Digitaler Autoschlüssel und Datenschutz – wie Samsung Wallet unseren Alltag verändern will und Datenschützer sich die Haare raufen

Mit der Einführung der Samsung Wallet in Indonesien Anfang November 2025 treibt der südkoreanische Elektronikkonzern die Verschmelzung von Alltagsfunktionen weiter voran. Was als Komfort-Innovation verkauft wird, könnte sich als weiterer Schritt in Richtung allumfassender Datensammlung erweisen.

Wie CNBC Indonesia berichtete, ermöglicht die Anwendung Besitzern von Galaxy Z Fold 7, Z Flip 7 und Galaxy S25-Smartphones, Fahrzeuge von BMW, Mini und BYD per Handy zu öffnen und zu starten. Samsung spricht von einem „digitalen Ökosystem, das alle Lebensbereiche vernetzt“. Datenschützer sehen darin vor allem eine neue Quelle personenbezogener Bewegungs- und Verhaltensdaten.

Ein Konzern mit globalem Machtanspruch

Die Samsung Electronics Co., Ltd. ist der umsatzstärkste Teil des Samsung-Konzerns, eines 1938 in Südkorea gegründeten Mischkonzerns (Chaebol) mit Sitz in Suwon. Mit rund 266 Milliarden US-Dollar Jahresumsatz (2024, Quelle: Statista) zählt er zu den fünf größten Technologieunternehmen der Welt. Die Gruppe ist seit Jahren Ziel internationaler Kritik – wegen monopolartiger Marktstrukturen, wegen des Umgangs mit Arbeitnehmerrechten in asiatischen Zulieferbetrieben sowie wegen des Umgangs mit Nutzerdaten in Smart-TVs und Smartphones.

„Knox“ – ein Sicherheitsrahmen mit Fragezeichen

Samsung verweist zur Absicherung der Wallet auf das unternehmenseigene Framework Knox, das laut Konzernangaben „nach militärischen Standards zertifiziert“ sei.
Diese Formulierung entstammt dem Marketing des Herstellers. Knox wurde 2013 als Sicherheitsarchitektur für Android eingeführt und soll Datenverschlüsselung, Geräteverwaltung und Zugriffskontrolle kombinieren.

Die Zertifizierung, auf die sich Samsung bezieht, stammt aus dem US-Standard FIPS 140-2 sowie der EU-Norm EAL 5+ – beide sind jedoch technische Mindestanforderungen für kryptografische Module, keine Qualitäts- oder Unangreifbarkeitsgarantie.
Unabhängige Forscherinnen und Forscher, etwa vom Fraunhofer-Institut AISEC (Studie „Security of Mobile Platforms“, 2023), weisen darauf hin, dass auch Systeme mit solchen Zertifikaten durch fehlerhafte App-Berechtigungen, Malware oder Social Engineering angreifbar bleiben.

Datenschutzrechtliche und politische Dimensionen

Durch die Nutzung digitaler Autoschlüssel entstehen hochsensible Bewegungsprofile. Standort- und Zeitdaten erlauben Rückschlüsse auf Arbeits- und Lebensgewohnheiten.
In der Europäischen Union wäre eine derartige Datenspeicherung nach Art. 6 Abs. 1 b DSGVO nur zur Vertragserfüllung zulässig; Indonesien hat mit dem Personal Data Protection Law (PDP-Law, 2022) eine ähnliche, aber weniger durchgesetzte Regelung.
Unklar bleibt, ob und wie Automobilhersteller, Versicherer oder Drittanbieter Zugriff auf die Wallet-Daten erhalten. Die EU-Agentur für Cybersicherheit (ENISA) warnte in ihrem Bericht „Connected Car Security 2025“, dass 37 Prozent aller geprüften Fahrzeug-Apps ungesicherte Schnittstellen nutzen – eine Schwachstelle, die auch für Wallet-Integrationen gilt.

Sicherheit oder Abhängigkeit?

Der Gedanke, Autoschlüssel, Kreditkarten und Reisedokumente in einer einzigen App zu bündeln, verspricht Bequemlichkeit. Doch er erzeugt zugleich eine gefährliche Abhängigkeit von einem privaten Plattformbetreiber.
Geht das Smartphone verloren oder wird kompromittiert, betrifft das nicht nur den Zugriff auf das Fahrzeug, sondern potenziell auch Zahlungen und Identitätsnachweise. Sicherheitsforschende sprechen vom „Single Point of Failure“ – einem zentralen Angriffspunkt, dessen Ausfall ganze Lebensbereiche lahmlegen kann.

Mehr zum Thema im Originalbericht von CNBC Indonesia.