Prüfbericht: Smart-TVs sind Datenschleudern

Das Bayrische Landesamt für Datenschutz hat in einer groß angelegten Aktion aktuelle Smart-TVs auf Sicherheit und Datenschutz untersucht. Ergebnis: Die Geräte telefonieren häufig nach Hause – sogar beim normalen Fernsehgucken.

In Pocket speichern vorlesen Druckansicht 198 Kommentare lesen
Datenschützer: Viele Smart-TVs sind Plaudertaschen
Lesezeit: 4 Min.
Von
  • Christiane Schulzki-Haddouti
Inhaltsverzeichnis

Das Bayerische Landesamt für Datenschutzaufsicht in Ansbach hat in einer Prüfaktion aktuelle Testgeräte von 13 Geräteherstellern unter die Lupe genommen. Ein Ergebnis der Studie: Die Hersteller setzen Datenschutzprinzipien technisch nur rudimentär um. So gibt es keinen Vorgang, der nicht in irgendeinem TV einen Datenfluss zum Hersteller auslösen würde. Die Datenschützer bestehen aber darauf, dass Zuschauer das Gerät per Grundeinstellung anonym nutzen können. Nachbesserungen sind deshalb unvermeidlich.

Die derzeit auf dem Markt verfügbaren Fernsehgeräte sind fast alle "smart", bieten also einen Internetanschluss zusätzlich zum Fernsehsignal an. Hintergrund der Prüfung sind immer wiederkehrende Berichte über massive Datenschutz- und Sicherheitslücken. Seit 2013 wiesen vor allem Studien und Untersuchungen von c’t, der Technischen Universität Darmstadt und der Stiftung Warentest auf nicht rechtskonforme Datenbewegungen hin. Der „Spion im Wohnzimmer“ wurde zwischenzeitlich in der Presse zum geflügelten Wort.

Smart-TVs lauschen mit (3 Bilder)

Auch beim "normalen" Fernsehgucken fließen Daten zum Sender und/oder zum Hersteller
(Bild: Bayrisches Landesamt für Datenschutz)

Wegen des Schutzes von Betriebsgeheimnissen und aus Wettbewerbsgründen wird der 40-seitige Prüfbericht nicht veröffentlicht. Gleichwohl teilt die Behörde einige statistische Angaben zu den Prüfergebnissen mit: Demnach verfügten alle Testgeräte über eine eindeutige Gerätekennung wie MAC-Adresse, Seriennummer oder eine interne ID. Diese Kennung wird häufig bei der persönlichen Registrierung mitgesendet. Bei sieben der dreizehn geprüften Geräte erhält der Nutzer weder im TV-Menü, noch auf Papier oder online Hinweise auf Datenschutzbestimmungen.

Während der Inbetriebnahme leiteten zwölf Geräte eine sofortige Kommunikation mit dem Hersteller ein. Dabei wurden etwa Softwareupdates überprüft, das Gerät registriert oder Inhalte geladen. Außerdem beobachteten die Datenschützer was beim „normalen Fernsehen“ geschieht: In neun Fällen stellten sie keine Datenflüsse fest, in vier Fällen aber eine verschlüsselte Datenkommunikation an den Gerätehersteller.

Außerdem prüften die Datenschützer, was geschieht, wenn Zuschauer eine Sendung aufnehmen. In einem Fall wurde die Kennung der Sendung an den Gerätehersteller geschickt, in fünf Fällen fand ein verschlüsselter Datenfluss statt, in sechs Fällen gab es keine Datenübertragung. Ein Gerät besaß keine Aufnahmefunktion. Überdies sahen sich die Datenschützer an, ob und wie Datenflüsse stattfinden, wenn der Nutzer einen USB-Stick mit Medien verwendet. Ergebnis: Bei vier Geräten stellten sie einen verschlüsselten Datenfluss fest, vier Geräten schickten bei der Wiedergabe keine Daten. Welche Daten genau bei der USB-Nutzung an den Hersteller übertragen werden, ließ sich aufgrund der Verschlüsselung nicht feststellen.

Bemerkenswert ist auch der Datenfluss zwischen Gerät und Fernsehsender: Unter den zehn geprüften Sendern – fünf private und fünf öffentlich-rechtliche – registrierten sieben Sender es, wenn der Zuschauer den Sender wechselte; nur drei verzichteten auf das Tracking. In acht Fällen wurde der Nutzer über das mögliche Tracking informiert, in zwei Fällen fehlten jegliche Hinweise darauf; diese erscheinen bei vielen Smart-TVs, wenn man HbbTV im Menü aktiviert. Zusätzlich untersuchten die Datenschützer die Nutzung des Elektronischen Programmführers (EPG). Demnach verschlüsselten sieben Gerätehersteller die anfallenden Datenflüsse bei einer personalisierten EPG-Nutzung, sechs nicht.

Die geprüften Geräte besitzen in Deutschland gemeinsam einen Marktanteil von 90 Prozent. Durchgeführt wurde die Prüfung vom Bayerischen Landesamt für Datenschutzaufsicht auf Bitte aller zuständigen Datenschutzaufsichtsbehörden. Die Hersteller nahmen ebenfalls an den Prüfungen teil, um vor Ort anfallende Fragen klären zu können.

Seit einigen Monaten treffen sich die Aufsichtsbehörden unter anderem im Arbeitskreis Medien, um sich über ein koordiniertes Vorgehen zu verständigen. Am Ende soll für die Aufsichtsbehörden der Länder ein Leitfaden entwickelt werden, mit dem diese die Prüfergebnisse bewerten können. Die Behörden legen dann für die einzelnen Hersteller fest, was diese zu tun – oder zu lassen – haben. Eine grundsätzliche Positionierung hatten die Behörden bereits vergangenen Mai vorgenommen. Unter anderem muss demnach eine anonyme Nutzung von Smart-TV-Geräten gewährleistet sein. Die Grundeinstellungen der Geräte müssen außerdem so sein, dass Zuschauer anonym fernsehen können, ohne selbst die Einstellungen ändern zu müssen.

Der bayerische Landesdatenschützer Thomas Kranig betont: „Es darf nicht sein, dass die Unternehmen, die unrechtmäßig erhobene personenbezogene Daten zu Geld machen, dadurch die Produktion ihrer Fernsehgeräte subventionieren und billiger auf den Markt bringen können.“ Die zuständigen Behörden werden jetzt mit den Herstellern in Kontakt treten, um offen Fragen zu klären und festzulegen, was diese unternehmen müssen, damit die Geräte datenschutzkonform berieben werden. (uk)