Das Argument kann ich nicht gelten lassen. Immerhin wird hier eine Software zur Verfügung gestellt, die potentiell unzulässig personenbezogene Daten erhebt und in der Regel anlasslos und ohne Zustimmung der Betroffenen verarbeitet (wenn Nutzer der App diese teilen und übertragen).
Das ist völlig unabhängig und unbegründet davon, ob und warum die personenbezogenen Merkmale existieren und somit erfasst werden können.
Ich finde aber den Ansatz, hier auf einen Missstand hinzuweisen sehr begrüßenswert.
Ich habs oben beschrieben. iOS und Android bieten keine Möglichkeit, rollierende IDs über BLE zu unterstützen. In einer App wie die Tesla App registriert man die BLE-ID des anzusprechenden Teslas, und wenn die App im Hintergrund ist und das Betriebssystem diese BLE-ID empfängt, dann wird Code dieser App ausgeführt - davor kann die Tesla-App gar nix scannen oder sonst irgendwie tun, und sie weiß ja auch nicht wann man wieder das Auto kontaktieren wird, kann daher also auch keine zukünftigen IDs aus einem Generator registrieren.
Ich wollte damit zum Ausdruck bringen, dass Tesla (wie alle anderen, die BLE entsprechend des OS-Regeln nutzen) hier nix falsch macht und der falsche Ansprechpartner ist.
wenn ich mal mein Halbwissen in die Runde werfen darf:
Ich glaube es geht hier um die ständig aktiven BLE Beacons vom Auto.
Diese könnten (genauso wie die MAC-Adresse beim WLAN von z.B. Handys) rolierend geändert werden, um ein Tracking zu verhindern.
Das hat ja erstmal nichts mit Google/Apple zu tun.
Stöhn…eben nicht, weil dann die Tesla App nicht mehr als Phone Key funktioniert. Es ist eine Funktion des jeweiligen Betriebssystems, die das verhindert. Die App muss die BLE-ID registrieren, für die es im Hintergrund empfangen will. Die App ist danach „tot“ und nur jene Teile der App, die dafür gekennzeichnet sind, werden vom Betriebssystem ausgeführt wenn das Betriebssystem diese BLE-ID erkennt. Wenn man also rollieren würde, auf welche ID würde das Betriebssystem dann hören müssen? Auf die aktuelle, die nächste, oder jene die nach Deinem 3-wöchigen Urlaub gilt, oder auf jene nachdem das Auto 2 Monate im Bodyshop stand nach einem Unfall?
Und noch was: die MAC-Adresse kann man nur dann rollieren, wenn das WLAN, das man nutzen will, keine MAC-basierte Authentifizierung hat. Außerdem ist das eine REINE Betriebssystem-Funktion (Einbuchen in ein WLAN), während ja BLE dem Betriebssystem komplett egal ist, sondern von einer App genutzt werden will.
Ja, aber nur weil Du diese Funktionalität explizit nutzt. Die von Android gewünschte Vorgehensweise ist genau die selbe wie unter iOS: Registriere die BLE-ID und den Handler in Deiner App. Was Du machst ist genau so ein Feature, wegen dem ich Android keinem unerfahrenen Nutzer (also 98% der Menschen) empfehlen kann. Es gibt keinen „guten“ Zweck für diese Art von BLE-Nutzung. Es kostet Akku, und es ist ein Sicherheitsrisiko, weil jemand eine App schreiben kann, die einfach jeden Sch… mitsniffen kann, ohne dass der User das mitbekommt.
ich glaube die BLE Beacons werden zur Authentifizierung (Schlüssel) gar nicht verwendet. Das weiß ich zwar nicht mit Sicherheit, aber auch dafür gibt es praktikable Lösungen.
Davon abgesehen, dass MAC-Filter heutzutage wirkungslos sind, war das ja nur als Beispiel genannt.
ja, aber die BLE Beacons werden ja ebenfalls vom Betriebssystem des Wagens erstellt (nicht vom Handy).
Das Tesla-OS ist weder Android noch iOS, und somit können auch weder google noch Apple daran etwas ändern, sondern ausschließlich Tesla.
Mit Authentifizierung hat das gar nix zu tun, hier gehts nur um das Auffinden eines BLE-Beacons. Diese ID schickt jedes BLE-fähige Modul aus, also Handys, Haushaltsgeräte mit BLE, Computer, AirTags/Schlüsselfinder, etc. Die kann man alle tracken, weil es eben keine einfache Möglichkeit gibt zu rollieren, wenn das Gegenstück ein Smartphone ist.
Also nochmal: Tesla kann auf der Auto-Seite rollieren, hashen, verschüsseln etc, das wird alles nicht das Problem lösen, weil es auf der Smartphone-Betriebssystem-Seite keine Lösung dafür gibt, mit rollierenden IDs umzugehen (außer eben Apple CarKey, aber da wird das ja komplett vom OS abstrahiert). Der einzige Weg wäre unter Android (und hier auch nur neuere Versionen, btw) möglich, würde aber ordentlich am Akku ziehen (genau so wie es diese Tesla Radar App macht). Ist man als Unternehmen/Programmierer brav und hält sich an die Empfehlungen bei Android, bzw. an die unumrücklichen Vorgaben bei Apple (da gibts einfach keine Möglichkeit, BLE direkt im Hintergrund zu nutzen, ja selbst im Vordergrund gibts gut überlegte Restriktionen, siehe Probleme mit div. BLE-OBD-Dongles), dann MUSS die App die BLE-ID des Gegenüber im Vorhinein wissen - also nicht die aktuelle, sondern jene, die beim Zeitpunkt des nächsten Kontakts gültig ist - und das geht nur wenn es die selbe ist wie jetzt gerade. Soweit verständlich?
Ich habe die App seit kurzem im Einsatz. Grundsätzlich ist es interessant zu sehen, wieviele Fahrzeuge man selber gar nicht registriert, obwohl man doch in ihrer Nähe war.
Erschreckend finde ich jedoch, dass die App innerhalb eines Monats mehr als 45 GB (!!!) an Daten übertragen hat.
Was um Himmels Willen wird denn da alles übertragen und wohin?
Ich habe der App die Datenübertragung nun erst einmal untersagt. Auf einen Schlag wirken sämtliche Beteuerungen zum Datenschutz nämlich sehr zweifelhaft, was ich aber nicht mit dem bisher positiven Eindruck des Entwicklers dieser App zusammenbringe.
Vielleicht hat jemand hier dafür eine Erklärung.
Hallo,
leider habe ich gerade wenig Zeit die kostenlose Teslaradar App angemessen zu betreuen. Mehrere Leute haben mich bereits auf den hohen Datenverbrauch hingewiesen. Nachdem das ohne eine Änderung des Codes entstanden ist, nehme ich an, dass sich bestimmte Rahmenbedingungen geändert haben. Im Verdacht steht der Mechanismus der den Upload der gesammelten Daten koordiniert. Hier kommt noch eine als „deprecated“ markierte Funktion zum Einsatz. Mehr Vermutung ist, dass diese Funktion jetzt ständig die gesammelten Daten zum Server lädt. Das dadurch so viele Frauen verbraucht werden ist auch für mich etwas unverständlich.
Ich habe der App vorerst nur noch erlaubt im WLAN Daten zu verwenden. Ich hoffe, dass ich bald Zeit für eine genaue Untersuchung haben werde.
Es tut mir leid, wenn dadurch Schaden entstanden ist.
