Smart-TVs sind zum Standard in deutschen Wohnzimmern geworden. Doch die Technik birgt ungeahnte Risiken für den Datenschutz. Jetzt hat die Verbraucherzentrale NRW gegen den Hersteller Samsung eine Musterklage eingereicht.

Frankfurt - Nur Fernsehen ist längst nicht mehr genug. Mit aktuellen TV-Geräten kann man online Videos abrufen, interaktive Programm-Guides nutzen und im Internet surfen. Mehr als 25 Millionen Smart-TV-Geräte stehen bereits in den deutschen Haushalten. Neben klassischen TV-Geräten bieten auch Digitalreceiver, DVD- und Blu-Ray-Player die Möglichkeit, ins Netz zu gehen. Hinzu kommen mehrere Millionen Pay-TV-Kunden, die ihr Programm über onlinefähige Empfänger abrufen. Welcher Gefahr sie sich damit aussetzen, ist den meisten nicht bewusst.

 

Der Datenaustausch funktioniert wie beim Aufrufen einer Website

Laut der Verbraucherzentrale NRW könnten sie all im eigenen Wohnzimmer ausspioniert werden. Deshalb hat sie beim Landgericht Frankfurt eine Musterklage gegen den Marktführer Samsung eingereicht. „Wer seinen Samsung-Fernseher mit dem Internet verbunden hat, sendet schon nach dem ersten Einschalten sensible Informationen an Server des Elektronik-Riesen“, kritisiert die Verbraucherzentrale. Die Kläger wollen erreichen, dass Daten erst nach Einwilligung der Nutzer übertragen werden können. Derzeit ist der Netzwerkzugang in den Grundeinstellungen fabrikneuer Geräte vorgegeben.

Der Datenaustausch funktioniert im Prinzip wie beim Aufrufen einer Website: Es wird eine Kennung, die IP-Adresse übertragen, mit der sich Gerät und ungefährer Standort identifizieren lassen. Darüber hinaus werden auf dem Gerät Markierungen, so genannte Cookies, hinterlassen, die Rückschlüsse über das Nutzerverhalten ermöglichen. Bei PC und Smartphone hat man sich daran gewöhnt. Dass dies nun auch beim Fernsehen zum Standard werden soll, dürfte viele schockieren.

Auf der Fernbedienung erreicht man diese HbbTV-Funktionen über den roten Knopf

Technische Grundlage der TV-Bespitzelung ist der HbbTV-Standard. Das steht für „Hybrid broadband broadcast TV“, die Verschmelzung von Fernsehen und Internet. Eingesetzt wird er von nahezu allen Geräteherstellern und Sendern. Auf der Fernbedienung erreicht man diese HbbTV-Funktionen über den roten Knopf.

Es handle sich um einen „interaktiven Datendienst, über den TV-Sender Zusatzinformationen und -dienste wie ihre Mediatheken bereitstellen“, erklärt Hersteller Samsung. „Bei der Nutzung von HbbTV werden Daten zwischen dem Fernseher und dem jeweiligen Dienstanbieter – also dem Fernsehsender – übertragen.“ Die Verantwortung für den Datenschutz liege damit allein bei den Rundfunkanstalten.

Die Gefahr für den Datenschutz ist als extrem hoch einzustufen

Hervais Simo Fhom vom Fraunhofer Institut für Sicherheit in der Informationstechnik (SIT) in Darmstadt lässt das so nicht gelten: „Samsung könnte auch selbst als Dienstanbieter auftreten und trägt darüber hinaus die Verantwortung für die technische Umsetzung der Schnittstelle zu HbbTV-Angebote. Dass das Gerät schon beim ersten Einschalten online geht, ohne den Nutzer darüber zu informieren, ist ein Unding.“ Die gesamte Technik der Smart-TVs biete eine Vielzahl von Angriffsflächen: „Wir haben es mit einer offenen Plattform zu tun, für die jeder Apps anbieten und damit alle erdenklichen Arten von Informationen erheben kann.“ Die Gefahr für den Datenschutz sei daher als extrem hoch einzustufen. Das sei nicht nur bei Samsung der Fall, sondern auch bei Geräten anderer Hersteller.

Dass sich die Dienstanbieter durchaus dafür interessieren, wer was wann schaut, stellte kürzlich auch die Stiftung Warentest fest. Demnach anonymisieren lediglich die öffentlich-rechtlichen Sender die übertragenen Daten. Bei Privatsendern wie Kabel 1, ProSieben, RTL und Sat.1 würden die Informationen dagegen auch an Google weitergegeben. Wer über das gleiche Heimnetzwerk Google-Dienste nutzt, etwa über ein Android-Smartphone, ist nicht mehr anonym. „Dem Verbraucher sind die Zusammenhänge und Konsequenzen meist nicht klar. Er durchschaut nicht, welche Daten wann ermittelt und an wen weitergeleitet werden. Und selbst wenn er es wüsste, sind die Einstellungsmöglichkeiten so komplex oder sogar versteckt, dass er die vorhandenen Möglichkeiten meist nicht wahrnimmt“, sagt IT-Rxperte Fhom.

Kameras und Mikrofone können ohne Wissen des Nutzers Informationen versenden

So ist es für den Verbraucher schier unmöglich sich vor dem Datenraub zu schützen. Selbst in die Geräte eingebaute Kameras und Mikrophone könnten theoretisch ohne Wissen des Nutzers Informationen versenden. Nach dem Willen der Datenschützer muss deshalb genau geklärt werden, was genau erhoben wird und zu welchem Zweck. „Wichtig ist auch die Frage: Was geschieht denn mit meinen Daten, nachdem sie erhoben wurden?“ Theoretisch seien selbst Rückschlüsse auf persönliche Vorlieben und politische Einstellung möglich. „Damit ist das Recht des Einzelnen auf freie Meinungsbildung, ein Grundprinzip freiheitlich-demokratischer Gesellschaften, gefährdet.“