• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
TeamDrive und G DATA: E2EE-Security in der Microso ...

von Bernd Rubel

Next Story
Ein abhörsicheres iPhone für und von Edward Snowde ...

von Carsten Dobschat

BMW und das Bewegungsprofil, das es nicht geben dürfte *Update: Statement von BMW*

Im Rahmen eines Gerichtsverfahrens lieferte BMW Daten eines Drive-Now-Fahrers, aus denen ein Bewegungsprofil erstellt wurde - obwohl das mit den Daten gar nicht möglich sein sollte.

von Carsten Dobschat am 22. Juli 2016
  • Email
  • @dobschat

Update: Inzwischen hat BMW gegenüber Futurezone eine ausführliche Stellungnahme abgegeben, die das Geheimnis des Bewegungsprofils aufklärt – wobei nur die Frage bleibt, warum es diese ausführliche Erklärung nicht direkt gab.

Kurz zusammengefasst sagt BMW, dass die Daten aus einem speziellen Modul stammen würden, welches nur in Carsharing-Fahrzeuge eingebaut würde (derzeit ca. 5.000 Fahrzeuge) und in diesem Fall wurden die Daten aus diesem Modul von BMW ausgelesen. Die Carsharing-Firmen – in diesem Fall also DriveNow – haben keinen Zugriff auf die dort gespeicherten Daten, nur BMW kommt an diese Daten heran und greift auch nur im Einzelfall bei Supportanfragen oder -beschwerden ausgelesen. Oder eben auf gerichtliche Anordnung. So wie die Carsharing-Betreiber keinen Zugriff auf die Daten des Moduls hätten, habe BMW keinen Zugriff auf die Kundendaten des Carsharing-Unternehmens, so dass keine der beiden Seiten Bewegungsprofile der Fahrer erstellen könnten. Erst durch die Zusammenführung von Kunden- und Fahrzeugdaten durch das Gericht, sei die Erstellung des Bewegungsprofils möglich gewesen.

Das klingt durchaus plausibel und gar nicht sonderlich kompliziert – da muss man sich ernsthaft fragen, warum es erst die Berichterstattung und die öffentlichen Fragen nach dem Datenschutz geben musste, damit BMW diese Erklärung heraus gibt? Das Vertrauen der Kunden in das Unternehmen ist dadurch wohl eher nicht größer geworden…

Ursprünglicher Beitrag vom 22.07.2016:

DriveNow ist das gemeinsame Carsharing-Angebot von BMW und Sixt. Während Sixt die Logistik beisteuert, liefert BMW die Fahrzeuge. Als Kunde kann man – in den Städten, in denen es das Angebot gibt – ein Auto minutenweise mieten und muss es auch nicht bei festgelegten Standorten abholen, sondern man sucht sich per App einfach das nächste freie Fahrzeug. Und auch am Ende der Fahrt muss man das Auto nicht an festgelegten Standorten abliefern, man parkt es einfach in der gleichen Stadt und fertig.

Aufgrund der Funktionsweise spielen bei so einem Service natürlich Standortdaten eine Rolle, schließlich muss man wissen, wo die Autos stehen und für die Abrechnung ist es relevant, wie lange ein Auto gefahren und wo es dann abgestellt wurde. Laut DriveNow werden auch nur Start und Ende einer Fahrt sowie die Mietdauer für die Abrechnung erfasst.

Im aktuellen Fall betont DriveNow auf Anfrage von Netzpolitik.org ausdrücklich, dass man keine Bewegungsprofile erstellt:

DriveNow war hierbei nicht involviert. Wir speichern ausschließlich Start- und Endpunkte einer Fahrt, aber legen keine Bewegungsprofile an. DriveNow

Trotzdem hat das Gericht von BMW aber Daten erhalten, aus denen offenbar ein sehr genaues Bewegungsprofil erstellt werden konnte. So genau, dass dem Beschuldigten DriveNow-Fahrer nachgewiesen werden konnte, mit dem Fahrzeug einen Radfahrer überfahren zu haben.

Laut dem Bericht des Magazins konnte die Kammer anhand der Daten von BMW die Wegstrecke sowie die gefahrenen Geschwindigkeiten genau rekonstruieren. Außerdem waren weitere Informationen wie beispielsweise die Außentemperatur oder die Position des zur Buchung verwendeten Mobiltelefons in den Daten enthalten. Manager Magazin

Direkt aus dem Fahrzeug konnten die Daten von BMW wohl nicht ausgelesen werden, dies wurde direkt nach der Tat von der Polizei sichergestellt und auch ein Sprecher des Gerichts hat dem Manager Magazin bestätigt, dass die Informationen „aus dem Datenbestand von BMW“ stammten, also wurden sie wohl über die sog. BMW TeleServices gesammelt. DriveNow wäre also in dem Fall soweit mal raus, damit wird die Frage aber für alle Fahrer eines BMW oder anderer aktuellen Fahrzeuge relevant: Welche Daten speichert der Autohersteller in welcher Form und wo – und wer bekommt wann und unter welchen Bedingungen Zugriff darauf?

Keine Frage, niemand hat ein Problem damit, wenn Straftaten bewiesen und Straftäter zur Rechenschaft gezogen werden können. Aber es ist natürlich problematisch, wenn Autohersteller Daten ihrer verkauften Fahrzeuge sammeln und zentral speichern. Interessanterweise behauptet BMW in dem Fall auch nur allgemein, es gäbe mehrere „Datenspeicher“ im Fahrzeug, daraus ließen sich aber keine Bewegungsprofile erstellen. It’s Magic: Ein Bewegungsprofil aus Daten, aus denen man angeblich keine Bewegungsprofile erstellen könne. Vielleicht ist es auch keine Magie und irgendjemand erzählt nicht die ganze Wahrheit?

Datenschützer sind nun natürlich hellhörig geworden, denn die Speicherung solcher Daten zur Erstellung von Bewegungsprofilen ohne eine ausdrückliche Einwilligung des Kunden wären unzulässig. Natürlich gibt es sicherlich Menschen, die es begrüßen würden, wenn sie jederzeit abfragen könnten, wo ihr Auto gerade ist, schließlich geht das beim Smartphone ja auch.

Spätestens, wenn einem das Auto mal geklaut wurde, wüsste man gerne genauer, wo es denn nun ist, damit man es vielleicht zurück erhält. Dass sich BMW ausgerechnet wegen „datenschutzrechtlichen Gründen“ nicht „weiter zu Einzelfällen äußern“ wollte, ist hier nicht gerade hilfreich. Sauberer wäre es, einfach offen zu dokumentieren, welche Daten aus welchen Fahrzeugen BMW zu welchem Zweck speichert.

Immerhin vertraut offenbar auch das Innenministerium NRW dem Münchner Autobauer da nicht, schließlich ließ man sich für die neuen Streifenwagen von BMW vertraglich zusichern, dass die in den Fahrzeugen fest verbauten SIM-Karten soweit stillgelegt werden, dass nur noch der sog. eCall-Notruf möglich ist, aber keine Fahrzeug-Daten mehr an BMW übermittelt werden können.

Übrigens muss man nicht ein Ministerium sein, um die BMW TeleServices loszuwerden: Man kann auch als normaler Kunde diese deaktivieren lassen, seit September 2010 aber generell nicht mehr direkt im Fahrzeug per Menü, sondern es muss ein entsprechender Opt-Out-Antrag bei BMW gestellt werden.

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Related Video
video
Free Now bringt Bond E-Bikes nach Hamburg
Cars Datenschutz
BMW
Ähnliche Artikel
Europäischer Gerichtshof: Neues Zuständigkeitsurteil könnte zu Klagen-Flut gegen Facebook führen
14. Januar 2021
Europäischer Gerichtshof: Neues Zuständigkeitsurteil könnte zu Klagen-Flut gegen Facebook führen
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
12. Januar 2021
WhatsApp & die Schattenprofile von Facebook – Wie ihr euch vor Tracking schützen könnt
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
11. Januar 2021
Ciao WhatsApp! Von Facebook lasse ich mich nicht erpressen
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
9. Januar 2021
86% der Top-Webseiten mit Google Analytics verschleiern die IP-Adresse der User nicht
Neueste Tests
8.1
Kann man mit dem A2 etwas falsch machen? Nein! Für etwa 26 Euro erhält man einen guten Staubsauger f ...
Baseus A2 im Alltagstest: Ein Autostaubsauger für (fast) alles
25. November 2020
Baseus A2 im Alltagstest: Ein Autostaubsauger für (fast) alles
9.5
Wenn ihr mich fragt, dann ist der Porsche 911 Turbo S: Perfekt! Leider ist er teuer. Über 200.000 Eu ...
Porsche 911 Turbo S im Test: Fahrspaß pur & Apple CarPlay
22. Januar 2016
Porsche 911 Turbo S im Test: Fahrspaß pur & Apple CarPlay
7.3
An sich ist das Huawei CarFi E8377 kinderleicht zu bedienen. Für einen Kaufpreis von aktuell 90 Euro ...
Im Test: LTE-Router Huawei CarFi E8377
21. September 2015
Im Test: LTE-Router Huawei CarFi E8377
7.1
Der neue und kleine Opel Karl ist ein übersichtliches Stadtauto mit Platz für vier Erwachsene. In de ...
2015 Opel Karl – wenig “Smartes” für wenig Geld
12. Juni 2015
2015 Opel Karl – wenig “Smartes” für wenig Geld

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten