Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
Wie steht es bei Nissan um den Datenschutz? Wir werden hier kein Blatt vor den Mund nehmen: SIE STINKEN BEIM DATENSCHUTZ! Sie sind wahrscheinlich das schlechteste Autounternehmen, das wir getestet haben, und das sagt schon etwas aus, denn alle Autounternehmen sind wirklich schlecht im Datenschutz. Wie steht es bei Nissan um den Datenschutz? Wir werden hier kein Blatt vor den Mund nehmen: SIE STINKEN BEIM DATENSCHUTZ! Sie sind wahrscheinlich das schlechteste Autounternehmen, das wir getestet haben, und das sagt schon etwas aus, denn alle Autounternehmen sind wirklich schlecht im Datenschutz.
Was könnte passieren, wenn etwas schiefgeht?
Glauben Sie uns, wenn wir das sagen: Die Datenschutzrichtlinie von Nissan ist wahrscheinlich die irrsinnigste, gruseligste, erschreckendste, traurigste und verkorkste Datenschutzrichtlinie, die wir je gelesen haben. Und wir hier bei *Privacy Not Included haben eine Menge Datenschutzrichtlinien gelesen. Bitte Leute, wenn euch der Datenschutz auch nur ein bisschen am Herzen liegt, dann haltet euch bitte so weit wie möglich von Nissans Autos, Apps und verbundenen Diensten fern.
Hier ist der Grund dafür: Sie sagen ganz offen, dass sie Ihre sexuellen Aktivitäten, Ihre Gesundheitsdaten, Ihre genetischen Daten und andere sensible persönliche Informationen für gezielte Marketingzwecke erfassen und weitergeben können. Das haben wir uns wirklich nicht ausgedacht. Das steht so in der Datenschutzerklärung von Nissan USA. Und das ist noch nicht alles! Sie sagen auch, dass sie „Schlussfolgerungen, die aus den erfassten persönlichen Daten gezogen werden, um ein Profil über einen Verbraucher zu erstellen, das dessen Vorlieben, Eigenschaften, psychologische Tendenzen, Prädispositionen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Eignungen widerspiegelt“, zu gezielten Marketingzwecken an andere weitergeben und sogar verkaufen können. Ja, Nissan sagt, dass sie daraus schließen können, wie klug Sie sind, ob Sie zum Trinken neigen, ob Sie depressiv sind und ob Sie gut Schach spielen können (wir vermuten, dass sie nur das ableiten können... es könnte sogar noch schlimmer sein), und dann sagen sie, dass sie mit diesen sehr persönlichen Daten so viel Geld verdienen können, wie sie können. Nissan, ihr seid scheiße.
Hui! Das war eine Menge. Aber es gibt noch einen weiteren Punkt, den wir in Bezug auf diese verrückte Formulierung in der Datenschutzrichtlinie von Nissan ansprechen möchten. Ja, Nissan ist scheiße, weil sie sagen, dass sie all diese sehr intimen persönlichen Daten erfassen, weitergeben und in einigen Fällen sogar verkaufen können. Die Sache ist jedoch die: Es ist ziemlich wahrscheinlich, dass auch andere Autohersteller genau dieses Material erfassen, weitergeben und verkaufen. Sie sind nur nicht so offen und ehrlich in ihren Datenschutzrichtlinien. Allzu oft lesen wir Datenschutzrichtlinien, in denen es heißt: „Wir werden Ihre persönlichen Daten, zum Beispiel Ihr Geburtsdatum oder Ihre Lieblingseissorte, zu Werbezwecken an Dritte weitergeben.“ Wir sehen viele Zeilen wie „zum Beispiel“, „könnte beinhalten“ und „sowie andere Informationen“ in Datenschutzrichtlinien, und diese vage Formulierung könnte sehr gut die Tatsache verbergen, dass diese Unternehmen auch persönliche Daten wie Ihre sexuellen Aktivitäten und Ihre genetischen Daten erfassen. Wir wissen es zu oft einfach nicht. Also ja, auch wenn Nissan absolut scheiße ist, weil sie dieses irrsinnige Ausmaß an Datenerfassung, -weitergabe und -verkauf im Namen des Profits behaupten, müssen wir ihnen eines zugestehen: Wenigstens sind sie ehrlich.
Gibt es mehr Schlechtes über Nissan? Nun, natürlich gibt es das. Falls Sie sich entschlossen haben, die MyNissan-App herunterzuladen, um z. B. das Kind Ihres Nachbarn aus der Ferne anhupen zu können, wenn es Ihrem Auto beim Spielen zu nahe kommt, könnten Sie über die Datensicherheitsinformationen stolpern, die auf der MyNissan-App-Seite im Google Play Store bereitgestellt werden. Und wenn Sie die von Nissan zur Verfügung gestellten Selbstauskünfte zur Datensicherheit lesen, fallen Ihnen vielleicht ein paar Dinge auf. Erstens behauptet Nissan: „Keine Weitergabe von Daten an Dritte: Der Entwickler sagt, dass diese App keine Nutzerdaten an andere Unternehmen oder Organisationen weitergibt.“ Nun, wir können mit Sicherheit bestätigen, dass dies nicht der Fall ist. Nissan weist in seinen Datenschutzrichtlinien deutlich darauf hin, dass es Ihre persönlichen Daten, Fahrzeugnutzungsdaten und andere Informationen mit vielen Marketing- und Werbepartnern, Autohändlern, Geschäftspartnern, Dienstleistern und anderen weitergibt.. Das ist nicht gut. Schlecht für Nissan, dass sie bei der Selbstauskunft über diese Datensicherheitsinformationen nicht ganz ehrlich waren. Und schlecht für Google, weil es keine bessere Arbeit geleistet hat, genaue Informationen zu verlangen und diese Datensicherheitsinhalte zu überwachen. (Wir haben zu Beginn des Jahres 2023 einige Untersuchungen durchgeführt, die zeigen, wie groß das Problem der Datensicherheitsinformationen im Google Play Store ist. Sie können es hier lesen. TL;DR: Trauen Sie ihm nicht!). Ein weiterer Punkt, der uns auf der Seite zur Datensicherheit auffiel, war diese Aussage: „Daten können nicht gelöscht werden. Der Entwickler bietet Ihnen keine Möglichkeit, die Löschung Ihrer Daten zu beantragen.“ Ja, das ist wirklich schlimm. Dass man die riesigen Datenmengen, die diese App über einen erfassen könnte, nicht löschen kann, ist eine schlechte Nachricht.
Ach ja, noch etwas, das Sie über Nissan wissen sollten (obwohl Nissan nicht das einzige Unternehmen ist, das so etwas sagt). Falls Sie deren vernetzte Dienste in Anspruch nehmen, sollten Sie darauf vorbereitet sein, jeder einzelnen Person, die in Ihr Auto einsteigt, zu erklären, wie viele Daten sie erfassen und warum. Ja, Nissan schiebt das alles auf Sie. Deren Datenschutzrichtlinie besagt ausdrücklich: „Durch die Aktivierung, Registrierung, Anmeldung oder Nutzung eines der von NissanConnect angebotenen Dienste oder durch den Betrieb oder die Nutzung eines Fahrzeugs, das diese Dienste nutzt, erklären Sie sich damit einverstanden, dass Nissan die erfassten Daten für die verschiedenen in dieser Datenschutzrichtlinie und in den NissanConnect Services Abonnentenbedingungen beschriebenen Zwecke erfasst und verwendet.“ Ja, allein dadurch, dass Sie in einem Fahrzeug sitzen, das NissanConnect-Dienste nutzt, erklären Sie sich damit einverstanden, dass Ihre Daten von Nissan erfasst werden.
Aber es kommt noch besser! Machen Sie sich darauf gefasst, dass Sie mit Ihren Mitfahrern unangenehme Gespräche darüber führen werden, dass Nissan Daten über Dinge wie ihre sexuellen Aktivitäten und ihre Intelligenz erfassen kann, denn wenn Sie den NissanConnect-Servicebedingungen zustimmen, verpflichten Sie sich, den Leuten zu versprechen (ja, versprechen, aber hey, wenigstens haben sie Sie nicht dazu gebracht, mit dem kleinen Finger zu schwören), dass Sie ihnen alles darüber erzählen, wie Nissan ihre Daten erfassen kann und wird, wenn sie in Ihrem Auto sitzen. Tatsächlich heißt es in den AGB: „Sie verpflichten sich, alle Nutzer*innen und Insassen Ihres Fahrzeugs über die Dienste und Systemfunktionen und -beschränkungen, die Bedingungen des Vertrags, einschließlich der Bedingungen bezüglich der Datenerfassung und -nutzung sowie des Datenschutzes, und die Nissan-Datenschutzrichtlinie aufzuklären und zu informieren.“ Also Nissan-Besitzer, machen Sie sich an die Arbeit und lesen Sie all diese Datenschutz- und Rechtsdokumente, damit Sie darauf vorbereitet sind, jeden einzelnen Fahrgast in Ihrem Auto über die Datenerfassung und den Datenschutz „aufzuklären und zu informieren“... denn denken Sie daran, Sie haben es VERSPROCHEN! Unterschreiben Sie...wir lachen...aber wir weinen auch.
Nissan sagt also, dass sie eine Unmenge von Daten erfassen und weitergeben können, und erwartet dann von Ihnen, dass Sie all Ihren Fahrgästen versprechen, dass sie in dem Moment, in dem sie in Ihr Auto einsteigen, damit einverstanden sind, dass auch ihre Daten erfasst werden. Nicht gut. Etwas anderes, was bei Nissan nicht gut ist, ist ihre Erfolgsbilanz beim Schutz und der Achtung all dieser Daten. Fairerweise muss man sagen, dass Nissan nicht die schlechteste Erfolgsbilanz unter den von uns untersuchten Autoherstellern hat. Dennoch sind sie nicht perfekt, und wenn man Daten über die sexuelle Aktivität, die genetischen Merkmale und die Intelligenz von Menschen erfasst, dann sollte man diese Daten auch perfekt schützen.
Im Jahr 2022 kam es bei einem Drittanbieter von Nissan, mit dem das Unternehmen einige seiner Nutzerdaten austauschte, zu einer Datenschutzverletzung. Nissan gab diese Datenschutzverletzung einige Monate später, im Januar 2023, bekannt. Dies ist eine gute Erinnerung daran, dass man bei all den Daten, die Unternehmen erfassen und weitergeben, darauf vertrauen muss, dass jedes Glied in der Kette der Datenerfassung und -weitergabe für den Schutz und die Sicherheit der Daten sorgt. Wie Nissan selbst in seinen Datenschutzrichtlinien sagt: „...selbst gut durchdachte Sicherheitsmaßnahmen können nicht garantieren, dass niemals unberechtigterweise auf Daten zugegriffen wird...“. Apropos, im Januar 2023 meldete ein Sicherheitsforscher eine Sicherheitslücke bei Nissan (und auch Honda und Kia), die es jemandem mit dem technischen Know-how ermöglichen könnte, einen Fehler im Sirius XM Connected Service auszunutzen, um „das Auto aus der Ferne zu entriegeln und das Fahrzeug mit einem Laptop von überall auf der Welt zu starten“.
Bei Nissan scheint es nur schlechte Nachrichten zu geben. Was ist das Schlimmste, was passieren kann, wenn man einen Nissan kauft, die MyNissan App herunterlädt und die NissanConnect Dienste nutzt? Nun, um nicht zu grob zu sein, aber es wäre wahrscheinlich wirklich ätzend, wenn Nissan Schlussfolgerungen über Sie ziehen würde, die sie zu der Annahme veranlassen, dass Sie ein nicht so kluger, sexuell promiskuitiver, depressiver Alkoholiker sind, der freitags und sonntags gerne sehr schnell fährt, und diese Schlussfolgerungen dann an Gott weiß wen für gezielte Marketingzwecke verkauft. Wir sind uns nicht einmal sicher, wie dieses gezielte Marketing aussehen würde, und wir wollen es auch gar nicht wissen. Aber heilige Scheiße, das ist schrecklich. Und wenn die sehr sensiblen persönlichen Daten, die sie über Sie erfassen, über Ihre sexuellen Aktivitäten, Ihre sexuelle Orientierung, Ihre medizinischen Diagnosen und Ihre genetischen Informationen jemals durchsickern sollten, dann könnte das sehr schnell peinlich (und gefährlich!) werden. Wir können es nicht laut genug sagen. Nissan kommt mit *PRIVACY NOT INCLUDED.
Und noch eine Randbemerkung: Regierungsbehörden und politische Entscheidungsträger, wenn dieses eine Beispiel eines Autoherstellers, der die Privatsphäre seiner Nutzer*innen auslacht, nicht ausreicht, um Sie zum Handeln zu bewegen, dann wissen wir nicht, was es tun soll. Bitte, bitte, bitte tun Sie etwas, um die Menschen vor diesem räuberischen und beängstigenden Missbrauch von persönlichen Daten im Namen des Geldverdienens zu schützen!
Tipps zu Ihrem Schutz
- Geben Sie keine Zustimmung zu personalisierter Werbung.
- Deaktivieren Sie den Verkauf Ihrer personenbezogenen Daten sowie kontextübergreifende verhaltensorientierte Werbung.
- Setzen Sie Ihr Auto immer auf Werkseinstellungen zurück, bevor Sie es verkaufen oder eintauschen, um Ihre Daten zu löschen und die App zu trennen.
- Bevor Sie Ihr Auto weiterverkaufen, informieren Sie das Unternehmen
- Stellen Sie beim Kauf eines Gebrauchtwagens immer sicher, dass der Vorbesitzer sein damit verbundenes Konto entfernt und auf Werkseinstellungen zurückgesetzt hat.
- Verwenden Sie immer starke Passwörter und richten Sie eine Zwei-Faktor-Authentifizierung für Apps und Dienste ein, die eine Verbindung zu Ihrem Auto herstellen.
- Geben Sie nur vertrauenswürdigen Dritten Zugriff auf Ihre Daten
- Wenn Sie eine mobile App mit dem Auto verbinden, achten Sie darauf, die Menge der über diese App gesammelten Daten zu minimieren. Sie können die iOS- oder Android-Einstellungen verwenden, um die über Ihr Telefon gesammelten Daten zu begrenzen.
- Deaktivieren Sie die Standortfreigabe Ihres Mobilgeräts.
- Verwenden Sie Amazon Alexa nicht in Ihrem Auto, wenn Sie Bedenken haben, dass Amazon diese Sprachanforderungsinformationen, IP-Adresse und Geolokalisierungsinformationen sammelt und verwendet, um Werbung auf Sie zuzuschneiden.
Kann es mich ausspionieren?
Kamera
Gerät: Ja
App: Ja
Mikrofon
Gerät: Ja
App: Nein
Verfolgt den Standort
Gerät: Ja
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Ja
Drittanbieter-Konto
Nicht verfügbar
Welche Daten sammelt das Unternehmen?
Persönliche
„Name, E-Mail-Adresse, Telefonnummer, Postanschrift, Geostandort, Postleitzahl, Alter, Geburtsdatum, Führerscheinnummer, nationale oder staatliche Identifikationsnummer, Staatsangehörigkeitsstatus, Einwanderungsstatus, Rasse, nationale Herkunft, religiöse oder philosophische Überzeugungen, sexuelle Orientierung, sexuelle Aktivität, genauer Geostandort, Gesundheitsdiagnosedaten und genetische Informationen, Sozialversicherungsnummer als Angestellter, Service- oder Garantiedaten in Bezug auf Fahrzeuge, Beschäftigung und damit zusammenhängende Informationen, wie z. B. nationale oder staatliche Identifikationsnummern, und abhängige Informationen für die Verwaltung bestimmter Mitarbeiterleistungen oder -programme. Auch: Schlussfolgerungen, die aus den erfassten persönlichen Daten gezogen werden, um ein Profil eines Verbrauchers zu erstellen, das dessen Vorlieben, Eigenschaften, psychologische Tendenzen, Prädispositionen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Neigungen widerspiegelt Fahrzeug- und fahrzeugbezogene Daten: der Betrieb des Fahrzeugs, einschließlich, ohne Einschränkung, Fahrzeugidentifikationsnummer (VIN), Geolokalisierungs- und Navigationsinformationen, Geschwindigkeits- und Entfernungsinformationen, Fahrgewohnheiten und Fahrstil, Informationen zum Batterieverbrauchsmanagement (bei Elektrofahrzeugen), Batterieladehistorie (bei Elektrofahrzeugen), Informationen zum Batterieverschleiß (bei Elektrofahrzeugen), elektrische Systemfunktionen, Diagnosefehlercodes, Wartungsbedingungen, Softwareversionsinformationen und andere Daten, Ihre Nutzung des Fahrzeugs und aller entsprechenden Dienste, Websites und Smartphone-Anwendungen, Fahrzeugstatusinformationen (z. B., Informationen über Türschlösser, offene Türen, Motorstatus usw.), Daten über Unfälle, an denen das Fahrzeug beteiligt war (z. B. die Richtung, aus der das Fahrzeug getroffen wurde, und welche Airbags ausgelöst wurden).“
Körperbezogen
Soziale
Berufliche oder beschäftigungsbezogene Informationen
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
Im Januar 2023 gab Nissan eine Datenschutzverletzung bei einem Drittanbieter des Unternehmens bekannt, von der fast 18.000 Kunden von Nissan betroffen waren. Die durchgesickerten Daten enthielten persönliche Daten wie Benutzernamen, Geburtsdaten und die Nummer der Nissan Motor Acceptance Company (NMAC). Obwohl Nissan erst Ende September 2022 von der Datenschutzverletzung erfuhr, gab das Unternehmen die Verletzung erst am 16. Januar 2023, also fast sechs Monate später, bekannt.
Im Januar 2023 meldete ein Sicherheitsforscher eine schwerwiegende Sicherheitslücke bei Autos von Nissan, Honda und Kia, die es „Hackern und Strafverfolgungsbehörden ermöglichen könnte, das Auto aus der Ferne zu entriegeln und das Fahrzeug mit einem Laptop von überall auf der Welt zu starten“, und zwar über den mit Sirius XM verbundenen Radiodienst. Dies war eine von drei Sicherheitslücken, die der Forscher gemeldet hat.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Nissan hatte weniger Datenschutzrichtlinien als andere Unternehmen, mit einer Datenschutzrichtlinie, die hauptsächlich die Privatsphäre ihrer Autos, Apps, vernetzten Dienste und andere Datenerfassung abdeckt. Gut für Nissan, dass sie es einfach machen, herauszufinden, wie schlecht sie es mit dem Datenschutz meinen.
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Wir können nicht feststellen, ob alle Daten, die im Auto gespeichert werden, einschließlich der Telematikdaten, die das Auto sammelt, und der Daten, die übertragen werden, wenn das Telefon angeschlossen wird, verschlüsselt sind, und ob alle gesammelten Daten während der Übertragung verschlüsselt werden. Wir haben uns mehrmals an das Unternehmen gewandt, um dies herauszufinden, haben aber keine Antwort erhalten.
Sicheres Passwort
Sicherheits-Updates
Umgang mit Schwachstellen
Wir konnten keine offizielle Möglichkeit finden, eine Sicherheitslücke zu melden. Wir haben jedoch eine ungepatchte Sicherheitslücke auf OpenBugBounty gefunden
Datenschutzrichtlinie
Nissan setzt in den neuesten Fahrzeugen die ProPILOT Assist-Technologie ein. Dazu gehören Funktionen wie das Halten der Fahrspurmitte und das Einhalten eines voreingestellten Abstands zum vorausfahrenden Fahrzeug. Diese Funktionen werden durch zahlreiche Kameras, Sensoren und Radargeräte im Fahrzeug ermöglicht.
Ist diese KI nicht vertrauenswürdig?
Welche Entscheidungen trifft die KI über Sie oder für Sie?
Gibt das Unternehmen transparent an, wie die KI funktioniert?
Hat der Benutzer die Kontrolle über die KI-Funktionen?
Tauchen Sie tiefer ein
-
Nissan North America Reports Consumer Data BreachIndustry Week
-
Nissan suspends NissanConnect EV smartphone app over serious hacking concernsCNet
-
Nissan data breach exposed clients' full names and dates of birthCybernews
-
Nissan North America data breach caused by vendor-exposed databaseBleeping Computer
-
A Third-Party Data Breach Exposed the Personal Information of 18,000 Nissan CustomersCPO Magazine
-
From Ferrari to Ford, Cybersecurity Bugs Plague Automotive SafetyDark Reading
-
Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and MoreSam Curry
-
Critical flaws found in Ferrari, Mercedes, BMW, Porsche, and other carmakersSecurity Affairs
-
SiriusXM Software Flaw Let Researchers Unlock And Start Cars RemotelyMotor 1
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.