SmartTV und fehlender Datenschutz

An der TU Darmstadt haben Informatiker in einem spannenden Paper dargelegt, dass in den aktuellen Implementierung von „Smart-TVs“ Lücken im Datenschutz lauern. Smart-TVs werden die Kombination von klassischen Fernsehen und Internet genannt. Diese wird momentan über HbbTV in neue Geräte (Fernseher und Receiver) implementiert. Dabei bildet HbbTV den Rückkanal des Fernsehsenders ins Internet. HbbTV  liefert Informationen zum laufenden Programm, leitet in die Mediathek weiter etc. – an vielen Punkten liefert HbbTv eine Art Kombination von klassischem EPG und einem moderneren Videotext.

Was auf den ersten Blick als sinnvolle Erweiterung daherkommt, ist in der aktuellen Implementierung datenschutzrechtlich nicht so gut gelöst. Das Advanced Security Research Darmstadt (CASED) hat dies letzte Woche aufgezeigt.

„Die Nutzer dieser Geräte sehen in der Regel eine eingeblendete Information, dass der Sender Zusatzinformationen anbietet. Wer interessiert ist, kann diese über eine Taste auf der Fernbedienung abrufen. „Was die Nutzer nicht wissen können ist, dass der Fernseher bereits bei der Senderwahl mit dem Server der Sendeanstalt kommuniziert. Von vielen Sendern empfängt er mehrmals pro Minute Inhalte, überträgt aber auch Nutzungsdaten, ohne dass der Zuschauer HbbTV aktiv durch Drücken des Red Buttons nutzt“, erklärt Informatiker Marco Ghiglieri.

Die so gewonnenen Informationen sind aus datenschutzrechtlicher Sicht durchaus als bedenklich einzustufen – insbesondere, da einige Sender die Daten auch Drittanbietern wie Google Analytics zur Verfügung stellen, die detaillierte Nutzeranalysen erzeugen. Diese könnten Sendern vor allem zur Ermittlung von regionalen Einschaltquoten und zur Übertragung personalisierter Werbung dienen.“ (Quelle: Pressemitteilung TU Darmstadt)

Dabei ist das Thema nicht neu – die Darmstädter Informatiker sind schon länger an dem Thema dran und mit Sendern im Gespräch – nur ändert sich bisher wenig an dem Auswerteverhalten.

„Anbieter und Hersteller müssen lernen, dass Sicherheit und Privatsphäre schon „by Design“, also im Entwurfsstadium berücksichtigt werden muss. Nachträgliche Absicherung ist oft teurer und kann das Vertrauen der Kunden erschüttern“, sagt Michael Waidner, CASED-Direktor und Professor für Sicherheit in der Informationstechnik. (Quelle: Pressemitteilung TU Darmstadt)

Weitere Informationen