
Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
Subaru ist ein japanisches Automobilunternehmen, das in den 1950er Jahren gegründet wurde. Ihre Allradantriebe, sportlichen SUVs und Autos sind bei Outdoor-Typen und der LGBT+ -Community beliebt (und bei der Mutter Ihres Datenschutzforschers...Mama schwört auf Subaru und das seit den 1980er Jahren). Beliebte Modelle sind Outback, Forester, Crosstrek, Impreza, Legacy, der sportliche WRX und der elektrische Solterra. Die MySubaru-App und die mit Subaru verbundenen Starlink-Dienste bieten alle üblichen vernetzten Fahrzeugfunktionen wie ferngesteuertes Starten/Stoppen, Sperren/Entsperren, Hupen und Blinken im Schlafzimmer, automatische Kollisionsbenachrichtigung, Multimediadienste wie Navigation und Nachrichten, Fahrtenbücher und eine Möglichkeit, andere Personen, die Ihren Subaru fahren könnten, mit Grenz-, Geschwindigkeits- und Ausgangssperrenwarnungen zu verwalten. Also, lieben wir die Privatsphäre von Subaru? Nicht wirklich. Aber hey, sie sind nicht die schlechteste Autofirma, die wir überprüft haben, also immerhin etwas.
Was könnte passieren, wenn etwas schiefgeht?
Hier ist etwas, das Ihnen vielleicht nicht bewusst ist. In dem Moment, in dem Sie auf dem Beifahrersitz eines Subaru sitzen, der verbundene Dienste nutzt, haben Sie zugestimmt, dass er Ihre persönlichen Daten verwenden und möglicherweise sogar verkaufen darf. Gemäß Subarus Datenschutzerklärung bedeutet dies Dinge wie Ihren Namen, Ihren Standort, „Audioaufnahmen von Fahrzeuginsassen“ und Rückschlüsse, die sie auf Dinge wie Ihre „Eigenschaften, Veranlagungen, Verhaltensweisen oder Einstellungen“ ziehen können." Nennen Sie uns verrückt, aber wir glauben nicht, dass das einfache Sitzen auf dem Beifahrersitz eines Subaru bedeuten sollte, dass Sie zustimmen, dass Ihre persönlichen Daten für, nun ja, so ziemlich alles verwendet werden. Ganz zu schweigen davon, dass Sie möglicherweise an Datenbroker verkauft oder mit Drittvermarktern geteilt werden, damit diese Sie mit Anzeigen darüber ansprechen können, wer was weiß, basierend auf den Schlussfolgerungen, die sie über Sie ziehen, weil Sie auf dem Rücksitz eines Subaru in den Bergen von Colorado saßen. Wir stellen Subaru dafür an den Pranger, weil sie es so klar in ihrer Datenschutzrichtlinie darlegen, aber bitte bedenken Sie, dass Subaru nicht die einzige Autofirma ist, die diese Art von ekligen Geschäften macht.
Wenn Sie die Datenschutzrichtlinie von Subaru lesen (oder auch nicht, denn wir haben es für Sie getan, Sie können einfach unsere Bewertung hier lesen), werden Sie gleich zu Beginn Folgendes sehen: "Diese Datenschutzrichtlinie gilt für jede*n Nutzer*in der Dienste, einschließlich aller "Fahrzeuginsassen", was jeden Fahrer oder Beifahrer in einem Subaru-Fahrzeug einschließt, das Connected Vehicle Services wie Subaru Starlink (ein solches Fahrzeug, ein "Connected Vehicle") nutzt, unabhängig davon, ob dieser Fahrer oder Beifahrer der Fahrzeugbesitzer oder ein*e registrierte*r Nutzer*in der Connected Vehicle Services ist oder nicht. Zur Klarstellung wird darauf hingewiesen, dass für die Zwecke dieser Datenschutzrichtlinie die „Nutzung“ der Dienste beinhaltet, ein Fahrzeuginsasse in einem vernetzten Fahrzeug zu sein." Also ja, sie wollen keinen Zweifel daran lassen, dass Sie, wenn Sie in einem verbundenen Subaru sitzen, in die Welt der Nutzung ihrer Dienste eingetreten sind.
Subaru fährt dann fort: „Durch die Offenlegung Ihrer personenbezogenen Daten an uns, die Registrierung oder Registrierung für bestimmte Dienste oder die anderweitige Nutzung unserer Dienste oderdie Offline-Interaktion mit uns erklären Sie sich mit der in dieser Datenschutzrichtlinie beschriebenen Erfassung, Verwendung und Offenlegung Ihrer personenbezogenen Daten einverstanden." Dieser Teil ist der heftige Teil. Sie haben also bereits festgestellt, dass Sie mit dem Einsteigen in den angeschlossenen Subaru ihre "Dienste" nutzen. "Jetzt sagen sie, dass Sie den Dingen zugestimmt haben, die sie in ihrer Datenschutzrichtlinie darlegen, indem Sie einfach in dieses Auto steigen. Das fühlt sich für uns nicht gerade nach Zustimmung an, aber hey, wir sind nur Befürworter des Datenschutzes, die der Meinung sind, dass Unternehmen - insbesondere Automobilunternehmen - VIEL mehr tun sollten, um die Privatsphäre der Menschen zu schützen.
Was genau stimmen Sie gemäß dieser Datenschutzrichtlinie zu, wenn Sie in diesem Subaru sitzen oder die damit verbundenen Dienste oder die MySubaru-App nutzen? Zunächst einmal stimmen Sie einer ganzen Reihe von Datenerhebungen zu. Alles von Name, Adresse, Telefonnummer, Sozialversicherungsnummer, Fahrzeugidentifikationsnummer (FIN), Browser- und Suchverlauf, Geolokalisierungsdaten (d. h. Ihr physischer Standort und Ihre Bewegungen), Fahrzeugtelemetriedaten wie Geschwindigkeit und Reifendruck bis hin zu Audioaufzeichnungen von Fahrzeuginsassen und sogar Rückschlüssen, die sie auf Ihre Merkmale, Verhaltensweisen und Veranlagungen ziehen können. Sie stimmen auch zu, Subaru zu erlauben, noch mehr Daten über Orte wie Datenbroker (oder Datendienstunternehmen, wie sie sie nennen) oder möglicherweise sogar "bestimmte Funktionen Ihres mobilen Geräts, einschließlich Kamera, Ortungsdienste (GPS), Mikrofon und Kontakte, zu sammeln und Informationen aus diesen Funktionen, wie Fotos, Videos, Ihren genauen Standort, Audioaufnahmen und Kontaktinformationen, zu sammeln."
Das sind eine Menge Informationen, die Subaru über Sie sammeln kann! Aber das ist noch nicht alles. Sie stimmen dann auch zu, dass diese personenbezogenen Daten an Dritte wie Marketingunternehmen, diese Datendienstleister (auch bekannt als Datenbroker), andere Subaru-Tochtergesellschaften und -Dienstleister, Strafverfolgungsbehörden und Regierungsbehörden weitergegeben - oder sogar möglicherweise verkauft - werden. Huch! Ich wette, Sie wussten nicht, dass Sie all dem zugestimmt haben, nur indem Sie im Subaru Ihrer Mutter gesessen haben.
Was den guten Job angeht, den Subaru beim Schutz all dieser persönlichen Daten und Fahrzeugdaten leistet, so ist ihre Erfolgsbilanz sicherlich besser als bei vielen der von uns überprüften Automobilunternehmen. Es wurde eine Sammelklage gegen ihre Verwendung biometrischer Daten - Gesichts- und Augendaten aus den DriverFocus-Funktionen, die bei einigen Subaru-Modellen verfügbar sind - eingereicht, von denen ein*e Nutzer*in behauptete, dass sie gegen ein bestimmtes biometrisches Datengesetz in den USA verstießen. Wir haben jedoch in letzter Zeit keine Erwähnungen von signifikanten Datenlecks oder -verstößen gefunden, was sehr gut ist.
Dennoch ist dies ein guter Zeitpunkt, um Sie daran zu erinnern, wovor sogar die eigenen Datenschutzrichtlinien von Subaru warnen: „Die Übertragung von Daten über das Internet ist nicht 100% sicher. Folglich können wir die Sicherheit der von Ihnen an uns übermittelten personenbezogenen Daten nicht gewährleisten oder garantieren, und Sie tun dies auf eigenes Risiko. Sobald wir Ihre Übertragung erhalten haben, unternehmen wir angemessene Anstrengungen, um die Sicherheit unserer Systeme zu gewährleisten. Subaru verwendet sichere Serversoftware und Firewalls, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Bitte beachten Sie jedoch, dass dies keine Garantie dafür ist, dass auf solche personenbezogenen Daten nicht durch den Verstoß gegen solche Firewalls und sichere Serversoftware zugegriffen, diese offengelegt, verändert oder zerstört werden können. Bei der Bereitstellung von Subaru Starlink werden Ihre Stimme und Daten zwischen unseren Response Centern und Ihrem Fahrzeug über ein Mobilfunknetz übertragen. Dieses Netzwerk ist komplex und nicht unbedingt sicher. Die Vertraulichkeit und Sicherheit von Gesprächen oder Daten, die zum und vom Fahrzeug übertragen werden, kann nicht garantiert werden.“
Also, haben Sie als Fahrer oder Beifahrer eines Subaru irgendwelche Optionen, wenn es darum geht, dass das Unternehmen Ihre Daten sammelt, teilt und vielleicht sogar verkauft? Nun, natürlich haben Sie das! Laut Subaru ist es eigentlich ganz einfach. Sie bieten genau dort in ihrer Datenschutzerklärung einen Vorschlag an : „Sie können die Erfassung von Informationen über eine App stoppen, indem Sie die App deinstallieren.“ Ach ne.
Im Ernst, es ist eine Sache, die App zu deinstallieren und nicht zu verwenden. Aber was passiert, wenn Sie Ihren Subaru besitzen und möchten, dass er aufhört, Informationen über Sie zu sammeln, insbesondere wenn Subaru seine (bereits nicht besonders datenschutzfreundliche) Datenschutzrichtlinie ändert, um zu sagen, dass er noch mehr Daten über Sie sammeln und sie mit wem auch immer aus irgendeinem verrückten Grund, den Sie nicht mögen, teilen kann? Sie können dem widersprechen, oder? Es zumindest löschen lassen? Wahrscheinlich nicht. In ihrer Datenschutzerklärung heißt es in riesigen GROSSBUCHSTABEN, um sicherzustellen, dass Sie wissen, dass sie es ernst meinen: " WENN SIE DEN ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG NICHT ZUSTIMMEN, MÜSSEN SIE DIE NUTZUNG DER DIENSTE NACH DEM DATUM DES INKRAFTTRETENS DIESER ÄNDERUNGEN (DEM "LETZTEN AKTUALISIERTEN" DATUM DIESER DATENSCHUTZERKLÄRUNG) EINSTELLEN."
Oh, und wir können nicht bestätigen, dass alle Nutzer*innen ihre Daten löschen lassen können - oder nur Nutzer*innen oder Subaru gesetzlich verpflichtet sind, das Recht auf Löschung von Daten zu garantieren. Das ist nicht toll, Subaru. Gewähren Sie jedem das gleiche Recht, auf seine Daten zuzugreifen und sie zu löschen, unabhängig davon, unter welchen Datenschutzgesetzen er lebt.
Es scheint der beste Weg zu sein, Subaru davon abzuhalten, Ihre Daten zu sammeln, zu teilen oder an Personen zu verkaufen, die Ihnen Sachen verkaufen möchten, oder an Datenbroker oder Strafverfolgungsbehörden. Am sichersten sind Sie, wenn Sie niemals einen Subaru kaufen, fahren oder darin mitfahren. Es sei denn, Sie gehen auf der Straße, wenn ein Auto mit Außenkameras oder Sensoren vorbeifährt. Dann könnten Sie auch in diese Datenerfassung verwickelt werden. Also, ja, der Punkt ist, dass Sie heutzutage wirklich keine große Wahl haben, wenn es darum geht, Ihre Privatsphäre vor vernetzten Autos zu schützen, außer sie nie zu kaufen, zu fahren, darin zu sitzen oder auf der Straße zu existieren, wenn sie vorbeifahren. Das ist nicht nur ein Subaru-Problem - weit gefehlt - das ist ein modernes Connected-Car-Problem und es muss wirklich etwas dagegen getan werden. Wir sehen Sie an, liebe politische Entscheidungsträger und Aufsichtsbehörden! Es ist Zeit, sich darauf einzulassen.
Also, was ist das Schlimmste, was mit Ihrem süßen kleinen Subaru Outback passieren könnte? Nun, es würde wirklich nerven, Ihre Mutter zu besuchen, eine Fahrt in ihrem neuen Subaru mit all seinen ausgefallenen, verbundenen Funktionen zu machen, ein privates Gespräch mit Mama darüber zu führen, wie Sie Ihrer Freundin geholfen haben, aus einem Staat, der Abtreibungen verboten hat, in einen solchen zu fahren, der noch Abtreibungen erlaubt, und dann wird am Ende dieses Audio aufgezeichnet und dann mit den Strafverfolgungsbehörden geteilt, weil Subaru in ihrer Datenschutzrichtlinie sagt, dass sie diese persönlichen Informationen teilen oder verkaufen können, einschließlich zur "Aufdeckung und Verhinderung krimineller Aktivitäten." Das ist vielleicht ein weit hergeholtes Szenario und wir hoffen wirklich, dass Subaru das nie tun würde...aber trotzdem scheint es, dass es etwas ist, das passieren könnte, basierend auf ihrer Datenschutzrichtlinie.
Tipps zu Ihrem Schutz
- Geben Sie keine Zustimmung zu personalisierter Werbung.
- Deaktivieren Sie den Verkauf Ihrer personenbezogenen Daten sowie kontextübergreifende verhaltensorientierte Werbung.
- Setzen Sie Ihr Auto immer auf Werkseinstellungen zurück, bevor Sie es verkaufen oder eintauschen, um Ihre Daten zu löschen und die App zu trennen.
- Bevor Sie Ihr Auto weiterverkaufen, informieren Sie das Unternehmen
- Stellen Sie beim Kauf eines Gebrauchtwagens immer sicher, dass der Vorbesitzer sein verbundenes Konto entfernt und auf Werkseinstellungen zurückgesetzt hat.
- Verwenden Sie immer starke Passwörter und richten Sie eine Zwei-Faktor-Authentifizierung für Apps und Dienste ein, die eine Verbindung zu Ihrem Auto herstellen.
- Geben Sie nur vertrauenswürdigen Dritten Zugriff auf Ihre Daten
- Wenn Sie eine mobile App mit dem Auto verbinden, achten Sie darauf, die Menge der über diese App gesammelten Daten zu minimieren. Sie können die iOS- oder Android-Einstellungen verwenden, um die über Ihr Telefon gesammelten Daten zu begrenzen.
- Deaktivieren Sie die Standortfreigabe Ihres Mobilgeräts.
- Verwenden Sie Amazon Alexa nicht in Ihrem Auto, wenn Sie Bedenken haben, dass Amazon diese Sprachanforderungsinformationen, IP-Adresse und Geolokalisierungsinformationen sammelt und verwendet, um Werbung auf Sie zuzuschneiden.
Kann es mich ausspionieren?
Kamera
Gerät: Ja
App: Nein
Mikrofon
Gerät: Ja
App: Nein
Verfolgt den Standort
Gerät: Ja
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Ja
Drittanbieter-Konto
Nicht verfügbar
Welche Daten sammelt das Unternehmen?
Persönliche
"Ein richtiger Name, Benutzername oder Alias, Postanschrift, eindeutige persönliche Kennung, Online-Kennung, Internetprotokolladresse, E-Mail-Adresse, Kontoname, Sozialversicherungsnummer, Führerscheinnummer, Fahrzeuginformationen (wie Modell und Jahr), Fahrzeugidentifikationsnummer (VIN), Fahrzeugtelemetriedaten oder andere ähnliche Kennungen, Name, Unterschrift, Sozialversicherungsnummer, Adresse, Telefonnummer, Führerschein oder staatliche Identifikationskartennummer, Geolokalisierung. Fahrzeug- und fahrbezogene Informationen: Fahrzeug- und servicebezogene Informationen, einschließlich, aber nicht beschränkt auf FIN und Fahrzeugbeschreibung; Fahrzeugwartungsinformationen; mechanischer Zustand oder Vorfälle im Zusammenhang mit dem Fahrzeug, wie z. B. Unfallschwere-Sensordaten; Zeit, ORT und Geschwindigkeit des Fahrzeugs; Suchinhalte eines Fahrzeuginsassen; Ihre persönliche Identifikationsnummer („PIN“); und Informationen über Anrufe im Zusammenhang mit den Diensten oder Ihrem Konto, wie z. B. Datum, Uhrzeit und Dauer des Anrufs, Identität und Telefonnummer des Anrufers sowie Inhalte oder Notizen über den Anruf. Darüber hinaus kann Ihr Fahrzeug mit einem oder mehreren Erfassungs- oder Diagnosemodulen ausgestattet sein, die in der Lage sind, bestimmte Fahrzeugdaten automatisch abzurufen, aufzuzeichnen, zu übertragen oder zu speichern, einschließlich, aber nicht beschränkt auf Fehlercodes, Reifendruck, Batteriespannung, Kühlmitteltemperatur und Serviceanforderungen. Wir können Daten von solchen Modulen in Ihrem Fahrzeug sammeln und aufbewahren."
Körperbezogen
Audioaufnahmen von Fahrzeuginsassen
Soziale
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
Im Dezember 2021 wurde eine Sammelklage gegen Subaru wegen eines Verstoßes gegen das Gesetz zum Schutz biometrischer Informationen in Illinois erhoben.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Ein großes Lob an Subaru, dass sie im Grunde eine leicht zu findende Datenschutzrichtlinie haben, die alle ihre Websites, Apps, Autos und verbundenen Dienste abdeckt. Das war schön.
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Wir können nicht feststellen, ob alle Daten, die im Auto gespeichert werden, einschließlich der Telematikdaten, die das Auto sammelt, und der Daten, die übertragen werden, wenn das Telefon angeschlossen wird, verschlüsselt sind, und ob alle gesammelten Daten während der Übertragung verschlüsselt werden. Wir haben uns mehrmals an das Unternehmen gewandt, um dies herauszufinden, haben aber keine Antwort erhalten.
Sicheres Passwort
Sicherheits-Updates
Umgang mit Schwachstellen
Wir haben weder ein Bug-Bounty-Programm noch eine öffentliche Seite mit Details zu eingereichten Schwachstellen gefunden. Gleichzeitig bleibt ein auf OpenBugBounty eingereichter Fehler in Bezug auf subaru.com immer noch ungepatcht.
Datenschutzrichtlinie
Die EyeSight® Fahrerassistenztechnologie überwacht die Verkehrsbewegung, optimiert die Geschwindigkeitsregelung und warnt Sie, wenn Sie sich außerhalb Ihrer Fahrspur bewegen. Diese Funktionen werden durch zahlreiche Kameras, Sensoren und Radare am Auto ermöglicht. Subaru hat über 1 Million mit EyeSight ausgestattete Fahrzeuge verkauft.
Ist diese KI nicht vertrauenswürdig?
Welche Entscheidungen trifft die KI über Sie oder für Sie?
Gibt das Unternehmen transparent an, wie die KI funktioniert?
Hat der Benutzer die Kontrolle über die KI-Funktionen?
Tauchen Sie tiefer ein
-
A New Subaru Lawsuit Says Forester DriverFocus Violates Your PrivacyTorque News
-
Exclusive: Vulnerabilities Could Unlock Brand-New SubarusBankInfoSecurity
-
Class Action Lawsuit Accuses Subaru of Violating Biometric Data Privacy LawMy Car Voice
-
Possible MySubaru remote vulnerability - may have already been mitigated but not sure.Subaru Outback Owners Forum
-
Subaru plans self-driving cars that ride out lost data connectionsNikkei Asia
-
Judge allows suit over Subaru driver monitoring to proceed to trialRepairer Driven News
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.