Sie sind hier: Home » Markt » Hintergrund

Fernsehsender analysieren SmartTV-Besitzer


Vorsicht vor der Funktion "Hybrid Broadcast Broadband TV" (HbbTV) auf internetfähigen TV-Geräten: Datenübertragung startet ohne Wissen der Nutzer
Die so durch Sendeanstalten gewonnenen Informationen sind aus datenschutzrechtlicher Sicht durchaus als bedenklich einzustufen

(25.06.13) - Informatiker der TU Darmstadt haben gezeigt, dass Sendeanstalten das Nutzerverhalten ihrer Zuschauer mit internetfähigen TV-Geräten ohne deren Wissen auswerten können. Die Forscher stellten ihre am Center for Advanced Security Research Darmstadt (CASED) entstandene Arbeit beim Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik vor.

Neue Fernsehgeräte, sogenannte Smart TVs, können Fernsehen und Internet verbinden. Viele öffentliche und private Sendeanstalten bieten Zuschauern so verschiedene interaktive Zusatzfunktionen. Möglich macht das unter anderem die neue Funktion Hybrid Broadcast Broadband TV (HbbTV), die beispielsweise Informationen zum laufenden Programm oder weitere Folgen einer Sendereihe aus der Mediathek zur Verfügung stellen kann. In Deutschland werden bis 2016 voraussichtlich über ein Drittel aller Haushalte einen HbbTV-fähigen Fernseher nutzen.

Die Nutzer dieser Geräte sehen in der Regel eine eingeblendete Information, dass der Sender Zusatzinformationen anbietet. Wer interessiert ist, kann diese über eine Taste auf der Fernbedienung abrufen.

"Was die Nutzer nicht wissen können ist, dass der Fernseher bereits bei der Senderwahl mit dem Server der Sendeanstalt kommuniziert. Von vielen Sendern empfängt er mehrmals pro Minute Inhalte, überträgt aber auch Nutzungsdaten, ohne dass der Zuschauer HbbTV aktiv durch Drücken des Red Buttons nutzt", erklärt Informatiker Marco Ghiglieri.

Die so gewonnenen Informationen sind aus datenschutzrechtlicher Sicht durchaus als bedenklich einzustufen – insbesondere, da einige Sender die Daten auch Drittanbietern wie Google Analytics zur Verfügung stellen, die detaillierte Nutzeranalysen erzeugen. Diese könnten Sendern vor allem zur Ermittlung von regionalen Einschaltquoten und zur Übertragung personalisierter Werbung dienen. "Nutzeranalysen sind nicht prinzipiell schlecht, wenn die Nutzer über den Zweck informiert sind und die Überwachung mit Zustimmung erfolgt", ergänzt Ghiglieri. Derzeit hat der Nutzer nur die Wahl, Datendienste auf dem Fernseher abzuschalten, verliert aber dadurch auch alle neuen Funktionen. Eine Übersicht des Verhaltens einzelner HbbTV-Sender geben die Autoren in ihrer Veröffentlichung.

"Anbieter und Hersteller müssen lernen, dass Sicherheit und Privatsphäre schon "by Design", also im Entwurfsstadium berücksichtigt werden muss. Nachträgliche Absicherung ist oft teurer und kann das Vertrauen der Kunden erschüttern", sagt Michael Waidner, Cased-Direktor und Professor für Sicherheit in der Informationstechnik.

Appell an Sender und Gerätehersteller: Datenschutz standardisieren
Die Wissenschaftler sind mit den Sendeanstalten im Gespräch und fordern sie auf, sich mit den Geräteherstellern möglichst schnell auf einen Standard mit konkreten, technischen Datenschutzlösungen zu einigen. Eine Datenübertragung soll dann erst nach Aktivierung der HbbTV-Funktion durch den Nutzer möglich sein. In ihrer Veröffentlichung schlagen die Forscher mögliche Gegenmaßnahmen vor. Weiterhin müssen die Daten so übertragen werden, dass kein Angreifer Informationen abfangen und auswerten kann.

Wenn der Standard nicht angepasst wird, ist nicht auszuschließen, dass über zukünftige Funktionen auch kritischere Daten versehentlich oder wissentlich übermittelt werden – beispielsweise, wenn über den Fernseher auch Bezahldienste, private Bilder oder eine integrierte WebCam genutzt werden.

Die Forscher haben ihre Ergebnisse von Dezember 2012 Anfang Mai überprüft. Noch immer zeigen die Sender das gleiche Verhalten, nur die eingesetzten Tracking-Dienste haben sich teilweise geändert. (Technische Universität Darmstadt: ra)

TU Darmstadt: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Kontrollen der Zoll- und Marktüberwachungsbehörden

    Die Europäische Kommission ergreift Maßnahmen gegen Risiken durch Einfuhren von geringem Wert, die von Online-Einzelhändlern aus Drittländern und über Marktplätze, auf denen Händler aus Nicht-EU-Ländern tätig sind, verkauft werden. Diese Maßnahmen sind Teil der Mitteilung über den elektronischen Geschäftsverkehr mit dem Titel "Ein umfassendes EU-Instrumentarium für einen sicheren und nachhaltigen elektronischen Geschäftsverkehr", die die Kommission vorgelegt hat.

  • HTA-Rechtsvorschriften und -Verfahren

    Die Bewertung von Gesundheitstechnologien (Health Technology Assessment - HTA) ist ein wissenschaftlicher, evidenzbasierter Prozess, bei dem Informationen über medizinische, wirtschaftliche, gesellschaftliche und ethische Gesichtspunkte im Zusammenhang mit dem Einsatz einer Gesundheitstechnologie zusammengefasst werden. Beispiele für Gesundheitstechnologien sind Arzneimittel und Medizinprodukte.

  • Arzneimittel und Medizinprodukte

    Am 12. Januar 2025 trat die Verordnung über die Bewertung von Gesundheitstechnologien (HTA) in Kraft. Damit soll der EU-weite Zugang von Patienten zu innovativen und wirksamen Gesundheitstechnologien erheblich verbessert werden.

  • Diskriminierung von Medizinprodukten

    Ein veröffentlichter Bericht, in dem die anhaltende Diskriminierung von EU-Medizinprodukten auf dem chinesischen Beschaffungsmarkt hervorgehoben wird, fließt in die Entscheidung der Kommission ein, mit welchen Maßnahmen hier gleiche Wettbewerbsbedingungen zwischen der EU und China hergestellt werden sollen.

  • Entscheidungen in Vertragsverletzungsverfahren

    Die EU-Kommission erlässt eine Reihe von Beschlüssen zu Vertragsverletzungsverfahren gegen Mitgliedstaaten, die nicht mitgeteilt haben, welche Maßnahmen sie zur Umsetzung von EU-Richtlinien in nationales Recht ergriffen haben. Dabei übermittelt die Kommission zunächst Aufforderungsschreiben an alle Mitgliedstaaten, die keine nationalen Maßnahmen zur Umsetzung von Richtlinien gemeldet haben, deren Umsetzungsfrist vor Kurzem abgelaufen ist.

Verschlüsselungslösungen einsetzen! Gewährleistungspflichten als Verkäufer

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen