Datenkrake Auto + Android Auto + GrapheneOS

Datenschutz
,
1

Guten Abend,

ich habe einige Fragen, die sich um die Medien- und Smartphonenutzung im Auto drehen.

Vorweg: Ich traue meinem Auto nicht über den Weg. Aus Gründen. Deshalb war es bisher noch nie mit meinem Smartphone verbunden.

Da ich mir mein Leben aber bequemer machen möchte, würde ich mittlerweile doch ganz gerne Android Auto (AA) nutzen. Am liebsten mit meinem Pixel 8 mit GrapheneOS.

Alle meine (datenschutzfreundlichen) Medien- und Navigationsapps befinden sich im Owner-Profil. Die Playservices, auf die AA wohl angewiesen ist, möchte ich dort aber nicht haben.

Frage 1: Bedeutet das, dass ich in einem weiteren Profil nicht nur die Playservices, AA und die entsprechenden Apps, sondern auch die ganzen Medien wie Musik und Hörbücher noch einmal vorhalten muss?

Frage 2: Welche Daten kann mein Auto bei der Nutzung von AA von meinem Smartphone abgreifen und nach Hause senden?

(Ich habe übrigens mal versucht, die eingebaute SIM von der Werkstatt deaktivieren/entfernen zu lassen und wurde behandelt wie eine Verbrecherin).

Frage 3: Macht es (bezogen auf Datenschutz) einen Unterschied, ob ich mein Phone per USB oder per Bluetooth verbinde?

Frage 4: Oder sollte man lieber gleich ein extra Fon dafür verwenden…? :roll_eyes: :skull_and_crossbones: Wie handhabt ihr das?

2

So behandelt zu werden, ist mit Sicherheit nicht in Ordnung. Ein Hinweis auf die eCall Pflicht ab 2018 bei neu zugelassenen Autos und dass bei einer Deaktivierung die Betriebserlaubnis erlöschen würde und man riskiert den Versicherungsschutz zu verlieren und einem die TÜV Plakette verwehrt werden kann, hätte auch genügt.
eCall soll ein schlafendes System sein und nur im Notfall einen Mindesdatensatz an die Rettungsstelle übermitteln.
Mehr zum Thema eCall ist auch hier beim ADAC oder bei mobile.de oder netzpolitik.org zu lesen.

Zwar müsste es eigentlich in jedem Fahrzeug einen Privacymodus geben, der meinem Verständnis nach eben nur noch das eCall aktiviert, aber ob sich der Autohersteller genau daran hält, ist schwer zu ermitteln.

Zu deinen Fragen:

Ja

Ich gehe davon aus, dass du das Smartphone mit dem Infotainmentsystem des Autos verbinden willst? Was dann passiert ist auch Herstellerabhängig und einzeln zu recherchieren. Abgesehen von Google hast du dann noch deinen Fahrzeughersteller als zusätzlich Datenabschnorchler. Ich hatte diesbezüglich meinen Hersteller Opel für ein Gebrauchtfahrzeug angeschrieben und folgende Antworten erhalten:

  1. Wie kann ich sichergehen, dass der Vorbesitzer von allen Diensten abgemeldet ist und keinen Zugriff auf die Daten hat, die durch meine Fahrzeugnutzung entstehen.?
    Im Zweifelsfall können Sie sich an unseren Kundendienst oder unser Datenschutzbüro wenden, um sicherzustellen, dass kein Konto mit Ihrem Fahrzeug verknüpft ist, und/oder um eine Löschung zu beantragen. Sie können sich auch direkt bei Connected Services anmelden. Falls ein Konto bereits besteht, wird es entfernt.
  2. Wenn ich keine OpelConnect Dienste nutze, macht es einen Unterschied hinsichtlich der Datenübertragung und -nutzung, ob ich mein Fahrzeug auf der myOpel Webseite (mit vorheriger Abwahl aller Zustimmungsoptionen zur Nutzung meiner Daten bei der Accounterstellung) registriert habe oder mein Fahrzeug ohne einen Opelaccount nutze?
    Wenn kein aktiver Vertrag für den Connected Service mit Ihrem Fahrzeug verbunden ist (siehe oben 1), werden keine Daten übertragen. Sie können das Senden von Daten jederzeit vermeiden, indem Sie den privaten Modus über Ihr Infotainment System einstellen.
  3. Wenn ich mein Smartphone (ohne Android Auto) mit dem Infotainmentsystem über Bluetooth verbinde, wird mein Adressbuch nur lokal eingelesen oder werden auch Adressdaten und die mit Anrufen verbundene Daten an Opel oder einen der Partner gesendet?
    Die einfache BT-Verbindung Ihres Mobiltelefons erzeugt keine Daten, die an Opel oder Partner gesendet warden.
  4. Bei Nutzung von TomTom über den Connected Navigation Pack Plus ist die Sprachsteuerung Connected Voice Command enthalten. Ist die im Infotainmentsystem integrierte Sprachsteuerung eine andere als die Connected Voice Command? Wird dabei meine Stimme auf Server des Anbieters übertragen und ausgewertet oder funktioniert sowohl die integrierte Sprachsteuerung wie auch Connected Voice Command rein lokal ohne weiter Datenübertragung?
    Bei IVI R1 ist die Spracherkennungsfunktion vollständig eingebunden und ja, einige Informationen werden außerhalb des Fahrzeugs weitergegeben, wenn der Benutzer das Menü für die Datenfreigabe aktiviert. Die Stimme wird nicht mit dem Lieferanten geteilt, wir übertragen die Transkription.
  5. Brauche ich bei Nutzung von TomTom über den Connected Navigation Pack Plus eine Internetverbindung über einen Hotspot meines Smartphones?
    Nur wenn das Fahrzeug nicht mit einer Telematikbox mit integrierter SIM-Karte ausgestattet ist.
  6. Werden abhängig von der Einstellung Privatmodus, Datenübertragung, Datenübertragung und Standortweitergabe, auch unterschiedliche Daten vom Fahrzeug weitergegeben oder bleibt die Art und Menge der erhobenen Daten gleich und wird nur die Nutzung der Daten der getätigten Einstellung angepasst? Werden die Daten eigentlich nur an Server in Europa gesendet, wie lange werden die Daten gespeichert und wer hat Zugriff darauf?
    Die Daten, die vom Fahrzeug an die Cloud-Infrastruktur übertragen werden, hängen von der gewählten Datenschutzoption ab. Wenn beispielsweise der private Modus eingeschaltet ist, werden weder Ihre Daten noch Ihr Fahrzeugstandort weitergegeben, mit Ausnahme von „Online-Dienste unbedingt erforderlich“. Die Daten werden in Datenzentren in Europa gespeichert. Die Aufbewahrungsfrist hängt von der Art der Dienste ab, für die die Fahrzeugdaten verwendet werden, sie kann je nach Zweck und Vorschriften zwischen einem Tag und sogar Jahren variieren. Während der Aufbewahrungsfrist werden die Daten in einer sicheren Datenbank gespeichert, auf die nur ausgewählte Mitarbeiter Zugriff haben.
  7. Gibt es eine Möglichkeit, als einzigen Dienst die Connected Navigation zu nutzen und trotz der damit verbunden Freigabe von Daten- und Standortdaten jegliche Profilbildung und sonstige Nutzung der Daten, außer zum Zweck der Navigation, zu verhindern? Werden die damit übertragenen Daten auch wieder sofort gelöscht?
    Die Navigation ist auch aktiv, wenn der private Modus eingeschaltet ist. Die Qualitätsdaten werden von Stellantis auch im privaten Modus erfasst.

Insbesondere bei den letzten Antworten wollte ich noch einmal nachhaken, z.B. was „Qualitätsdaten“ und die „unbedingt erforderlichen Onlinedienste“ sind.

Ergänzend hierzu könnte man noch weitere Fragen sammeln, die man seinem Autohersteller schicken könnte.

Ich hatte mal gelesen, dass es passieren kann, dass beim Laden über USB auch schon Daten übertragen werden könnten. Ist dann wohl auch wieder Hersteller abhängig. Will man dies ausschließen, soll man lieber über den Zigarettenanzünder und nicht über das Infotainmentsystem laden.

Ich mache es so fürs Navi (MagicEarth) und Telefonieren. Dazu bin dann über Bluetooth mit einer eigenen Freisprechbox, unabhängig vom Infotainmentsystem verbunden.
Im Infotainmentsystem habe ich den Privacymodus aktiviert und nutze es nur für Radio und die Rückfahrkamera und selten zum Musikhören über einen per USB angeschlossenen uralt MP3 Player. Die Sprachsteuerung benutze ich auch nicht.
Verbindet sich eines meiner Kinder wegen Musikstreamdienst mit dem Smartphone über Bluetooth mit dem Infotainmentsystem, wird die Frage nach dem Auslesen der Kontakte verneint.

1 „Gefällt mir“
3

Es waren offenbar Sicherheitsfanatiker :face_with_spiral_eyes:

Und offenbar kannten sie, im Gegensatz zu mir, die Rechtslage nicht.

Und zwar nicht einmal Zulassung des konkreten Fahrzeugs, sondern lediglich die Typenzulassung des Modells. Es sollte also noch recht viele Autos geben, bei denen die SIM ganz legal deaktiviert werden kann.

Meinen habe ich in Verdacht, dass er es nicht tut. Ich möchte aber erst noch einmal schauen, ob ich das verdächtige Verhalten reproduzieren kann, und ihn auch erst einmal dazu anschreiben.

Vielen Dank übrigens für das Posten deiner Fragen und der Antworten, die du erhalten hast. Das hat mir für mein Schreiben gute Anregungen gegeben.

Hmm… ja. Also ich möchte vor allem die Medien, die ich gerade über mein Smartphone höre, im Auto über dessen Lautsprecher beim Fahren einfach weiter hören können. (Magic Earth auf dem Autodisplay sehen und bedienen zu können wäre auch ganz nett, ist aber nicht das wichtigste.)

Als Apps wären das hauptsächlich AntennaPod und Libby.

Ich mache es bislang genauso, auch um Medien abzuspielen (ausgenommen Musik, die habe ich auf einem USB-Stick, der im Auto steckt).

Können auf diese Art sonst keine sensiblen Daten abgeschnorchelt werden? Dann würde ich notfalls auf die Bedienung über Android Auto verzichten und es halt so machen.

Wobei - welche Bücher und Podcasts ich höre, kann bestimmt erfasst werden und geht den Autohersteller nichts an.

Einen expliziten „Privacy Modus“ gibt es bei meinem Auto nicht.

4

Ich nutze auf einem alten Pixel Calyxos, da es von GrapheneOS nicht mehr unterstützt wird. Daher bin ich nicht immer aktuell über dortige neue Entwicklungen informiert. Ich habe aber jetzt gesehen, dass wohl seit 2024 auch Android Auto von GrapheneOS unterstützt wird.

Vielleicht helfen dir dazu folgende Links weiter:
https://www.kuketz-forum.de/t/grapheneos-android-auto-organic-maps/7093/3

https://www.youtube.com/watch?v=bHSZUOcTgZg

https://discuss.grapheneos.org/d/10094-android-auto-working-feature-set/24

https://discuss.privacyguides.net/t/how-to-use-android-auto-with-grapheneos-best/21860

https://www.autoevolution.com/news/goodbye-android-android-auto-launching-on-alternative-operating-system-227109.html

Wobei mir bei der Nutzung von Android Auto unter GrapheneOS in Verbindung mit einem Autoinfotainmentsystem nicht ganz klar ist, ob damit auch die Weitergabe von Daten an den Autohersteller eingeschränkt ist.
Da ich in der nächsten Zeit für jemanden auf einem Pixel 8 GrapheneOS installieren soll, will ich damit in meinem Auto Android Auto ausprobieren.

Meinem Autohersteller habe ich auch noch ein paar Fragen gestellt und werde berichten, was erfahrungsgemäß ein paar Wochen dauern kann, bis ich eine Antwort erhalte.

Insgesamt wundere ich mich, dass das Thema Datenschutz und Auto relativ wenig angesprochen und dann auch kommentiert wird. Liegt aber vielleicht auch daran, dass es hier wirklich wenig Möglichkeiten gibt.

1 „Gefällt mir“