Laut einer aktuellen Analyse der TU-Darmstadt weisen Smart TVs deutlich größere Datenschutzmängel auf, als weithin angenommen. So würden insbesondere über HbbTV-Anwendungen in vielen Fällen selbst dann Daten an den Rundfunkanbieter und Drittfirmen übermittelt, wenn diese gar nicht aktiv genutzt würden.
Smart TVs weisen im allgemeinen größere Datenschutzmängel auf, als bisher bekannt. So zumindest das Ergebnis einer Studie der TU-Darmstadt, die in der vergangenen Woche auf dem IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik vorgestellt wurde und jetzt online eingesehen werden kann. Dabei geben besonders die HbbTV-Funktionen aus Sicht der Forscher Anlass zur Kritik.
So würden über den HbbTV-Standard bereits Mechanismen zum Einsatz kommen, die es sowohl den Sendeanstalten, als auch Dritten erlauben, das Nutzungsverhalten der Zuschauer zu erfassen. Dabei würden deutlich mehr Daten erhoben, als für das korrekte Funktionieren der Anwendungen erforderlich wären. Die Erhebungen von Daten seien dabei trotz aktueller Verschlüsselungstechnologien drahtloser Netzwerke möglich.
Besonders kritisch sehen die Forscher, dass der Fernseher bereits mit dem Server der jeweiligen Sendeanstalt kommunizieren würde, sobald der Hinweis auf die HbbTV-Zusatzinhalte, die sogenannte Red-Button-Funktion, eingeblendet wird. Theoretisch sei somit eine Datenerhebung bereits möglich, ohne dass der Zuschauer die HbbTV-Funktionen aktiv nutzt. Während sich die Sender ZDF, Bibel TV und QVC dabei mit einer einmaligen Anfrage an den Server zufrieden geben würden, hätten die Sender der ARD-Gruppe, der ProSiebenSat.1-Gruppe, von Puls 4 (Österreich), Sonnenklar TV und Anixe in periodischen Abständen an die Server gesendet. „Diese periodischen Anfragen werden im Allgemeinen in Web-Anwendungen für das Aktualisieren von Inhalten oder das Verfolgen von Nutzern eingesetzt“, heißt es in der Analyse. Aus Sicht der Forscher seien periodische Anfragen in kurzen zeitlichen Abständen technologisch überhaupt nicht notwendig.
Bei den Sendern der ProSiebenSat.1-Gruppe, Arte, Puls 4, Sonnenklar TV und Anixe würden zudem Fremdanbieter wie Google Analytics, Chartbeat.com und Webtrekk zum Einsatz kommen. Damit sei das Verfolgen von Nutzern (Tracking) aus Sicht der Forscher erwiesen, ohne das dieser das HbbTV-Angebot durch Betätigung des „Red Button“ aktiv nutze. Zwar sei nicht erwiesen, ob und in welcher Form die so erhobenen Daten von den Sendern oder Drittanbietern ausgewertet würden, allein die Erhebung würde jedoch auf ein erhebliches datenschutzrechtliches Problem hinweisen.
Die Verfasser der Analyse fordern daher von den Sendern, für die Anwendung relevante Daten nur dann zu erheben, wenn der Zuschauer die HbbTV-Funktionen aktiv nutzt und nicht bereits beim Einschalten des jeweiligen Senders. So sei derzeit die einzige Möglichkeit für den Nutzer, der Datenerfassung zu entgehen, den eigenen Fernseher gar nicht erst mit dem Internet zu verbinden, wodurch jedoch auch die Nutzung der HbbTV-Angebote logischweise gar nicht möglich sei.
Die Studie des Center for Advanced Security Research der TU-Darmstadt ist hier einsehbar. [ps]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com