Datenkrake Smart TV?

Ein „smarter“ Fernseher mit Netzwerk- und Internetzugang ist aus dem heimischen Wohnzimmer kaum mehr wegzudenken. Video-Streaming, via Netflix, prime video, Sky Ticket, Disney+, Apple TV und wie die Anbieter alle heißen, steht hoch im Kurs. Kein Wunder, denn die zahlreichen Anbieter stellen ganze Bibliotheken an Entertainment-Content – von der TV-Serie über Dokumentationen bis hin zu Kino-Blockbustern – per einfachem Klick binnen Sekunden auf Abruf zur Verfügung. Der Kauf einer DVD, Blu-ray oder Ultra HD Blu-ray entfällt ebenso wie die lästigen Trailer und die Werbung, die meist auf den physischen Medien überwunden werden müssen. VoD-Streaming ist aber nur ein Teil der Vorteile, die ein Smart TV bietet. Zugriff gibt es auch auf HbbTV-Angebote, Mediatheken sowohl von öffentlich-rechtlichen als auch privaten Sendern und auch der personalisierte elektronische Programmführer mit Empfehlungen auf Basis der individuellen Nutzung des Fernsehers stehen für hohen Bedienkomfort zur Verfügung.

Den Smart TV-Boom bestätigt auch die gfu Consumer & Home Electronics GmbH, die im zweiten Quartal 2021 den Anteil von Smart TV-Geräten im Hinblick auf alle verkauften Fernseher mit sage und schreibe 93% beziffert. Bedienkomfort, Handling, Angebotsvielfalt, alle diese Parameter profitieren, wenn der Fernseher Zugriff auf das heimische Netzwerk und das Internet hat.

Die Krux an der Sache ist die: Für die Erstellung von Nutzerprofilen, individualisierten Programmlisten und Empfehlungen für Serien und Filme, die für den aktuellen Nutzer des Fernsehers individuell erstellt werden, benötigt die Software im TV Daten. Damit der Fernseher diese Daten sammeln darf, muss der Anwender in der Regel verklausulierten AGBs und Datenschutzbestimmungen zustimmen, was meist bereits während der Ersteinrichtung des TV-Gerätes passiert. Wer hier nicht zustimmt, muss auf einen großen Teil der vorteilhaften Features der gekauften Komponente verzichten – und ist dann trotzdem nicht vor den Fingern der Datenspione sicher. Denn das ist nicht alles: das Bundeskartellamt beklagt schwere Mängel beim Datenschutz und der IT-Sicherheit von Smart TVs und forderte Mitte letzten Jahres umfangreiche Nachbesserungen der Hersteller, die wohl kaum oder nur in sehr geringem Umfang erfolgt sind (Stand 2021). Hier wurde aufgedeckt, dass nicht nur die oben genannten Dienste für das eifrige Daten-sammeln verantwortlich sind, sondern auch die Geräte selbst.

Personenbezogene, intime elektronische Daten werden erhoben. Darunter z.B. das generelle Sehverhalten einer Person, die App-Nutzung oder sogar die Stimme bei der Verwendung von Sprachsteuerungssystemen. Dieser drastische Eingriff in die Privatsphäre des Zuschauers, der wohl ein klarer Verstoß gegen die Datenschutzgrundverordnung ist, ist nicht allein den TV-Herstellern zuzuschreiben. Auch die Sender erfassen, z.B. bei der Nutzung von HbbTV, Daten und geben diese unter Umständen auch an Dritte weiter. Hinzu kommt auch der bereits oben angesprochene Punkt „IT-Sicherheit“. Denn mit der Erfassung der Daten, wofür zweifellos ein Kommunikationskanal geöffnet wird und der TV an einen Server im Internet Daten sendet, wird der Fernseher zur möglichen Zielscheibe von Hackern und schädlicher Software. Große Angriffe auf Smart TVs gibt es zwar laut Bundesamt für Sicherheit der Informationstechnik aktuell nicht, dennoch sind die fehlenden Schutzmechanismen beklagenswert.

Die Netzwerkverbindung und in der Regel auch die Kommunikation mit dem Internet wird meist bereits während des Einrichtungsassistenten des Smart TVs aktiviert. Denn auch wer keine VoD-Dienste oder Mediatheken nutzen möchte, benötigt für komfortable und vom Hersteller angepriesene Funktionen eine Verbindung zum Heimnetzwerk und Internet. Wenn man z.B. von einem NAS Filme und Videos wiedergeben möchte, werden Netzwerkprotokolle benötigt, die auf Betriebssystemebene des Fernsehers laufen. Auch die Display-Spiegelung vom Smartphone oder die komfortable Nutzung der YouTube-App in Kombination mit dem Handy und dem TV funktioniert nur, wenn die Geräte miteinander sprechen und die jeweiligen Account-Daten übermittelt wurden. Alle Features finden im sogenannten „Home“-Menü ihr zuhause und werden für einen schnellen Zugriff übersichtlich angeordnet. Bei Samsung ist das der Smart Hub mit dem Betriebssystem Tizen, bei Panasonic z.B. MyHomeScreen.

Fakt ist: Moderne Smart TVs sind wahre Datenschleudern. Die Stiftung Warentest stellte bereits 2016 fest, dass schon während der Ersteinrichtung Daten an u.a. Google und Microsoft gesendet wurden. Insbesondere HbbTV nimmt wenig Rücksicht und so werden beim Zuschauen Informationen über das Sehverhalten an die Sendestationen oder auch z.B. Google gesendet. Dabei konnte man sogar feststellen, dass bei manchen Fernsehern auch die Gerätekennung mitgesendet wurde. Das ist besonders problematisch, da so die individuellen Sehgewohnheiten direkt einem konkreten TV-Gerät zugeordnet werden können. Verwendet man dann noch einen anmeldepflichtigen Dienst auf dem Fernseher und „weist“ so einem TV noch eine direkte Person oder einen Haushalt zu, können die vom TV kontaktierten Unternehmen nachvollziehbare Informationen zum TV-Konsum erhalten.

Für vorsichtige Nutzer ist dies sicherlich die essentielle Frage. Ganz grundsätzlich kann man sie allerdings nur mit „Nein“ beantworten. Wer wirklich verhindern möchte, dass der TV Daten an Dritte sendet, kann nur radikal sein und dem Fernseher keinen Zugriff auf Netzwerk und Internet geben. Die Eindämmung des Datentransfers ist am TV mit den zur Verfügung stehenden Funktionen nahezu unmöglich. Zumal entweder allen Diensten eine Erlaubnis zum Datenaustausch erteilt oder verweigert werden kann. Sinnvoller wäre es, dies auf die Dienste zu beschränken, die auch wirklich genutzt werden. Firewalls oder das Blockieren spezifischer Adressen im Netzwerk sind wenig hilfreich oder ebenfalls mit starken Einschränkungen verbunden. So kann man z.B. der IP-Adresse des Fernsehers die Kommunikation mit der Außenwelt gänzlich verbieten. DLNA-Streaming bleibt dann möglich, der Zugriff auf VoD-Dienste wie Netflix und prime video und HbbTV hingegen nicht. Auch die Einrichtung eines eigenen Netzwerkes, z.B. eines Gastnetzwerkes, im Router kann sinnvoll sein. Der TV hat darin Zugriff auf das Internet und es können auch VoD-Angebote oder YouTube genutzt werden. Der Fernseher ist aber nicht im gleichen Netzwerk wie andere heimische Komponenten, wie z.B. einem PC, auf dem sich empfindliche Daten befinden. Dies kann allerdings lediglich bei Angriffen von Hackern zum Vorteil sein, schützt aber nicht vor der Datensammlung der Hersteller und Sendeanstalten. Außerdem ist kein Streaming von lokalen Media-Servern möglich.

Es gibt zwar weitere Bestrebungen in diese Richtung, die durchaus auch zielführend sind, für den Massenmarkt sind diese aber schlichtweg technisch zu aufwändig und kompliziert. Um dem zeitgemäßen Anspruch an Datenschutz und Privatsphäre gerecht zu werden, muss es hier eine intuitive und für jeden Anwender, auch den technisch unbedarften, sinnvolle und einfache Lösung seitens des Herstellers geben. Es darf nicht sein, dass nur der Netzwerk- und IT-Spezialist sicher vor der Datensammlung sind. Diese Lösung gibt es aber nicht und sie wird scheinbar auch von den verantwortlichen Stellen nicht eingefordert.

Und wenn man den Datenverkehr schon nicht unterbinden kann, so muss wenigstens Transparenz herrschen. Der Nutzer wird weder über die Art der erhobenen Daten, den Empfänger der Daten sowie den ursächlichen Grund unterrichtet, weshalb überhaupt eine Kommunikation mit externen Servern und Diensten stattfindet.

Immerhin, so scheint es, gibt es wenig auffallende Datenkommunikation über die inzwischen häufiger im TV integrierten Kameras und Mikrofone. Dass bei der Verwendung einer Sprachsteuerung das Gesagte an einen Server transportiert werden muss, ist allerdings auch klar und sobald biometrische Daten im Internet kursieren, wird es wiederum interessanter für Cyber-Kriminelle und Hacker. Ein Vorteil ist, dass die Daten – im übrigen sämtliche Daten, die vom TV erfasst und hinausgesendet werden – mittlerweile sehr gut verschlüsselt sind. Das bedeutet aber nicht, dass sie völlig unangreifbar wären. Zumal die Betriebssysteme auf Fernsehern gegen Schadsoftware kaum geschützt sind. Die wenigen Schutzprogramme, die es z.B. für Android TV gibt, erkennen potenzielle Gefahren nicht zuverlässig und sind daher auch nur bedingt hilfreich. Manche Hersteller setzen inzwischen auch auf offene „Open-Source“-Betriebssysteme, die insgesamt als unsicherer als ihre proprietären Pendants gelten.

Wie bereits erwähnt, gibt es abseits der radikalen Methode, den Netzwerkstecker zu ziehen bzw. die WLAN-Verbindung zu trennen, kaum Möglichkeiten für den Anwender, sich zu schützen. Mühselig kann man der Datenerfassung bei HbbTV für jeden einzelnen Sender widersprechen. Wer Video-on-Demand-Angebote nutzen möchte, hat gar keine Chance. Hier werden schon Daten übertragen und neue Inhalte abgefragt, wenn man die App nur startet.

Es gibt letztlich nur folgende Möglichkeiten: Akzeptieren, dass der Fernseher personenbezogene Informationen ins Internet sendet und gegebenenfalls auch an Dritte weitergibt – oder auf sämtliche Netzwerk- und Internet-Funktionen inklusive des komfortablen Zugriffes auf große Entertainment-Bibliotheken völlig zu verzichten. Wer damit leben kann, dass Nutzungsdaten gesendet und für personalisierte Werbung o.ä. verwendet werden, sollte zumindest darauf achten, dass keine sensiblen Daten, wie z.B. Kreditkarten- oder Kontonummern, im TV gespeichert werden.

Betrachtet man das Thema im Hinblick auf Privatsphäre und Datenschutz, kann man die Nutzung von Smart TV-Funktionen, und dazu gehören nahezu alle Dienste und Features im Fernseher, die dem Anwender höheren Komfort bieten, grundsätzlich nicht empfehlen.