Smart-TVs sind zum Standard in deutschen Wohnzimmern geworden. Doch die Technik birgt ungeahnte Risiken für den Datenschutz. Jetzt hat die Verbraucherzentrale NRW gegen den Hersteller Samsung eine Musterklage eingereicht.
Frankfurt -
Wo liegen die Risiken von Smart-TV-Geräten?
„Wer seinen Samsung-Fernseher mit dem Internet verbunden hat, sendet schon nach dem ersten Einschalten sensible Informationen an Server des Elektronik-Riesen“, begründet die Verbraucherzentrale ihren Schritt, eine Musterklage gegen den Marktführer Samsung einzureichen. Die Kläger wollen erreichen, dass Daten erst nach Einwilligung der Nutzer übertragen werden können. Derzeit ist der Netzwerkzugang in den Grundeinstellungen fabrikneuer Geräte vorgegeben.
Wie funktioniert der Datenaustausch?
Im Prinzip wie beim Aufrufen einer Website: Es wird eine Kennung, die IP-Adresse übertragen, mit der sich Gerät und ungefährer Standort identifizieren lassen. Darüber hinaus werden auf dem Gerät Markierungen, so genannte Cookies, hinterlassen, die Rückschlüsse über das Nutzerverhalten ermöglichen. Bei PC und Smartphone hat man sich daran fast gewöhnt. Dass dies nun auch beim Fernsehen zum Standard wird, dürfte viele Verbraucher schockieren.
Welche Daten werden erfasst und wozu?
In jedem Fall werden die Konto- und Registrierungsdaten der jeweiligen Nutzer erfasst. Diese werden schon bei der Inbetriebnahme und bei der Registrierung des Geräts abgefragt. Dazu gehören aber auch Bankdaten, die für die Bezahlfunktion benötigt werden, Passwörter und Angaben zu Alter und Geschlecht. Auch technische Daten werden gespeichert: Etwa Modell und Hersteller des Fernsehers und welche Software darauf gespielt wurde. Diese Angaben sind unter anderem nötig, um regelmäßige Updates durchführen zu können, was auch dem Schließen von Sicherheitslücken dient.
Was Datenschützer besonders kritisieren ist, dass auch die Sehgewohnheiten der Nutzer erfasst werden. Sprich: Es wird registriert, welche TV-Sendungen vornehmlich geschaut werden und zu welchen Zeiten wer gerade fernsieht – vorausgesetzt das Gerät kann Nutzerprofile verwalten. Hinzu kommt: HbbTV und installierte Apps ermöglichen interaktives Fernsehen, können aber auch eingesetzt werden, um persönliche Präferenzen für bestimmte Inhalte oder das individuelle Kaufverhalten zu ermitteln.
Welche Technologien werden dafür genutzt?
Technische Grundlage ist der HbbTV-Standard. Das steht für „Hybrid broadband broadcast TV“ und verbindet den Fernsehen mit dem Internet. Er wird von fast allen Geräteherstellern und den meisten Sendern eingesetzt. HbbTV wird geschätzt für die Wiedergabe verpasster Sendungen über die Mediatheken. Die Funktion ist aktiv, wenn ein HbbTV-tauglicher Fernseher mit dem Internet verbunden ist. Laut Stiftung Warentest klappt der Zugriff, weil HbbTV den gewählten Fernsehsender unmittelbar nach dem Senderaufruf kontaktiert. Der schickt sein Internetangebot auf den Fernseher. Der zeigt es nach Druck auf die HbbTV-Taste der Fernbedienung.
Wie hoch schätzen Kritiker die Gefahr für den Datenschutz?
Hervais Simo Fhom vom Fraunhofer Institut für Sicherheit in der Informationstechnik (SIT) in Darmstadt kritisiert: „Dass man schon beim ersten Einschalten des Geräts online geht, ohne darüber auch nur informiert zu werden, ist ein Unding.“ Grundsätzlich stelle der HbbTV eine Vielzahl von Angriffsflächen bereit – nicht nur von Seite der Hersteller: „Wir haben es mit einer offenen Plattform zu tun, für jeder Apps anbieten und damit alle erdenklichen Arten von Informationen erheben kann.“ Die Gefahr für den Datenschutz, wie sie von SmartTV derzeit ausgehe, sei daher als extrem hoch einzustufen. Betroffen sind keineswegs nur Geräte von Samsung, sondern auch die Geräte anderer Hersteller.
Welche Rolle spielen die Sender?
Dass sich Sender und Dienstanbieter dafür interessieren, wer was wann schaut, stellte kürzlich auch die Stiftung Warentest fest. Demnach anonymisieren lediglich die öffentlich-rechtlichen Sender die übertragenen Daten. Bei Privatsendern wie Kabel 1, ProSieben, RTL und Sat.1 würden die Informationen dagegen auch an Google weitergegeben. Wer über das gleiche Heimnetzwerk Google-Dienste nutzt, etwa über ein Android-Smartphone, ist nicht mehr anonym.
Wie wird die Bespitzelung vertuscht?
SIT-Experte Simo Fhom prangert die von den Herstellern praktizierte Intransparenz an: „Dem Verbraucher sind die Zusammenhänge meist nicht klar. Er durchschaut nicht, welche Daten wann ermittelt und an wen weitergeleitet werden. Und selbst wenn er es wüsste, sind die Einstellungsmöglichkeiten so komplex oder sogar versteckt, dass er die vorhandenen Möglichkeiten meist nicht wahrnimmt.“ Auch die Geschäftsbedingungen werden wohl von den wenigsten Nutzern gelesen und verstanden.
Wie können sich Verbraucher schützen?
Die Stiftung Warentest rät an den Einstellungen einige Funktionen zu ändern. So haben einige Fernseher Kameras für Videotelefonate, die aber auch zur Gesichtserkennung dient, um ein personalisiertes Fernsehangebot zu erstellen. „Schalten Sie diese Funktion ab“, rät die Stiftung Warentest. Sie heißt „Personalisierungs- und Empfehlungsdienste“. Auch die Spracherkennung sollte abgeschaltet werde, da diese biometrischen Daten nicht ins Internet gehören: „Ein gestohlenes Passwort lässt sich ändern, das Stimmprofil nicht!“
Weiter empfiehlt Warentest, nur TV-Apps zu nutzen, die man braucht. Auch kann das HbbTV ganz abgeschaltet werden – dann nutzt man lediglich die Mediatheken über den Internetbrowser des Fernsehers. Bei Firmware-Updates gilt: Nur bei Fehfunktionen einspielen. Denn neue Software kann auch Risiken bergen.