Bei einer zweiten SmartTV Studie wurden zwei weitere aktuelle Geräte - eines von Loewe und eines von Philips - untersucht, was Smart-TV und HbbtV über uns verraten.
Loewe One 40
Von Anfang an waren beim Loewe One 40 relativ wenige Requests ohne Benutzerinteraktion zu beobachten. Insbesondere wurden keine Requests an Domains von Loewe selbst festgestellt. Die beobachteten Requests gehen stattdessen zu Diensten von dritten Anbietern. Möglicherweise bietet Loewe keine eigenen Online-Dienste an, sondern bindet stattdessen die Angebote von anderen Anbietern ein wie z. B. NetRange und Microsoft PlayReady. Erwartet wurden Requests zu Loewe Domains zum Update der SmartTV-Software. Diese konnten während der Laufzeit der Untersuchung jedoch nicht eindeutig zugeordnet werden.
Bei der erstmaligen Einrichtung des Loewe One 40 wird der Nutzer über zwei relativ kurz und übersichtlich gehaltene Bildschirmseiten mit Informationen zum Datenschutz mit im Wesentlichen folgendem Inhalt geführt:
- Für den automatischen Update der SmartTV-Software werden Daten des Geräts erhoben und gespeichert.
- Bei Verwendung von HbbTV werden Daten an Dritte gesendet, die für die Bereitstellung von HbbTV-Diensten erforderlich sind.
Diese Informations Seiten sind beim Einrichten so knapp gehalten, dass der Benutzer sie vielleicht tatsächlich liest, den wesentlichen Inhalt erkennen und so eine bewusste Entscheidung treffen kann. Beim Umschalten auf ein HbbTV-fähiges TV-Programm verzögert der Loewe One 40 das Absenden der Requests und die Einblendung des Red-Button-Labels um ca. 2 Sekunden. Beim schnellen „Zappen" gehen also u. U. auch keine Requests an die Sender. Darüber hinaus gibt es eine (leider etwas versteckte) Konfigurationsoption. Wenn diese Option aktiviert ist, werden die HbbTV-Request erst dann gesendet, wenn der Benutzer den „Red Button“ tatsächlich auch drückt. Mit dieser Konfiguration ist es damit leichter, fast alle Internet-Requests zu vermeiden, die bei normalem Betrieb als Fernsehgerät entstehen.
Philips 7100
Beim Philips AndroidTV sind ohne Benutzerinteraktion einige Requests zu verschiedenen GoogleServern sowie zu unbekannten Zielen zu beobachten. Das ist nicht überraschend, da Google als Hersteller des Android-Betriebssystems natürlich auch viele Hintergrunddienste bereitstellt. Die meisten dieser Requests sind verschlüsselt, so dass über Zweck und Inhalt der Requests nichts genaues gesagt werden kann. Ohne explizite Benutzerinteraktion (z. B. durch Aktivierung entsprechender Apps) wurden beim Philips SmartTV wesentlich weniger Requests zu den Servern von anderen Inhalte-Anbietern beobachtet als z. B. beim Samsung Gerät.
Verschlüsselte Requests gehen an verschiedene Server von Google:
Domäne:
android.clients.google.com (172.217.20.14)
Ziel: —
Sobald bei der Ersteinrichtung des Philips AndroidTV der Internet-Zugang hergestellt ist, wird man aufgefordert, sich an seinem Google-Account anzumelden. Dies ist datenschutzrechtlich jedoch bedenklich, da davon auszugeben ist, dass Google die gewonnenen Nutzungsdaten zur Fernseh- und App-Nutzung über sämtliche Google-Dienste und über sämtliche Geräte des Nutzers personenbezogen erfasst. In diese Datenverknüpfung hat jeder Google-Nutzer bereits bei Anlage seines Google-Kontos eingewilligt.
Auch ohne Anmeldung bei einem Google-Konto muss der Benutzer in jedem Fall die GoogleDatenschutzbestimmungen akzeptieren. Diese sind beim AndroidTV ebenso lang und unübersichtlich wie bei anderen Geräten bzw. Anwendungen, die auch auf Android basieren. D.h., dass in der Regel kein „normaler" Nutzer diese Ausführungen tatsächlich lesen, geschweige denn verstehen wird.
Die Erweiterung der Studie um zwei aktuelle Geräte von Loewe und Philips hat gezeigt, dass der Datenabgriff durch SmartTVs seitens der Hersteller durchaus mit unterschiedlicher Intensität erfolgt. Während das Samsung Gerät regelmässig verschlüsselte Daten an Hersteller-Domains - teilweise sogar auch im ausgeschalteten Zustand - versendet, verhalten sich die Geräte von Philips und Loewe in Hinblick auf die Datensammlung durch den Hersteller besser.
Bedenklich beim Philips Gerät ist die Verwendung des Android Betriebssystems, bei dem ohne Einflussnahme durch den Nutzer kontinuierlich Daten insbesondere an Google versendet werden. Verknüpft der Nutzer zudem seinen Philips SmartTV mit seinem Google-Konto, ist davon auszugeben, dass seitens Google sogar ein personenbezogenes Nutzungsprofil gebildet wird, in dem auch weitere Profildaten sämtlicher Google-Dienste kombiniert werden. Datenschutztechnisch kommt dies einer personenbezogenen Totalüberwachung des gesamten Internet- und Femsehkonsums gleich.
Loewe scheidet unter den Datenschutzgesichtspunkten der drei getesteten Geräten am besten ab. Insbesondere die übersichtliche Ersteinrichtung bei der Datenschutzfragen gefällt gut. Die Tatsache, dass bei schnellem Umschalten keine Daten per hbbTV an die Sender übertragen werden. Auch ein Datenversand an den Hersteller konnte beim Test nicht nachgewiesen werden.
Durch die Vollüberwachung der Zuschauer sowohl beim Fernsehkonsum als auch bei der App-Nutzung können genaue Merkmale abgeleitet werden, die beispielsweise Aufschluss über die Bonität, den Wohnort oder Religionszugehörigkeit der Smart-TVNutzer geben. So kann durch die IP-Adresse des Nutzers der Wohnort und in Metropolen sogar der Stadtteil des Nutzers identifiziert werden. Auch der Bildungsgrad eines Zuschauers ist über die Nutzung entsprechender Sendungen leicht nachvollziehbar.
Wie schützt man sich vor dem Request, dem Abrufen von Daten?
Bei den Tests wurde der eBlocker dazu verwendet, die vom Smart-TV Jjeweils abgesendeten http- und https-Anfragen zu protokollieren und zu analysieren. Über den Schutz von hbbTV-Nutzern hinaus ist der eBlocker dadurch in der Lage, die Anfragen zu Datensammlern und die Profilbildung aktiv zu unterbinden. Damit ist der Zuschauer beispielsweise auch vor dem Datenabgriff des Geräteherstellers geschützt.
Mit dem Anschluss eines eBlocker schützt sich der Konsument in der aktuellen Version bereits vor dem unbemerkten Datenabgriff bei der Verwendung von HbbTV. Dank der integrierten Analysefunktion, die auch für die Studie verwendet wurde, kann der über HbbTV hinausgehende Datenversand an Hersteller und Drittanbieter leicht erkannt und mit einfacher Definition von Blockierregeln unterbunden werden.
Aktuell wird von eBlocker am Aufbau einer Datenbank mit Regeldefinitionen für häufig verwendete smarte Geräte gebaut, die dann ganz einfach durch Nutzer dieser Geräte aktivert werden können. Es ist geplant, das eBlocker Anwender, die Gerätespezifischen Regeln mit eBlocker und anderen Nutzern zu teilen, so dass durch den Community-Effekt in kurzer Zeit viele smarte Geräte in der eBlocker Datenbank erfasst und abgesichert werden können. Für die illegalen Datensammler weniger erfreulich, aber für den Konsumten sicherer. Quelle: https://www.eblocker.com/de/
Keine Kommentare:
Kommentar veröffentlichen