausschließlich solche Informationen und keinerlei Zugriff auf Fahrzeugfunktionen.

Einen Fragebogen der Stiftung Warentest ließen ein Dutzend Hersteller einfach unbeantwortet. Darin hatten die Experten wissen wollen, welche Daten Pkw und Apps sammeln, wer diese verarbeitet, in welchem Land sie gespeichert werden, wie sie gesichert sind und ob Nutzer sie löschen können.

Ab April 2018 wird es beim Thema Autos, die ständig eine Datenverbindung unterhalten, und Datenschutz noch einmal spannend. Dann müssen alle Neuwagen mit einem System ausgestattet sein, das bei einem schweren Unfall automatisch den Standort an eine Notrufzentrale sendet. Das heißt aber auch, dass mittelfristig alle Autos ständig über ein Mobilfunkmodul mit den Servern der Hersteller oder deren Dienstleistern verbunden sind, über das im Prinzip beliebige Daten fließen können.


(dpa/tmn)

(dpa)