Studie: Anonyme Nutzung von Smart-TVs kaum möglich

Quelle: BayLDA

Im Februar haben wir über die Datenschutzbestimmungen von Samsung berichtet, in denen davor gewarnt wurde nichts Privates in Anwesenheit von Smart-TVs zu sagen, wenn man die Sprachsteuerung nutzt. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat nun im Rahmen einer bundesweiten Prüfaktion Smart-TVs von 13 Herstellern hinsichtlich datenschutzrelevanter Datenverarbeitungsprozesse untersucht. Dabei ging es weniger um die Nutzung von Sprachsteuerungen, als vielmehr um ganz „normales“ Fernsehgucken. Die Ergebnisse (Zusammenfassung) wurden am 27.02 auf einer Pressekonferenz präsentiert: Bei nahezu jedem Vorgang auf dem TV-Gerät bei bestehender Internetverbindung werden persönliche Daten an Server der TV-Hersteller, Fernsehsender und Drittanbieter gesendet.

Daten werden nicht nur bei der Nutzung von Apps und Zusatzdiensten übermittelt, für die eine Internetverbindung notwendig ist. Auch bei einfachen Vorgängen wie der Inbetriebnahme des Gerätes, der Wiedergabe von externen Inhalten über Speichermedien oder das Wechseln des TV-Senders werden Nutzerinformationen an Server übertragen. Die unterschiedlichen Verbindungen werden dabei nur teilweise verschlüsselt: Lediglich bei sechs der dreizehn Herstellern erhält der Nutzer überhaupt einen Hinweis auf die Datenschutzbestimmungen. Aus diesen geht dann allerdings in der Regel nicht hervor, welche Daten wann genau an welche Server übertragen werden.

Eine anonyme Nutzung von Angeboten sollte jedoch nach Ansicht von Datenschützern auch bei Smart-TVs möglich sein. Leider wurde der komplette 40-seitige Prüfbericht der Datenschutzbehörde laut heise aus Wettbewerbsgründen und aufgrund des Schutzes von Betriebsgeheimnissen nicht veröffentlicht. Wir müssen uns daher mit der Zusammenfassung der Ergebnisse zufriedengeben.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

38 Ergänzungen

  1. Wenn das so weiter geht, wird man doch lieber zum Einsiedler. Wenn ich mir irgendwann dich wieder einen Bildschirm extra zum Filme gucken besorgen werde, wird es schwer einen nicht smarten zu bekommen. Am besten nen Beamer. Normales Fernsehen ist mir eh zu Dumm.

  2. Wettbewerb ist schon laecherlich, aber Betriebsgeheimniss? Kann mir das bitte mal jemand erklaeren wie das sein kann?

    Gibt es eigentlich keine Webseite auf der die Produkte von Herstellern nach Datenschutzbestimmungen aufgelistet und bewertet werden? Kann ja nicht sein das die Industrie solche Auflagen verteilen kann fuer Kram den quasi jedem offensteht. I know, I know…..

  3. alternativ alten TV mit Kodi/OpenElec auf nem Raspi aufrüsten und Yatse aufs Handy.
    Mit BerryBoot gibt’s dank Dualboot nen MiniPC dazu…

    1. Ja, das ist wie 1984, nur dass es keine unterdrückende Regierung gibt, die den Leuten das alles aufzwingt, sondern dass die Leute so hirnlos sind, das alles völlig freiwillig mitzumachen. Ich glaube, das hat Orwell so nicht erwartet

  4. Könnt Ihr den richtigen Bericht nicht über das Informationsfreiheitsgesetz bekommen?

    (Wobei Datenschützer IT analog ist zu BILD-Leser Aktien. Datenschützer decken nur etwas auf was eh schon bekannt ist)

    Ich habe auch ein smart TV. Wer da die AGB und Datenschutzerklärung lesen will, muss vermutlich über 100x auf den Pfeil nach unten drücken. Ich hab deshalb die smart features nicht eingeschaltet. Ich gehe aber auch davon aus, dass ich trotzdem ausgeschnüffelt werde, und es ärgert mich wahnsinnig.

      1. Hallo Markus,
        in der Pressemitteilung heisst es: „In der gemeinsamen Prüfaktion von Smart-TV Geräten haben Dr. Alexander Dix, der Berliner Beauftragte für Datenschutz und Informationsfreiheit…“
        ergo könnte man unter dem IFG von Berlin der Prüfbericht abfragen – schließlich ist es (auch) deren Bericht.
        Hab mir schon überlegt anzufragen, allerdings vorher schon direkt meine Bayern kontaktiert – deren Antwort war jedoch nicht wirklich befriedigend. Ich solle mich an NRW wenden …

        Irre!

      2. Nachtrag: Habe nun einen IFG gestellt – (per fragdenstaat) – vorerst nicht-öffentlich…

  5. Rundfunk (DVB-T, DVB-S) hilft. Wozu „smart“. Ich kann in der Schnüffelei nichts smartes erkennen. Und meine Firewall Infrastruktur mit DPI würde das sowieso blockieren.

  6. Mikko Hypponen hat es auf den einfachsten Nenner gebracht: „Alles, was ’smart‘ ist, ist angreifbar“. Dem ist kaum etwas hinzuzufügen.

    1. … deshalb wird es wohl auch Smart heißen. :) Der Duden prüft gerade ob Smartphone begrifflich als Abhörwanze beschrieben werden kann.

  7. Nun wenn der Bericht geheim ist, dann kann man bei einigen Routern z.B. Fritzbox mit http://fritz.box/html/capture.html den Internettraffic mal loggen. Und sich danach mal die Ergebnisse seines Smart-TVs ansehen. Ich denke hier könnt ein Produktmangel vorliegen, sollte man dann aber mit einem qualifizierten Anwalt seines Vertrauen besprechen.

  8. Man kann aber diese Geräten schon noch ohne Internetverbindung verwenden und Programm empfangen, oder?

    1. Hängt wohl von Firma und Modell ab, welche Einschränkungen exisitieren. Hier steht jedenfalls nichts genaues aber ich habe auch die Probleme mit DLNA.

  9. Mein Fernseher hängt einfach gar nicht am Netz und er hat kein WLAN-Modul. Sein „Smart“ übernimmt ein Raspi, der dann die Inhalte vom NAS oder aus dem Internet abholt.
    (TV selbst kommt über Satellit)

    1. Hoffen wir mal, dass die nicht irgendwann in alles WLAN einbauen und man überhaupt nichts physisch isolierbares mehr bekommt.

      1. Dann gibt es immer noch die Routerlösung bzw. wie will sich der TV ins WLAN einbuchen, wenn man dem nicht den Key gibt?
        (Wenigstens ein Vorteil, dass es kaum freie WLANs gibt)

      2. Ja, aber was, wenn der Fernseher mit dem Kühlschrank redet und der redet mit der Waschmaschine und die hat den Key schon!! ;) Der Punkt ist, wenn das Ding erstmal funkt, wird es viel schwieriger das System zu isolieren. Sei es jemand auf der Straße, der sich bei deinem Fernseher einbucht, um das Mikrophon anzuzapfen oder was man sich da noch so ausdenken könnte.

      3. @Andre

        „Und ich schlafe in der Dusche, weil die Dusche zu mir hält
        Sie ist der einzige Freund, den ich noch habe auf der Welt…“

  10. Ich frage mich, wozu ein Fernseher das überhaupt können dürfen sollte.
    Hier gehört einfach ein klares Verbot her.
    Es kann doch nicht sein, dass ein Massenmedium, das von geschätzten 98% aller Menschen fast täglich genutzt wird, permanent Daten sammelt und sendet und man lediglich im besten Fall den AGB zustimmen muss (andernfalls das Gerät nicht ordnungsgemäß verwendet werden kann).
    Bei solchen Geräten zieht das Argument: „Ja dann nutzen Sie es doch nicht!“ einfach nicht.
    Ein Fernseher hat das zu tun, was ein Fernseher zu tun hat: Bilder anzeigen und Ton wiedergeben.

    Smart ist an den Systemen nur eines, nämlich dass Daten in fast schon krimineller Art und Weise an den Hersteller gesendet werden. Hier sind nicht nur Datenschützer gefragt, sondern auch Ermittlungsbehörden, das ganze dürfte doch schon fast in den strafrechtlich relevanten Bereich fallen, gerade auch bei Fernsehern, die nicht explizit darauf hinweisen und das ganze Verschweigen. Wobei, wie gesagt, ein Hinweis der Sache nicht genüge tut. Es muss ein klares Opt-in geben (und zwar nur schriftlich auf dem Postweg: „Ja, ich bin damit einverstanden, dass Sie mein Verhalten ausspionieren. Ort, Datum, Unterschrift“) und wer dem nicht zustimmt, dem dürfen keine Funktionen der Kaufsache vorenthalten werden oder Nachteile entstehen.

    Mein Fernseher ist so ein halber Smart, der hat keine Kamera und kein Mikro, aber schon so Smartgedöhns. Am Internet hängt er zwangsläufig dran, weil ich sonst AmazonPrime nicht nutzen könnte. Was ich jedoch nicht weiß, ob das Gerät heimlich Daten sendet – zumindest hat mir das Gerät dies nicht mitgeteilt. Ich erwarte hier eine große und fettgeschriebene Meldung auf rotem Hintergrund über den ganzen Bildschirm: „Ich übertrage jetzt DEINE Daten an LG. Erlaubst Du das? Ja / Nein.“
    Und wenn bei „Nein“ dennoch auch nur ein Byte übertragen wird, gehört der verantwortliche Entwickler und alle, die ihn dazu aufgefordert haben, das so zu implementieren, in den Knast. Anders scheint es nicht zu gehen bei Menschen, die keinerlei Ethik mehr zu haben scheinen.
    Oder der Hersteller gehört so dermaßen zu Schadensersatz verdonnert, dass die Kosten die Profite durch die Daten um das Hundert- oder Tausendfache übersteigen.
    Und wenn er dabei pleite geht: So what?
    Der nächste Firmengründer wird sich überlegen, ob er so ein heisses Eisen anfasst oder nicht.

    1. „Am Internet hängt er zwangsläufig dran, weil ich sonst AmazonPrime nicht nutzen könnte. Was ich jedoch nicht weiß, ob das Gerät heimlich Daten sendet – zumindest hat mir das Gerät dies nicht mitgeteilt.“

      Das Gerät sendet definitiv Daten, sonst wäre Amazon Prime nicht nutzbar. Dazu Amazon:
      „Die Software stellt Amazon eventuell Daten über Ihr Kompatibles Gerät und seine Beziehung zum Service zur Verfügung (zum Beispiel Gerätetyp und eindeutige Kennzeichen des Geräts, die es uns ermöglichen, Ihr Kompatibles Gerät mit Ihrem Service-Konto zu verknüpfen). Die Software kann Amazon auch mit Informationen im Zusammenhang mit dem digitalen Inhalt, den Sie herunterladen und streamen, sowie über Ihre Nutzung dieses digitalen Inhalts versorgen (so etwa, ob und wann Sie den digitalen Inhalt angesehen haben; dies hilft uns unter anderem, den Nutzungszeitraum für den Ausgeliehenen Digitalen Inhalt zu messen). “

      Wer all das an einen amerikanischen Konzern leakt, braucht doch eigentlich nicht besorgt zu sein über das, was außerdem an einen koreanischen Konzern so rausgeht.

      1. Das ist richtig.
        Mit dem Unterschied, dass das bei Amazon ein Opt-In ist:
        Ich habe mich dafür entschieden, diesen Service zu nutzen. Und in der Datensammelwut dürften sich die Anbieter kaum unterscheiden, oder sind Netflix & Co. da besser? Das muss gesetzlich reglementiert werden, dass solche Daten eben gar nicht erst gesammelt werden dürfen. Man kann nicht den Anbieter dafür verantwortlich machen, dass er Dinge nutzt, die ihm gesetzlich großzügig gestattet werden. Anbieter wollen eines: Geld verdienen. Und das mit allen zur Verfügung stehenden Mitteln. Die soziale, ethische und moralische Verantwortung bei den Anbietern ist längst verkommen in der puren Profitgier.
        *
        Bei Prime habe ich jedenfalls aktiv mitgeteilt, dass ich das nutzen möchte.
        Dass die mein Gerät registriert haben, das weiß ich, das wurde abgefragt. Und dass gerade Amazon sämtliche Einkäufe seit Accounterstellung speichert und nutzt, das ist auch bekannt. Die machen sich nicht einmal die Mühe, Einkäufe nach 6 Monaten zu anonymisieren, ich kann bis heute meine Einkäufe von vor 10 Jahren einsehen! Aus dem Grund bestelle ich auch nur noch sehr selten bei Amazon und kaufe lieber im Laden, auch wenns ein paar Euro extra kostet. Dass die auch Daten über mein Prime-Sehverhalten sammeln, ist mir bewusst, aber da es sich um ganz alltägliche Filme und Serien handelt, die auch ständig im Fernsehen nudeln (extra Geld ausgehen für „leihen“ oder „kaufen“ tu ich da eh aus Prinzip nicht), sehe ich da erstmal keine Probleme. Und ja: Dass man darüber bereits Interessensprofile erstellen kann, ist mir durchaus bewusst. Und nein, 100% recht ist mir das auch nicht, aber ich bin ja praktisch gezwungen, diese Erlaubnis zu erteilen, oder ich müsste technikfern irgendwo in eine Höhle in den Bergen ziehen.
        *
        Mein Fernseher hat mich jedenfalls nicht gefragt, ob ich es gestatte, dass er Daten an irgendwelche Anbieter senden darf, Umfang je nach Lust und Laune. Und das ist inakzeptabel. Den Fernsehhersteller geht es nichts an, was ich auf dem Endgerät sehe. Man weiß nicht einmal, was die da alles an Daten übertragen. Bekannt ist, dass es wohl Dateinamen sind, wenn man z. B. einen USB-Stick ins Gerät stopft usw. Das ist völlig inakzeptabel. Wenn ich private Fotos über den Fernseher zeige, werden dann auch Screenshots davon an den Hersteller geschickt? Man weiß es nicht, aber wenn sie schon ins Wohnzimmer filmen und Gespräche lauschen, greifen sie womöglich auch auf solche Daten zu.
        Hier ist dringend Aufklärungsbedarf geboten, die Hersteller sollen gefälligst die Hosen runterlassen und offenlegen, was da alles an Daten gespeichert und übertragen wird – und das künftig komplett abstellen!
        Hier braucht es klare Verbote, ein solches Massengerät hat keine Daten zu senden – und wenn, dann nur per Opt-In, und zwar schriftlich per Post, so dass der Anbieter auf Anfrage mit Blick in den Aktenordner nachweisen kann, dass der Kunde dem auch zugestimmt hat. Und wer sich nicht dran hält, der muss halt zahlen. Und zwar so empfindlich, dass es an die Substanz geht.
        Wenn das den Fernseher 50 oder 100 Euro teurer macht… bitte.
        Soviel ist mir das allemal wert. Ich brauche und möchte keine Quersubventionierung über den totalen Datenstriptease. Wobei ich ehrlich zugebe, dass es mir fast egal ist, ob ein Privatunternehmen zu Konsumzwecken die Daten anonym auswertet… was mir eher Sorgen bereitet, sind die kriminellen Regierungen und Staats-Organisationen, die diese Daten abschnorcheln und damit Menschen stigmatisieren. Und dabei ist es egal, ob der Abschnorchler Deutschland, USA, China, Australien oder Russland heisst. Keiner davon ist „gut“.

  11. Das nervigste ist ja, das wenn du einen offenes WLan von einem Freifunker in Reichweite hast, bist du nichtmal auf der sicheren Seite, wenn du deinem neugekauften, zwangs-smarten TV das LAN-Kabel verweigerst. Um auf Nummer sicher zu gehen werden die Dinger bald wahrscheinlich mit UMTS oder sowas ausgestattet :)

    Das wird immer dystopischer, unglaublich.

    Mätes

  12. „Um auf Nummer sicher zu gehen werden die Dinger bald wahrscheinlich mit UMTS oder sowas ausgestattet :)“
    Damit ist mit Sicherheit zu rechnen, irgendwie muss man ja auch die paar letzten Datenverweigerer drankriegen. Und das wird der Punkt sein, an dem ich mich vom Fernsehen verabschiede.

    1. Packt die Lötkolben aus. Macht die Gehäuse auf. Sucht nach den kleinen Kästchen mit Funkchip. Recherchiert gefälligst vor dem Kauf welche Modelle diesen Schund mitschleppen und macht kaputt was euch kaputt macht. Fernsehen ist eh das Vorletzte. Die paar wichtigen Reportagen oder ein oder zwei Kulturfilmchen kann man sich mit etwas Geduld auch anderweitig besorgen (was denn? wir zahlen doch schon alle möglichen Abgaben da wird man wohl noch seine Privatkopie anfertigen dürfen, nech?)

      Ich habe viel mehr Angst vor der VR-Brillengeneration weil ich eigentlich wirklich Lust hätte mal interaktive Medien auf diese Weise zu erleben. Aber spätestens mit dem Verkauf von Occulus an Facebook war die Geschichte gelaufen. Oder wollt ihr alternativ eure Daten den Opfern von Sony überlassen? Die anderen Hersteller im VM Markt interessieren auch nicht weil deren Verkaufsstart zu eng an bestimmte Platformen gebunden ist. Wird wohl wieder nix mit Gaming 2.0 und VR-Revolution. Pech.

  13. Von früher aus den 1990ern, als „interaktives Fernsehen“ noch eine bloße Möglichkeit war, kennen wir alle Bedenken aka Argumente gegen den „Rückkanal“ schon, der damals noch eine eigene Telefonleitung benötigte. Niemand wollte sich erforschen lassen. Heute ist das beinahe schon keine UP mehr sondern wird hinter „besserem Content“ versteckt. Das Bedrohliche daran verschwindet hinter ach so tollen Features.

    Heute hilft man sich selbst, schneidet den Traffic des Fernsehers testweise mit (OpenWrt, Fritzbox, tcpdump sei Dank), und filtert hernach den eigenen (ungewollt) ausgehenden Netzwerkverkehr nach Zieladresse. Beispiele: sucht nach „Raspberry Pi als Adblocker“ etc. und guckt http://wiki.openwrt.org/doc/howto/netfilter und http://someonewhocares.org/hosts/ . Auch die c’t hatte mal was dazu.

    Das Fundamentalargument „Anonyme Nutzung ist kaum möglich“ bleibt, und belegt eine nachhaltige Kommerzialisierung. Nur ist der praktische workaround offensichtlich, und preiswert zu haben.

    1. Ich habe den Eindruck, eine Firewall für ausgehenden Traffic ist heute fast schon genauso wichtig wie andersrum. Ich habe mal versucht, meinen TV einfach komplett zu blocken und dann per Whitelisting explizit Dienste freizugeben, auf die ich zugreifen will. Das ist dann aber natürlich ein erheblicher Aufwand.

  14. Zack Quack: „Packt die Lötkolben aus. Macht die Gehäuse auf. Sucht nach den kleinen Kästchen mit Funkchip.“
    Carsten Raddatz: „Heute hilft man sich selbst, schneidet den Traffic des Fernsehers testweise mit (OpenWrt, Fritzbox, tcpdump sei Dank), und filtert hernach den eigenen (ungewollt) ausgehenden Netzwerkverkehr nach Zieladresse.“

    Ich bin ja durchaus für solche Formen der digitalen Selbstverteidigung zu haben, aber machen wir uns nichts vor: Das sind Lösungen für die 0,1 Prozent. Wobei das wirkliche Problem nicht einmal so sehr die mangelnde technische Kompetenz ist, sondern das völlige Desinteresse an Privatsphäre. Denn die sind die allermeisten bereit, billig zu verkaufen – für ein bisschen mehr Bequemlichkeit, ein paar coole Features oder einen Service, der nichts kostet.

  15. Stellt die DNS um auf unzensierte non-logging httpS Server um.

    95.169.183.219 (für ns01.cyberghostvpn.com, Standort: Deutschland)
    •89.41.60.38 (für ns02.cyberghostvpn.com, Standort: Rumänien)
    •37.221.175.198 (für ns03.cyberghostvpn.com, Standort: USA)

  16. Das ist ja Wahnsinn!
    Nein, Orwells Vision von 1984 ist Nichts im Vergleich dazu! Die Bespitzelung und Durchdringung unserer Privatsphäre nimmt immer mehr zu – und auch immer mehr abseits von Facebook, Web 2.0 und Konsorten, dank dieser dubiosen Smart-Apparate, die sich jeder ins Haus holt.
    Ein Fernseher, der uns im Wohnzimmer abhört! Mattel stellte kürzlich eine neue smarte Barbiepuppe vor, die schon die Kleinsten im Kinderzimmer ausspioniert! Wartet bis der smarte Kühlschrank kommt und die Überwachung sich in der Küche fortsetzt. Der weiß dann u.a. wieviel Butter und Milch jeder von uns tagtäglich konsumiert und gibt diese Daten auch an irgendwen weiter. Da kriegen die Krankenkassen auch noch Wind von und verweigern einem die Versicherung. Da wird man dann informiert: Herr Großmann, sie sind uns zu dick und zu ungesund, denn sie nehmen zu viel Butter, Milch und Eier zu sich!
    Schöne neue Welt…

  17. Mich wundert dies nicht.
    Das schöne daran ist aber, auch ihre Daten, ihrer Familien, Freunde und Bekannte sind davon betroffen. Da gibt es keine Klausel in den Gesetzen, dass dies für Politiker nicht gültig ist.
    Wenn ich in einem Stromkonzern arbeiten würde, könnte ich mir ja mal die Stromrechnungen so anschauen und über die schönen SmartMeter sehe ich wann sie zu hause sind. Meine Freundin arbeit im Krankenhaus und hat Zugang zu den Aktensystemen. Mal schauen was die so für Krankheiten haben. Ich befürchte hier das schlimmste.
    Schöne Grüße aus Berlin

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.