Datensammelwut auch bei BMW

[e-future]

http://www.zeit.de/mobilitaet/2016-02/d ... ransparenz

War klar, dass das mit Connected Drive so kommen würde, bin deswegen nicht weiter überrascht. Allerdings bietet der i3 auch eine große Flanke wegen der doch erheblichen Anbindung an die BMW Server und das regelmäßige Hochladen von Daten.

Die Amerikaner haben's vorgemacht. Das wird sicherlich noch für einigen Zündstoff in Zukunft sorgen. Ich kann mich gar nicht mehr erinnern welcher Art von Datennutzung ich damals bei Vertragszeichnung zugestimmt habe, muss ich doch glatt mal nachschauen.

[JuergenII]

Es geht wohl darum:

Sobald das Auto abgeschaltet und verschlossen wird, sendet es automatisch ein umfangreiches Datenpaket an den BMW-Server, das neben Informationen über den technischen Zustand des Fahrzeugs, den gewählten Fahrmodus und die letzten Ladepositionen auch Rückschlüsse auf die Mobilitätsgewohnheiten des i3-Besitzers ermöglicht.

So erfährt BMW per Last State Call beispielsweise, wann das Auto morgens gestartet wird, wie schnell es unterwegs war und wie viel Strom es verbraucht hat. Und weil die Bordelektronik laut ADAC auch die sogenannten "intermodalen Verbindungspunkte" speichert, verrät der i3 offenbar auch, wo und wann der i3-Fahrer auf Bus oder Bahn umgestiegen ist.

Ich persönlich habe damit kein Problem, kann ich mir doch sicher sein, dass wenn sich ein Defekt anbahnt, ich entsprechende Infos von BMW bekomme. Andererseits sieht BMW tagesaktuell wie sich die Fahrzeuge im normalen Straßenverkehr verhalten. Die Daten fließen garantiert in die Entwicklung ein. Macht doch Tesla nicht anders.

Typisch Deutsch ist dann wieder alles nur negativ zu sehen. Man kann aber....

Ja man kann, und sicher werden einige gesammelte Daten ohne Erlaubnis gegen Bares weiterveräußert, oder es wird gezielt damit Missbrauch getrieben. Einen 100% Einfluss auf seine Daten hat doch kaum noch jemand. Aber im Zeitalter, in dem fast jeder Zweite sein ganzen Leben auf Social Media preisgibt, man dank Handy ganze Bewegungsprofile nachzeichnen kann, und die Leute bedenkenlos Payback Bonusprogramme nutzen, ist dass was hier BMW vorgeworfen wird doch Pillepalle.

Juergen

[Schibulski]

Naja, es geht nicht darum ob andere es auch so machen. Damit ist es ja nicht legalisiert. Es geht auch nicht darum, ob der einzelne damit leben kann.
Es geht um die Terms & Conditions die beim i3 gelten, und ob diese eingehalten werden. Schon hier http://www.bmw.de/de/topics/faszination ... tions.html kann man Widersprüche vermuten. Siehe unter....

2.1 TeleServices (SA6AE)

Der Dienst „TeleServices“ dient der Aufrechterhaltung der Mobilität des Kunden. Bei Bedarf oder wenn dies durch den Kunden selbst ausgelöst oder beauftragt wird, werden technische Daten (z. B. Serviceinformationen über Verschleißteile, Fahrzeugzustandsinformationen wie Check-Control-Meldungen, Batterieladezustand, Daten zur Identifizierung und Lokalisierung des Fahrzeugs im Pannenfall) des Fahrzeugs an BMW übertragen. Diese Daten werden im Falle eines Servicebedarfes über die fest im Fahrzeug verbaute SIM-Karte an den zuständigen Service Partner, die BMW Pannenhilfe oder entsprechende Serviceprovider zur Kontaktaufnahme und Terminvereinbarung weitergeleitet und dort bis zur ordnungsgemäßen Bearbeitung der Vorgänge vorgehalten. Sofern der Kunde seinen Namen und seine E-Mail-Adresse im BMW ConnectedDrive Kundenportal hinterlegt hat, werden auf seinen Wunsch hin auch diese Daten mit übermittelt. Eine Weitergabe der Daten an Dritte findet darüber hinaus nicht statt. Technische Daten werden in regelmäßigen Abständen vom Fahrzeug an BMW übertragen und dort zur Weiterentwicklung von BMW Produkten ausgewertet, sog. „Teleservice Report“. Hierbei handelt es sich ausschließlich um rein technische, fahrzeugzustandsbezogene Daten. Andere Daten wie bspw. Positionsdaten werden im Rahmen des „Teleservice Report“ nicht übertragen. Der „Teleservice Battery Guard“ überprüft fortlaufend den Batterieladezustand des Fahrzeugs. ...

Genau genommen gilt dies nur für den Dienst "TeleServices". Andere Dienste dürfen lustig Positionsdaten senden. Und so weiter. Finde ich verwirrend. Das Thema "personenbezogene Daten" (wozu auch bestimmte Fahrzeugdaten und insbesondere Bewegungsdaten/Profile gehören) wird uns ganz sicher noch länger beschäftigen. Transparenz ist auch meiner Meinung nach der richtige Ansatz.

[graefe]

Typisch Deutsch ist dann wieder alles nur negativ zu sehen. Man kann aber....

Ja man kann, und sicher werden einige gesammelte Daten ohne Erlaubnis gegen Bares weiterveräußert, oder es wird gezielt damit Missbrauch getrieben. Einen 100% Einfluss auf seine Daten hat doch kaum noch jemand. Aber im Zeitalter, in dem fast jeder Zweite sein ganzen Leben auf Social Media preisgibt, man dank Handy ganze Bewegungsprofile nachzeichnen kann, und die Leute bedenkenlos Payback Bonusprogramme nutzen, ist dass was hier BMW vorgeworfen wird doch Pillepalle.

Ich kann dagegen Deine Leichtfertigkeit und Resignation über den Umgang persönlichster Daten überhaupt nicht verstehen. Jetzt fehlt nur noch das "Ich habe ja nichts zu verbergen"-Argument. Und wenn BMW gegen Datenschutz verstößt, dann gehört das dem Datenschützer angezeigt.
Das hat mit "typisch deutsch" mal überhaupt nichts zu tun. Eher mit "mündiger Bürger", der ein Bewußtsein für die Gefahren von "Big Data" hat.

Graefe

[endurance]

Ich sehe das so dass man sich bewusst entscheiden muss. So ähnlich wie bei AGBs bitte klicken Sie hier um der Versendung der Daten xyz zuzustimmen. Ich möchte auch nur so wenig wie nötig (personen bezogene) Datenversendung
Auf der anderen Seite darf man aber nicht erwarten, dass man die neuesten hippen Feature bekommt, wenn man immer nein sagt. Wenn jetzt z.B. München über einen TeleserviceReport einen Defekt feststellt kann eben das Fahrzeug/die Person nicht angeschrieben werden, wenn man verbietet personenbezogene Daten mit zu übertragen.

[Ruhr_Atoll]

Als Informatiker sind für mich solche Datenschutz-Problematiken harte Ausschlusskriterien beim Autokauf. Ich sehe auch keinerlei vernünftige Begründung, warum ein Auto überhaupt Daten an den Hersteller senden soll. Das "vernetzte" Auto wäre der Horror für mich und andere Datenschutz-affine Informatiker.

Wäre noch vertretbar, wenn man das 3G Modul einfach ausbauen kann, sodass Schluss ist mit der Internetverbindung. Oder halt die Datensammelei ablehnen kann. Letzteres wäre aber nicht befriedigend, falls das Auto dennoch die Technik dazu hätte. Denn man könnte nicht überprüfen, was wirklich gesammelt wird.

Alle Informationen, die an den Hersteller gingen, könnte prinzipiell auch jeder anderer auslesen. Und wenn es wie bei Renault eine Funktion gibt, den Akku aus der Ferne lahmzulegen, kann das prinzipiell auch jeder. Das Auto wird nur unsicher durch Internetverbindung. Die Hersteller schaffen ja nichtmals ihr Keyless Entry-System sicher zu machen.

Datenschutz und Sicherheit gehen da immer Hand in Hand in der IT.

Als Informatiker sind für mich solche Datenschutz-Problematiken harte Ausschlusskriterien beim Autokauf.

Als Informatiker und Nicht-Aluhut-Träger erkennt man darin die Ausrede, seine Mitmenschen weiter mit der stinkenden Dieselkarre vergiften zu dürfen.

[green_Phil]

Als Informatiker und Nicht-Aluhut-Träger...

you made my day!

[TomZ]

Als Informatiker sind für mich solche Datenschutz-Problematiken harte Ausschlusskriterien beim Autokauf. Ich sehe auch keinerlei vernünftige Begründung, warum ein Auto überhaupt Daten an den Hersteller senden soll. Das "vernetzte" Auto wäre der Horror für mich und andere Datenschutz-affine Informatiker.

...

Alle Informationen, die an den Hersteller gingen, könnte prinzipiell auch jeder anderer auslesen. Und wenn es wie bei Renault eine Funktion gibt, den Akku aus der Ferne lahmzulegen, kann das prinzipiell auch jeder. Das Auto wird nur unsicher durch Internetverbindung. Die Hersteller schaffen ja nichtmals ihr Keyless Entry-System sicher zu machen.

Ein System ohne Vernetzung bzw. eine Insellösung braucht heute niemand mehr. Eigentlich schaffst du dich mit deiner Argumentation selbst ab (ich meine damit jemand der nur sowas vertritt/anbietet/empfiehlt).

Es geht darum vernetzte Lösungen anzubieten und diese dennoch so sicher wie möglich zu machen (nach momentanen Regel der Kunst). Dass es immer jemanden geben wird der das umgehen kann und wird, wird sich nie vermeiden lassen. Aber wie bei den realen Terroristen, welche Angriffe auf unsere Lebenweise mit ihren Aktionen starten, kann ich mich nicht bei jeder Gefahr sofort abschotten und zuhause im abhörsicheren Bunker einsperren. Wie immer geht es um das gesunde Maß und die Mündigkeit aktiv und willentlich zu entscheiden, was ich zulasse und was nicht.

Ich habe kein Problem damit wenn Daten von mir gesammelt werden, die meisten Daten werden ohnehin nur im Sinne eine Big Data Profils gesammelt - anders lassen sich die großen Datenmengen ohnehin nicht mehr verwerten. Gerade große Unternehmen sind penibel dabei Ihre Mitarbeiter zu schulen wie mit sensiblen Daten umzugehen ist. Das ganze Thema wird sicherlich nicht mehr so auf die leichte Schulter genommen - und dennoch wird es immer wieder Fälle geben, wo sich jemand illegal Zugriff auf schlecht gesicherte Daten verschafft oder (vermeindlich) seriöse Unternehmungen Daten illegalerweise weiterverkauft. Das sind aber eher die Ausnahmen, die meisten Datenlecks verursachen die Personen selbst indem sie unseriöse Anbieter vertrauen oder irgendwelchen anderen Schwindeleien aufsitzen.

[Norbert W]

Ich habe die GPS-Übertragung abgeschaltet. BMW versicherte mir zwar, dass die Daten niemandem weiter gegeben werden. Aber ein BMWler sagte mir im Urlaub, dass sie die Daten rausrücken müssen, wenn die Staatsanwaltschaft das verlangt.

Bei unserem i3 bleibt Weiterleitung der GPS-Daten ausgeschaltet!