Datenkrake Smart TV?

Personalisierte elektronische Programmführer, Empfehlungen auf Basis der individuellen Nutzung des Fernsehers, Analyse der eigenen Sehgewohnheiten – ein moderner Smart TV, der selbstverständlich mit dem Internet verbunden sein möchte, bietet eine Vielzahl an innovativen Funktionen, die nicht nur das Handling sondern auch den Komfort bei der Verwendung des Gerätes spürbar erhöhen. Doch was geht mit diesen Vorteilen einher? Zweifellos müssen bei der Erstellung von Nutzerprofilen, individualisierten Programmlisten und Empfehlungen für Serien und Filme, die für den aktuellen Benutzer des Fernsehers individuell erstellt werden, Daten gesammelt werden. Doch welche Daten? Und werden diese gespeichert? Wer hat Zugriff auf diese Daten, bleibe ich anonym? Wir wollen versuchen mit diesem Artikel ein wenig Klarheit in das wenig transparente Thema zu bringen und Anreize geben, wie Sie ihre Daten besser schützen können

Dass TV-Geräte nicht nur im lokalen Netzwerk sondern auch mit der Außenwelt kommunizieren ist kein Geheimnis. Dafür bedarf es nicht einmal der neuen oben beschriebenen Funktionen. Bereits auf Betriebssystem-Ebene kommen hier Netzwerkprotokolle zum Einsatz, ohne die ein Video/Musik-Streaming von einem DLNA-Server bzw. NAS nicht möglich wären. Auch die Display-Spiegelung vom Smartphone oder die komfortable Nutzung der YouTube-App in Kombination mit dem Handy und dem TV funktioniert nur, wenn die Geräte miteinander sprechen und die jeweiligen Account-Daten übermittelt wurden.

Auch die Video-Streamingdienste, die über das Internet laufen, werden immer populärer. Netflix, Amazon Prime Video, maxdome usw. sind auf hochwertigen Fernsehern im Normalfall direkt vorinstalliert. Ebenso bei den Mediatheken der Sendeanstalten handelt es sich um Angebote aus dem Internet. Dabei nimmt der TV Kontakt mit dem Server des gewünschten Senders auf, sendet eine Anfrage und gibt den Inhalt schließlich im heimischen Wohnzimmer wieder.

Damit dies alles nicht zu unübersichtlich wird, fassen die Hersteller die Angebote in einem Home-Menü zusammen. Ob das bei Samsung im „Smart Hub“, bei Panasonic im „My Home Screen“ oder bei Sony im „Android TV Home Menü“ erfolgt, spielt eine untergeordnete Rolle, denn eine Kommunikation über das Internet muss zwangsläufig erfolgen. Mittlerweile müssen in der Regel bereits bei der Erstinstallation „Allgemeine Geschäftsbedingungen“ akzeptiert werden, ohne deren Zustimmung die Verwendung vieler Funktionen nicht möglich ist. Hier lassen sich vereinzelt bereits Hinweise darauf finden, welche Informationen übertragen werden, allerdings versteckt in seitenlangen Texten und meist sehr allgemein formuliert.

Doch nicht nur der Schutz der privaten Daten vor grundsätzlich seriösen Unternehmen, welche die eigenen Sehgewohnheiten beispielsweise für persönliche Empfehlungen verwenden, ist wichtig. Auch Hacker nehmen immer häufiger smarte TV-Geräte ins Visier. Wundern muss einen das nicht: Zwar sind Mikrofone und Kameras in TV-Geräten inzwischen größtenteils wieder verschwunden, allerdings handelt es sich bei manchen Angeboten um Bezahldienste, die auch die Angabe einer Kontoverbindung oder die Nummer der Kreditkarte erfordert. In der Regel versuchen die Angreifer aber, den Smart TV als Zugangsportal zu anderen, im gleichen Netzwerk befindlichen, Rechnern zu nutzen und so an wirklich empfindliche Daten zu kommen.

Es gibt sogar bereits Schutz-Software für Smart TVs, ähnlich einem Antiviren-Programm bzw. einer Firewall für den PC oder das Notebook. Bilanzierend können wir aber hier festhalten, dass TV-Geräte durchaus anfällig für Angriffe von Dritten sind und potentielle Bedrohungen eher selten erkennen. Zwar gibt es, wie bereits erwähnt, Schutz-Software (z.B. für Android TV oder proprietäre Software vom Hersteller), diese lässt sich aber von professionellen Datenspionen wohl noch relativ leicht umgehen. Hier kann und muss man darauf achten, dass zumindest auf dem TV-Gerät selbst keine sensiblen Daten gespeichert sind. Populäre VoD-Anbieter, wie z.B. Netflix, erfordern keine Eingabe der Kontodaten oder der Kreditkarte am Fernseher, diese sind in einem eigenen Nutzerkonto hinterlegt.

Die Nachverfolgung und Überwachung der grundsätzlichen Kommunikation zwischen TV-Gerät und Internet-Servern ist enorm aufwändig und selbst dann lassen sich präzise Angaben zum Datenaustausch kaum realisieren. Das liegt unter anderem daran, dass die Fernseher sehr häufig Daten mit Servern von Amazon, Google und Microsoft austauschen – selbst wenn keine Dienste dieser Anbieter genutzt werden. Hintergrund ist, dass diese Großkonzerne unterschiedlichen Dienstleistern ihre Server-Parks zur Verfügung stellen. Nicht jeder Anbieter verfügt über eine eigene Server- bzw. Cloud-Infrastruktur, kann aber Rechner und Systeme von anderen Unternehmen mieten. Der Zeitpunkt der Kommunikation lässt sich hingegen recht gut feststellen und so ist nachvollziehbar, dass manche Geräte selbst im Standby-Betrieb noch Daten austauschen.

Erlaubt man dem Fernseher einmal die Nutzung der eigenen Daten – das kann schon ein Aufrufen der HbbTV-Funktionen mit der roten Taste sein, können derartige Anfragen immer wieder gesendet werden. So können die Sender z.B. konkrete Aussagen über die Verweildauer treffen. Eine personenbezogene Speicherung ist nicht anzunehmen, eine Auswertung der Daten hingegen schon.

Kann man denn nun als Privatanwender diese nur schwer nachvollziehbaren Datentransfers effektiv eindämmen? Die Antwort muss hier leider „kaum“ lauten. Möglich ist es durchaus, allerdings verbunden mit zusätzlichem Aufwand. Der Fernseher allein hingegen bietet kaum Möglichkeiten. Manche TVs bieten zwar prinzipiell Funktionen, die eine Nachverfolgung durch dritte Parteien einschränken sollen, diese sind aber nicht immer mit praktischem Nutzen verbunden. Immerhin setzen die meisten Geräte-Hersteller mittlerweile auf sichere Verbindungen bei Firmware-Updates und dergleichen, so dass zumindest diesbezüglich keine Sicherheitslücken entstehen.

Dennoch fehlen uns beinahe komplett durch die Bank effektivere Maßnahmen seitens der Hersteller. Insbesondere finden wir problematisch, dass man entweder allen Diensten eine Erlaubnis zum Datenaustausch erteilen oder eben verweigern kann. Sinnvoll wäre es, wenn man dies nur den Angeboten, die man auch wirklich nutzt, zugesteht. Ein solches Feature ist aber in keinem modernen Smart TV vorhanden.

Natürlich kann man den Smart TV auch gänzlich vom Netz trennen. Das ist die radikalste und sicher auch einfachste Methode. Allerdings muss man dann auch auf sämtliche Angebote aus dem Netz verzichten. Weniger invasiv aber dennoch sehr effektiv ist die Verwendung eines Routers mit Kindersicherungsfilter. Hier kann man schlichtweg die IP-Adresse des TVs für die Kommunikation nach außen hin sperren. Streaming über das Netzwerk bleibt dann möglich, Netflix oder Amazon Video allerdings nicht.

Auch die Einrichtung eines eigenen Netzwerkes, z.B. eines Gastnetzwerkes, im Router kann sinnvoll sein. Der TV hat darin Zugriff auf das Internet und es können auch VoD-Angebote oder YouTube genutzt werden, der Fernseher ist aber nicht im gleichen Netzwerk wie andere heimische Komponenten, wie z.B. einem PC, auf dem sich empfindliche Daten befinden. Dies schützt allerdings nicht vor der Datensammlung der Hersteller und Sendeanstalten, außerdem ist kein Streaming von lokalen Media-Servern möglich.

Darüber hinaus gibt es noch einige weitere Maßnahmen, die Sicherheit des Smart TVs zu erhöhen und die Datensammlung zu unterbinden. Dazu gehört die Filterung von DNS-Anfragen seitens des Routers oder gar die Nutzung eines Raspberry Pi (ultrakompakter Rechner auf einer einzelnen Platine) als Firewall, der zwischen TV-Gerät und Router eingesetzt wird. Ohne technisches Know-How ist dies für den Laien aber nur sehr schwierig umsetzbar und mit hohem Aufwand verbunden. Wir sehen hier klar die Fernseher-Hersteller in der Schuld, nachzubessern.

Im Bereich der Sicherheit und dem Datenschutz haben die TV-Hersteller großen Nachholbedarf. Lapidare Sicherheitsmaßnahmen machen den Fernseher zum Angriffspunkt und zu großzügig bemessene Spielräume bei der Datensammlung werfen Fragen bezüglich des Eingriffs in die eigene Privatsphäre auf. Ohne Zweifel sollte man als Nutzer aktuell selbst dafür sorgen, dass die verwendeten Dienste und die Freigabe persönlicher Daten bestmöglich eingeschränkt wird.

Verantwortlich für den Inhalt: Detlev Schnick, © Copyright 2002 - 2019 HIFI-REGLER