Vizio-Skandal in den USA
Datenschutz-Einstellungen bei Smart TVs überprüfen
Wenn ihr in den letzten zwei drei Jahren einen neuen Fernseher gekauft habt, ist sehr wahrscheinlich, dass es sich dabei um ein Gerät mit Internet-Anbindung handelt. Das ist grundsätzlich ja was Feines, wie der kürzlich bekannt gewordene Skandal um den TV-Hersteller Vizio zeigt, solltet ihr euch jedoch die Zeit nehmen, die Einstellungen des Geräts in Ruhe durchzusehen.
Vizio wurde letzte Woche zu einer Strafzahlung von 2,2 Millionen Dollar verurteilt, weil das Unternehmen ungefragt Nutzungsdaten gesammelt und weiterverkauft hat. Dabei ging das Unternehmen weit über das bislang übliche Maß diesbezüglich hinaus, offenbar wurde im Sekundenabstand ein kleiner, nur wenige Pixel großer Bildschirmbereich analysiert und mit Datenbanken abgeglichen, um das gesehene Material zu identifizieren. Erkannt wurden dabei nicht nur TV-Sendungen, sondern beispielsweise auch Inhalte von Streaming-Angeboten oder DVD-Titel.
Angesichts dieses Ausmaßes wirken die 2,2 Millionen Dollar Strafzahlung lächerlich, besonders wenn man hier die Zahl von 11 Millionen verkaufter Vizio-Smart-TVs gegenüber stellt. Das Unternehmen versuchte in einer Stellungnahme zu beschwichtigen, man haben keinerlei Verknüpfungen hergestellt, die Rückschlüsse auf die überwachten Haushalte erlauben.
Datenerfassung durch Smart TVs ist nun nichts grundsätzlich Neues. Wir erinnern uns hier an verschiedene Fälle in der Vergangenheit, der Fall Vizio hebt das Thema jedoch auf eine neue Dimension. Zum „guten Ton“ gehört es in solchen Angelegenheiten, den Kunden aktiv um Zustimmung zu bitten. Viele Hersteller befolgen diese Regel mittlerweile, ihr tut allerdings gut daran, wenn ihr euch selbst in die entsprechenden Einstellungen des Geräts vorkämpft, um die Vorgaben diesbezüglich zu überprüfen.
Deshalb darf mein TV nicht in den Cyberspace ;)
Das übernehmen dann PS4 und ATV aber ob die wirklich besser sind?
In dem Fall von Vizio wäre es egal gewesen von wo die Daten kommen ob vom TV selber oder einer PS4, ATV oder nicht?
Gehen wir mal von aus das der TV selbst dazu eine Internetverbindung benötigt, kann man es umgehen, indem man diese nicht einrichtet. Bleibt die Frage inwieweit die Softawre programmiert ist. So könnte sie auch in offene Netzwerke einloggen und die Daten senden. In meiner Wohngegend gibt es 2 davon.
Ich kann besonders allen Samsung Smart TV Besitzern raten, die Einstellungen gründlich durchzugehen.
Bei meinem Modell jedenfalls gab es viele gut versteckte Punkte, die teilweise erst nach seitenweisen Scrollen sichtbar wurden. Das war sicher kein Versehen seitens des Herstellers ;-)
Eines der Samsung-Geräte war im vergangenen Jahr auch schon Gegenstand eines Gerichtsverfahrens:
http://www.lto.de/recht/hinter.....frankfurt/
Mein Sony spricht auch sehr gerne mit dem Internet. Egal ob WiFi an oder aus ist, nachdem es einmal konfiguriert wurde. Zudem sind OTA Updates nur zu bekommen, wenn ich meine Nutzerinformationen mit Sony teile. Daher lade ich die nur noch per USB auf den Fernseher und Sperre ihn per Firewall aus.
Bluetooth lässt sich auch nur bis zum nächsten Start deaktivieren.
Wenn da so die Daten abgegriffen werden, wer garantiert denn dann, wenn ich entsprechende Einstellungen sperre, das die Datensammlung aufhört?!? Ist das auch überprüft worden? Und was passiert bei einem Softwareupdate?
Beispiele in der Vergangenheit (bei LG) zeigen, dass auch das scheinbare Abschalten dieser Funktionen nicht zwingend bedeutet, dass die Daten wirklich nicht mehr an irgendjemanden übermittelt werden. Mancher Hersteller versteht unter dem bekunden des Kunden das er das nicht will, lediglich, dass die Daten nicht ausgewertet werden sollen. Schicken lässt er sich diese aber trotzdem. Und selbstverständlich werden sie dann auch genutzt.
Bei meinem Samsung SmartTV musste ich an 3! verschiedenen Stellen die Datenübertragung deaktivieren. Meist unter sehr langen Disclamer/EULA-Texten versteckt.
wie sieht es mit Virenschutz aus?
Gerade deswegen kommt unsere smarter TV nicht ans Netz.
Risikoabwägung. Wenn du einfach den eingebauten Webbrowser nicht benutzt, hast du schon mal ein wesentliches Risiko ausgeschlossen. Insbesondere Android basierte TVs (neuere Sonys und Philips) sind stärker gefährdet. Auf solchen TVs würde ich den Browser nicht verwenden, da im Prinzip jede Werbeanzeige auf einer ganz harmlosen Website den TV infizieren kann. Aber prinzipiell sind natürlich alle Hersteller potentiell gefährdet. Konkrete Fälle sind mir aber eben nur für Android TV bekannt.
Sowas kommt mir erst gar nicht ins Haus. Geht auch ohne Smart-TV.
Klar,
Kaufst du dir noch RöhrenTVs bzw. gar keine Fernseher?
Die neuen Flatscreengeräte haben doch alle Smart-Funktionalitäten
Mal eine ganz andere Frage in diesem Zusammenhang. Ich habe auch einen Sony SmartTV, der im WLNA eingebunden ist. Das WLAN nutzt allerdings im Haus auch meine Mutter mit, weil sich ein eigener Anschluss für sie nicht rentiert.
Nun hat sie vor Kurzem an ihrem Android Tablet ein Youtube Video angesehen, hat aber aus Versehen Streaming auf meinen Smart T eingestellt, sodass ich dieses Video sehen konnte.
Lässt sich das irgendwie einstellen, dass das nicht mehr geht, ohne dass im Am TV WLAN abschalte (denn ich will ja im Internet mit dem TV bleiben). So kann meine Mutter ja theoretisch jederzeit mit ihren Videos mir den TV-Empfang (oder auch Amazon Prime ) unterbrechen.
Braucht sie das WLAN nur für Internet oder auch für Netzwerkdrucker, NAS Zugriff oder Ähnliches?
Falls nur für Internet:
Man kann das über getrennte IP-Adressbreeiche machen. Wenn der Router das unterstützt (zum Beispiel eine Fritzbox) kann man das Gäste WLAN aktivieren mit einem anderen Passwort. Dann kann Ihre Mutter das Gäste WLAN benutzen und Sie benutzen das „normale“.
Die beiden Netzwerke sind logisch von einander getrennt. Beide Netzwerke haben Zugriff auf das Internet aber können nicht untereinander kommunizieren. D.h. für das Tablet Ihrer Mutter wäre der SmartTV nicht mehr „sichtbar“
Völlig falscher Ansatz…
Gast WLAN deaktiviert sich irgendwann automatisch
Also eher den Zugriff beschränken:
In der Fritzbox z.B. nur Internet und keine Kommunikation mit anderen Netzwerkgeräten
Und fertig ist’s…
Danke für die Antworten. Das mit dem Gästenetzwerk ist eine Idee, das mit der Beschränkung der Kommunikation müsste ich mir mal genauer ansehen. Hatte mich damit noch gar nicht richtig befasst.
Nein, das Gäste-WLAN schaltet sich nicht automatisch ab. Es passiert nur, wenn man dies nicht ändert.
Wäre zb mit einem Gäste-Wlan – VLAN zu realisieren.
Ach interessant, es gibt also schon ein quasi Shazam für Filmmaterial :-) …ein paar Pixel an der richtigen Stelle reichen…
Wundert dich das?
«Google Brain erschafft Portraits aus ein paar Pixeln»: http://www.zeit.de/digital/int.....ettansicht
Ich warte auf eine entsprechende App wobei ich die Lemmata nur vor den Bildschirm halten muss um den Film zu erkennen
In den USA gibt es da. Geht aber über den Ton, nicht das Bild. Überhaupt gehen auch Abspielschutzverfahren wie Cinavia über unhörbare Signale im Ton und nicht über das Bild.
Wo liegt eigentlich das Problem, wenn das Sehverhalten anonym (!) ausgewertet wird? Mir ist schon klar, dass eine Einwilligung gegeben sein sollte, aber es kann mir doch im Grunde herzlich egal sein, wenn festgestellt wird, dass ich ab und zu das „Hamburg Journal“, „Grand Tour“ und „Ash V.S. Evil Dead“ sehe. Oder übersehe ich da etwas essentielles?
So anonym ist das alles gar nicht: wahrscheinlich hast du dein TV beim Hersteller registriert, wegen Garantie und so. Damit ist Name und Seriennummer bekannt. Und wenn neben dem Pixel auch noch die Seriennummer ausgelesen wird, war’s das mit der Anonymität.
Vor ein paar Monaten hätte ich da auch nichts drauf gegeben. Aber wenn man sieht wie die US Regierung Unternehmen unter Druck setzt um Daten raus zu geben, dann kann man sich ganz schnell folgendes Scenario vorstellen: Geheimdienst untersucht, wer iranische Sender schaut, um sich den Personenkreis mal näher an zu schauen. Nur als Beispiel.
Warum sollte man wegen Garantie einen Fernseher beim Hersteller registrieren?
Macht das jemand ernsthaft?
OK, so weit, so gut aber wo liegt da für mich das Problem? Selbst wenn jemand diese Sehgewohnheiten mir zuordnen könnte, habe ich damit kein Problem! So lange die Sendungen und Blu Rays, die ich mir antue nichts illegales darstellen habe ich doch nichts zu befürchten. Immer vorausgesetzt, dass wirklich irgendjemand an dem Individuum an sich interessiert ist.
Die Antwort darauf ist dieselbe wie auf die Frage warum du kein Payback nutzen solltest oder mit der Karte zahlen.
Das Ziel ist die Erfassung der Menschheit als Ganzes, nicht von dir als Individuum, zur gezielten Kontrolle und vor allem Steuerung der Aktivitäten.
Man kann also z.B. analysieren, dass Leute die Grand Tour ohne Amazon Prime auf ihrem TV ansehen auch XY ansehen, bei ABC einkaufen, etc. -> Auswertung und bewusste Manipulation/Steuerung des (Konsum)verhaltens.
Dann habe ich schon verloren…
Das Problem wäre nicht unbedingt die anonyme Auswertung. Wenn auch diese ganz sicher nicht zum Wohle des Kunden erfolgt, sondern den Umsatz der Unternehmen erhöhen soll. Viel gravierender ist aber, dass die so wahnsinnig anonymisierten Daten in der Vergangenheit mehrfach gezeigt haben, dass man sie ganz leicht wieder ganz bestimmten natürlichen Personen zuordnen kann. Es gibt Unternehmen die machen nix anderes als aus sogenannten anonymisierten Datensätzen Zusammenhänge herzustellen, welche einen Rückschluss auf ganz bestimmte Personen zulassen.
WLAN am TV deaktivieren, Softwareupdates nur noch mithilfe von USB-Sticks vornehmen, auf DVD & Blu-ray setzen. Problem gelöst.
Na da wäre als nächstes doch die Möglichkeit für die Hersteller, Mobilfunk einzubauen. Dann kann das Gerät auch ohne WiFi jederzeit kommunizieren. Sowas geht ohne eigene SIM oder Vertrag. Bosch verwendet so etwas Beispielsweise in einigen Modellen ihrer Indigo Mähroboter. Dort natürlich im Interesse des Nutzers. Aber vorstellen könnte ich es mir auch zur Datenerfassung in allen möglichen Geräten. Die Mobilefunkanbieter reiben sich ja schon längst die Hände beim Thema Internet of Things.
Ähhh das IST das erklärte Ziel. Schau dir mal die Vision/Mission/Geschäftsberichte der 3 großen an, da stehts doch sogar drin.
Ich hatte mir im Dezember ein LG TV gekauft und bei der Ersteinrichtung erstmal via Sniffer-Port am Switch und Wireshark die Kommunikation mitgeschnitten. Dann nachträglich alles an unnötigen Verbindungen zum Hersteller im Router für dieses Gerät gesperrt. Nach einigen Tests sieht es jetzt so aus, als ob der LG wirklich nicht mehr nach Hause telefonieren kann. Gewollte Smart-Funktionen funktionieren weiterhin. Funktioniert nun quasi wie ein Little-Snitch für meinen TV ;)
Das ganze ist natürlich ziemlich Zeitaufwändig und niemand garantiert mir, dass mit zukünftigen SW-Updates nicht auch neue Verbindungskanäle hinzukommen. Aber mein Gewissen hat es erstmal beruhigt ;) Und ganz vom Netz nehmen will ich ihn nicht, da ich die vorinstallierten Streaming-Apps diverser Anbieter auch weiterhin nutzen möchte.
Man kann übrigens auch mit einer Fritzbox (in begrenztem Maße) ausgehende Pakete als pcap mitschneiden und anschließend mit Wireshark auswerten.
Pihole :-)
Das spart das wireshark ;-)
Wenn jetzt wirklich noch jemand an explizit DEINEN Daten interessiert, hast Du alles richtig gemacht!
Du bist ein gutes Beispiel für den gläsernen Menschen, der glaubt die gewonnenen Informationen sind nichts Wert. Du kennst das Prinzip von Google, dass Kunden Produkte sind. Und Google ist in Irland um Steuern zu sparen, nicht um die dortigen weniger strengen Datenschutzbestimmungen zu nutzen.
Ich finde es wirklich schade, dass FirefoxOS nicht mehr weiterentwickelt wird. Gerade deswegen habe ich mir vor einem Jahr einen Panasonic Smart-TV mit FierfoxOS gegönnt – Android käme mir da zum Beispiel nie ins Haus :D
(vor allem wenn immer mehr TVs eine integrierte Kamera, Mikrofon usw haben, auch das hat mein TV nicht).
Habe mich lange informiert; wenn irgendwann ein nächster Kauf ansteht spielt auch das Betriebssystem die wichtigste Rolle, schon allein in Bezug zu der Firma / den Entwicklern die hintendran stehen und wie / von wem sie ihr Geld bekommen.