VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Frau OMGEine aktuelle Studie von eBlocker offenbart, wie intensiv Hersteller, Tracking-Dienste und Fernsehsender über Smart-TV-Geräte Nutzungsdaten ihrer Kunden bzw. Zuschauer abrufen und zu genauen Persönlichkeitsprofilen verdichten können. 
 

  • Laut eBlocker-Untersuchung hat insbesondere Samsung ein Auge auf die Daten seiner Kunden.
  • Hersteller, Drittanbieter und Fernsehsender spähen über die gesamte Lebensdauer des Gerätes ihre Nutzer aus.
  • Datenversand ist durch Konfigurationseinstellungen nicht ohne weiteres abstellbar.

Anhand einer Untersuchung an einem Samsung Serie5 Smart-TV aus dem Jahr 2016 (UE40K5579) fand eBlocker heraus, dass permanent personenbezogene Daten wie die IP-Adresse an unterschiedlichste Datensammler abfließen. Das geschieht ohne Interaktion und ohne dass Smart-TVFunktionen überhaupt genutzt werden. Solche Datenlecks entstehen auch im Standby- Modus, also wenn der Nutzer eigentlich davon ausgeht, dass sein Gerät ausgeschaltet ist. Erschreckend ist darüber hinaus, dass der Datenversand durch Konfigurationseinstellungen nicht ohne weiteres abstellbar war, so dass große Risiken für die Privatsphäre des Anwenders entstehen. Nicht zuletzt ermöglichen eindeutige Kennungen, die sich auch nach dem Aus- und Wiedereinschalten des Gerätes nicht ändern, dass der Nutzer während der gesamten Lebensdauer des Smart-TVs und über sämtliche Datensammler hinweg immer wieder erkannt wird.

Die Studie entlarvt insbesondere den Gerätehersteller – in diesem Fall Samsung – als großen Datensammler. So erhielt Samsung bei der Untersuchung ein sehr genaues Bild des Nutzers über das gesamte Fernsehverhalten, die Nutzung interaktiver hbbTVAngebote und installierte und verwendete Apps. Auch Fernsehsender erhalten genaue Informationen darüber, wie häufig und welche Sendungen jemand sieht oder welche interaktiven Angebote er nutzt. Bei den meisten Fernsehsendern kommen dabei auch so genannte „Third Party“ Datensammler wie Google, Amazon & Co. zum Einsatz. Durch die eindeutige GeräteID können diese Datensammler ein genaues Profil des Nutzers über praktisch sämtlichen Fernsehkonsum erstellen.

„Ich bin schockiert, in welchem Ausmaß die Sammlung von Nutzerdaten auf dem von uns getesteten Gerät stattgefunden hat“, so Christian Bennefeld, Tracking-Experte und Gesch.ftsführer von eBlocker. Drittanbieter hatten wir in dem Zusammenhang bereits vermutet, aber dass der Gerätehersteller seine Zuschauer so intensiv überwacht, hat mir fast die Sprache verschlagen. Was mich dabei besonders empört, ist die Tatsache, dass der Nutzer diesem Datenabfluss nicht ohne weiteres widersprechen kann.“

Durch die Vollüberwachung der Zuschauer sowohl beim Fernsehkonsum als auch bei der App-Nutzung können genaue Merkmale abgeleitet werden, die beispielsweise Aufschluss über die Bonität, den Wohnort oder Religionszugehörigkeit der Smart-TVNutzer geben. So kann durch die IP-Adresse des Nutzers der Wohnort und in Metropolen sogar der Stadtteil des Nutzers identifiziert werden. Auch der Bildungsgrad eines Zuschauers ist über die Nutzung entsprechender Sendungen leicht nachvollziehbar. Auf Basis solcher Informationen ist es Anbietern möglich, ihre Preise für Waren und Dienstleistungen in Internet Shops in Abhängigkeit von Bildung und Bonität bzw. Wohnort anzupassen. Dieses häufig als Preisdiskriminierung bezeichnete Verfahren bedeutet, dass Nutzer zur gleichen Zeit und beim selben Anbieter für das gleiche Produkt unterschiedliche Preise angezeigt bekommen. Ein Beispiel: Wer in einem begehrten und entsprechend teuren Stadtteil wohnt, zahlt für das gleiche Möbelstück beim Online-Händler einen höheren Preis.

Bei diesem Test wurde der eBlocker dazu verwendet, die vom Smart-TV jeweils abgesendeten http- und https-Anfragen zu protokollieren und zu analysieren. Über den Schutz von hbbTV-Nutzern hinaus ist der eBlocker dadurch in der Lage, die Anfragen zu Datensammlern und die Profilbildung aktiv zu unterbinden. Damit ist der Zuschauer beispielsweise auch vor dem Datenabgriff des Geräteherstellers geschützt.

Weitere Informationen:

Die beschriebene eBlocker-Studie steht hier zum Download bereit.

www.eblocker.com
 

GRID LIST
Tb W190 H80 Crop Int 4cd9368674ff287e42332f0cd5d29a0d

Sonne, Strand, Smartphone

Urlaubsfotos vom Meer, Feriengrüße via Messenger und Videostreaming auf dem Hotelzimmer:…
KI

Die führenden Einsatzgebiete von Künstlicher Intelligenz

Eine weltweite Umfrage von IFS unter rund 1.400 IT-Entscheidern identifiziert drei…
Router Security

Schlecht gesicherte Router öffnen Malware die Tür

Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit…
Data Protection Businessman

Unternehmen beklagen Mangel an Datenschutzexperten

Gute Jobaussichten für Datenschutzexperten: Auf dem Arbeitsmarkt sind sie derzeit gefragt…
Tb W190 H80 Crop Int 447340acf4eea4119c910514fc4f7e99

Sicherheitsrisiko: Junge Generation von Arbeitskräften

Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges…
Cloud und Security

Cloud-Nutzung: Wer trägt das Sicherheitsrisiko?

Etwa drei Viertel (73 Prozent) der Unternehmen mit bis zu 249 Mitarbeitern nutzen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security