Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
Der renommierte deutsche Automobilhersteller BMW stellte 1928 sein erstes Auto her. Fast 100 Jahre später sind BMW-Autos heute für ihren Luxus, ihren teuren Preis und zunehmend auch für ihre vernetzten Funktionen bekannt. Sie sind jedoch nicht gerade für lustige Autonamen bekannt. Aktuelle BMW-Modelle sind der X1, X3, X4, X5, X6, X7,. 2, 3, 4, 5, 6, 7, 8, Z4, i4, i5, i7, iX, XM und die BMW M.
Die My BMW App macht Dinge wie das Fernverriegeln und -entriegeln Ihres Autos, sehen, wo sich Ihr Fahrzeug befindet, Fotos aus der „Fahrzeugumgebung“, Ihre Autoabzahlung bezahlen, dorthin navigieren, wo Sie hin möchten, einen Parkplatz finden, einen Platz zum Aufladen Ihres Elektrofahrzeugs finden und vieles mehr. Also, wie hält's BMW in Sachen Privatsphäre und Datenschutz? Nun, sie sind nicht die schlechteste Automarke, die wir überprüft haben. Leider ist diese Messlatte wirklich niedrig, also obwohl sie nicht die schlechtesten sind, würden wir auch nicht gerade sagen, dass sie auch in Sachen Datenschutz großartig sind.
Was könnte passieren, wenn etwas schiefgeht?
Hier sind einige eher gutartige Nachrichten in der Albtraumwelt von Autos und Datenschutz. BMW ist eigentlich nicht die schlechteste Autofirma, die wir bewertet haben. Verstehen Sie uns nicht falsch, sie sind alles andere als großartig. Aber im Vergleich zu vielen anderen Autoherstellern, die wir überprüft haben, sind sie besser als die meisten. Ja, die Messlatte ist niedrig. Aber leider suchen wir nach etwas, das in dieser trostlosen Landschaft nicht schrecklich ist. BMW ist es: eben nicht schrecklich.
BMW Autos und ihre My BMW App erfassen und sammeln absolut riesige Datenhaufen über Sie und Ihr Auto. Soooo viele persönliche Informationen, Fahrdaten, Standortdaten, App- und Internetnutzungsdaten und mehr. Sie machen nicht viel, wenn überhaupt, besser als jede andere Autofirma, die wir an dieser Front überprüft haben. Sie kennen alle Dinge wie: Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer, Adresse, Fahrzeug-Identifikationsnummer (FIN), Standortdaten über Sie und Ihr Auto, die Namen und Telefonnummern Ihrer Kontakte (wenn Sie ihnen Zugriff darauf geben natürlich), Bilder vom Fahrzeug, einschließlich 3D-Bilder um Ihr Auto herum, Umgebungsinformationen wie die Temperatur und ob es regnet, Sensorinformationen, die sie als „z.B. Radar, Ultraschallgeräte, Gesten, Stimme usw.“ beschreiben, wie schnell Sie fahren, wo Sie fahren.
BMW sagt auch, dass sie noch mehr persönliche Informationen über Sie von Dritten wie Datenbrokern, Datenaggregatoren, Social-Media-Netzwerken, der Regierung, öffentlich zugänglichen Datenbanken und mehr erfassen können. Sie sagen, dass personenbezogene Daten Ihre Kaufgewohnheiten und -interessen und andere öffentlich beobachtete Daten (z.B. aus sozialen Medien) sowie demografische Informationen wie Alter, Geschlecht und ethnische Zugehörigkeit umfassen könnten. Huch! Das sind eine Menge Daten. Aber das ist noch nicht alles. BMW sagt auch, dass sie all diese persönlichen Informationen und andere Daten, die sie über Sie, Ihr Auto, wie Sie Ihr Auto fahren, auf welche Websites Sie klicken, was Sie in ihrer App tun, nehmen und dann verwenden können, um Rückschlüsse auf Ihre Vorlieben und Gewohnheiten zu ziehen. Ja, das ist viel. Leider ist das bei Autokonzernen ziemlich verbreitet. Ihre Daten sind für sie ein großes Geschäft.
BMW sagt weiter, dass sie diese Daten an einer ganzen Reihe von Orten teilen können. Sie teilen es mit ihrer BMW Automotive Group Unternehmensfamilie, die ein ziemlich großes Unternehmenskonglomerat ist. Sie sagen auch, dass sie diese Daten mit Drittanbietern, Dienstleistern und Geschäftspartnern teilen können (dies ist alles ziemlich üblich, doch es ist gut, Sie daran zu erinnern, dass dies ein riesiges Netzwerk von Orten sein kann, an denen Ihre Daten landen, von denen Sie hoffen müssen, dass sie sie schützen und respektieren).
Hier denken wir, – die Betonung liegt auf denken – dass BMW ein wenig besser sein könnte als viele andere Autokonzerne. Während sie absolut alle persönlichen Informationen und Standortdaten und Rückschlüsse, die sie aus Daten ziehen, von denen sie sagen, das sie sie über Sie für Datenbroker sammeln oder von Social-Media-Netzwerken für gezielte interessenbezogene Werbung sammeln können, können wir nicht genau sagen, ob sie (oder verkaufen) all diese Daten auch für ihre Werbezwecke an andere Dritte weitergeben. Das mag ein bisschen nach Haarspalterei klingen, und das ist es auch, aber so viele Autofirmen geben offen an, dass sie dies tun. Sie sammeln Ihre persönlichen Daten, erstellen ein großes Profil über Sie und verdienen dann Geld, indem sie anderen Unternehmen Zugang zu diesen persönlichen Daten geben, um Sie gezielt mit Werbung anzusprechen. Aus unserer Lektüre der Datenschutzerklärung von BMW geht hervor, dass sie dies möglicherweise nicht tun. Aber wir sind uns auch nicht hundertprozentig sicher, ob sie es nicht tun – ihre Datenschutzrichtlinie hat uns einige Bedenken hinterlassen, die wir nicht klären konnten. Und leider hat BMW nicht auf unsere per E-Mail gestellten Anfragen zur Beantwortung unserer Datenschutzfragen geantwortet, daher wissen wir es einfach nicht. Wir wollen glauben, dass BMW besser ist als andere. Wir sind uns einfach nicht hundertprozentig sicher. Aber sie verwenden all diese persönlichen Informationen und Fahrzeugdaten, um Sie mit interessenbezogenen Informationen anzusprechen, also ja, sie sind immer noch nicht großartig.
Eine schlechte Sache, auf die wir über BMW hinweisen möchten – wir haben keine Ahnung, ob Sie Ihre Daten löschen lassen können, wenn Sie irgendwo leben, wo dieses Recht nicht gesetzlich garantiert ist. Wir sind uns ziemlich sicher, dass Sie Ihre Daten nicht löschen lassen können, wenn Sie nicht irgendwo leben, wo dieses Recht gesetzlich geschützt ist. Tatsächlich heißt es im Abschnitt Datensicherheit der My BMW App-Seite im Google Play Store ausdrücklich: „Daten können nicht gelöscht werden. Der Entwickler bietet Ihnen keine Möglichkeit, die Löschung Ihrer Daten zu beantragen.“ Also ja, das ist schlecht. Es ist leider auch nicht ungewöhnlich. Wir markieren immer Unternehmen negativ, die nicht allen die gleichen Rechte auf Zugriff und Löschung ihrer Daten garantieren, unabhängig davon, unter welchen Datenschutzgesetzen sie leben, weil dies genau das Richtige ist, das sie tun sollten. Wir würden es sicherlich schätzen, zu sehen, wie BMW aufsteht und hier das Richtige tut.
In Bezug auf ihre Erfolgsbilanz beim Schutz und der Achtung all der persönlichen Informationen und Fahrinformationen, die sie erfassen und sammeln, scheint BMW weniger schwerwiegende Sicherheitsverletzungen und Datenlecks zu haben als einige der anderen Automobilunternehmen, die wir überprüft haben. Sie sind nicht perfekt. Wir haben einige kürzliche Vorfälle gefunden, darunter einen, der die sensiblen personenbezogenen Daten von BMW-Kunden hätte preisgeben können, und einige ältere Vorfälle, die in den Jahren 2015 und 2018 gemeldet wurden. Die gute Nachricht ist, soweit wir das beurteilen können, dass BMW im Allgemeinen proaktiv und reaktionsschnell ist, wenn sie auf Sicherheitslücken aufmerksam gemacht werden. Sie haben sogar einen Abschnitt auf ihrer Website, in dem sie Sicherheitsforscher anerkennen und ihnen danken, die sie auf Schwachstellen hingewiesen haben, was wir für ziemlich cool halten.
Jetzt ist jedoch ein guter Zeitpunkt, um Sie daran zu erinnern, dass die eigene Datenschutzrichtlinie von BMW warnt: „Wir unterhalten einige physische, elektronische und verfahrenstechnische Sicherheitsvorkehrungen zum Schutz personenbezogener Daten. Wir können jedoch nicht garantieren, dass Ihre personenbezogenen Daten nicht verloren gehen, ohne Genehmigung abgerufen, offengelegt, verändert oder zerstört werden. Alle Informationen, die Sie uns zur Verfügung stellen, erfolgen auf eigene Gefahr.“ Es stimmt, Leute, nichts, was Sie jemals im Internet teilen, ist zu 100 % sicher, einschließlich der nächtlichen Fahrt, die Sie in die Mitte dieser abgelegenen Gegend mit dem schweren Gewicht im Kofferraum Ihres Autos unternommen haben ... Oh, tut uns leid, Ihr Datenschutzforscher hat vielleicht ein paar Krimis zu viel gesehen.
Also, ja, BMW ist nicht die schlechteste Autofirma, die wir in Bezug auf den Datenschutz bewertet haben! Dennoch sind sie alles andere als großartig. Also, was ist das Schlimmste, was passieren könnte? Nun, wir müssen zugeben, wenn wir über ihre Digital Key Connected Drive-Funktion lesen, die es BMW-Besitzern ermöglicht, den Zugang zu ihren Autos mit bis zu fünf Freunden oder Familienmitgliedern zu teilen und gleichzeitig Dinge wie Geschwindigkeit, Radio-Lautstärke zu begrenzen und dann in der Lage zu sein, diesen digitalen Schlüssel jederzeit zu widerrufen, wurde unser Gehirn mit Worst-Case-Szenarien verrückt. Können Sie sich vorstellen, wenn Sie Ihr Auto mit einem missbräuchlichen Ehepartner teilen würden, der Ihnen nur erlaubt hat, Ihren BMW über die Digital Key-Funktionen zu fahren und somit jederzeit den Zugang zu Ihrem Auto widerrufen oder die Geschwindigkeit begrenzen könnte, mit der Sie fahren könnten, während er Ihren Standort jederzeit verfolgt? Huch! Um fair zu sein, dies betrifft nicht nur BMWs Vernetzte-Auto-Funktionen. Aber Scheibenkleister, das Ausspielen von Worst-Case-Szenarien mit vernetzten Autos kann schnell beängstigend werden. Oh ja, es gibt auch die Tatsache, dass BMW zwar noch keine größeren Datenlecks oder Sicherheitslücken hatte, mit all der verrückten Menge an persönlichen Informationen und Standortinformationen und dem Wissen, wie schnell Sie fahren möchten, aber wir hoffen, dass das in Zukunft nie passiert. Möglicherweise möchten Sie nicht, dass Ihre Versicherungsgesellschaft über Ihren Bleifuß Bescheid weiß ... nur, dass die Wahrscheinlichkeit ziemlich hoch ist, dass dies bereits der Fall ist.
Tipps zu Ihrem Schutz
- Wenn Sie BMW CarData nutzen, geben Sie den Zugriff auf Ihre Daten nur vertrauenswürdigen Dritten.
- Geben Sie keine Zustimmung zu personalisierter Werbung.
- Deaktivieren Sie den Verkauf Ihrer personenbezogenen Daten sowie kontextübergreifende verhaltensorientierte Werbung.
- Setzen Sie Ihr Auto immer auf Werkseinstellungen zurück, bevor Sie es verkaufen oder eintauschen, um Ihre Daten zu löschen und die App zu trennen.
- Bevor Sie Ihr Auto weiterverkaufen, informieren Sie das Unternehmen
- Stellen Sie beim Kauf eines Gebrauchtwagens immer sicher, dass der Vorbesitzer sein damit verbundenes Konto entfernt und auf Werkseinstellungen zurückgesetzt hat.
- Verwenden Sie immer starke Passwörter und richten Sie eine Zwei-Faktor-Authentifizierung für Apps und Dienste ein, die eine Verbindung zu Ihrem Auto herstellen.
- Geben Sie nur vertrauenswürdigen Dritten Zugriff auf Ihre Daten
- Wenn Sie eine mobile App mit dem Auto verbinden, achten Sie darauf, die Menge der über diese App gesammelten Daten zu minimieren. Sie können die iOS- oder Android-Einstellungen verwenden, um die über Ihr Telefon gesammelten Daten zu begrenzen.
- Deaktivieren Sie die Standortfreigabe Ihres Mobilgeräts.
- Verwenden Sie Amazon Alexa nicht in Ihrem Auto, wenn Sie Bedenken haben, dass Amazon diese Sprachanforderungsinformationen, IP-Adresse und Geolokalisierungsinformationen sammelt und verwendet, um Werbung auf Sie zuzuschneiden.
Kann es mich ausspionieren?
Kamera
Gerät: Ja
App: Ja
Mikrofon
Gerät: Ja
App: Nein
Verfolgt den Standort
Gerät: Ja
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Ja
Drittanbieter-Konto
Nicht verfügbar
Welche Daten sammelt das Unternehmen?
Persönliche
„Nachname, Vorname, Adresse, E-Mail-Adresse, Telefonnummer. Potenziell Geschlecht, Alter oder Familienstand, Kalenderereignisse, einschließlich Veranstaltungstitel, Ort oder Start- oder Endzeiten; Ihre Kontakte, einschließlich Namen, Adressen oder Telefonnummern Schlussfolgerungen, Beispiele umfassen Informationen, die BMW NA sammelt, um ein Profil über einen Verbraucher zu erstellen, das die Präferenzen, Merkmale, Marketing-, Analyse- und Präferenzdaten, Markentreue, Verhalten oder Einstellungen des Verbrauchers widerspiegelt.“ Fahrzeug- und fahrrelevante Daten: Geolokalisierungsdaten, Fahrzeugstatusinformationen (z.B. Kilometerstand, Batteriespannung, Tür- und Lukenstatus usw.), Positions- und Bewegungsdaten (z.B. Zeit, Position, Geschwindigkeit usw.), Fahrzeugwartungsdaten (z.B. Fälligkeitsdatum des nächsten Wartungsbesuchs, Ölstand, Bremsverschleiß usw.), dynamische Verkehrsinformationen (z.B. Staus, Hindernisse, Schilder, Parkplätze usw.), Fahrzeugbilder, einschließlich 3D-Bilder um Ihr Fahrzeug herum, Umgebungsinformationen (z.B. Temperatur, Regen usw.), Benutzerprofil (persönliches Profilbild/ Avatar, Einstellungen wie Navigation, Medien, Kommunikation, Fahrerposition, Klima/Licht, Fahrerassistenz, usw.), Sensorinformationen (z.B. Radar, Ultraschallgeräte, Gesten, Stimme usw.), Analysen in Bezug auf Ihre Nutzung der Dienste, z.B. Klickereignisse oder App-Startereignisse.“
Körperbezogen
„Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen. Gesten, Stimme und andere sensorgesammelte Daten. In der Datenschutzerklärung von BMW NA heißt es, dass keine biometrischen Informationen über Sie erfasst werden.“
Soziale
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
Im April 2023 erlitt ein unabhängiger Händler von BMW France eine Datenschutzverletzung. Die Play Ransomware-Gruppe hat die Verantwortung für den Cyberangriff auf BMW France übernommen. BMW trat ein und bot an, dem unabhängigen Händler bei der Lösung des Problems zu helfen.
Im Januar 2023 entdeckte ein Sicherheitsforscher API-Fehler in BMWs, die Berichten zufolge den Zugriff auf die Kundendateien von BMW ermöglicht und sensible persönliche Informationen ihrer Kunden preisgegeben haben könnten. BMW hat das Sicherheitsproblem behoben, nachdem sie darauf aufmerksam gemacht wurden.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
BMW hatte weniger Links zu verschiedenen Datenschutzrichtlinien als andere Autofirmen, die wir überprüft haben. Ihre Datenschutzhinweise waren jedoch immer noch lang, kompliziert und voller Juristenjargon, denen oft schwer zu folgen war und die auch nur schwer klar zu verstehen waren.
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
BMW sagt: „Die gesammelten Daten werden nur in verschlüsselter Form übertragen. Sensible Daten werden ebenfalls nur in verschlüsselter Form gespeichert.“ Wir können jedoch nicht feststellen, ob alle Daten, die im Auto sind, einschließlich der Telematikdaten, die das Auto erfasst, sowie der Daten, die beim Anschließen Ihres Telefons weitergegeben werden, verschlüsselt sind, und ob alle erfassten Daten während der Übertragung verschlüsselt sind. Wir haben uns mehrmals an das Unternehmen gewandt, um dies festzustellen, und keine Antwort erhalten.
Sicheres Passwort
Alle persönlichen Informationen, die in Ihrem Online-My-BMW-Profil gespeichert sind, benötigen ein eindeutiges Passwort und eine Login-ID, um darauf zugreifen zu können (Ihr BMW-Login). Mit diesem Passwort können Sie Informationen, die Sie während des Besuchs unserer Websites geteilt haben, bearbeiten, löschen oder hinzufügen.
Sicherheits-Updates
„Wir veröffentlichen regelmäßig Software-Aktualisierungen, damit das Fahrzeug über die neueste kompatible SYNC Version verfügt.“
Umgang mit Schwachstellen
Datenschutzrichtlinie
BMW hat ein Bug-Bounty bei HackerOne. Darüber hinaus hat BMW auf seiner Website einen Abschnitt, in dem Sicherheitsforscher anerkannt werden und ihnen dankt, die ihnen bei der Identifizierung von Sicherheitsproblemen geholfen haben. Ich werde nicht lügen, das ist ziemlich gut. Gute Arbeit BMW.
„Der seit Ende 2018 in vielen Modellen erhältliche Intelligent Personal Assistant nutzt KI und erleichtert dem Kunden die Bedienung des Fahrzeugs. Mit dem Befehl „Hey BMW“ kann der Fahrer den IPA aktivieren und viele Funktionen per Sprachbefehl und ohne vorgegebene Befehle steuern.“
Ist diese KI nicht vertrauenswürdig?
Welche Entscheidungen trifft die KI über Sie oder für Sie?
Gibt das Unternehmen transparent an, wie die KI funktioniert?
Hat der Benutzer die Kontrolle über die KI-Funktionen?
Tauchen Sie tiefer ein
-
Your Car Is Tracking You Just as Much as Your Smartphone Is—and Your Data Is at RiskThe Drive
-
From Ferrari to Ford, Cybersecurity Bugs Plague Automotive SafetyDark Reading
-
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and MoreSam Curry
-
Critical flaws found in Ferrari, Mercedes, BMW, Porsche, and other carmakersSecurity Affairs
-
BMW claims data breach limited to local dealerCybernews
-
Toyota, Mercedes, BMW API flaws exposed owners’ personal infoBleeping Computer
-
BMW Potential Data Breach Puts Customers Information At Risk!The Cyber Express
-
The Potential Risks Of Digital Car KeysSlash Gear
-
Apple and BMW’s digital car key hints at the future of the iPhoneWired
-
BMW and the Digital Key Plus support for Pixel and SamsungMedium
-
Over a dozen vulnerabilities uncovered in BMW vehiclesZD Net
-
BMW fixes security flaw in its in-car softwareReuters
-
BMW racing to patch 14 security vulnerabilities found in its carsDigital Trends
-
BMW cars found to contain more than a dozen flawsBBC
-
Car buyers balk at monthly fees for add-on featuresAxios
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.