Impressum / Datenschutz Regeln Cookies
TFF FORUM TFF E.V. SUPERCHARGE-ME
TFF Forum

Tesla Radar - Android App

Die Standort im Hintergrund Permission gibts bei mir nicht. Bin auf Android 9.

Ich finde es ja im Prinzip auch cool, dass man sein Auto auf diese Weise in einer Automatisierung nutzen kann. Ich fände es allerdings besser, wenn nur ich - als Besitzer des Autos - das könnte. Technisch ist das möglich, jedoch sieht Tesla den Bedarf nicht, das ganze sicher zu machen.

Und nur weil TeslaRadar Daten sammelt, heißt das doch lange nicht, dass es jemand anderes macht, oder?

Ich war der Meinung, dass in diesem Forum die Grundsätzlichkeit dieser Problematik nicht erklärt werden muss.

1 Like

Das ist für mich ein klarer Verstoß gegen die DSGVO.

Eindeutiges Identifizieren, Erkennen und Darstellen der Position eines Autos ohne Einwilligung des Halters und Übermittlung dieser Informationen an einen nicht berechtigten Dritten stellt einen Straftatbestand dar.

Das ist genau so, als ob ich eine App hätte, mit der bei einem geparkten Fahrzeug das Kennzeichen fotografiert wird und zusammen mit der Zeit und dem genauen Standort an einen Dritten übermittelt wird.

Bitte schreibe das an Tesla! Don’t kill the messenger.

ja da hast du schon recht, dass Tesla das verbessern könnte.
auf die Problematik aufmerksam machen finde ich ja auch gut.

Aber schon durch die Rangliste versuchst du ja an möglichst viele Daten zu kommen. Und auch wenn deine Motivation keine boshafte ist, weiß man doch nicht so genau, wie gut du die Daten abgesichert hast.
Und auch nicht, welche Daten du genau speicherst. Da fehlt mir etwas Transparenz und mir würde besser gefallen, du würdest die App so umbauen, dass standardmässig die Daten NICHT geteilt werden. Und wenn man sie teilt, du möglichst anonymisiert die Daten speicherst.
Also keine BT-Adressen, keine Namen der Autos, keinen exakten Standort.
Damit kann man auch schon eine schöne Heatmap zeichnen, wenn man grob sieht, wo die Teslas rumfahren.

Aber ich gehe stark davon aus, du speicherst ALLE Daten die du bekommst mit genauen Timestamps und genauen Positionen, BT-Adressen, Namen, etc.

Und das wäre schon fragwürdig. Eine kleine Hackergruppe bekommt nicht soviele Daten zusammen wie du mit deiner App, die du in Foren bewirbst und mit Ranglisten die Leute motivierst, die Daten zu teilen.

Würde mir gefallen, wenn du das ganze überdenkst. Und nicht noch das Problem massiv verschärfst.

1 Like

Mein Lightning-Talk am 36C3 erklärt die Hintergründe der App ganz gut glaube ich:

3 Like

Namen kann die App nicht auslesen. Das was du auf deinem Telefon eingibst (also Farbe, LongRange/Shortrange usw) wird auch nicht geteilt sonder verbleibt nur auf deinem Telefon.

Um es klarzustellen: nicht Tesla verstösst gegen die DSGVO, sondern du mit deiner App.

Ich bin mir zu 100% sicher, dass ich mir dieser App nicht gegen die DSGVO verstoße.

Keine der Informationen ist persönlich - zumindest sagt Tesla das.

1 Like

aha, das habe ich dann aus den screenshots falsch interpretiert.
dachte, man bekommt da eine liste mit den namen, die die besitzer vergeben haben. und dass diese dann wohl auch gespeichert werden.

aber ich ging auch davon aus, die app ist von einem unvernünftigen script-kiddie programmiert. wenn der entwickler sich beim ccc kongress auf die bühne stellt, hebt das die vertrauensstufe für mich gleich um einige etagen nach oben. @TeslaRadar entschuldige bitte meine obigen Vorbehalte.

4 Like

Hast du mal probiert Tesla auf diversen Kanälen zu erreichen?

1 Like

Danke für dein Vertrauen!

Auch Leute, die am CCC vortragen machen Fehler… Gesundes Misstrauen ist nie verkehrt :slight_smile:

1 Like

Habe ich, bevor ich die App veröffentlicht habe. Siehe Lightning-Talk

2 Like

Doch, durch die Datenfusion, die deine „Sammler“ generieren (u.a. Unique-Vehicle-ID, Timestamp, Location …) und an dich übermitteln.

1 Like

„Anyone can track vehicles without effort“

Vielleicht bin ich einfach ein Dummy, aber genau dafür muss doch ein Smartphone mit der TeslaRadar App in der unmittelbaren Nähe des Autos sein?

Ein Model 3 sendet also via BLE eine ID aus, die sich niemals ändert. Jemand in der Nähe kann mit der TeslaRadar App diese ID erkennen und an Dritte teilen.

Wo ist jetzt der Unterschied darin, mit einer Kamera automatisiert das Autokennzeichen zu erfassen, das Nummernschild auszulesen und ins Internet zu funken? Das würde sogar auf größere Entfernung und auch mit allen anderen Autos funktionieren.

Ich sehe tatsächlich immer noch nicht das große Problem dieser Implementierung seitens Tesla. Bzw. würde aktuell @RobT darin zustimmen, dass eigentlich die TeslaRadar App potentiell (!) das Datenschutz-Problem verursacht, nicht Tesla.

Und TeslaRadar ist deiner Meinung nach die einzige App die das macht?

Der Ball liegt klar im Spielfeld von Tesla das zu verhindern. Ich selbst bin doch auch betroffen!

Nein, ganz so naiv bin ich dann doch nicht. Mir ist völlig klar, dass prinzipiell jeder von uns, der Smartphones nutzt, „gläsern“ ist. Da kann man als Normalbürger nur versuchen, mit entsprechender Gesetzgebung den Datenkraken (Google & Co) gewisse Schranken aufzuerlegen, mit welchem Erfolg auch immer.

Es geht hier aber ja konkret um TeslaRadar. Das Problem aus deiner Sicht ist also, dass über BLE eine unveränderbare ID in die Umgebung ausgesendet wird, so bis 20 Meter ungefähr?

Ich kann nun nicht bewerten, ob es technisch auch besser umsetzbar ist, ohne unveränderliche ID. Wenn ja, sollte Tesla das angehen, da stimme ich zu.

Allerdings wäre mein Auto auch dann noch, wie jeder Nicht-Tesla, prinzipiell viel besser, effekter, umfassender über eine Kamerabasierte Kennzeichenerkennung zu tracken. Das „Problem“ ist dann also das Autokennzeichen, welches allerdings gesetzlich vorgeschrieben ist.

Somit wäre letztlich nicht das Kennzeichen das Problem, sondern jemand oder etwas, dass diese Kennzeichen automatisiert ausliest und diese Information weitergibt. Also das besagte System zur Kamerabasierten Kennzeichenerkennung. Oder, um den Kreis zu schließen, bezogen auf die über BLE gesendete ID: die TelsaRadar App.

Es ist witzig, das du das erwähnst. Tesla hat auf meine Anfrage damals genau mit diesem Argument reagiert.

Tesla sagte, dass sie das nicht ändern werden so lange überall (in den USA) Kennzeichen-Kameras herumstehen.

Die Sache mit der Kfz-Kennung ist dieser hier sehr ähnlich: Jeder WLAN-Betreiber hat Zugriff auf ähnliche Informationen.

Was ist passiert? Hersteller schützen ihre Kunden dadurch, dass sie eine technische Lösung (randomisierte MAC) implementiert haben.

Nochmal: beschwere dich nicht bei mir. TeslaRadar ist in dieser Sache nicht das Problem. Beschwere dich bei Tesla - umso mehr, desto besser!

Ist es so, dass alle Daten bewußt an die App gesendet werden? Oder ist es so, dass Daten die nicht für die App bestimmt sind von der App gelesen werden?
Ist halt schon ein Unterschied. Zweites ist nicht erlaubt. Oder gehe ich zum Nachbar und schau was in seinem Postkasten ist? Da könnte ich ja auch einfach hineingreifen.

Ich habs noch immer nicht verstanden. Jedes BLE-Modul, das online ist, ist wahrnehmbar. Das ist sogar teilweise die Idee dahinter, sonst könnten sich Auto und Handy ja gar nicht finden und die Kommunikation starten. Hier irgendwas zu rollieren bzw. immer wieder neue IDs zu generieren ist schwer möglich, weil einige Betriebssysteme schlicht damit nicht umgehen können - z.Bsp. iOS, wo Du nur dann BLE-Signale im Background in der App bekommst wenn Du vorher angibst, für welche IDs (Apple nennt das Service UUID) Du Dich umhörst. Und das ist auch gut so.

Genau so kann ich jedes Bluetooth-Telefon tracken.

Bzgl. GDPR/DSGVO würde ich wirklich aufpassen, Du bist hier nicht der Messenger, und Tesla nicht die Ursache. Du bist der, der das Vergehen macht. Du trackst Daten, die Dir der betroffene Dritte nicht gegeben hat.

Also nochmal: kann Tesla hier was dagegen tun? Nein, nicht wirklich, weil iOS hier schon mal limitiert, und Android es zwar erlaubt, aber eben nur mit diesen ganzen Akku-saugenden Permissions (der Standard-BLE-Fall ist übrigens gleich in Android, so viel sei mal gesagt bevor hier wieder einer auf iOS schimpft - ich hab diesen Fall lieber als einen Akku, der 10% früher leer ist, oder Apps die ohne mein Wissen alles in meinem Haus aussniffen).

Übrigens, auch das Handy schickt über Bluetooth eine eindeutige Kennung aus, über die man getracked werden kann. So wie die meisten WLan Module der Handys. Trotzdem darf man das aber nicht bzw. darf man darauf keine personenbezogenen Daten nutzen oder darstellen.

Und noch was: habt Ihr schon mal überlegt woher Google Maps und Apple Maps so genau über Staus bescheid wissen? Ich danke jedem Android-Nutzer hiermit für die Bereitstellung seiner Bewegungsdaten, das hilft allen :slight_smile:

3 Like