Mozilla: moderne auto’s zijn privacynachtmerrie op wielen

Moderne auto’s zijn een privacynachtmerrie op wielen, zo stelt Mozilla dat onderzocht hoe 25 automerken met persoonlijke informatie omgaan. Dat meldde Security.nl vorige week. Ze kunnen zelfs “race, national origin, religious or philosophical beliefs, sexual orientation, sexual activity, precise geolocation, health diagnosis data, and genetic information” van je achterhalen. Ik ga direct de sensoren in mijn auto nalopen.

Oké, die was flauw: dit is voor mij een volkomen standaard riedel die ik nodeloos op een heleboel plekken zie. Het is gewoon de definitie van “bijzondere persoonsgegevens” uit de AVG, en uit luiheid heeft daar een jurist die overgeschreven voor het geval dat er wellicht indirect en onvoorzien zo’n gegeven wordt verzameld.

Spannender is wat Mozilla ook ontdekte:

Our main concern is that we can’t tell whether any of the cars encrypt all of the personal information that sits on the car. And that’s the bare minimum! We don’t call them our state-of-the-art security standards, after all.
In combinatie met het gegeven dat elke nieuwe auto een ingebouwd modem heeft, is dit natuurlijk wel een recept voor ongelukken. Dit hoewel in Europa sinds kort nieuwe regelgeving voor cybersecurity van auto’s van kracht is, die onder meer eist dat een auto goed beveiligd is bij haar
on-board instruments, electrical system, vehicle lighting and protection against unauthorised use including cyberattacks;
Dit komt terug in de technische bijlage als de eis “D4 Protection of vehicle against cyberattacks”, die weer verwijst naar United Nations regulering 155. Wie deze doorleest, zal vooral opvallen dat er ontzettend veel procedureels in staat maar geen harde inhoudelijke eisen. Dat is bewust: goede security gaat meer om consistent je best doen dan om arbitraire lijstjes met eisen langs te lopen.

Tevens is het met deze aanpak zo dat de fabrikant aan het einde van het proces moet verklaren dat het autotype cybersecurity-veilig is. Dat levert een stukje productaansprakelijkheid op als dat niet zo blijkt te zijn, net zoals met alle andere veiligheidsaspecten van auto’s.

Het grootste probleem dat ik dan ook zie, is dat het vooral het niet-kwantificeerbaar zijn van de schade is. Bij slechte kwaliteit banden of verkeerde remwegsensoren is de schade vast te stellen op een bepaald bedrag, maar wat moet een autofabrikant betalen als gegevens over jouw seksuele gerichtheid naar Koreaanse hackers zijn gegaan?

Dit is natuurlijk geen specifiek probleem voor auto’s, het is hét probleem met de AVG.

Arnoud

 

12 reacties

  1. Maar wat ik nou mis in het Mozilla verhaal, is wat je er tegen zou kunnen doen (behalve een oldtimer kopen). Ze schrijven dat consumenten ‘almost zero control’ hebben, maar een beetje slim met de sensoren omgaan zou toch wel iets moeten schelen?

    1. Wat er tegen te doen is is denk ik verandering van de regelgeving, helaas. Bewustwording is daarvoor wel belangrijk.

      Wat, denk ik, heel erg zou helpen is als het stukje expliciete toestemming explicieter zou worden, en ook breder van toepassing. Ik bedoel niet dat je elke keer als je je auto start een cookie-melding zou moeten krijgen. Wat ik wel bedoel is dat, op het moment dat je je auto voor het eerst gaat gebruiken, de vraag krijgt hoe de auto moet omgaan met data, zowel het verzamelen als het verwerken ervan. Als je dan als consument echt graag je locatie-gegevens wil delen met de fabrikant moet je echt intikken “yes, I want to share my location information with “. Gevolgd door “yes, I want to sell and use my location information for marketing and advertisement purposes”. Geheel, en voluit. Dus niet een klein checkboxje dat standaard aan staat, maar echte expliciete toestemming. Dit hoeft dan natuurlijk maar eenmalig, en je moet ook eenvoudig op een later moment nog die instelling kunnen aanpassen. Ik denk dat het aantal mensen dat toestemming zal geven op die manier dan heel veel kleiner zal worden. Verder moeten de verschillende AP’s veel meer budget krijgen, het is lachwekkend hoe slecht die wetgeving wordt nageleefd en er is nauwelijks handhaving.

        1. En het moet wel relevant zijn wat mogelijk niet werkt. Een radio kan rustig werken zonder gps data delen lijkt mij. Daar zit bij de huidige opzet in ieder geval een probleem.

          Moest toestemming onder de avg niet vrijwillig gegeven kunnen worden en ook ingetrokken zonder grote gevolgen (binnen wat redelijk/mogelijk is)?

          1. Overweging 43 AVG heeft het over ‘nadelige gevolgen’, los van de grootte ervan:

            Toestemming mag niet worden geacht vrijelijk te zijn verleend indien de betrokkene geen echte of vrije keuze heeft of zijn toestemming niet kan weigeren of intrekken zonder nadelige gevolgen.

  2. Hier worden twee punten geadresseerd die met elkaar te maken hebben, maar niet hetzelfde zijn. Als de encryptie op orde is, kunnen kwaadwillende niet bij de informatie die door de fabrikant wordt verzameld. Dat is relevant, maar wat en hoe de fabrikant verzamelt, is toch belangrijker?

    Dat zou inzichtelijk moeten zijn. De enige manier lijkt me om de broncode verplicht te openbaren, kortom al die software zou open source moeten zijn.

    Die verplichting zou de EU m.i. moeten opleggen aan alle telefoon/pc/devices-verkopers in de EU: standaard alleen open source software meeleveren, wie als consument gesloten software wilt gebruiken koopt en installeert dat maar achteraf.

    Nu wordt toch helemaal niet aan de wettelijke informatieplicht voldaan? Als consument heb je geen idee welke software op een (Android)telefoon is voorgeïnstalleerd (TikTok/Facebook), laat staan dat je weer wat die software allemaal doet.

    Het is toch absurd dat de wetgever bij een telefoon de verkoper verplicht om melding te maken over bijvoorbeeld model, kleur, materiaal, maat, afmetingen, maar dat de verkoper kan zwijgen over de software, dat is toch verreweg het belangrijkste kenmerk? https://www.consuwijzer.nl/kan-ik-van-de-overeenkomst-af/zit-ik-ergens-aan-vast/informatieplicht

    Open source is een/de manier om aan de informatieplicht van devices te voldoen en op een transparante manier verantwoording af te leggen over de werking van devices. En dat is broodnodig.

    En open source deelt kennis in plaats van het te exploiteren. (Gezamenlijk problemen op lossen in plaats van voor eigen gewin steeds maar weer het wiel willen uitvinden. AI is leuk, maar het is kennis van velen die in de zakken van enkelen verdwijnt)

  3. Ze kunnen zelfs “race, national origin, religious or philosophical beliefs, sexual orientation, sexual activity, precise geolocation, health diagnosis data, and genetic information” van je achterhalen. Ik ga direct de sensoren in mijn auto nalopen. Oké, die was flauw: dit is voor mij een volkomen standaard riedel die ik nodeloos op een heleboel plekken zie. Het is gewoon de definitie van “bijzondere persoonsgegevens” uit de AVG, en uit luiheid heeft daar een jurist die overgeschreven voor het geval dat er wellicht indirect en onvoorzien zo’n gegeven wordt verzameld.

    Na hierover met andere gesproken te hebben ook nog een reactie op dit. Het lijkt inderdaad alsof men simpelweg de hele definitie van bijzondere persoonsgegevens heeft gepakt terwijl ik werkelijkheid die auto die gegevens niet heeft, maar dat hoeft niet zo te zijn. Als je auto kan verbinden met je telefoon dan kan de auto bijvoorbeeld een lijst van geinstalleerde apps opvragen, en daar zijn dingen uit af te leiden. Als je bijvoorbeeld Grindr geinstalleerd hebt zegt dat iets over je sexuele geaardheid. Dan is er nog data uit fitness of gezondheids apps, browse-geschiedenis en al dat soort data. Als je die via de auto deelt, al dan niet door middel van een merk-specifieke app op je telefoon, dan kan het best zo zijn dat je zo toch dat soort data deelt. Enkel en alleen eenvoudigweg gekopieerd uit de avg is misschien te kort door de bocht.

    1. Dat is inderdaad wat ik bedoelde: het zóu kunnen dat iemand dergelijke gegevens ergens uit afleidt, dus laten we maar opschrijven dat we dit doen want dan zitten we in ieder geval niet fout.

      Ik vind het enorm ergerlijk dat een privacyverklaring, die toch in duidelijke en eenvoudige taal moet zijn en moet vermelden wat je dóet, dan toch weer zo’n wollige zou-kunnen-misschien-niet tekst gaat worden. Verzamel je het of niet? Zo ja, leg uit waarom. Zo niet, fijn. Maar met dit soort speculatie kan helemaal niemand iets.

      1. Ik denk dat dit onmogelijk is. Stel(misschien beetje gek, maar als voorbeeld): De auto onthoudt de voornaam en achternaam van de geregistreerde bestuurders en koppelt die aan de ID van een sleutel, zodat de auto bij het starten de bestuurder kan begroeten met zijn eigen naam. Deze informatie wordt versleuteld in de cloud opgeslagen zodat bij vervanging of reparatie alle persoonlijke instellingen in een keer kunnen worden herstelt.

        Dat is eenvoudige taal. Maar dan komt er een hacker die de database hackt. Uit namen kan je soms een geloofsovertuiging halen (Mohammed bv). Of Piet en Kees als twee hoofdbestuurders wellicht seksuele geaardheid. De namen icm type auto kan soms in het geval van zeer dure auto’s iets zeggen over inkomen/vermogen. Allemaal informatie die valt af te leiden, maar waarvoor het niet expliciet verzameld wordt. Misschien niet super betrouwbaar, maar toch…

  4. Ik kan met een telefoontje naar de fabrikant de data verzameling helemaal uit laten zetten.

    Ik kan dan geen gebruik maken van de app en remote functies, maar dat doe ik al niet.

    Het enige wat ik echt verlies is automatisch nooddiensten bellen na een hoge G crash.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.