SmartTV und fehlender Datenschutz

An der TU Darmstadt haben Informatiker in einem spannenden Paper dargelegt, dass in den aktuellen Implementierung von „Smart-TVs“ Lücken im Datenschutz lauern. Smart-TVs werden die Kombination von klassischen Fernsehen und Internet genannt. Diese wird momentan über HbbTV in neue Geräte (Fernseher und Receiver) implementiert. Dabei bildet HbbTV den Rückkanal des Fernsehsenders ins Internet. HbbTV  liefert Informationen zum laufenden Programm, leitet in die Mediathek weiter etc. – an vielen Punkten liefert HbbTv eine Art Kombination von klassischem EPG und einem moderneren Videotext.

Was auf den ersten Blick als sinnvolle Erweiterung daherkommt, ist in der aktuellen Implementierung datenschutzrechtlich nicht so gut gelöst. Das Advanced Security Research Darmstadt (CASED) hat dies letzte Woche aufgezeigt.

„Die Nutzer dieser Geräte sehen in der Regel eine eingeblendete Information, dass der Sender Zusatzinformationen anbietet. Wer interessiert ist, kann diese über eine Taste auf der Fernbedienung abrufen. „Was die Nutzer nicht wissen können ist, dass der Fernseher bereits bei der Senderwahl mit dem Server der Sendeanstalt kommuniziert. Von vielen Sendern empfängt er mehrmals pro Minute Inhalte, überträgt aber auch Nutzungsdaten, ohne dass der Zuschauer HbbTV aktiv durch Drücken des Red Buttons nutzt“, erklärt Informatiker Marco Ghiglieri.

Die so gewonnenen Informationen sind aus datenschutzrechtlicher Sicht durchaus als bedenklich einzustufen – insbesondere, da einige Sender die Daten auch Drittanbietern wie Google Analytics zur Verfügung stellen, die detaillierte Nutzeranalysen erzeugen. Diese könnten Sendern vor allem zur Ermittlung von regionalen Einschaltquoten und zur Übertragung personalisierter Werbung dienen.“ (Quelle: Pressemitteilung TU Darmstadt)

Dabei ist das Thema nicht neu – die Darmstädter Informatiker sind schon länger an dem Thema dran und mit Sendern im Gespräch – nur ändert sich bisher wenig an dem Auswerteverhalten.

„Anbieter und Hersteller müssen lernen, dass Sicherheit und Privatsphäre schon „by Design“, also im Entwurfsstadium berücksichtigt werden muss. Nachträgliche Absicherung ist oft teurer und kann das Vertrauen der Kunden erschüttern“, sagt Michael Waidner, CASED-Direktor und Professor für Sicherheit in der Informationstechnik. (Quelle: Pressemitteilung TU Darmstadt)

Weitere Informationen

Bild: Uni Duisburg-Essen

Brief an die HRK: „Wie Clubs und Kartelle der deutschen Hochschullandschaft schaden“

Bild: Uni Duisburg-Essen

Bild: Uni Duisburg-Essen

Ulrich Radtke, Rektor der Universität Duisburg-Essen beklagt in einem offenen Brief an die Hochschulrektorenkonferenz eine zunehmende „Kannibalisierung“ der Hochschulen untereinander.

Im Kampf der (unterfinanzierten) Hochschulen, um die knapp bemessenen Mittel sieht er immer mehr „Clubs und Kartelle“, die sich ausbilden – Radtke wehrt sich damit z.B. gegen die die TU9 und die U15 Runden. Er wirft ihnen vor allem die PR-Kampagnen in eigener Sache vor:

„Bald schon ist in den Medien von dem „Verband der 15 forschungsstärksten Unis“ die Rede. Und im Villa Hügel-Gespräch 2012 wurden sie der Einfachheit halber gar als die „systemrelevanten Hochschulen“ bezeichnet. Eine Art selbstbestätigendes Selbstlob.“

Radtke spricht sich sehr deutlich gegen die Club-Bildung aus und fordert vielmehr das (anstregende) immer wieder Eintreten für eine solide Grundfinanzierung der Hochschulen:

„Statt Schein-Eliten zu bedienen, sollten wir eine Konsolidierung unserer staatlichen Grundfinanzierung, auch durch den Bund, penetrant weiter und öffentlich fordern. Das verlangt uns eine gewisse interaktive Kommunikation ab, besseren Lobbyismus und strategisches Handeln. Es gilt, die Glaubwürdigkeit dessen zu stärken, was uns bewegt und begeistert: Virtuose Wissenschaft und fruchtbare Lehre. Jedenfalls möchte ich Sie ermuntern, gemeinsam darüber nachzudenken, ob es nicht etwas Besseres gibt als den Selbstmord aus Angst vor dem Tod.“

Ich fühle mich selbst weiterhin dem Humboldtschen Ideal verbunden und kann daher dem Brief Radtkes in weiten Teilen gut folgen. An einigen Stellen gibt es ein Echo auf das offene Schreiben, so hat z.B. der Spiegel das Statement komplett veröffentlicht und setzt sich auch in weiteren Artikeln mit dem Thema auseinander.

Nacht der Technik Köln

Nacht der Technik Köln

Ein Hinweis für LeserInnen aus dem Rheinland: Am 14. Juni ist Nacht der Technik Köln. Die Nacht der Technik findet in diesem Jahr zum vierten Mal in Köln Stadt. Insgesamt beteiligen sich über 50 Unternehmen an der Nacht.

In knapp zwei Wochen wird unter nacht-der-technik.de das komplette Programm veröffentlicht, es gibt zum Teil kostenpflichtige (und teilnahmebegrenzte Führungen) – von daher, wer sich für das Thema interessiert, sollte sich die Termine schon einmal vormerken.

Logo TU Berlin

Große Owncloud Installation an der TU Berlin

Das Thema Cloud und Cloud-Speicher sind ja weiterhin topaktuell. Gerade im universitären Umfeld sind die Angebote bei denen die Daten nicht im europäischen Raum abgelegt werden und man nicht genau weiß, wer noch alles Zugriff auf die Daten hat, eigentlich nicht einsetzbar.

Die Tendenz geht daher an vielen Orten in Richtung der sogenannten Private Cloud, sprich man möchte natürlich die Vorteile eines Cloud-Dienstes nutzen, d.h. Verfügbarkeit der Daten auf vielen Geräten, die Daten werden synchron gehalten und gleichzeitig ist gemeinsame Arbeit bzw. Datenaustausch möglich.

Eine mögliche Lösung sieht dann so aus, dass universitäre Einrichtungen einen entsprechenden Dienst selbst betreiben: Die Daten bleiben in der Hochschule, die Cloudfunktionen stehen zur Verfügung. Eine aktuell beliebte Möglichkeit ist das mit der Software Owncloud umzusetzen. Damit testen derzeit einige Einrichtungen, an der TU Berlin ist man jetzt einen Schritt weiter gegangen und hat Cloudspeicher an der TU Berlin auf Basis der Owncloud produktiv genommen.

Studierende erhalten 10 Gigabyte Speicher, Mitarbeiter 50 Gigabyte, da wünsche ich dem Dienst viel Erfolg, aus meiner Sicht ein Schritt in die richtige Richtung, ein technisch vergleichbarer Service wie Dropbox und Co, datenschutzrechtlich aber einfach nicht mit den Problemen behaftet und unter Kontrolle eines Hochschulrechenzentrums.

Weitere Informationen
TU Berlin: Owncloud

Bildung

Open Access Journal iTeL

Letzte Woche wurde das Open Access Journal „iTel“ in Nachfolge der Zeitschrift für E-Learning gegründet. Auf dem „Gründungsfoto“ im Blog bei Peter Baumgartner findet man viele bekannte Gesichter aus der deutschsprachigen E-Learning-Szene (Claudia Bremer, Gabi Reinmann, Andrea Back, Anne Thillosen, Beat Döbeli Honegger, Martin Ebner, Olaf Zawacki-Richter, Theo Bastiaens, Peter Baumgartner, Burkhard Lehmann, Isa Jahnke), um sie alle einmal aufzuzählen.

Ein wichtiger Schritt und wie ich finde ein sehr gutes Signal hier mit einem richtigen Open Access-Titel an den Start zu gehen.

Die erste Ausgabe dürfen wir im Herbst nächsten Jahres erwarten, aktuell werden die nötigen organisatorischen Dinge „drumherum“ angegangen incl. Etablierung von Peer Review-Prozessen.

Mit dem Namen „iTeL“ bin ich noch nicht recht warm geworden – vermutlich bin ich jetzt zu lange hier im Hochschulrechenzentrum tätig, ich höre da immer „ITIL“ und das ist bei mir … nun sagen wir einmal „besetzt“.

Aber ich bin gespannt und wünsche viel Erfolg – wie Peter Baumgartner so schön schreibt kann man den Erfolg versuchen mit abzusichern, in dem man die Initiative z.B. finanziell unterstützt.

Weitere Informationen