Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
Chevrolet - kurz Chevy - ist eine amerikanische Automarke, die der Muttergesellschaft General Motors gehört. Chevrolet wurde 1911 in Detroit, Michigan, gegründet und hat eine lange Geschichte im Bau von Autos wie der legendären Corvette und dem legendären Halbtransporter El Camino. Heute gehören zu den Chevrolet-Modellen der Blazer, Suburban, Silverado, Malibu und ihr EV Bolt. Mit der myChevrolet-App können Nutzer*innen ferngesteuerte Auto-Dinge machen wie Starten und Stoppen, Verriegeln und Entriegeln des Autos, hupen sowie überprüfen und sehen, wie viel Benzin noch im Tank ist. General Motors und Chevrolet bieten auch OnStar Connected Services an (OnStar ist der OG Connected Car Service, der erstmals 1996 angeboten wurde), für Dinge wie automatische Crash-Reaktion und Unterstützung bei gestohlenen Fahrzeugen. Wie fahren also Chevrolet, die OnStar Connected Services und General Motors beim Datenschutz? Huch, da sind sie leider nicht so gut unterwegs.
Was könnte passieren, wenn etwas schiefgeht?
Wenn es Ihnen Spaß macht, viele, viele, viele verschiedene Datenschutzerklärungen zu suchen und zu lesen, dann ist die Datenschutzerklärung der Chevrolet-Muttergesellschaft General Motors genau das Richtige für Sie! (Zumindest für Leute in den USA, ihr Europäer habt es da etwas einfacher). Wir haben mindestens sechs verschiedene Datenschutzerklärungen für die US-Bürger gezählt. Dazu gehören die allgemeine Datenschutzerklärung, die OnStar-Datenschutzerklärung, die Datenschutzerklärung für die US Connected Services, die Datenschutzerklärung für die Application Services, die OnStar Guardian-Datenschutzerklärung und die kalifornische Datenschutzerklärung (ein Profi-Tipp für Leute, die keine Datenschutzerklärungen lesen: Wenn Sie nur Zeit haben, eine Datenschutzerklärung zu lesen, sollten Sie die kalifornische lesen, denn das strenge kalifornische Datenschutzgesetz, bekannt als CCPA, verlangt von den Unternehmen mehr Angaben darüber, was sie über Sie sammeln, mit wem sie es teilen und zu welchem Zweck sie es weitergeben, als irgendwo sonst). Pfui GM! Vielleicht nehmen Sie ein wenig von dem Geld, das Sie haben, und bauen den Leuten eine schöne, leicht zu navigierende Datenschutzzentrale. Nur ein Vorschlag. (Außerdem haben wir alle diese Datenschutzdokumente unten verlinkt, damit Sie nicht danach suchen müssen)
Wie auch immer, nachdem wir all diese schönen Datenschutzerklärungen gelesen haben, was haben wir über die Privatsphäre von GM gelernt? Nun, wir haben gelernt, dass es nicht so toll damit steht.
Hier sind die Fakten. GM möchte wirklich, also so wirklich, dass Sie sich mit Ihrem Telefon mit ihren Autos verbinden und ihre verbundenen Dienste nutzen. Das bringt ihnen Geld ein, also wollen sie das natürlich. Tatsächlich begannen sie früher im Jahr 2023 damit, den Aufkleber-Preis einiger GM-Autos für drei Jahre Laufzeit ihres OnStar- und Connected Services-Premiumplans um 1.500 US-Dollar zu erhöhen. Sie bezeichnen dies als eine „Option“ auf dem Aufkleber, aber es stellt sich heraus, dass es wirklich keine große Option ist. Autokäufer haben keine andere Wahl, als diese 1.500 USD für die OnStar Connected Services „Option“ zu bezahlen, und selbst wenn sie sich entscheiden, keine Verbindung herzustellen und den OnStar Connected Service nicht zu nutzen, müssen sie dennoch diese 1.500 USD bezahlen. Ein Artikel, den wir gelesen haben, nannte dies eine „erzwungene Option“ und naja, das klingt nicht nach einer Option für uns. Darüber hinaus heißt es in der Datenschutzerklärung von OnStar, dass sie eine ganze Reihe personenbezogener Daten und Fahrzeugdaten über Sie sammeln und für Dinge wie Marketing und mehr verwenden. Schlimmer noch, es scheint, dass GM und OnStar eine ziemlich enge Beziehung zu den Strafverfolgungsbehörden und der Regierung haben, einschließlich der US-Zollbehörde ICE (Immigration Customs Enforcement). Es wurde berichtet, dass sie häufig Standortdaten an die Strafverfolgungsbehörden weitergeben.
Und GM sagt, dass sie eine ganze Menge Daten über Ihr Auto, die myChevrolet-App und die mit OnStar verbundenen Dienste sammeln können. Sie geben an, dass sie alles, von Ihrem Namen, Ihrer Adresse, Geolokalisierungsdaten, Merkmalen wie Alter, ethnischer Zugehörigkeit, Farbe, Religion, medizinischen Beeinträchtigungen, körperlichen oder geistigen Behinderungen, Geschlecht, Geschlechtsidentität, Schwangerschaft, medizinischen Bedingungen, sexueller Orientierung, genetischen, physiologischen, verhaltensbezogenen und biologischen Merkmalen wie Fingerabdrücken, Gesichtsabdrücken und Stimmabdrücken, Iris- oder Netzhautscans, Tastenanschlägen, Gangarten oder anderen körperlichen Mustern bis hin zu Schlaf-, Gesundheits- oder Bewegungsdaten, Audio-, elektronischen, visuellen, thermischen, olfaktorischen oder ähnlichen Informationen erfassen können. Sooo viele Informationen! Und das sind nur die Informationen, von denen sie überhaupt angeben, dass sie sie über Sie sammeln könnten. Dann gibt es die Informationen, die sie über Ihr Auto und Ihre Fahrgewohnheiten sammeln können, einschließlich von Nummernschild, Fahrzeugidentifikationsnummer (VIN), Geolokalisierung, Routenverlauf, Fahrplan, Geschwindigkeit, Fahrzeugrichtung (Kurs), Audio- oder Videoinformationen wie Informationen, die aus Kamerabildern und Sensordaten gesammelt werden, Sprachbefehlsinformationen und Infotainmentsystem (einschließlich Radio- und Rücksitz-Infotainment) und WiFi-Datennutzung. Wie gesagt, sooo viele Informationen.
Aber Moment! Da gibt es noch mehr (es gibt immer mehr). Sie fügen hinzu (wie fast alle Autofirmen es tun), dass sie die persönlichen Informationen, welche sie über Sie und uns sammeln, nehmen können, um Rückschlüsse auf Sie zu ziehen, "die Ihre Vorlieben, Eigenschaften, psychologischen Trends, Veranlagungen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten oder Fähigkeiten widerspiegeln", für Dinge wie Marketingzwecke. Meine Güte! Brauchen wir wirklich GM, um Rückschlüsse auf unsere Intelligenz und Fähigkeiten zu ziehen, um zu bestimmen, wie sie uns Dinge vermarkten können? Klingt eher nach einer schlechten Idee.
Eine weitere Sache, die uns beunruhigt, ist die Frage der Einwilligung. Wann genau erklären Sie sich damit einverstanden, dass GM all diese Daten sammelt? Passiert das, wenn Sie das Auto kaufen (weil wir ziemlich sicher sind, dass niemand die Datenschutzrichtlinien liest). Vielleicht, wenn Sie Ihr Telefon mit Ihrem Auto verbinden? Jawohl, die meisten Leute lesen dann wahrscheinlich auch keine Datenschutzrichtlinien. Wir haben einen Artikel gelesen, in dem ein GM-Manager sagt: "Ohne die Zustimmung des Kunden passiert nichts." Aber wie sieht diese Einwilligung wirklich aus? Denken Sie daran, dass Ihre unerschrockenen Datenschutzforscher einen ganzen Tag gebraucht haben, um versuchsweise die, vielen, vielen Datenschutzrichtlinien von GM zu sortieren. Verstehen die Verbraucher wirklich, wofür sie sich anmelden, wenn sie ein Auto mit OnStar kaufen oder die App herunterladen und sich damit verbinden? Wir würden gerne sehen, dass GM (und alle Autokonzerne) sicherstellen, dass die Verbraucher tatsächlich alle persönlichen Informationen und Fahrzeugdaten verstehen, die sie sammeln, und den Verbrauchern mehr Möglichkeiten geben, sich per Opt-Out abzumelden, zu kontrollieren und zu ändern, welche Daten über sie von diesen verbundenen Computern auf Rädern gesammelt werden.
Und was ist erst, wenn Sie alle Daten, die GM über Sie hat, gelöscht haben möchten? Nun, Sie haben dann wahrscheinlich kein Glück. Es sei denn, Sie leben irgendwo mit strengen Datenschutzgesetzen wie dem kalifornischen CCPA oder der europäischen DSGVO. Wenn Sie nicht dort leben, werden Sie wahrscheinlich nicht viel Erfolg haben, GM zu veranlassen, Ihre Daten zu löschen . Auf der Datensicherheitsseite der myChevrolet-App Google PlayStore geben sie zu: "Daten können nicht gelöscht werden: Der Entwickler bietet Ihnen keine Möglichkeit, die Löschung Ihrer Daten zu beantragen." Nicht cool, GM, gar nicht cool.
All dies und GMs Erfolgsbilanz beim Schutz und der Achtung dieser persönlichen Informationen ist nicht gerade makellos (was Sie eigentlich sehen wollen, wenn ein Unternehmen so viele persönliche Informationen über Sie sammelt). Im Jahr 2022 meldete GM eine erhebliche Datenschutzverletzung, bei der personenbezogene Daten, wie Name, Adresse, gespeicherter Lieblingsort sowie Such- und Zielinformationen einiger seiner Kundenoffengelegt wurden. Also ja, sie sammeln eine Menge Daten, sie lassen Sie vielleicht die Daten, die sie über Sie sammeln, nicht löschen, sie behalten diese Daten möglicherweise so lange, wie sie nur wollen, und dann machen sie vielleicht nicht einmal einen tollen Job, um diese Daten zu schützen. Astrein!
Was ist das Schlimmste, was passieren könnte, wenn Sie in Ihrem Chevy mit OnStar und der myChevrolet-App herumfahren? Naja, basierend auf Berichten darüber, wie OnStar-Standort und andere Informationen mit Strafverfolgungsbehörden und der Regierung geteilt werden, um Menschen zu verfolgen, ist es beängstigend, darüber nachzudenken, wenn Sie in einem US-Bundesstaat leben, der Abtreibungen verbietet und Menschen strafrechtlich verfolgen möchte, die in andere Bundesstaaten reisen, um fortpflanzungsmedizinische Gesundheitsdienstleistungen in Anspruch zu nehmen. Das ist schlecht. Oder wenn Sie in einem Land leben, in dem die Regierung entscheidet, Sie aus irgendeinem Grund aufzuspüren. Das ist auch schlecht. Wenn man über das Potenzial nachdenkt, dass jedes vernetzte Auto - nicht nur von GM - staatlich verfolgt und kontrolliert werden kann, wird das schnell beängstigend. Wir hoffen, dass die Aufsichtsbehörden bald eingreifen und Maßnahmen treffen, um die Menschen vor allen Datenerhebungen und vor potenziellem Tracking zu schützen.
Tipps zu Ihrem Schutz
- Führen Sie den Opt-Out aus dem „Verkauf“ Ihrer personenbezogenen Daten aus. Besuchen Sie dazu consumerprivacy.gm.com
- Führen Sie den Opt-Out aus der „Weitergabe“ Ihrer personenbezogenen Daten für
kontextübergreifende Verhaltenswerbung aus. Besuchen Sie dazu consumerprivacy.gm.com - Deaktivieren Sie die automatisierte Entscheidungsfindungstechnologie. Besuchen Sie dazu consumerprivacy.gm.com
- Geben Sie keine Zustimmung zu personalisierter Werbung.
- Deaktivieren Sie den Verkauf Ihrer personenbezogenen Daten sowie kontextübergreifende verhaltensorientierte Werbung.
- Setzen Sie Ihr Auto immer auf Werkseinstellungen zurück, bevor Sie es verkaufen oder eintauschen, um Ihre Daten zu löschen und die App zu trennen.
- Bevor Sie Ihr Auto weiterverkaufen, informieren Sie das Unternehmen
- Stellen Sie beim Kauf eines Gebrauchtwagens immer sicher, dass der Vorbesitzer sein damit verbundenes Konto entfernt und auf Werkseinstellungen zurückgesetzt hat.
- Verwenden Sie immer starke Passwörter und richten Sie eine Zwei-Faktor-Authentifizierung für Apps und Dienste ein, die eine Verbindung zu Ihrem Auto herstellen.
- Geben Sie nur vertrauenswürdigen Dritten Zugriff auf Ihre Daten
- Wenn Sie eine mobile App mit dem Auto verbinden, achten Sie darauf, die Menge der über diese App gesammelten Daten zu minimieren. Sie können die iOS- oder Android-Einstellungen verwenden, um die über Ihr Telefon gesammelten Daten zu begrenzen.
- Deaktivieren Sie die Standortfreigabe Ihres Mobilgeräts.
- Verwenden Sie Amazon Alexa nicht in Ihrem Auto, wenn Sie Bedenken haben, dass Amazon diese Sprachanforderungsinformationen, IP-Adresse und Geolokalisierungsinformationen sammelt und verwendet, um Werbung auf Sie zuzuschneiden.
Kann es mich ausspionieren?
Kamera
Gerät: Ja
App: Ja
Mikrofon
Gerät: Ja
App: Ja
Verfolgt den Standort
Gerät: Ja
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Ja
Drittanbieter-Konto
Nicht verfügbar
Welche Daten sammelt das Unternehmen?
Persönliche
"Ihr Name, Postanschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse, Bildschirmname, Kontonummer, Kundennummer, Anmeldeinformationen, demografische Daten oder geschützte Klassifizierungsinformationen, Geschlecht, Familienstand, Haushaltszusammensetzung, Notfallkontaktinformationen, Informationen über den Erwerb und die Finanzierung Ihres Fahrzeugs, sprachbiometrische Informationen, Audio- oder Videoinformationen (z. B. Informationen, die von Sensoren oder Kameras im Fahrzeug erfasst werden...) Fahrzeug- und fahrbezogene Informationen: Kennzeichen, Fahrzeugidentifikationsnummer (FIN), Kilometerstand, Fahrzeugstatus (z. B. Öl-/Batteriestatus, Zündung, Fenster und Tür/Kofferraumverriegelungsstatus), Kraftstoff- oder Lade-/Entladeverlauf, elektrische Systemfunktion, Getriebestatus, Batteriediagnose und -zustand sowie Diagnosefehlercodes, betriebliche und sicherheitsbezogene Informationen: Informationen über die Nutzung Ihres Fahrzeugs, wie Geolokalisierung, Routenverlauf, Fahrplan, Geschwindigkeit, Airbagauslösungen, Unfallvermeidungswarnungen, Aufpralldaten, Sicherheitssystemstatus, Brems- und Ausweich-/Kurvenereignisse, Ereignisdatenrekorder (EDR) -Daten, Sicherheitsgurteinstellungen, Fahrzeugrichtung (Kurs), Audio- oder Videoinformationen wie Informationen aus Kamerabildern und Sensordaten, Sprachbefehlsinformationen, Stabilitätskontrolle oder Anti-Blockier-Ereignisse, Sicherheits-/Diebstahlwarnungen und Infotainmentsystem (einschließlich Radio- und Rücksitz-Infotainment) und WiFi-Datennutzung."
Körperbezogen
Biometrische Sprachdaten, Stimmabdrücke, physiologische oder biologische Merkmale, wie z. B. medizinische Informationen, die gesammelt werden, um die von Ihnen angeforderten OnStar-Notdienste bereitzustellen.
Soziale
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
Im April 2022 erlitt GM eine Datenschutzverletzung, bei der personenbezogene Daten von Kunden offengelegt wurden.
"Die persönlichen Daten der betroffenen Kunden umfassten Vor- und Nachnamen, persönliche E-Mail-Adressen, Privatadressen, Nutzer*innen-Namen und Telefonnummern für registrierte Familienmitglieder, die mit dem Konto verbunden sind, letzte bekannte und gespeicherte Informationen zum bevorzugten Standort, derzeit abonniertes OnStar-Paket (falls zutreffend), Avatare und Fotos von Familienmitgliedern (falls hochgeladen), Profilbilder sowie Such- und Zielinformationen. Weitere Informationen, die Hackern zur Verfügung standen, umfassen den Verlauf der Fahrzeugkilometer, den Serviceverlauf, Notfallkontakte und WLAN-Hotspot-Einstellungen (einschließlich Passwörter). Abgesehen vom Zurücksetzen ihrer Passwörter riet GM den betroffenen Personen, Kreditauskünfte von ihren Banken anzufordern und bei Bedarf einen Sicherheitsstopp zu verhängen."
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
General Motors verfügt über eine lange Liste verschiedener Datenschutzrichtlinien, die es zu sortieren und zu entschlüsseln gilt.
Links zu Datenschutzinformationen
- Privacy Statement for Application Services
- OnStar Privacy Statement
- Privacy Statement for OnStar Guardian
- California Privacy Statement
- Legal Notice, Site Terms and Conditions, Privacy and Cookie Policy (Europe)
- RECHTLICHE HINWEISE, NUTZUNGSBEDINGUNGEN DER WEBSITE, DATENSCHUTZ- UND COOKIE-RICHTLINIE
- General Motors Privacy Statement
- US Connected Services Privacy Statement
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Wir können nicht feststellen, ob alle Daten, die im Auto gespeichert werden, einschließlich der Telematikdaten, die das Auto sammelt, und der Daten, die übertragen werden, wenn das Telefon angeschlossen wird, verschlüsselt sind, und ob alle gesammelten Daten während der Übertragung verschlüsselt werden. Wir haben uns mehrmals an das Unternehmen gewandt, um dies herauszufinden, haben aber keine Antwort erhalten.
Sicheres Passwort
Sicherheits-Updates
Umgang mit Schwachstellen
GM lässt ein Bug-Bounty auf HackerOne laufen.
Datenschutzrichtlinie
GM bietet Super Cruise i-Freisprechtechnologie für Fahrerassistenzsysteme für kompatible Straßen. Ausgesuchte Fahrzeuge mit Baujahr 2023 werden zusätzliche Funktionen sowie eine Erweiterung bei den kompatiblen Straßen beinhalten.
Im Jahr 2023 wurde berichtet, dass GM zu einem Assistenten mit künstlicher Intelligenz forscht, der Fahrerfragen beantworten könnte.
Ist diese KI nicht vertrauenswürdig?
Welche Entscheidungen trifft die KI über Sie oder für Sie?
Gibt das Unternehmen transparent an, wie die KI funktioniert?
Hat der Benutzer die Kontrolle über die KI-Funktionen?
Tauchen Sie tiefer ein
-
GM calls $1,500 OnStar plan optional — but new car buyers are being forced into itDetroit Free Press
-
Car buyers balk at monthly fees for add-on featuresAxios
-
These Companies Track Millions Of Cars—Immigration And Border Police Have Been Grabbing Their DataForbes
-
GM confirms it’s dropping Apple CarPlay and Android Auto from 2024 EVsArs Technica
-
GM Confirms It's Making $1500 Option Mandatory on Some New ModelsCar and Driver
-
GM Vowed To Make Money Out of Connected Services and It Now Forces OnStar on Its CustomersAutoEvolution
-
This California agency wants to know what happens to all that connected car dataTechCrunch
-
Your car knows too much about you. That could be a privacy nightmare.Mashable
-
What does your car know about you? We hacked a Chevy to find out.The Washington Post
-
GM studying artificial intelligence assistant that could answer driver questionsDetroit Free Press
-
General Motors credential stuffing attack exposes car owners infoBleeping Computer
-
US Car Giant General Motors Hit by Cyber-Attack Exposing Car Owners' Personal InfoInfosecurity Magazine
-
Privacy Battles: OnStar Says GM May Record Car's Use, Even if You Cancel ServiceABC News
-
Hackers Accessed Car Owners’ Personal Information in General Motors Credential Stuffing AttackCPO Magazine
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.