2. Aktuelle Fernsehgeräte sind grundsätzlich zwei getrennt zu betrachtende Geräte:
ein Bildschirm und ein PC
Anschluss verschiedener Quellen möglich. Primär zu betrachten:
Internet und/oder Rundfunksignalquelle
Dabei beachten: Keine hybriden Netzstrukturen, sondern hybride Geräte
Datenschleuder Smart-TV? Benjamin Eimannsberger 06.02.2016 2
Datenschleuder Smart-TV?
Internet und Fernsehen wachsen (immer weiter) zusammen
3. Angeschlossene Smart-TVs kommunizieren mit dem Internet
Unklar welche Daten wann, von wem und wohin übertragen werden
Wer initiiert diese Übertragungen:
Frage: wird die Übertragung durch den Nutzer gewünscht/angestoßen?
Datenschleuder Smart-TV? Benjamin Eimannsberger 06.02.2016 3
Datenschleuder Smart-TV?
(mögliche) Problematik
TV-Gerät / Hersteller:
Softwareupdates
Zusatzdienste / VoD
mit oder ohne Zustimmung
Nutzungsdaten
Personalisierte Werbung
Smart-TV-App/App-Anbieter:
Softwareupdates
Übertragung von App-Inhalten
Nutzungsdaten
mit oder ohne Zustimmung
Programmanbieter
Red-Button-Grafik
Tracking-Techniken innerhalb
RB
HbbTV-Inhalte laden
4. Spiegelung des Datenverkehrs des TV-Geräts
Aufzeichnung und Analyse aller ein- und ausgehenden Datenpakete
Abgleich des Datenverkehrs mit Nutzeraktivitäten
Interpretation der Ergebnisse
Datenschleuder Smart-TV? Benjamin Eimannsberger 06.02.2016 4
Datenschleuder Smart-TV?
Versuchsaufbau
DVB-S
DVB-T
DVB-C
6. Ergebnis: Bei laufendem Programm Pro7 werden ca. 1x pro Minute Daten an hbbtv-track.prosieben.de gesendet
Interpretation: Pro7 erhebt über die Startapplikation ihres HbbTV-Angebots Reichweitenzahlen
Datenschleuder Smart-TV? Benjamin Eimannsberger 06.02.2016 6
Datenschleuder Smart-TV?
Erkenntnisse
7. Ergebnis: sehr häufige verschlüsselte Verbindungen zu AWS-Servern mit Zertifikat von Samsung. Ohne erkennbaren
Zusammenhang mit Nutzeraktivitäten.
Interpretation: Samsung nutzt die Cloudinfrastruktur von AWS
Datenschleuder Smart-TV? Benjamin Eimannsberger 06.02.2016 7
Datenschleuder Smart-TV?
Erkenntnisse
8. Ergebnis: Verschlüsselte Verbindungen zu eigenen Servern von Samsung.
Interpretation: was Samsung betreibt, ist völlig unklar
Ergebnis: Verbindung akamai
Interpretation: kann alles sein, lässt sich möglicherweise dem HbbTV-Angebot zuordnen
Ergebnis: Verbindung zu redbutton-rr.aws.sim-technik.de
Interpretation: ProSiebenSat1 Digital GmbH zugeordnet. Vermutlich über AWS laufende HbbTV-Anwendungen (inkl.
Tracking).
Datenschleuder Smart-TV? Benjamin Eimannsberger 06.02.2016 8
Datenschleuder Smart-TV?
Erkenntnisse
9. Datenschleuder Smart-TV?
Ergebnis: Verbindungen zu Servern von Microsoft (cloudapp.net), google (google.com) und Yahoo! (yahoodns.net) ohne
Nutzeraktivität. Die Abrufe sind unregelmäßig und verändern sich.
Interpretation: Der (nicht benutzte) Browser des SmartTV lädt die Startseite bei jedem Start vor und damit auch jeden
dort angezeigte Seiteninhalt inkl. Bannerwerbung
Datenschleuder Smart-TV? Benjamin Eimannsberger 06.02.2016 Seite 9
10. Ergebnisse nur für ein einzelnes Samsung Gerät, aber grundsätzlich auf andere übertragbar
TV-Geräte übertragen Daten ohne Zutun/Wissen des Nutzers
Geräte mehr mit einem PC als mit einem herkömmlichen TV-Gerät vergleichbar, aber mit permanenter Datenübertragung
Inhalte und Übertragungsauslöser oft unklar.
HbbTV ist ein vergleichsweise kleiner und beherrschbarer Bereich
Sicherheitsarchitektur von Smart-TVs in Kombination mit externen Sensoren wie Kamera, Mikrofon kann erheblich kritischer
betrachtet werden. Aber bislang keine bekannten Fälle von Missbrauch oder "TV-Hacking"
Wichtig sind Transparenz für den Nutzer und Handlungsoptionen
Datenschleuder Smart-TV? Benjamin Eimannsberger 06.02.2016 10
Datenschleuder Smart-TV?
Bewertung der Ergebnisse