Nicht nur Hacker bedrohen die Privatsphäre von TV-Zuschauern. Eine Studie von eBlocker offenbart, wie intensiv Hersteller, Tracking-Dienste und Fernsehsender über Smart-TV-Geräte Nutzungsdaten ihrer Kunden beziehungsweise Zuschauer abrufen und zu genauen Persönlichkeitsprofilen verdichten können.
Permanenter Datenfluss sogar im Stand-by-Betrieb
Anhand einer Untersuchung an einem Samsung-Smart-TV der Serie 5 aus dem Jahr 2016 (UE40K5579) fand eBlocker heraus, dass permanent personenbezogene Daten wie die IP-Adresse an unterschiedlichste Datensammler abfließen. Das geschieht ohne Interaktion und ohne dass Smart-TV-Funktionen wie Streaming, HbbTV oder Sprachsteuerung überhaupt genutzt werden. Solche Datenlecks entstehen auch im Stand-by-Modus, also wenn der Nutzer eigentlich davon ausgeht, dass sein Gerät ausgeschaltet ist. Kurzum: In der Untersuchung bewies Samsungs Smart-TV wenig Sicherheit in Sachen Datenschutz.
Erschreckend ist darüber hinaus, dass der Datenversand durch Konfigurationseinstellungen nicht ohne weiteres abstellbar war, was große Risiken für die Privatsphäre des Anwenders mit sich bringt. Nicht zuletzt ermöglichen eindeutige Kennungen, die sich auch nach dem Aus- und Wiedereinschalten des Gerätes nicht ändern, dass der Nutzer während der gesamten Lebensdauer des Smart-TVs und über sämtliche Datensammler hinweg immer wieder erkannt wird.
Hersteller und TV-Sender als Datensammler
Die Studie entlarvt insbesondere den Gerätehersteller – in diesem Fall Samsung – als eifrigen Datensammler. So erhielt Samsung bei der Untersuchung ein sehr genaues Bild des Nutzers über das gesamte Fernsehverhalten, die Nutzung interaktiver HbbTV-Angebote und installierte und verwendete Apps.
Auch Fernsehsender bekommen exakte Informationen darüber, wie häufig und welche Sendungen jemand sieht oder welche interaktiven Angebote er nutzt. Bei den meisten TV-Sendern kommen dabei auch so genannte „Third Party“-Datensammler wie Google, Netflix, Amazon und Co zum Einsatz. Durch die eindeutige Geräte-ID eines Smart-TVs können diese Daten sammelnden Drittanbieter ein genaues Profil des Nutzers über praktisch den gesamten Fernsehkonsum erstellen.
„Ich bin schockiert, wie Samsungs Smart TV die Sicherheit vernachlässigt und in welchem Ausmaß die Sammlung von Nutzerdaten auf dem von uns getesteten Gerät stattgefunden hat“, so Christian Bennefeld, Tracking-Experte und Geschäftsführer von eBlocker. „Drittanbieter hatten wir in dem Zusammenhang bereits vermutet, aber dass der Gerätehersteller seine Zuschauer so intensiv überwacht, hat mir fast die Sprache verschlagen. Bennefeld empört besonders „die Tatsache, dass der Nutzer diesem Datenabfluss über die Internetverbindung nicht ohne weiteres widersprechen kann“.
Genaue Persönlichkeitsprofile möglich
Durch die Vollüberwachung der Zuschauer sowohl beim Fernsehkonsum als auch bei der Nutzung von Apps und anderen Smart-TV-Funktionen lassen sich genaue Merkmale ableiten, die beispielsweise Aufschluss über die Bonität, den Wohnort oder die Religionszugehörigkeit der Smart-TV-Nutzer geben. So lässt sich durch die IP-Adresse des Nutzers der Wohnort und in Metropolen sogar der Stadtteil des Nutzers identifizieren. Auch der Bildungsgrad eines Zuschauers ist anhand seiner Sehgewohnheiten leicht nachvollziehbar.
Auf Basis solcher Informationen ist es Anbietern möglich, ihre Preise für Waren und Dienstleistungen in Internetshops in Abhängigkeit von Bildung, Bonität und Wohnort anzupassen. Dieses häufig als Preisdiskriminierung oder Dynamic Pricing bezeichnete Verfahren bedeutet, dass Nutzer zur selben Zeit und beim selben Anbieter für das identische Produkt unterschiedliche Preise angezeigt bekommen. Ein Beispiel: Wer in einem begehrten und entsprechend teuren Stadtteil wohnt, zahlt für das gleiche Möbelstück beim Onlinehändler einen höheren Preis.
Samsung-Smart-TV: Sicherheit dank eBlocker
Bei dem Test aus dem September 2016 wurde der eBlocker dazu verwendet, die vom Smart-TV abgesendeten http- und https-Anfragen zu protokollieren und zu analysieren. Über den Schutz von HbbTV-Nutzern hinaus ist der eBlocker dadurch in der Lage, die Anfragen zu Datensammlern und die Profilbildung aktiv zu unterbinden. Damit ist der Zuschauer beispielsweise auch vor dem Datenabgriff des Herstellers des Fernsehers geschützt.
Die beschriebene eBlocker-Studie steht unter https://eblocker.org/pressemitteilungen-pressematerial/ zum Download bereit.