Tesla heeft er toegang toe omdat jij er toegang toe hebt.
En dat is het probleem... Ik heb er geen toegang toe. Ondanks dat alle data in
mijn auto zit heb ik er geen toegang toe, maar Tesla wel. En ze kunnen dat ook doen zonder dat aan mij te vragen.
Da's zoals de backup software of antivirus software op je computer ook toegang tot alles moet hebben, omdat er anders niks te backuppen of te scannen valt.
Dat het OS op het laagste niveau toegang tot alle data nodig heeft is evident, maar dat is niet de discussie. De discussie is dat Tesla remote al mijn data kan uitlezen -zonder mijn toestemming- en daar heb ik een "probleem" mee. De enige manier waaarop je nu kan blokkeren dat Tesla bij je data kan is de volledige mobiele verbinding uit te schakelen. Maar dan mis je ook updates, navigatie, ... waardoor de auto in feite kreupel is geworden. Voor het kunnen navigeren hoeft Tesla niet te weten waar ik mij bevind. Natuurlijk moet de auto dat weten, maar dat hoeft niet naar het hoofdkantoor te worden gestuurd. Ook bij een ongeluk is het prettig (en in de EU tegenwoordig zelfs verplicht) dat je locatie naar de hulpdiensten wordt gestuurd. Maar dat alle informatie ook nog eens naar Tesla gaat (incl. beelden en telemetrie) heeft enkel upside voor Tesla's business en niet voor de eigenaar.
Een vergelijking met de iPhone was een veel logischere geweest. Daar staat ook zeer veel privacygevoelige data op, maar toch heeft Apple daar niet zomaar toegang toe. Sleutels worden opgeslagen in een secure enclave, maar bij Tesla staan die gewoon in het flash-geheugen (dat bleek wel toen de MCU1 moest worden vervangen). Er kan heel veel verbeterd worden qua privacy in Tesla's, maar de kopersgroep interesseert het geen moer en het komt Tesla wel goed uit. Als het ze uitkomt dan gebruiken ze de data om de eigenaar van de auto er mee om de oren te slaan. Heb jij het nodig om iets aan te tonen, dan kan je er niet bij.
Ik kan me best voorstellen dat het je niet weerhoudt om een Tesla te kopen (ik koop er ook wel eentje om), maar je mag er toch wel kritisch op zijn?
Er is altijd baas boven baas, en als je baas bent van een platform kan je wel veiligheden inbouwen dat je er niet zomaar aan klantendata kan, maar als de baas het platform en de encryptiesleutel voorzien, kan de baas eraan. Net hetzelfde bij cloud platformen: als je op Azure niet een eigen key voorziet, zal je data geencrypteerd worden met een key die door Azure ter beschikking is gesteld, wat betekent dat Microsoft je data kan decrypteren.
Ik doe veel AWS en Azure en ook je eigen keys liggen in het KMS van de cloud-provider. Gebruik je S3 of Azure Blob storage, dan kan de provider er uiteindelijk gewoon bij als ze echt willen (license agreement stelt enkel dat ze het niet doen, niet dat ze het niet kunnen). Het enige voordeel is dat je toegang tot de sleutels kan beperken en daardoor een extra laag van security inbouwen. De enige manier is end-to-end encryptie, waarbij de sleutel niet beschikbaar is voor de provider. Dan pas weet je zeker dat je data "veilgi" is. Moet je alleen nog iets vinden om je sleutels veilig op te slaan en te gebruiken en dat is vaak nog veel complexer.
Grootste voordeel van disk-encryptie -waarbij de sleutels elders is opgeslagen- is dat als je een losse disk ergens in handen krijgt dat je er niets mee kan (tenzij je het in een film gebeurt, dan worden ze toch binnen minuten gedecrypt
).
Enige lichtpunt is dat Tesla's niet continu telemetrie naar het moederschip sturen om opgeslagen te worden. Tesla heeft alleszins in haar huidige API geen mogelijkheid om in het verleden terug te kijken. Je kan via de API enkel maar de huidige situatie opvragen. Maar zoals je zelf ziet: je kan je app openen en zelf je Sentry camera's aanzetten en de live feed van die camera's bekijken, en dat is dus ook een mogelijkheid die in principe Tesla kan hebben.
Dat de API het niet toestaat wil niet zeggen dat ze het niet opslaan, maar ik denk inderdaad niet dat het voor Tesla heel erg belangrijk is om een volledige rittenhistorie voor je bij te houden. Gebruik je Teslamate (of een vergelijkbaar systeem), dan zal de locatie wel heel vaak uitgelezen worden via de API. Maar dat is iets dat je zelf vraagt en kan je Tesla niet kwalijk nemen. Er is wat voor te zeggen dat je niet rechtstreeks de data uit je auto kan lezen, maar dat dit via Tesla moet gebeuren.
En qua camerabeelden en telemetrie wordt er dus wel ook lokaal op de auto gegevens opgeslagen, die als een black box kunnen gebruikt worden bij aanrijdingen. Dat is wat je bij Tesla kan opvragen, en wat kerels zoals Green kunnen omdat ze weten waar en hoe ze aan die data kunnen geraken als ze toegang hebben tot de fysieke auto, via de diagnosepoort.
Je kan ook niet zomaar bij de gegevens van andersmans iPhone. Als ik mijn code niet afgeef, dan kan de politie doen wat ze willen, maar ze kunnen niet bij mijn data. Waarom zou dat bij een auto anders moeten zijn? Als er iemand doodgereden wordt, dan begrijp ik overigens heel goed het morele dilemma.
PS: Reacties als "ik heb niets te verbergen" en "je wilt gewoon ongestraft dingen doen die niet mogen" zijn voor mij niet zo relevant. Dan heb je het concept privacy niet begrepen en kan je beter eens een paar maanden in een totalitair regime gaan leven om te ervaren wat het voorrecht van privacy is. Als je die mening bent toegedaan, dan kan je encryptie maar beter bij wet verbieden.