Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
Dodge ist eine amerikanische Automarke, die jetzt unter ihre größere Muttergesellschaft Fiat Chrysler Automotive (FCA) fällt. Gegründet in den frühen 1900er Jahren wurde Dodge Teil der geschichtsträchtigen Autotradition in Detroit. Wahrscheinlich am besten bekannt heute für ihre Charger und Challenger Muscle Cars, machen sie auch den Durango SUV. Mit der Dodge-App und den mit UConnect verbundenen Diensten können Sie alle Remote-Dinge wie Remote-Start/Stopp, Sperren/Entsperren, Hupen, Blinken der Lichter und Zugriff auf Navigations- und Unterhaltungsoptionen ausführen. Wie geht es Dodge in Sachen Privatsphäre? Nun, das ist hart (und nicht auf eine gute Art und Weise). Dodge und seine Muttergesellschaft FCA sind überhaupt nicht gut im Datenschutz.
Was könnte passieren, wenn etwas schiefgeht?
Wenn wir eine Auszeichnung für die schlechteste Datenschutz-Website zu vergeben hätten, würden wir diese zweifelhafte Ehre der US-amerikanischen Datenschutz-Website von Dodge und der Muttergesellschaft FCA zukommen lassen (die auch die Privatsphäre von Jeep, Chrysler, Ram und Fiat abdeckt). Allmächtiger, diese ist ein Albtraum bei der Navigation und beim Lesen. Kleinste, winzige Schrift, eine entnervende Navigation, keinerlei Möglichkeit, die Datenschutzerklärung nach Schlüsselwörtern zu durchsuchen, keine Möglichkeit, die vollständige Datenschutzerklärung herunterzuladen, um sie für sich selbst zu speichern. Grundsätzlich ist die Datenschutzrichtlinie von Dodge/FCA ein Albtraum für Datenschutzforscher. Okay, fertig darüber geschimpft.
Nun zu unserer nächsten Schimpftirade, denn es scheint, dass ihre tatsächlichen Datenschutzrichtlinien nicht viel besser sind. Wir haben diese Zeile im 'California Privacy Supplement' gefunden (zur Erinnerung: Kaliforniens strenges Datenschutzgesetz namens CCPA bietet den Bewohnern Kaliforniens einen besseren Datenschutz als den Menschen, die in anderen Staaten ohne strenge Datenschutzgesetze leben, oder den Menschen, die unter dem strengen Datenschutzgesetz der EU leben, das als DSGVO bekannt ist. Die USA haben keinerlei nationales Verbraucherdatenschutzgesetz, aber sie brauchen es dringend.) Abschnitt ihrer Datenschutzrichtlinie, der das alles für uns irgendwie zusammenfasst: "Wir verkaufen oder teilen keine persönlichen Informationen oder sensiblen persönlichen Informationen über kalifornische Verbraucher, von denen wir wissen, dass sie jünger als 16 Jahre sind." Also, wenn Sie unter 16 als sind und in Kalifornien leben, könnten Sie hinsichtlich der Privatsphäre gut da stehen. Ansonsten, äh ... vielleicht nicht so sehr. Für den Rest von uns sagen sie: "Im Sinne von CCPA dürfen wir Folgendes verkaufen oder weitergeben: Kennungen, Nutzungsdaten, Kundendatensätze, Geolokalisierung, kommerzielle Informationen und Rückschlüsse auf oder mit verbundenen Unternehmen und Tochtergesellschaften, Händlern, Marketing- und Werbepartnern und Analyseanbietern." Ja, gar nicht großartig.
Dodge/FCA sagt, dass sie eine riesige Menge persönlicher Informationen und Fahrzeugdaten von Ihrem Dodge, der Dodge-App und den mit UConnect verbundenen Diensten sammeln dürfen, wenn Sie sie verwenden. Also viele Daten wie Ihr Name, genaue Geolokalisierung, Fahrzeugidentifikationsnummer (VIN), Führerscheinnummer und andere behördliche Kennungen, Browserverlauf, Suchverlauf, biometrische Kennungen wie Fingerabdrücke oder Gesichts-Templates und vieles mehr. Oh, und dann sagen sie, dass sie auch weitere Daten über Sie von Drittanbietern wie Datenbrokern, Social Media und Autohändlern sammeln dürfen.
Sie sagen auch, dass sie eine Menge Daten über Sie und Ihr Auto sammeln dürfen. Dinge wie "Leistungsdaten und andere Sensordaten, die von Ihrem Fahrzeug generiert werden, Bilder und Ereignisdaten, die in Verbindung mit bestimmten Connected Services (wie Funktionen für autonomes Fahren und abgelenkte Fahrer) generiert werden, Daten von Kontodiensten von Drittanbietern, die Sie mit Ihrem Connected Services-Konto verknüpfen (z. B. Amazon Alexa), und Bilder, die in Verbindung mit Fahrzeugkameraaufzeichnungen aufgenommen wurden." Dann gibt es alle Fahrdaten, von denen sie sagen, dass sie sie über Sie sammeln dürfen. Daten wie "Geschwindigkeits-, Beschleunigungs- und Bremsdaten; Fahrtrichtung; Reisedaten (z. B. Kilometerstand, Datum, Uhrzeit, Wetterbedingungen, Standort, zurückgelegte Route); Zündungsereignisse; Lenkereignisse; Geschwindigkeitsregelungsdaten; Sicherheitsgurtstatus; Informationen über Fahrzeugvorfälle oder -ereignisse; andere Informationen darüber, wie Sie ein Fahrzeug fahren; und zugehörige Datums-/Zeitstempel für solche Informationen."
Und dann sagen sie weiter, dass sie einen Großteil dieser persönlichen Informationen und Fahrzeugdaten verwenden dürfen, um Rückschlüsse auf Sie zu ziehen, "um ein Profil zu erstellen, das die Vorlieben, Eigenschaften, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten oder Fähigkeiten einer Person widerspiegelt." Sie wollen diese Profile über Sie erhalten, damit sie etwa das Marketing von Produkten für Sie, basierend auf diesen Schlussfolgerungen und Interessen und Ihrem Standort ausführen, Sie mit so genannten relevanten Anzeigen ansprechen und Inhalte für Sie personalisieren können, damit Sie ihre Dienste weiterhin nutzen und dafür bezahlen. Dieses Profil, das sie aus allen Daten über Sie erstellen, ist sehr wertvoll für sie und für andere Dritte, die derart viel über Sie wissen möchten, um zu versuchen, Ihnen immer mehr zu verkaufen. In diesem Sinne sagen Dodge/FCA, dass sie diese Informationen an eine große Anzahl von Dienstleistern, verbundenen Unternehmen, Tochtergesellschaften, Marketingpartnern, Datenbrokern, Autohändlern usw. weitergeben oder sogar verkaufen dürfen. Nichts davon ist gut für Ihre Privatsphäre (oder für die Ihrer Passagiere).
Und denken Sie ja nicht, dass Sie alle Daten, die Dodge/FCA je über Sie sammelt, wieder löschen können. Ihre Datenschutzrichtlinie besagt nämlich nicht eindeutig, dass die Nutzer*innen, die nicht unter strengen Datenschutzgesetzen wie dem kalifornischen CCPA oder der europäischen DSGVO leben, ihre Daten ebenfalls löschen lassen können. Und auf der Google Play Store Dodge App-Seite, auf der Dodge seine Datensicherheitsinformationen auflistet, heißt es klar: „Daten können nicht gelöscht werden: Der Entwickler bietet Ihnen keine Möglichkeit, die Löschung Ihrer Daten zu beantragen."
Scheibenkleister aber auch, selbst also wenn Sie sich entscheiden, diese verbundenen Dienste aus Datenschutzgründen zu deaktivieren, bedeutet das immer noch nicht, dass Dodge/FCA tatsächlich aufhört, Ihre Daten für diese verbundenen Dienste zu sammeln. Tatsächlich heißt es in der Datenschutzerklärung der UConnect Connect-Dienste : "Der Ablauf oder die Kündigung Ihres Connected Services-Abonnements stoppt nicht automatisch die gesamte Erfassung der Abgedeckten Daten von Ihrem Fahrzeug." Sie fahren damit fort, zu sagen, dass wenn Sie tatsächlich wollen, dass sie aufhören, Ihre Daten aus Datenschutzgründen zu sammeln, Sie dazu weitere Hürden werden überwinden müssen, wie zum Beispiel SiriusXM und die Abteilung für vernetzte Fahrzeugdienste separat und direkt anzurufen, damit diese damit aufhören, Ihre Daten über Ihre verbundenen Dienste an Dodge/FCA zu senden. Und dann fügen sie noch dieses kleine Juwel hinzu: "Wenn Sie aus Datenschutzgründen kündigen, wird der drahtlose Übertragungsnetzwerkdienst für Ihr Fahrzeug deaktiviert, sobald Ihre Anfrage bearbeitet wurde, was bedeutet, dass: (i) die Fernübertragung und Erfassung der Abgedeckten Daten von Ihrem Fahrzeug gestoppt wird; (ii) die meisten Verbundenen Dienste für Sie nicht verfügbar sind, einschließlich von Notfall- und Straßendiensten sowie WLAN-fähigen Diensten; und (iii) Ihr erhält Fahrzeug keine Updates mehr für Ihr fahrzeuginternes Handbuch oder andere Over-the-Air-Updates." Also ja, im Grunde können Sie über wahnsinnig viele Hürden springen, um Dodge/FCA dazu zu bringen, Ihre Daten aus Datenschutzgründen nicht mehr zu sammeln. Das bedeutet aber, dass weder die Notfall- und Pannendienste Ihres Dodge mehr funktionieren noch Sie Updates für die Software Ihres Autos erhalten. Wir müssen annehmen, dass sie nicht mehr richtig funktionieren oder auftauchende Sicherheitslücken nicht mehr beheben können. Nicht cool, FCA, gar nicht cool. Menschen sollten in der Lage sein, die Datenerfassung abzulehnen und trotzdem die Sicherheitsfunktionen beizubehalten, wenn sie es möchten.
Apropos Sicherheitslücken. Während die Erfolgsbilanz von Dodge/FCA zum Schutz und zur Sicherung all dieser Daten und damit verbundenen Dienste jetzt besser erscheint, waren sie 2015 das erste Automobilunternehmen, das gezwungen war, einen Rückruf seiner Fahrzeuge aufgrund einer Cybersicherheitsbedrohung durchzuführen. Dann berichtete Wired zuerst davon, wie zwei Hacker in der Lage waren, Schwachstellen in einem Jeep Cherokee-Entertainment-System auszunutzen, um die Fernsteuerung des Autos zu übernehmen. Dann konnten sie alles damit machen, Chaos mit der Klimaanlage veranstalten, das Radio ein- und ausschalten, und die Beschleunigung des Autos zu stoppen. Dieser Bericht führte schließlich dazu, dass FCA 1,4 Millionen Fahrzeuge zurückrief, um die Sicherheitslücke zu schließen. Das ist die schlechte Nachricht. Die gute Nachricht ist, dass wir keine aktuellen Nachrichten über Sicherheitslücken oder Datenlecks von FCA erhalten konnten.
Etwas, das wir sonst noch zu Dodge/FCA bemerken möchten (und dies gilt für jedes Unternehmen, das angibt, dass es Ihre Daten "de-identifiziert", nicht nur für Dodge/FCA): In der Datenschutzerklärung von Dodge/FCA heißt es: „Wir dürfen aggregierte, anonyme und andere nicht identifizierbare Daten über Nutzer*innen zu Marketing-, Werbe-, Forschungs-, Compliance- oder anderen Zwecken erheben, verwenden und offenlegen. Wenn wir anonymisierte Daten verwenden, offenlegen oder verarbeiten (Daten, die nicht mehr in angemessener Weise mit einer identifizierten oder identifizierbaren natürlichen Person, einem Haushalt oder einem persönlichen Gerät verknüpft oder verknüpfbar sind), werden wir die Informationen in anonymisierter Form aufbewahren und verwenden und wir werden nicht versuchen, die Informationen erneut mit Personen zu identifizieren, es sei denn, dies ist nach den geltenden Datenschutzgesetzen zulässig (z. B. um zu bestätigen, ob unsere De-Identifizierungsprozesse angemessen und angemessen sind)." Zeilen in den Datenschutzrichtlinien anderer Unternehmens, die Ähnliches aussagen, sind ziemlich häufig - das Unternehmen darf Daten sammeln, de-identifizieren und sodann verwenden, wie sie wollen, und sie so lange aufbewahren, wie sie wollen. Im Allgemeinen geht dies in Ordnung. Wir möchten jedoch darauf hinweisen, dass Forscher festgestellt haben, dass es relativ einfach ist, einige personenbezogene Daten, die de-identifiziert wurden, erneut zu identifizieren, insbesondere wenn es sich um Standortdaten handelt. Was können Sie dagegen tun? Nun, Sie können darum bitten, dass Ihre Daten häufig gelöscht werden, das könnte helfen. Aber nicht jeder hat die gleichen Rechte darauf. Die beste Option besteht also darin, die personenbezogenen Daten und Standortdaten, die ein Unternehmen über Sie sammelt, so weit wie möglich zu begrenzen. Wir wissen, dass dies leichter gesagt als getan ist, besonders bei Autos. Aus diesem Grund hoffen wir, dass politische Entscheidungsträger und Regulierungsbehörden bald eingreifen werden, um den Verbrauchern zu helfen, ihre Privatsphäre besser zu schützen.
Was ist also das Schlimmste, was passieren könnte, wenn Sie in Ihrem Dodge etwas transportieren, während Sie Ihre Dodge-App und die mit UConnect verbundenen Dienste verwenden, um auf Ihrem Roadtrip online zu bleiben? Nun, wir sind auf jeden Fall froh, dass sie die Sicherheitslücken behoben haben, die sie 2015 hatten und die es Hackern ermöglichten, die Kontrolle über Ihr Auto zu übernehmen und es und mehr über das UConnect-System zu stoppen. Das ist so ziemlich ein Worst-Case-Szenario, wenn das noch einmal passieren könnte. Abgesehen davon, nun, Dodge/FCA wissen viel mehr über Sie, als sie sollten, und teilen das mit Datenbrokern, die das dann an wen verkaufen können, wer weiß, wer für wen weiß, zu welchem Zweck, nun, das wird auch ziemlich beängstigend. Vor allem, wenn sie herausfinden, dass Sie jeden Freitag gerne mit Ihrem großen Truck ins Einkaufszentrum fahren, während Sie Taylor Swift im Radio hören und Nachrichtenartikel über die heißesten TikTok-Mode-Trends nachschauen. Das könnte Sie für weitaus gezieltere Anzeigen begeistern, die Sie und Ihre Familie sich möglicherweise leisten könnten.
Tipps zu Ihrem Schutz
- Deaktivieren Sie die Weitergabe oder den Verkauf Ihrer abgedeckten Daten an Dritte.
- Wenn Sie aus Kalifornien kommen, entscheiden Sie sich gegen den Verkauf Ihrer persönlichen Daten.
- Geben Sie keine Zustimmung zu personalisierter Werbung.
- Setzen Sie Ihr Auto immer auf Werkseinstellungen zurück, bevor Sie es verkaufen oder eintauschen, um Ihre Daten zu löschen und die App zu trennen.
- Bevor Sie Ihr Auto weiterverkaufen, informieren Sie das Unternehmen
- Stellen Sie beim Kauf eines Gebrauchtwagens immer sicher, dass der Vorbesitzer sein verbundenes Konto entfernt und auf Werkseinstellungen zurückgesetzt hat.
- Verwenden Sie immer starke Passwörter und richten Sie eine Zwei-Faktor-Authentifizierung für Apps und Dienste ein, die eine Verbindung zu Ihrem Auto herstellen.
- Geben Sie nur vertrauenswürdigen Dritten Zugriff auf Ihre Daten
- Wenn Sie eine mobile App mit dem Auto verbinden, achten Sie darauf, die Menge der über diese App gesammelten Daten zu minimieren. Sie können die iOS- oder Android-Einstellungen verwenden, um die über Ihr Telefon gesammelten Daten zu begrenzen.
- Deaktivieren Sie die Standortfreigabe Ihres Mobilgeräts.
- Verwenden Sie Amazon Alexa nicht in Ihrem Auto, wenn Sie Bedenken haben, dass Amazon diese Sprachanforderungsinformationen, IP-Adresse und Geolokalisierungsinformationen sammelt und verwendet, um Werbung auf Sie zuzuschneiden.
Kann es mich ausspionieren?
Kamera
Gerät: Ja
App: Ja
Mikrofon
Gerät: Ja
App: Nein
Verfolgt den Standort
Gerät: Ja
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Ja
Drittanbieter-Konto
Nicht verfügbar
Welche Daten sammelt das Unternehmen?
Persönliche
"Vor- und Nachname, Adresse, Telefonnummer, E-Mail-Adresse, Kontoname, SSN, andere Kontaktinformationen, IP-Adresse, FIN, Online-Identifikatoren, Führerscheinnummer und andere behördliche Identifikatoren oder andere eindeutige persönliche Identifikatoren; Aufzeichnungen über gekaufte oder in Betracht gezogene Produkte oder Dienstleistungen, Aufzeichnungen über die Nutzung der Connected Services oder andere Kauf- oder Nutzungshistorien; Rückschlüsse aus anderen persönlichen Informationen, die wir sammeln, um ein Profil zu erstellen, das die Präferenzen, Merkmale, Veranlagungen, das Verhalten, die Einstellungen, die Intelligenz, die Fähigkeiten oder die Fähigkeiten einer Person widerspiegelt, Informationen über die Bildungsgeschichte einer Person, Audio, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen, Fahrzeug- und fahrbezogene Daten: Standortdaten Ihres Fahrzeugs oder Geräts; Fahrdaten über Ihr Fahrzeug, wie z. B. Datum und Uhrzeit der Nutzung; Geschwindigkeits-, Beschleunigungs- und Bremsdaten; Fahrtrichtung; Fahrtdaten (z. B. Kilometerstand, Datum, Uhrzeit, Wetterbedingungen, Standort, zurückgelegte Route); Zündungsereignisse; Lenkereignisse; Geschwindigkeitsregelungsdaten; Sicherheitsgurtstatus; Informationen über Fahrzeugvorfälle oder -ereignisse; andere Informationen darüber, wie Sie ein Fahrzeug fahren; und zugehörige Datums-/Zeitstempel für solche Informationen, Kilometerstand, Kilometerstand, MPG, und Emissionsdaten; Fehler- oder Fehlercodes und andere Diagnosedaten; Service- und Wartungshistorie; Motorleistung; Reifendruckdaten; Wetter, Temperatur und andere Fahrbedingungen; Kraftstofffüllstände und Betankungsaktivität; Batteriestände und -status; Bilder von Kameras; andere Leistungs-, mechanische und Betriebsdaten; Fahrzeugeinstellungen, Befehle und Voreinstellungen, Sehenswürdigkeiten und andere Informationen über Ihre Nutzung bestimmter Funktionen; und zugehörige Datums-/Zeitstempel für solche Informationen; Audio-, visuelle und andere elektronische Daten, einschließlich Daten im Zusammenhang mit Ihrer Fahrzeugnutzung oder Interaktionen mit uns, wie Fehlercodes, Diagnose- und Leistungsdaten und andere Sensordaten, die von Ihrem Fahrzeug generiert werden, Bilder und Ereignisdaten, die im Zusammenhang mit bestimmten Connected Services generiert werden (z. B. Funktionen für autonomes Fahren und abgelenkte Fahrer), Daten von Drittanbieter-Kontodiensten, die Sie mit Ihrem Connected Services-Konto verknüpfen (z. B. Amazon Alexa), und Bilder, die im Zusammenhang mit Fahrzeugkameraaufzeichnungen erfasst werden; Profile und Schlussfolgerungen, zusätzliche Daten, die gesammelt werden: - Von FCA-Händlern: FCA-autorisierte Händler (unabhängig geführte Unternehmen) können uns Kauf, Zahlung und Finanzinformationen (wenn Sie eines unserer Fahrzeuge von ihnen kaufen oder leasen), Informationen über Fahrzeugwartung, Dienstleistungen, Reparaturen, Garantieansprüche, Qualität und Kundenbetreuung sowie Daten über potenzielle Käufer. - Daten von Drittanbietern: wie Fahrzeugverkaufsaufzeichnungen und Kraftfahrzeugaufzeichnungen sowie Datenanbieter von Drittanbietern, die uns Informationen zur Aktualisierung und Verbesserung unserer Kundenaufzeichnungen zur Verfügung stellen und uns Leads einschließlich Listen potenzieller Fahrzeugkäufer, aktueller oder ehemaliger Eigentümer zur Verfügung stellen. - Verbundene Unternehmen und Partner: einschließlich Drittanbieter bestimmter Funktionen oder Teile der Dienste oder verbundenen Dienste. Auch wenn Sie ein Drittanbieter- oder Affiliate-Angebot über die Dienste nutzen, können wir von diesem Dritten Informationen über Ihre Interaktion mit ihm erhalten."
Körperbezogen
"Fingerabdrücke oder Gesichtsvorlagen, wenn Sie die biometrische Authentifizierung aktivieren und registrieren , um auf Ihr Fahrzeug oder bestimmte verbundene Dienste zuzugreifen"
Soziale
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
Im Jahr 2015 gab Fiat Chrysler einen Sicherheitsrückruf heraus, der 1,4 Millionen Fahrzeuge in den USA betraf, nachdem Sicherheitsforscher gezeigt hatten, dass eines seiner Autos gehackt werden konnte. Das Problem wurde in einem Rückruf im Jahr 2015 behoben.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Dodge und die Muttergesellschaft FCA haben eine komplizierte Gruppe von Datenschutzrichtlinien, die nicht einfach zu navigieren, zu lesen und zu verstehen sind (ernsthaft, ihre Datenschutzrichtlinien-Website ist ein Albtraum!).
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Wir können nicht feststellen, ob alle Daten, die im Auto gespeichert werden, einschließlich der Telematikdaten, die das Auto sammelt, und der Daten, die übertragen werden, wenn das Telefon angeschlossen wird, verschlüsselt sind, und ob alle gesammelten Daten während der Übertragung verschlüsselt werden. Wir haben uns mehrmals an das Unternehmen gewandt, um dies herauszufinden, haben aber keine Antwort erhalten.
Sicheres Passwort
Sicherheits-Updates
Umgang mit Schwachstellen
FCA führt ein Bug-Bounty auf BugCrowd aus.
Datenschutzrichtlinie
Im Jahr 2020 unterzeichnete Fiat Chrysler einen Exklusivvertrag mit Waymo (ehemaliges Google-Projekt zum autonomen Fahren) zur Entwicklung von Technologie für autonomes Fahren.
Ist diese KI nicht vertrauenswürdig?
Welche Entscheidungen trifft die KI über Sie oder für Sie?
Gibt das Unternehmen transparent an, wie die KI funktioniert?
Hat der Benutzer die Kontrolle über die KI-Funktionen?
Tauchen Sie tiefer ein
-
Supreme Court foregoes hearing Fiat Chrysler appeal in cybersecurity caseCyber Talk
-
Fiat Chrysler recalls 1.4 million cars after Jeep hackBBC
-
Fiat Chrysler and Peugeot shareholders vote to merge, creating world's fourth-largest car makerNBC News
-
Fiat Chrysler and Waymo sign exclusive deal on self-driving commercial vehiclesCNBC
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.