Connected Cars Die Apps der Auto­hersteller sind Daten­schnüffler

8
Connected Cars - Die Apps der Auto­hersteller sind Daten­schnüffler

© Fotolia / Andre, Thinkstock (M)

Geschwindig­keit, Brems­verhalten, Fahr­stre­cken – moderne Fahr­zeuge wissen oft viel über ihre Fahrer. Welche Daten genau sie über­tragen und was mit den Daten passiert, verraten die Auto­bauer lieber nicht. Unser Test von 26 kostenlosen Apps (Android und iOS) zeigt: Die Programme senden jedenfalls alle mehr als nötig. Und auch die Daten­schutz­erklärungen weisen durch die Bank deutliche Mängel auf.

Autos kommunizieren – immer öfter auch mit ihren Herstel­lern

Connected Cars - Die Apps der Auto­hersteller sind Daten­schnüffler

© Fotolia, Thinkstock, Stiftung Warentest (M)

Schon lange sind Fahr­zeuge mit Sensoren gespickt, die etwa Tempo, Brems­verhalten und Füll­stände erfassen. Neu ist, dass sie immer mehr kommunizieren. Viele Modelle lassen sich per Bluetooth mit dem Smartphone koppeln, das seiner­seits mit dem Internet verbunden ist. Oberklasse- und Elektro-Modelle verfügen oft bereits über einen Mobil­funk­anschluss, über den sie sich mit Servern ihrer Hersteller verbinden.

Streamen, Navigieren, Orten – dabei fallen viele Daten an

Die Kommunikations­freudig­keit moderner Autos soll Fahrern Spaß und Komfort bringen: Mit der passenden App streamen sie ihre Lieblings­musik auf das Auto­radio, finden die nächste Werk­statt oder senden eine auf dem Handy gespeicherte Adresse ans Auto-Navi. Fahr­zeuge mit eigener Sim-Karte lassen sich zudem aus der Ferne orten, etwa bei Diebstahl. Ihre Besitzer können einzelne Funk­tionen auch vom Sofa steuern, zum Beispiel die Tür verriegeln oder die Standhei­zung einschalten. Handy und Pkw kommunizieren miteinander online über den Server des Herstel­lers. Dabei fällt eine Vielzahl von Daten an.

Die Apps der Auto­hersteller – das bietet unser Test

Test­ergeb­nisse.
Unsere Tabelle zeigt für 13 bekannte Auto­marken, welche Daten die Apps der Hersteller an wen senden, und welche Mängel die jeweiligen Daten­schutz­erklärungen aufweisen. Wo es Unterschiede zwischen der jeweiligen Android- beziehungs­weise iOS-Version gibt, benennen wir diese.
Diese 13 Auto­bauer waren im Test:
Audi, BMW, Fiat, Hyundai, Mercedes-Benz, Opel, Peugeot, Renault, Seat, Skoda, Tesla, Toyota, VW.
Heft-Artikel.
Wenn Sie das Thema frei­schalten, erhalten Sie auch Zugriff auf das PDF zum Artikel aus test 10/2017.

Apps von BMW, VW & Co im Test – Android- und iOS-Versionen geprüft

Wir haben 13 Auto­mobil­hersteller ausführ­lich zu ihrem Umgang mit Daten befragt. Zudem prüften wir, was ihre Handy-Apps versenden. Die Tester haben die gesendeten Daten von den Handy-Apps der Auto­bauer ausgelesen. Sie prüften sowohl für die Android- als auch für die iOS-Version der jeweiligen App, was sie wohin sendet, wenn Nutzer sie mit dem Auto verbinden oder sie daheim abseits des Pkw starten. Außerdem ermittelten wir, ob die Auto­hersteller Nutzer hinreichend darüber informieren, welche Daten die Apps verschi­cken und was damit geschieht. Zusätzlich haben wir die von Werk­stätten genutzten Fehler­speicher der Autos ausgelesen und geprüft, ob diese sensible Daten wie den Stand­ort erfassen.

Daten­schutz bleibt auf der Strecke – Auto­bauer mauern

Das Fazit unserer Unter­suchung ist ernüchternd: Der Daten­schutz bleibt bei allen Herstel­lern mehr oder weniger auf der Strecke. Unsere Fragen beant­wortete nur einer der Auto­bauer. Alle Apps sendeten mehr Daten als nötig. Der Nutzer erfährt davon wenig. Klare, verständliche Daten­schutz­erklärungen liegen für keine der Apps vor. Selbst auf Nach­frage gibt die Branche, die so fleißig Daten sammelt, wenig über den Umgang mit ihnen preis.

Alle Apps senden zu viele Daten – viele über­tragen Fahr­gestell­nummer

Die Prüfung des Daten­sende­verhaltens ergab: Alle Apps sind kritisch. Die meisten über­mitteln nicht nur den Namen des Nutzers, sondern auch die Identifikations­nummer seines Fahr­zeugs (FIN), vielen vermutlich eher unter dem Vorgänger­namen Fahr­gestell­nummer bekannt. Mit der FIN lässt sich der Erst­käufer des Autos ermitteln. Besser wäre es etwa, die Apps würden für die Zuordnung zum Auto einen zufäl­ligen Code generieren.

Google und Apple wissen Bescheid

Zudem senden die meisten Apps direkt nach dem Start den Stand­ort an Google oder Apple, teil­weise an weitere Stellen. Und das unabhängig davon, ob der Nutzer navigiert oder nur Musik hört, ob er im Auto oder in der Küche sitzt. Selbst Anwendungen, die kaum Funk­tionen haben, bespitzeln Nutzer. Eine App schickt Infos sogar unver­schlüsselt.

Gläserner Nutzer

Einige der Daten mögen für sich genommen harmlos erscheinen, doch ihre Über­tragung wider­spricht dem Grund­satz der Daten­spar­samkeit. Apps sollten nur solche Infos erheben, die für ihre Funk­tion nötig sind. Je mehr Details über einen Nutzer vorliegen, desto präzisere Profile lassen sich daraus erstellen.

Pflicht zur Sim-Karte

Mehr Autos mit Funk.
Autos mit Mobil­funk­anschluss sind derzeit noch selten auf deutschen Straßen. Mercedes etwa verbaut sie in der E-Klasse, BMW in der i-Reihe, Opel im neuen Astra und Mokka, Ford und Toyota bislang gar nicht. Das ändert sich bald.
E-Call soll Leben retten.
Ab dem 31. März 2018 müssen alle Neuwagen mit einem Notrufsystem über eine Mobil­funk-Sim-Karte ausgestattet sein. Es sendet bei schweren Unfällen auto­matisch eine Nach­richt samt Stand­ort an die Notrufzentrale.
Die Aufrüstung wirft Fragen auf.
Über die Sim-Karte können auch andere Daten fließen. Umso wichtiger wird deren Schutz. Wem sie gehören, darüber streiten Politik, Industrie und Verbraucherschützer.

8

Mehr zum Thema

8 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Profilbild Stiftung_Warentest am 09.10.2020 um 13:57 Uhr
Neuer Test

@Envoye: Ihren Kommentar nehmen wir gerne als Testanregung auf und leiten sie an das zuständige Untersuchungsteam weiter. (Se)

Envoye am 09.10.2020 um 11:12 Uhr
Es wäre Zeit für eine Aktualisierung ...

... dieses Artikels. :-)
Ich persönlich will keine Connecting App, aber leider kann man bei modernen Autos dies nicht mehr verhindern. Es braucht klare gesetzliche Grenzen des Datenflusses und deren Weitergabe, vor allem, wenn der Fahrer/Kunde darüber nicht umfassend informiert wurde.
Off topic: Ich fahre einen 2017 Passat und die Software wird nach einem Jahr kostenpflichtig. Es gibt eine aufgeplusterte Webseite (https://www.volkswagen.de/de/konnektivitaet-und-mobilitaetsdienste/konnektivitaet/we-connect.html) ohne vernünftige Information und ohne konkrete Preisangabe für die Weiterführung. Äußerst unseriös, aber man erwartet es ja nicht mehr anders. :-(

matthiasehrlich am 16.01.2018 um 08:46 Uhr
Warum all das Getöse?

Liebe Leser,
habt ihr es noch immer nicht verstanden? Die Fluglandebahn ist trotz masiver Proteste und sogar mit einem toten Polizisten bitter bekämpft worden und was ist heute?
Die Neue Start- u. Landebahn am Frankfurter Flughafen, sie wird heute mehr denn je genutzt! Die Elbphilharmonie? Ein sehr teures Projekt, aber heute will sie keiner missen! Was regen wir uns denn über ungelegte Eier auf? Es wird auf ganz anderen Ebenen entschieden, was gebaut, was erlaubt und was geschehen wird, trotz unseres Protestes und glaubt mir, es wird sich auch nichts ändern! Ich bin für Dahscam im Auto, denn damit kann ich meine Umschuld beweisen! Warum wird mir dieses ureigene Recht von ein paar unerfahrenen Datenschützer, die nicht mal einen PC einschalten können, vorgegeben?
Also Leute regt euch lieber über angebrannte Spiegeleier in euren Pfannen auf, als um solche Sachen, auf die Ihr keinen Einfluss nehmen wird und könnt!

heidiloop am 04.10.2017 um 20:01 Uhr
Vermisse Ford Sync

Warum ist FORD nicht dabei? Was ist mit Ford Sync? Über eine Antwort würde ich mich sehr freuen.

manvo am 30.09.2017 um 20:12 Uhr
Vom Werk fest eingebaute Sim (OCU)

Unterschied Telefon-Sim und die fest vom Werk eingebaute Sim:
Vom Werk eingebauter Notrufservice und Steuerung "einiger" Fahrzeug-Funktionen, wird nicht über eine eigene eingebaute Sim- oder Smartphone-Sim verwirklicht, sondern über eine dann fest eingebaute OCU (Online Connectivity Unit), die dann wirklich dauerhaft mit dem Netz verbunden ist. Also auch bei ausgeschalteter Zündung.
Die Handy-Apps, oder auch eigene Sims, eingebaut in USB-Sticks oder z.B. bei VW in der Business-Schnittstelle, sind nur bei gestecktem Schlüssel aktiv und können auch jederzeit entfernt werden, dann wird auch nichts übertragen.
Bei der werksseitig eingebauten OCU, geht die Übertragung rund um die Uhr, solange die Batterie Strom liefert.
Die OCU z.B. von VW, ist nicht zum telefonieren, nur Datenverkehr. Man kann auch aus der Ferne Fahrzeug-Funktionen ausführen, was unter Umständen gruseliger ist- als "Spionage-Apps".
Also die jetzigen Handy-Apps sind da noch harmlos.