Volkswagen sold 9 units of ID.7 in China in January
ID.7 tried to compete in the most deadly China EV segment: 200,000 yuan sedan market
carnewschina.com
Sollte der ID.7 nicht angeblich der Game Changer in China sein? 🤔
Beiträge von C_iD.4
-
-
Millionen-Nuterdaten von Thermomix-Usern geleakt. Es kann eine gewisse Ähnlichkeit zwischen der ID-Familie und Thermomix festgestellt werden.
Stimmt. Ich bin auch Thermomix Besitzer und von dem Leak aus dem Forum betroffen ABER jetzt halten wir uns alle mal am Stuhl fest ... im Gegensatz zu VW/CARIAD wurde man von Thermomix tatsächlich und umfassend über den Leak informiert.
Hier der Beweis aus meinem Mail Postfach.
Bildschirmfoto 2025-02-12 um 11.44.17.png
Und bei Thermomix ging es nicht um Positionsdaten mit denen man Bewegungsprofile & Co. erstellen konnte, sondern nur um ein Rezepteforum und was ich so gerne esse. Schon crazy, dass es Thermomix hinbekommt aber VW/CARIAD es bis heute nicht für nötig erachtet selbst bzgl. des Vorfalls zu informieren.
P.S.: Bei meinem Thermomix muss ich auch nicht bei jeder Benutzung einen OK Button drücken
-
Das ist zwar nicht zielführend und konstruktiv, aber man kann es machen.
Sagt ja auch was über eine Person aus und passt bei manchen halt gut ins Bild.
Man hat es ja zielgerichtet und konstruktiv über die Jahre in Richtung VW versucht aber der OK Button ist immer noch da … sagt ja auch was über eine Firma aus und passt auch gut ins Bild 😉
-
Wenn ihr VW so wenig traut, warum fahrt ihr überhaupt einen?
Weil ich den OK Button beim Infotainment und den dafür stehenden ausgezeichnet gelebten Datenschutz bei VW so liebe 😍😍😍😜
Aber wer ernsthaft glaubt, dass das Unternehmen eines verrückten Außenrechts-Populisten, der nachdem er hier alles zerstört hat vielleicht einfach zum Mars fliegt, mit Blick auf die exzessive Sammlung von Daten irgendwie besser wäre, der ist auch reichlich naiv.
Nö, bei Tesla werden auch und wahrscheinlich noch viel mehr Daten gesammelt aber dieser phöse eL0N nervt mich nicht mit angeblich notwendigen DSVGO OK Buttons, oder mit zig notwendigen Update Zustimmungen oder mit Datenschutz bei der Lokalisation wenn das Fahrzeug nicht abgestellt ist.
Der Punkt ist VW macht seinen Nutzern das Leben (und Features) mit vorgeschobenen DSVGO Gründen schwer und schludert auf der anderen Seite nach Frickelbuden-Manier mit kritischen personenbezogenen Daten.
Wenn VW genauso wenig DSVGO affin (wie der phöse eL0N) bei der Bedienung zum Benutzer hin wäre, wäre ich hier raus (hab ich auch schon auf einer der ersten Seiten so kommentiert) aber so ist es halt einfach maximal scheinheilig und man kann auch drauf rum reiten.
-
Waren bei den genannten Mails nicht auch behördliche Domains erhalten?
Natürlich, wurde im CCC Talk ja auch gezeigt (z.B. gov.uk). Unabhängig davon reichen die Bewegungsdaten auch aus um zu sehen wo die Nachrichtendienst-MA arbeiten und/oder wohnen 😉
-
Wie willst du als VW Kunde jetzt reagieren? Das ist doch das, was ich meinte: Es kommt hier nicht auf die Zeit an. Bei Lastpass hätte man umgehend alle Passwörter ändern müssen, daher war da jeder Tag bzw. sogar jede Stunde wichtig, das ist korrekt. Aber hier? VW/Cariad hat ja selbst gesagt, dass die Untersuchungen noch nicht abgeschlossen sind. Und das sollen sie von mir aus auch gerne so gründlich wie möglich machen.
Sag das mal den BND, MI6 und allen Geheimdienst-MAs dessen Daten auch in dem Leak waren 😉
Du hast recht, dass es für den Normalo nicht auf ein paar Tage oder Stunden ankommt aber im CCC Talk war ja auch die Rede von den Geheimdienst-MAs und da wird es brenzlig.
Egal jetzt ist erstmal Silvester (und ich lade gerade mit wahnsinnigen 44 kW an einem 300 kW EnBW Lader dank fehlender Vorkonditionierung) 🚀🚀
-
Nochmal: Schonmal aufs Datum geschaut? Für sowas bedarf es einer grundlegenden Analyse, denn keiner will dann nochmal zurückrudern. Und ob du nun als Kunde 2 Wochen früher oder später informiert wirst, tut am Ende nichts zur Sache.
Weißt du denn, VW/Cariad mit dem Datenschutzbeauftragten besprochen hat? Ich vermute nein.
Der Vergleich mit Lastpass hinkt aus meiner Sicht: Bei Lastpass wurden die Daten tatsächlich geklaut und sind in andere Hände geraten. Bei VW wurde "nur" eine Schwachstelle aufgedeckt.
Ja, ich habe aufs Datum geschaut. Heute haben wir den 31.12.24 und CARIAD/VW wurde über die Datenpanne am 26.11.24 darauf aufmerksam gemacht. Über 4 Wochen sind nicht genug Zeit den Kunden zu informieren? 🤔 Ich rede nicht von der Information an den Datenschutzbeauftragten sondern zu den betroffenen Nutzern.
Bei VW sind genauso Daten abgeflossen (zum CCC, zu den Journalisten und zur anonymen CCC Quelle) wie bei LastPass, nur das VW das Glück hatte das es eben White Hat Hacker waren und bei LastPass nicht. LastPass hat es aber zumindest innerhalb 2 Wochen geschafft die Kunden zu informieren (auch wenn die Erstannahme damals falsch war aber man konnte als Kunde schonmal reagieren).
-
3.a) ist doch genau das, was gemacht wurde: Laut CCC hat CARIAD innerhalb von Stunden die Daten unzugänglich gemacht.
Ich verstehe 3.a) so, dass man es melden muss, wenn man z. B. aus technischen Gründen nicht binnen kürzester Zeit in der Lage ist, die Daten zu schützen. Aber das ist ja, laut CCC, nicht der Fall gewesen.
Das ist wohl Interpretation, denn wie hat VW denn die bereits heruntergeladene Daten unzugänglich gemacht? Das ist technisch nicht möglich. Ja, der ungeschützte S3 Bucket/Datastore wurde unzugänglich gemacht aber z.B. der Data Analyst vom CCC Vortrag konnte danach noch mit den Raw Daten bis zur angeblichen eigenständigen Löschung arbeiten.
Ich verstehe halt einfach nicht was so schwer daran ist die Kunden zu informieren ob
a) man vom Datenleck betroffen war
b) warum die GPS Daten nicht gekürzt waren
c) Ursachen und zukünftige Gegenmaßnahmen zur Vermeidung solcher Fehler
Wie gesagt, dass hat ja selbst LastPass damals innerhalb von 2 Wochen hinbekommen und das ist eine wesentlich kleinere Frickelbude als VW.
-
Wer sich hierüber aufregt, sollte mal das Debakel mit der ePA genauer anschauen
PKV , damit egal
https://dsgvo-gesetz.de/art-34-dsgvo/
Absatz 3.Nach dem aktuellen Sachstand ist keine gesonderte Benachrichtigung erforderlich.
Welcher der drei Punkte A bis C sollte hier deiner Meinung nach zutreffen?
3a ) Kann VW nicht garantieren (da die Daten bei Verstoß abgezogen wurden) und verschlüsselt wurde da im Nachgang auch nix
3b) Wenn die Daten einmal draußen sind, trifft dieser Punkt auch nicht mehr zu (Stichwort "Besonders schützenswerte Personen, wie bei BND, etc.")
3c) Eine Mail, App Notification oder Blog Post ist kein unverhältnismäßiger Aufwand
Ich sehe diesen Vorfall in der gleiche Kategorie wie LastPass und auch die haben es geschafft Ihre (zahlenden) Kunden entsprechend zu informieren (mein Firmenkonto hatte ich damals auf Grund der Salami-Taktik dort aber gekündigt und bin zu einem anderen Anbieter): https://blog.lastpass.com/post…-recent-security-incident
-
Es waren ja auch keine Kunden betroffen
"nach aktuellem Kenntnisstand hat außer dem CCC niemand auf die Systeme zugegriffen und wir haben keine Hinweise auf eine missbräuchliche Nutzung von Daten durch Dritte"Es war trotzdem ein Fall nach DSGVO und diese Salami-Taktik wer doch noch darauf zugegriffen hat kennen wir ja zu genüge (ich sage nur LastPass).
-
… und bis dato noch immer keine Information von VW an die betroffenen Kunden 🤷♂️
-
Ich weiß nicht, ob es mit einem Update der App oder dem Update auf 3.7 im Auto zusammenhängen könnte, aber aktuell bemerke ich, dass es auch immer wieder eine Synchronisierung gibt, obwohl ich nichts mit der App mache und das Auto nur geparkt ist.
Ist das neu oder war mir das früher nur nie aufgefallen?
Ja, das ist mir auch schon aufgefallen allerdings konnte ich bei den Sync Zeitpunkten kein Muster entdecken - von daher gehe ich aktuell davon aus, dass dies durch Spielereien von VW im Backend getriggert wird.
-
Nicht ernst gemeint!???
Was ist das den bitte für eine komplett vergurkte Logik...
Ja, seriously. Ist halt nen VW 🤷♂️
-
Hab mir den Vortrag [X] gerade einmal angeguckt. Es ist schon bitter für VW, dass sie vergessen haben durch eine Konfigurationseinstellung eine URL vor öffentliches Zugriff zu schützen. Ich spekuliere mal, dass sie da nicht die einzigen sind bzw. waren, nur ist es bei ihnen aufgefallen.
Ich habe den Vortrag auch angesehen und interessant war auch die Einschätzung vom CCC, dass bei VW etwas prinzipiell beim CI/CD schief läuft, da es anscheinend kein oder kein ausreichendes Review gibt.
Das hatte ich auch schon mehrfach im App Thread erwähnt, denn anders sind die immer wieder kuriosen Bugs in der App nicht zu erklären.
Kein (Unit) Testing und ähnliches beim Deployment.
-
Mit Sicherheit wird da noch was kommen.. da wird man aber erst in der Rechtsabteilung nach der Formulierung Rückfrage halten.
Bin gespannt.
Ich bin ehrlich - mich juckt das persönlich jetzt nicht so stark, ob da irgendwelche Positionsdaten zugänglich waren ABER was mich tierisch juckt ist, dass VW mit dem Vorwand von Datenschutz die User Experience so nervig gestaltet (OK Button, Fünf-Tausend Zustimmungen für irgendwelche Updates und Co.) und seit Beginn an darauf pocht (da es angeblich ja so sein muss) und sich das dann so einen Vorfall inkl. Kommunikation leistet.
