Letterlijk elk automerk scoort ondermaats op het gebied van privacy in de auto. Ja, allemaal.
Zonder gelijk over te komen als een “doe je eigen onderzoek”-figuur, het is belangrijk om tot op zekere hoogte te weten wat de digitale revolutie allemaal betekent voor je privacy. In de kleine lettertjes van de privacywetgeving van zo’n beetje elk smart device staat een manier van privacy-‘schending’ wat je waarschijnlijk niet voor mogelijk houdt. Het een is erger dan het ander, maar je kan er maar beter bewust van zijn.
Privacy in de auto
Sinds auto’s ook smart zijn, hebben die hetzelfde probleem. De microfoon, de software, de camera’s tegenwoordig: allemaal bedoeld om je te helpen, maar ze verzamelen ook data. Dat zal, dat doet iedereen. Het gaat om wat je doet met de data wat telt.
“Auto’s zijn een privacynachtmerrie”
Mozilla vond het tijd voor een onderzoek. Met hun label “*privacy not included” onderzoeken zij consumentenproducten op basis van hun privacyregeling. Daarvoor hebben ze 25 populaire automerken onder de loep genomen. En alle 25 kregen ze het label *privacy not included, wat uitgedeeld wordt als het niet in orde is. Ja, alle grote automerken scoren zo slecht, dat Mozilla het de slechtste categorie die ze ooit onderzocht hebben noemt.
Persoonlijke gegevens
Autobedrijven hebben dus een hoop data die ze verzamelen en de meeste merken beloven die data te gebruiken om ‘jou beter te begrijpen en je auto naar jouw smaak aan te kunnen passen’. Dat zal, maar letterlijk alle 25 automerken uit het onderzoek verzamelen meer data dan nodig voor dat doeleind. De auto is volgens Mozilla een broedplek voor alle rode vlaggen die privacy te bieden heeft. De connected-diensten in jouw auto, maar ook bijvoorbeeld de app waarmee je de airco alvast aanzet in de ochtend en de functionaliteit van apps als Google Maps en de Amerikaanse radiodienst SiriusXM wat naadloos geïntegreerd in je scherm zit. Daardoor hebben automerken onder meer in handen:
- Medische info
- Genetische info
- Seksleven (ja, echt)
- Hoe snel je rijdt gemiddeld gezien
- Waar je rijdt
- Welke muziek je draait in de auto
Persoonlijke gegevens delen
De data hebben is één, wat je er mee doet is twee. Maar daar is het ook niet best mee gesteld. Maar liefst 84 procent van de onderzochte automerken deelt die verzamelde data. Ze zeggen met providers en datacentra, maar ook bedrijven waar weinig info over bekend is. 76 procent zegt dat ze het recht hebben om jouw persoonlijke data te verkopen aan een derde partij. En de helft (56 procent) van de automerken zegt dat voor ‘onderzoeksdoeleinden’ jouw data naar de overheid doorgestuurd mag worden voor iets simpels als een ‘verzoek’. Ook al heeft het maar nauwelijks relevantie bij een onderzoek, als de politie jouw gegevens nodig heeft krijgen ze die dus gewoon. En dit is de openbare info waar Mozilla bij kon, er is nog een gigantische ijsberg aan privé gehouden statistieken en informatie waar de automerken niks over delen.
Databescherming
Heb jij de controle over je data? Bij 23 merken niet, bij twee wel. Renault en Dacia, toevallig behorend tot één moederbedrijf, geven jou het recht je persoonlijke data te verwijderen. Bij de rest heb je geen keuze. Ofwel je stuurt al je data linea recta naar het merk, ofwel jouw auto is zo basaal qua multimedia als een Renault Twingo uit 2007.
Veiligheidsstandaard
Mozilla heeft een veiligheidsstandaard, waar middels een checklist de privacywetgeving van een product of bedrijf wordt doorgenomen om te kijken of jouw gegevens wel beschermd worden. Wederom scoren alle automerken daar ver onder de maat omdat die info niet of slecht beschikbaar is. End-to-end-encryptie kun je vergeten, tenminste, niemand heeft het daarover. Desgevraagd negeerden 22 automerken Mozilla volledig en Mercedes, Honda en Ford reageerden op een manier dat de meeste basale veiligheidsvragen nog steeds een mysterie zijn. Eigen onderzoek naar datalekken leverde ook geen fijne resultaten op: uit gepubliceerde documenten blijkt dat 68 procent van de merken wel eens een serieus datalek heeft gehad.
Per merk
Laat de comments maar komen, want Tesla scoort het allerslechtst op privacy. Mozilla onderscheidt vijf categorieën: Datagebruik, datakeuze, eerdere lekken, veiligheid en AI-datagebruik. Tesla is het enige merk dat alle vijf die hokjes aankruist qua ondermaatse resultaten. Nou is het wel zo dat Tesla één van de weinige automerken is die AI gebruikt en het probleem zit hem vooral in de onbetrouwbaarheid van het systeem. Dit wordt gelinkt aan de inmiddels 17 dodelijke ongelukken en 736 overige ongelukken waar onderzoek naar wordt of is gedaan.
Merken die op alle andere vier categorieën slecht scoren zijn:
- Nissan
- Hyundai
- Cadillac
- GMC
- Buick
- Chevrolet
- Kia
- Acura
- Honda
- Mercedes
- Audi
- Lincoln
- Ford
- Lexus
- Toyota
- Volkswagen
Bij de volgende merken is datagebruik, datakeuze en veiligheid ondermaats, maar is er niks bekend over lekken:
- Dodge
- Jeep
- Chrysler
- Fiat
- Subaru
- BMW
En zoals gezegd, enkel bij Dacia en Renault heb je in ieder geval nog iets van controle over je data dus die scoren ‘het beste’. Maar bij elk automerk, dus ook Renault en Dacia staat een grote gevarendriehoek omdat de privacy ondermaats geregeld is.
Enge data
Zoals gezegd hebben automerken soms hele rare data van je. Nissan zegt in hun privacybeleid dat ze info over je seksleven kunnen ophalen (en dus gebruiken). Kia idem dito. Zes automerken zeggen verder dat ze genetische informatie over je hebben en mogen gebruiken. Hyundai beweert dat hun verzoeken om data te delen vanuit overheidsorganen op wettelijk verzoek, formeel of informeel, gedeeld mag worden. Oftewel, als de politie aanklopt geeft Hyundai direct jouw data. Fijn gevoel, hè? Oh en ten slotte, 22 automerken hebben een alliantie ondersteund die data en privacy ‘minimaal’, ’transparant’ en ‘keuzevrij’ moeten houden. En het aantal automerken dat zich aan deze checklist houdt? Nul.
Fuik
Mozilla meent dat je zo een beetje in een fuik loopt. Normaliter zouden zij kunnen aanraden of afraden of je privacytechnisch voor een product moet gaan, of een concurrent die het beter heeft geregeld moet kiezen. Bij auto’s is het dus allemaal zo slecht, dat het niet uitmaakt. Bovendien kies je volgens Mozilla een auto op hele andere factoren dan privacy. Als jij een BMW beter vindt rijden dan een Audi, maar Audi deelt minder persoonsgegevens, kies je waarschijnlijk alsnog voor de BMW. En dat is de theorie, in de praktijk is Audi net zo slecht met privacy als BMW. Mozilla benadrukt nogmaals dat dit voor het eerst is dat ALLE producten ondermaats scoren qua privacy.
Toestemming?
Maar goed, je moet dus ’toestemming geven’, er is immers een privacy policy. Maar auto’s hebben al een basisniveau van gegevens nodig om hele basale dingen te kunnen doen. Nee zeggen is dus eigenlijk geen optie. Sommige automerken verzamelen zelfs data van eventuele passagiers die in de auto zitten. Tesla meent bijvoorbeeld dat je nee kan zeggen, maar dan verlies je alles in de auto wat connected is (zoals internet en OTA-updates) en kunnen de consequenties slecht zijn voor je auto. Dus ofwel je deelt al je data, ofwel je auto werkt niet naar behoren.
Oplossing?
Zoals het staat zijn er twee oplossingen voor het probleem. Oplossing één is allemaal een oude auto gaan rijden. Je kan veel zeggen van de goede oude tijd dat de enige elektronica in de auto de verlichting was, maar toen werd in ieder geval nog niet je seksleven naar een Chinees datacenter gestuurd. Een andere oplossing is de petitie van Mozilla tekenen, onderaan de pagina die we aan het einde linken. Zij zullen die petitie gebruiken om meer grip te krijgen op privacy in de auto. (via Mozilla)
Gebruik gewoon een trow away e-mail adres voor registratie, opt out voor alle persoonlijke reclame zooi, en installeer desnoods een adblocker op je devices. Wat willen ze dan doen.
‘Er is een update beschikbaar. Ga u akkoord met onze nieuwe voorwaarden?’
‘Nee’
‘Veel plezier met stilstaan’.
Als je denkt dat dit ooit zal gebeuren ben je niet van deze planeet. Rechtzaken tot de max krijg je dan.
En hoe ga je adblockers installeren op de custom firmware en software van een autofabrikant?
Ze verzamelen uiteraard info voor gerichte reclame. Vandaar dat ik zeg, afblocker op je devices.
Alleen helpt dat natuurlijk niet tegen het vergaren, delen en verkopen van jouw data door de autofabrikant…
“Zoals gezegd hebben automerken soms hele rare data van je. Nissan zegt in hun privacybeleid dat ze info over je seksleven kunnen ophalen (en dus gebruiken). Kia idem dito. Zes automerken zeggen verder dat ze genetische informatie over je hebben en mogen gebruiken. Hyundai beweert dat hun verzoeken om data te delen vanuit overheidsorganen op wettelijk verzoek, formeel of informeel, gedeeld mag worden. Oftewel, als de politie aanklopt geeft Hyundai direct jouw data. Fijn gevoel, hè? Oh en ten slotte, 22 automerken hebben een alliantie ondersteund die data en privacy ‘minimaal’, ’transparant’ en ‘keuzevrij’ moeten houden. En het aantal automerken dat zich aan deze checklist houdt? Nul.”
“installeer desnoods een adblocker op je devices”
Dat is makkelijker gezegd dan gedaan. Steeds meer systemen vormen een gesloten ecosysteem waarbij 3rd party applicaties niet beschikbaar zijn en daarmee domweg niet kunnen worden geïnstalleerd. Die trend is ooit ingezet door Apple die z’n iOS dicht timmerde en is tegenwoordig de norm op steeds meer slimme apparaten. Met als argument ‘de veiligheid van de consument te dienen ‘. Oh, de ironie.
Ik probeer al jaren mijn oude 106GTI terug te vinden. Helaas heeft de oude eigenaar volgens mij door dat dit type auto’s zeldzaam aan ’t worden zijn en staat deze volgens mijn interpretatie van de RDW gegevens in een garage. Een Clio RS is misschien een goed alternatief. Eens kijken of ik die kan vinden.
Verder, goed punt van @Johanneke.
Ik begon deze post te lezen met een meh, het zal wel, attitude, maar gaandeweg het verhaal veranderde ik in een schuimbekkende Privacy First waakhond. Goed stuk @loek.
Qua privacy zijn we toch al te laat. We willen en hebben steeds meer tech in ons leven, en alle makers van die tech snappen dat ze op een goudmijn zitten, Ze weten ook dat eigenlijk niet inzichtelijk is wat ze dan allemaal verzamelen, ontdekken, verbinden en verkopen. Dat geldt overigens niet alleen voor autobouwers, maar ook voor je telefoon en alle apps op dat ding.
Privacy was iets van 1980. Zo weten 24 applicaties op mijn telefoon waar ik ben. 2 altijd, de rest als ik het gebruik. Ik kan niet meer zoek raken tenzij ik mijn telefoon thuis laat liggen. Moet ik niet een Van Mooff fiets of een Tesla pakken, want dan is het alsnog bekend.
Toch moeten we strijden om wat er nog over blijft te behouden. Ik walgde overlaatst toen ik hoorde dat ouders hun kinderen nu ook tracken en die dat normaal vinden, ik kan mij geen slechtere ouders voorstellen.
Het is nooit te laat 😉
Maw,
Het beste argument om in een oudere auto te (blijven) rijden … Of een alternatieve emailadres opzetten louter voor je auto en andere diensten die om een email vragen.
Best triest eigenlijk.
Sterk argument ook om geen EV te willen.
Ik heb al jaren een pret email voor dit soort meuk, raad het iedereen aan
Herkenbaar, maar…. er wordt zoveel data verzameld dat het kinderlijk eenvoudig te achterhalen is wie de hoofdgebruiker is van dit adres. Check deze een paar keer vanaf een zelfde apparaat en ze kunnen het al bijna zeker weten aan elkaar koppelen.
Kom je wel goed weg met een Alfa Romeo
Toch erg mooie wereld waar de overheid middels propaganda en framen binnen 10-15 jr breed in de sameleving het concept van zelf nadenken heeft omgezet in “typisch gedrag van gekken”. Standaard methodiek door telkens bij de subsidiemedia de paradijsvogels in beeld te brengen die zeggen zelf na te denken, en voila.
Met een Nokia 6310i en geen eigen computer vind ik dit prima argumenten om te overwegen wel/niet een moderne auto aan te schaffen.
Die poule is klein. Ieder ander: utopie. Je bent al fucked. Boeiend die auto er nog bij
Geen grap, een FW op de canbus is zo gek nog niet.
Alle GPS en andere data richting de communicatie module blokkeren.
Exceptie voor de uitgaande SOS functie.
Het is mijn vak, IT/data en privacy, dit is echt heel erg beroerd voor a-merken met een beursnotering.
Hé leuk, IT/data en privacy is ook onderdeel van mijn vak, in de auto-industrie. Zo’n firewall is er al jaren, die noemen we gateway. En tja, GPS gaat niet naar de communicatie module, die komt van de communicatie module want daaraan zitten de antennes, GPS en 5G antenne zijn 1 unit.
Overigens wordt de soep niet zo heet gegeten. Het is Mozilla, een club die nadat hun Netscape doorstart browser Firefox stervende is een nieuw leven zoekt en daarbij een ronkend rapport goed kan gebruiken. Dus je mag het met wat zout nemen.
Op zich hebben een wet nodig die doorverkoop van data zonder expliciete toestemming verbiedt. Dus altijd een separaat vakje “doorverkopen data toegestaan” en dat per default uit staat. En dat moet dan gelden voor elke mobiele telefoon, website, auto, koelkast etc. Dat zal het verdienmodel van Facebook, Google maar ook KvK ernstig raken maar dat is een kleine prijs voor een groot goed.
Maar goed, zolang je een Android telefoon in je broekzak hebt is het redelijk irrelevant wat je auto verstuurd.
En laten we wel wezen, welke problemen lossen deze snufjes op?
Rijden nieuwe auto’s écht zoveel lekkerder en zijn ze écht zo veiliger? In mijn optiek is het de afweging simpelweg niet waard.
Helemaal gelijk, denk dat moderne features je juist afleiden, en je minder door hebt van de omgeving en hoe de auto zelf.
Ik heb liever een goede oude bak die comfortabel is en weinig op zit dan een moderne auto die verbonden is.
“welke problemen lossen deze snufjes op?”
Winstgevendheid van de auto fabrikant. Niets anders.
Uiteraard zijn deze snufjes nuttig. Je wilt op je telefoon zien hoe vol de batterij van je auto is, daar moet je tijdens je reisplan rekening mee houden. Online verkeersinformatie is essentieel. Mijn Audi waarschuwt me voordat ik een file in rijdt dat er een file staat, dat maakt je extra alert en voegt echt veiligheid toe.
Wat mij betreft is een discussie over de privacy van de online verbinding van een auto totaal irrelevant zolang je in die auto een mobiele telefoon meeneemt.
Gewoon lekker weer een ouwe bak kopen, zijn de leukste wagens, kan bijna geen nieuwe auto tegen op.
Keep it simple, en ga genieten van je auto, wordt er weer verliefd op.
Als je privacy inderdaad zo belangrijk vind zou ik dat mobieltje ook maar thuislaten dan, gaat nu over de connected auto, maar sommigen vergeten de smartphone even.
Oplossing? Ga weer in een Opel Kadett rijden. Goedkoop in verzekering, geen wegenbelasting of heel weinig. Verbruik valt mee en onderhoud ook.