Nicht nur über das Smartphone, den Laptop oder den Computer gieren Geräte-, App- und Softwarehersteller nach unseren Daten. Auch Smart-TVs tracken uns in großem Umfang. Das hat Aline Jaritz, Absolventin des Masterstudiengangs Medientechnologie der TH Köln, in ihrer Abschlussarbeit untersucht. Wie groß der Datenabfluss bei der täglichen Nutzung von Smart-TVs ist und welche Rolle Datenschutz und Datensicherheit dabei spielen, erfahren Sie in ihrem Gastbeitrag.
Jeder will ihn, fast jeder hat ihn – den Smart-TV. Doch was geht mit dem Kauf dieses Gerätes einher? Die Hersteller zumindest umschreiben die Themen Datenschutz und Datensicherheit oftmals mit den Schlagworten „bestes Nutzererlebnis“ oder „individuell“.
Ich habe in meiner Masterarbeit im Studiengang Medientechnologie an der Technischen Hochschule Köln im Jahr 2016 die Kommunikation zwischen Smart-TVs und der Welt genauer untersucht und dabei die Sicht des Nutzers stark in den Fokus gestellt. Mit fünf Smart-TVs verschiedener Hersteller habe ich dafür Alltagssituationen nachgestellt und bin zu interessanten, aber vor allem kritischen Ergebnissen gekommen.
Im Grunde gibt es zwei Sichtweisen: die des Herstellers und die des Kunden. Der Kunde kauft den Smart-TV und setzt dabei den Fokus eher auf Bildschirmgröße, Auflösung und natürlich das volle Spektrum an Funktionen. Dass er aber, um diese nutzen zu können, den Datenschutzrichtlinien des Herstellers komplett zustimmen muss und welche Konsequenzen sich daraus ergeben, wird beim Kauf oder in der Beratung nicht erwähnt.
Smart-TV: Was für Daten fließen dort?
Es gibt deutliche Unterschiede zwischen den Herstellern, daher lohnt es sich vorab entweder auf den Herstellerseiten die Datenschutzbestimmungen und -richtlinien zu lesen oder bei konkreten Fragen den Hersteller direkt zu kontaktieren. Doch viele Hersteller bieten in diesem Bereich ganz bewusst nur wenig Transparenz.
Selbst bei normalem Fernsehen werden im Hintergrund sämtliche Aktivitäten getrackt. Dabei registriert das Gerät: Wann schalte ich den Smart-TV an? Wann schalte ich um? Welches Programm schaue ich? Welche Apps nutze ich? Die Liste dieser Daten geht noch weiter. All diese Informationen werden direkt an den Hersteller oder Dritte gesendet. Mit bis zu 30 Servern tauscht das Gerät Daten aus.
Das komplette Nutzungsverhalten wird mit Hilfe von Analysesoftware, Cookies und Zählpixeln festgehalten. Es entsteht so ein gutes Gesamtbild über die Nutzer, ihre Interessen oder sogar ihren Tagesablauf, wenn es bestimmte Rhythmen gibt, mit denen der Smart-TV ein-und ausgeschaltet wird. All dies könnte in Nutzungsprofilen festgehalten werden. Jeder Smart-TV hat eine sogenannte Unique-ID, mit der er identifiziert werden kann und die bei jedem Start an den Hersteller gesendet wird. So ist es möglich, eine Verknüpfung zwischen dem persönlichen Profil und der Smart-TV-ID herzustellen.
Die Hersteller verwenden die erhobenen Daten für personalisierte Werbung und Empfehlungen in App-Stores: „Alles für Sie individuell zugeschnitten, um Ihnen ein individuelles Erlebnis zu bieten“, ist ein Satz, der oft und gerne verwendet wird. Der Nutzer wird immer gläserner.
Mängel bei der Datensicherheit
Als wären die Probleme mit dem Datenschutz nicht genug, habe ich in meiner Masterarbeit auch Mängel bei der Datensicherheit ermittelt. Durch Sicherheitslücken bei vermeintlich sicheren Verbindungen können sensible Daten von Dritten abgefangen werden. Um eine sichere Verbindungen zu Servern aufzubauen, wird zwischen den Parteien mit Zertifikaten gearbeitet. Der Client fragt an, der Server antwortet. Wenn der Client die Authentifizierung des Servers mit Hilfe des Zertifikats als korrekt ermittelt, findet der Datenaustausch statt. Mittels eines selbst erstellten Zertifikats konnte ich den getesteten Smart-TVs vorgaukeln, ein bekannter Server mit Zugangsberechtigung zu sein. Der Smart-TV authentifizierte die gefälschten Zertifikate und damit die Datenverbindung. So hätte ich sensible Daten mitschneiden können.
Viren- oder Malwarescanner sucht der Nutzer im Softwarepaket eines Smart-TVs vergebens, obwohl es sich bei dem Gerät auch nur um einen Rechner mit einem großen Bildschirm handelt. Niemand würde seinen PC heute noch ohne diese Software verwenden.
Was kann man tun?
Der Nutzer sollte sich vorab auf Herstellerseiten informieren, welche Daten wohin versendet werden. Ebenso ist eine Auseinandersetzung mit den Einstellmöglichkeiten sinnvoll, um herauszufinden, wie und wo man welche Datenflüsse unterbinden kann.
Dies ist aber oft noch zu intransparent gestaltet. Der Kunde wird mit seitenlangen Bestimmungen und Richtlinien förmlich erschlagen. Jeder Hersteller kann diesbezüglich frei handeln – eine einheitliche Regelung gibt es dazu nicht. Der Kunde ist zwar nicht gezwungen „Ich stimme zu“ anzuklicken; tut er es nicht, muss er mit Einschränkungen in den Funktionen des Gerätes rechnen. Zum Beispiel kann dann der Appstore des Smart-TVs nicht genutzt werden.
Die Hersteller müssten daher vom Gesetzgeber mehr in die Pflicht genommen werden und dem Kunden eine Auseinandersetzung mit diesem Thema erleichtern. So sollte das Prinzip „privacy by default“ verpflichtend sein: Dabei sind zunächst alle Funktionen und Datenflüsse auf „Off“ gestellt. Der Kunde kann nach und nach selber entscheiden, ob und wann er diese Daten freigibt.
Aline Jaritz hat den mit 500 Euro dotierten „Hochschulabsolventen-Preis Master“ der FKTG Fernseh- und Kinotechnische Gesellschaft e.V. für diese Arbeit erhalten.
2 Kommentare