Smart-TV sammelt Daten 21.11.2013, 15:23 Uhr

Internetfähiger Fernseher spioniert Nutzer aus

Nicht nur Geheimdienste wie die NSA spionieren Bürger aus. Jetzt wurde bekannt, dass ein Fernseher des südkoreanischen Herstellers LG das Nutzerverhalten an die Firmenzentrale sendet und auch Informationen von angeschlossenen USB-Geräten. Unverschlüsselt. Das Ganze dient dem Ziel, den Nutzer mit personalisierter Werbung zu beglücken.

Smart-Fernseher des südkoreanischen Herstellers LG beobachten das Nutzerverhalten der Verbraucher und leitet die Daten unverschlüsselt weiter.   

Smart-Fernseher des südkoreanischen Herstellers LG beobachten das Nutzerverhalten der Verbraucher und leitet die Daten unverschlüsselt weiter.   

Foto: LG

Klarer geht es nicht: „Die Wohnung ist unverletzlich.“ So lautet Absatz eins im Artikel 13 des Grundgesetzes für die Bundesrepublik Deutschland. Für den südkoreanischen Unterhaltungselektronikproduzenten LG scheint er nicht zu gelten. Ein britischer Blogger, der sich selbst DoctorBeet nennt, hat jetzt veröffentlicht, dass mit dem Internet verbundene Fernseher von LG die Sehgewohnheiten des Nutzers ungefragt an den Hersteller übermitteln. Dafür verfügen die Fernseher über ein „Smart Ad“-Feature, das zur Analyse des Nutzerverhaltens dient. Dumm nur, dass dieses Feature auch dann das Nutzerverhalten an seinen Hersteller sendet, wenn es auf „Off“ gestellt wird.

Jedes Umschalten wird übermittelt

Der britische Blogger stellte bei der Analyse des von seinem Smart-TV ausgehenden Datenverkehrs fest, dass beim Umschalten von Programmen jedes Mal eine eindeutige Geräte-ID zusammen mit dem Sendernamen übermittelt wurde. „Diese Informationen scheinen unverschlüsselt und in Klartext an LG gesendet zu werden, sobald man das Programm wechselt, auch wenn man sich die Mühe gemacht hat, die Sammlung der Daten in den Einstellungen zu deaktivieren“, schreibt DoctorBeet in seinem Blog.

Und es kommt noch schlimmer: Wenn ein externes USB-Medium, etwa eine Festplatte oder ein Stick an den Fernseher angeschlossen werden, dann sendet dieser sogar manchmal die Dateinamen der darauf gespeicherten Mediendaten an die Server von LG. Der Blogger rief die URL auf, an die die Daten übermittelt werden. Als Antwort erhielt er aber lediglich einen http-404-Fehler, der in der Regel anzeigt, dass die Anfrage nicht verarbeitet werden kann. Damit ist aber nicht garantiert, dass die gesendeten Informationen nicht doch aufgezeichnet worden sind. Um das zu klären, wäre ein Zugang zu den LG-Servern notwendig. Bei dem Gerät das DoctorBeet als Spion geoutet hat, handelt es sich um einen auch in Deutschland für rund 700 Euro erhältlichen neuen 42-Zoll-Fernseher mit der Modellnummer LG 42LN575V.

Hersteller verweist auf die Nutzungsbedingungen

Philip Anderson, Leiter der Öffentlichkeitsarbeit von LG Australien erklärte: „Wir können die in Großbritannien festgestellten Probleme bestätigen. Wir nehmen die Vorwürfe sehr ernst und untersuchen die Situation derzeit auf lokaler Ebene.“ Der Blogger DoctorBeet hat nach seinen Angaben die Firma LG Elektronics UK per Brief über seine Beobachtungen informiert, erhielt jedoch keine wirklich zufriedenstellende Antwort. Er bekam eine schnoddrige E-Mail, in der er darüber belehrt wurde, dass er die Nutzungsbedingungen für seinen Fernseher akzeptiert habe und sich daher direkt an den Händler wenden müsse, bei dem er das Gerät erworben habe.

Deutsches Testgerät verhielt sich unverdächtig

Heise Security hat in einem Test versucht, das Problem zu rekonstruieren und nachzuvollziehen. Bei einem LG Smart-TV, welches den Menüpunkt für die Übermittlung von Zuschauerdaten auf der Fernbedienung enthält, kam weder mit Ländereinstellung Deutschland, noch mit Ländereinstellung UK ein verdächtiger Datenstrom ans Tageslicht. LG-Deutschland-Sprecher Michael Wilmes verweist darauf, dass „auf in Deutschland erhältlichen LG Smart-TVs eine andere Software installiert ist als in Großbritannien, wo der Ursprung der Meldungen liegt.“ Vorerst, so der Sprecher, bitte man um Geduld und Verständnis, während man der Sache nachgehe. Wilmes rechnet damit, „in Kürze weitere Informationen hierzu liefern zu können“.

LG: „Geburt einer globalen TV-Anzeigen-Plattform“

LG selbst bewirbt die Fähigkeit seiner Smart-TV-Reihe gegenüber Werbetreibenden als „den klügsten Weg, das Publikum zielgerichtet zu erreichen.“ Der südkoreanische Konzern beschreibt sein Smart-TV-Angebot gar als „Geburt einer globalen TV-Anzeigen-Plattform“. Das an die Smart-TV-Geräte gekoppelte „Smart Ad“-Angebot bewirbt LG als „intelligente Plattform“, die unter anderem auf demografische Daten der Nutzer und ihr Sehverhalten zurückgreife, um die „richtigen Anzeigen zum richtigen Zeitpunkt zu bringen.“ Frauen sehen dann beispielsweise Anzeigen für Kosmetika und Parfüm, Männer sehen Werbung für Anzüge.

Auch die Telekom zeichnet Nutzerverhalten auf

Auch die Deutsche Telekom ist mit ihrem Entertain-Angebot sehr an Daten zum Nutzerverhalten interessiert. Nutzer des Entertain-Paketes wurden im vergangenen Jahr per Brief darüber benachrichtigt, dass der Konzern das TV-Verhalten seiner Kunden standardmäßig erfasst. Der Bundesverband Verbraucherzentrale kritisiert diese Vorgehensweise. Denn die Telekom legt die Hürde für einen Widerspruch künstlich hoch, weil für den Widerspruch eine PIN-Eingabe verlangt wird. Dies ist weder technisch noch rechtlich notwendig.

Abhilfe bringt die Blockade der Adressen auf der Netzwerkebene

Der britische Blogger hat inzwischen eine Liste der Domains veröffentlicht, die LGs neugierige Smart-TVs zur Anzeige von Werbung und für die Übermittlung von Daten verwenden. Wer diese Adressen auf der Netzwerkebene blockiert, sollte Ruhe vor der geheimen Spionage im Wohnzimmer haben. Firmware-Updates sind trotzdem weiterhin möglich. Wem das zu kompliziert ist, weil er nicht genug Netzwerkspezialist ist, um diese Einstellungen in seinem Router vorzunehmen, dem bleibt nur, den neugierigen unsmarten Fernseher einfach vom Netz zu trennen.

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb