Datenschutz in Autos - wie es wirklich aussieht

  • Ich weiß, manche Händler nehmen das mit der Privatsphäre/Datenschutz nicht so ernst. Im X1, den ich damals gebraucht beim BMW Händler gekauft habe fand sich so alles mögliche. Kopie vom Zulassungsschein der Vorbesitzerin, Kopien der Führerscheine von diversen Kunden die damit eine Probefahrt gemacht haben. =O Diverse gekoppelte Smartphones, auch u.A. von der Vorbesitzerin waren noch harmlos dagegen.

    Ja also gerade bei Vorführen oder Gebrauchten die länger stehen sammelt sich das oft eine kleines Sammelsurium an und Handys werden oftmals gar nicht rausgelöscht..


    Dann haben die aber deinen Vor Übergabe auch nicht korrekt kontrolliert nach Vorgabe, denn dann wären Dokumente entweder dem Aufbereiter aufgefallen oder wenn Sie im Handschuhfach waren, beim Checken der Vollständigkeit der Unterlagen.. leider gibt es aber auch genug im Service bzw. Verkauf die sowas nicht allzu ernst nehmen und nicht mehr schauen nach dem Motto wird schon passen, ist ja erst ein 6 Monate alter Vorführer oder halt ein junger Gebrauchter da wurde bei der Rückgabe bzw. Ankauf alles auf Vollständigkeit geprüft.

  • Ja also gerade bei Vorführen oder Gebrauchten die länger stehen sammelt sich das oft eine kleines Sammelsurium an und Handys werden oftmals gar nicht rausgelöscht..


    Dann haben die aber deinen Vor Übergabe auch nicht korrekt kontrolliert nach Vorgabe, denn dann wären Dokumente entweder dem Aufbereiter aufgefallen oder wenn Sie im Handschuhfach waren, beim Checken der Vollständigkeit der Unterlagen.. leider gibt es aber auch genug im Service bzw. Verkauf die sowas nicht allzu ernst nehmen und nicht mehr schauen nach dem Motto wird schon passen, ist ja erst ein 6 Monate alter Vorführer oder halt ein junger Gebrauchter da wurde bei der Rückgabe bzw. Ankauf alles auf Vollständigkeit geprüft.

    Ja eben, da wird schnell aber nicht gründlich drüber geschaut, so nach dem Motto "was soll denn schon sein". :(

  • Bei Sixt und co interessiert das ja auch niemand. Generell finde ich es schade wie wenig auf Datenschutz geschaut wird.


    Das Argument "Ich bin ja kein Terrorist" etc ist halt ein schwaches, nur weil man kein Terrorist ist gibt es trotzdem Dinge die man nicht wissen braucht. Aber ich arbeite auch im Big Data Umfeld und weiß daher was man mit vermeidlich harmlosen Daten alles machen kann, deswegen vermeide ich Daten wo es geht.

    BMW i4 M50 Sunset Orange - mit eigentlich allem inkl. M-Technikpaket und 868M nur kein Carbon und AHK;)


    Ansonsten fahre ich noch:
    Jaguar F-Type V8S in schwarz mit Blackpack

    Mazda MX-5 ND - 30th Anniversary Edition

  • Mir is des wurst was des Auto über mich weiß solangs net die Geschwindigkeit an die Polizei melde

    Viele denken sich: Ich mach eh nix illegales, hab nix zu verbergen.


    Leider ist es nicht ganz so einfach und das Ganze hat auch Auswirkungen im Real Life:

    Auch wenn BMW selbst keine Gesundheitsdaten, etc. erfasst und die personen bezogene Daten nicht direkt weiter gibt:

    So geben viele Institutionen (z.B. Krankenkassen, Versicherungen) anonymisierte Daten für Forschungszwecke weiter.

    Klingt harmlos.

    Da kommen dann sogenannte Datenbroker ins spiel, die von den großen Internetfirmen wie Google, FB und Co Daten ankaufen, diese "anreichern", sprich die diversen Datenbanken zusammen führen und oft reicht die Datendichte (Zeit und Ort, Suchanfragen, Online Käufe) um solche Daten zu deanonymisieren, sprich wieder den einzelnen Personen zu zu ordnen. Leider ist ein sehr guter Artikel vom Heise Verlag inzwischen hinter einer Paywall. Aber siehe z.B. https://taz.de/Datenhaendler-i…-Data-Oekonomie/!5895434/

    Versicherungen und Banken kaufen diese Daten, nutzen diese für die Risikobewertung. Finanzierungen und Versicherungen können teurer werden oder gar abgelehnt werden, weil die Bewegungsdaten vom Navi (Auto, Google Maps, etc.) zeigen, dass der Bewerber häufig flotter unterwegs ist.

    Das wird sicher nicht weniger werden, tw. werden auch schon in Personalfragen Daten eingekauft. Wenn Jemand öfters um 03.00 morgens aus der Oben Ohne Bar heim fährt, wird das keine positive Info sein ;)


    Datenschutz ist also schon etwas komplexer und es geht nicht nur, darum dass die Rennleitung (noch nicht) die gefahrenen Geschwindigkeiten auslesen kann.

    Das Problem ist nur, neben offensichtlichen Geräten wie smarte Assistenten im Haushalt mit hochwertigen Mikrofonen, sind heute soviele Geräte online verbunden, dass es schwierig ist, sich davon zu schützen:

    Jede aufgerufene Website wird einmalig per DNS Server (häufig auch wieder von Google betrieben) abgefragt.

    AMZ kennt nicht nur das Einkaufverhalten, sehr viele Webseiten (Das Cloudserver Geschäft ist seit Jahren AMZ Haupteinnahmequelle) liegen auf AMZ Servern.

    Jeder neuere TV hat Mikrofone, Autos besprechen wir gerade, Spielzeuge, Sportuhren und Smart Watches, usw.

    Und natürlich das Handy, dass haben wir fast immer bei sich, der perfekte Datenrekorder......


    Man kommt leider kaum durch. Kein Smartphone, nur per VPN ins Netz, altes Auto fahren, keinen aktuellen TV, stattdessen nur passiven Monitor. Aber ist schnell nicht wirklich praktikabel.


    Wichtig wäre es schon, die Möglichkeiten der Unternehmen zu kennen, bißerl auf zu passen und sei es nur soviel, dass nicht am nächsten Tag am Handy aufscheint: Wie war Ihr Besuch bei der Tutti Frutti Bar, wollen sie eine Bewertung abgeben ? :evil: :evil:

    BMW i4 M50, Alpinweiß, 19", Merino Tartufo belüftet, Laser, AHK, DAP, HK, seit 10/23

  • Mankra Gerade der Punkt mit dem DNS-Server ist spannend - in zweierlei Hinsicht.

    1. Kann man über den DNS schon eine Idee bekommen, welcher Webdienst aufgerufen werden soll. Hier greift dann der PiHole ein und verhindert Abfragen zu Datensammlern etc., für die ist es dann, als wäre die Internetverbindung weg

    2. DNS ist grundsätzlich unverschlüsselt, d.h. man kann alleine schon über die DNS-Anfragen einer Person viel rauskriegen, hier hilft nur DNS-over-SSL, also das Verschlüsseln der DNS-Anfragen.

    Beides habe ich bei uns dauerhaft für alle Geräte im Netz umgesetzt.


    Um das Smartphone kommt man nicht drum herum, zumindest wenn man nicht hinterm Mond leben will, da bleibt also nur, sich entsprechend mit den verschiedenen Optionen auseinander zu setzen. Ich hab ein iPhone und vermeide beispielsweise Google-Dienste wo ich nur kann. Als Dienstleister komme ich da aber natürlich nicht drum herum, wenn die Kunden das haben wollen. Alternative wäre natürlich ein entgoogeltes Android-Device, aber dafür ist mir die Einschränkung zu groß. Dafür achte ich streng auf die Datenschutzeinstellungen am Handy und kontrolliere hier ja auch über den PiHole, wohin der Traffic so geht. Am Ende ist Datenschutz eben ein Spektrum und kein absoluter Begriff.


    Wer natürlich so Sachen wie Payback und andere Bonusprogramme nutzt, Alexa in jedem Zimmer stehen hat, und am Handy Google, Facebook und Co. den kompletten Zugriff auf alles gegeben hat, der sitzt halt am unteren Ende des Spektrums. Da tut dann das China-Auto auch nicht mehr weh. Auf der anderen Seite des Spektrums bist du halt mit echten Android-Devices oder klassischem Telefon, lokalem Smarthome und dem Oldtimer.


    Ich persönlich sehe mich da im oberen Fünftel dieses Spektrums und das reicht mir. Jeder weitere Schritt wäre die Komforteinbuße gerade auch für den Rest der Familie nicht wert. Am Ende bin ich halt trotz allem auch ein Techniknerd, der Spaß am neuesten Scheiß hat ;)

    Ich finds nur extrem wichtig, das Thema einfach ins Bewusstsein zu holen, denn so wie du schreibst, geht es ja nicht nur um Auswirkungen bei illegalen Aktivitäten. Jeder Datensammler erstellt Profile, und je mehr er von dir bekommt und auch verknüpfen kann, desto präziser und auch zuordenbarer wird das Profil. Und ist das Profil mal da, kriegst du es nicht mehr los und musst mit den Auswirkungen leben.


    P.S. Unser Android-TV ist per Firewall ebenso wie die Smarthomegeräte vom Internet getrennt, der kommt nur dann raus, wenn ich ein Firmwareupdate machen will ;) Man muss nicht immer komplett verzichten.

  • Yep, oft ist es eine Balance zwischen "Das ist mir der Komfort wert" und "das braucht keiner Wissen". So verwende ich als Smarthome System einfach Homeassistant nur bei mir lokal. Das ist bequem genug, aber natürlich aufwendiger als eine Cloudlösung. Aber ich bin der Meinung dass kein Cloudanbieter der Welt wissen muss im welchem Zimmer ich gerade bin. Auch deswegen habe ich noch die alten Roombas ohne Wifi und ohne Kameras, ich will keine Live-Bilder von meinen Räumen im Internet haben. Es muss nicht mal der Anbieter selbst sein der sie missbraucht, sondern einfach mal wieder ein Datenleck.

    BMW i4 M50 Sunset Orange - mit eigentlich allem inkl. M-Technikpaket und 868M nur kein Carbon und AHK;)


    Ansonsten fahre ich noch:
    Jaguar F-Type V8S in schwarz mit Blackpack

    Mazda MX-5 ND - 30th Anniversary Edition

  • DNS-Server ist spannend

    ich seh, Du bist wirklich sehr gut eingerichtet.

    Ich war eigentlich eine ganze Stufe weiter unten: Soviele verwenden Google DNS (4.4.4.4 oder 8.8.8.8) und damit hat ein Unternehmen nicht nur die Handydaten, Suchanfragen, sondern jede DNS Auflösung noch in der Hand.

    Ich bin bißerl zu faul, hab deshalb "nur" einen kleineren DNS Dienst eingestellt.


    Um ein Smartphone hab ich mich lange gewehrt, Hatte noch ewig lange ein Ericsson P900. Erst mit dem Note 2 kam mein erstes Smartphone.

    Ich wäre mich bis heute WA zu installieren, FB nutze ich nur übern Browser, ich geb keiner App des FB Konzerns zugriff.


    TV ist auch so ein Problemfall: Die Chefin will im Wohnzimmer (dafür hab ich im Keller ein Heimkino wo ich mich austoppen durfte) keinen Gerätepark stehen haben. Also läuft das ganze Streaming direkt übern TV.....

    Also hab ich nur Alles deaktiviert, was man in den Menüs deaktivieren kann und hoffe, dass der TV nicht mehr mit lauscht.


    Am Ende ist Datenschutz eben ein Spektrum und kein absoluter Begriff.

    Sehr guter Satz.

    IMHO ist auch wichtig, die Leute etwas auf zu klären, was heute mit Verknüpfung der Daten möglich ist und es sehr wohl Auswirkungen haben kann, besonders wenn es um Finanzierungs- , Versicherungs- und ev. Job Anfragen geht.

    BMW i4 M50, Alpinweiß, 19", Merino Tartufo belüftet, Laser, AHK, DAP, HK, seit 10/23

  • Bei uns läuft der DNS über Cloudflare, ansonsten hätte sich noch Quad9 angeboten. Am Ende ist woh alles besser als Google oder die DNS der Internetanbieter ;) Idealerweise müsste man das auf mehrere Anbieter verteilen, hab ich aber tatsächlich noch nie umgesetzt gesehen. Dank DNS-Cache in der Firewall geht aber eh nicht so viel an den DNS-Anbieter raus, d.h. Auswertungen über Häufigkeit von Webanrufen funktionieren per DNS-Analyse auch schon nicht mehr :D


    Aber wie du schreibst: wenn die Chefin halt was haben will, dann ist es schwer, da Argumente zu finden. Ich bin ja froh, dass sie bei uns den PiHole komplett akzeptiert und auch wenn mal eine Seite nicht funktioniert halt dann sagt: "Die ist wegen Werbung und Datenschutz blockiert, oder? Dann such ich mir ne andere".

  • Ich mach mal schamlos Werbung für ein Projekt der Freifunker für DNS komplett ohne Datensammlung, auch DoH/DoT etc dabei:
    https://ffmuc.net/wiki/doku.php?id=knb:dns


    Der Dienst ist auch über mehrere Rechenzentren verteilt und rein in der EU ohne Logging. Nebenbei kann man sich auch schöne Graphen anschauen. https://stats.ffmuc.net/d/tlvoghcZk/doh-%2f-dot?orgId=1&refresh=1m

    BMW i4 M50 Sunset Orange - mit eigentlich allem inkl. M-Technikpaket und 868M nur kein Carbon und AHK;)


    Ansonsten fahre ich noch:
    Jaguar F-Type V8S in schwarz mit Blackpack

    Mazda MX-5 ND - 30th Anniversary Edition