1985963

Schnüffelfreie Heimelektronik

Spionage per Smart-TV: So schützen Sie Ihre Daten

01.02.2015 | 08:44 Uhr |

Die neuen Smart-TVs und andere Heimelektronikgeräte haben wie selbstverständlich Internetanschluss – und sie sammeln Daten über Sie. Doch mit unseren Tipps sind Sie keinem neugierigen TV-Gerät ausgeliefert.

Bereits seit mehreren Jahren haben die Hersteller von Heimelektronik wie Bluray- Playern oder Fernsehgeräten das Internet entdeckt. Mittlerweile ist nahezu jedes aktuelle Gerät mit einem Ethernet-Port oder einem WLAN-Adapter ausgerüstet. Damit kann der Benutzer zum Beispiel einen Medienserver in seinem Netzwerk ansteuern und von dort Musik, Filme oder auch die letzten Urlaubsfotos laden und am TV wiedergeben.

Gleichzeitig sind die Geräte aber auch in der Lage, auf das Web zuzugreifen. Auf diese Weise lässt sich beispielsweise die interne Software automatisch aktualisieren. Einige Firmen wie etwa LG versuchen dadurch außerdem, neue Einnahmequellen zu erschließen, indem sie über ihre eigenen Shops Apps für die Geräte verkaufen. Darunter finden sich vor allem Spiele, oftmals aber auch Angebote von Medien wie dem Spiegel oder TV-Dienste wie Zattoo. Für den Zugriff auf diese Angebote muss der Benutzer seine E-Mail-Adresse angeben, die anschließend im Gerät gespeichert wird. Auf diese Weise werden der Fernseher und sein Besitzer eindeutig identifizierbar. Gleichzeitig ist eine Internetanbindung aber auch Voraussetzung dafür, dass die Fernsehzuschauer die HbbTV-Angebote der Sender nutzen. Und an dieser Stelle beginnen die Probleme.

Die besten Smart-TVs im Überblick

Zusatzinfos über HbbTV

Das Hybrid Broadcast Broadband TV ist ein Standard, nach dem Fernsehgeräte zusätzliche Informationen des eingeschalteten Senders abrufen. Dabei handelt es sich in den meisten Fällen um Programminformationen. Teilweise findet man allerdings auch Mediatheken-Angebote, um ältere Sendungen abzurufen, höher aufgelöste Versionen der Teletext-Seiten oder Zusatzangebote wie etwa eingeblendete Ticker-Nachrichten. Werbeclips werden ebenfalls über diese Technik verbreitet. Meistens macht ein eingeblendeter roter Button auf die HbbTV-Angebote aufmerksam, die man dann über einen ebenfalls roten Knopf auf der Fernbedienung erreicht und startet.

Nahezu jeder größere Fernsehsender betreibt im Internet eine HbbTV-Seite, über die er teilweise nützliche Zusatzinformationen zum Programm verbreitet oder über die – zumindest bei den Privatsendern – auch Werbung verbreitet wird.
Vergrößern Nahezu jeder größere Fernsehsender betreibt im Internet eine HbbTV-Seite, über die er teilweise nützliche Zusatzinformationen zum Programm verbreitet oder über die – zumindest bei den Privatsendern – auch Werbung verbreitet wird.

Damit das funktioniert, wird beim Einschalten eines Senders automatisch dessen HbbTV-Website geladen. Dadurch erfahren die Sendeanstalten dann bereits, wann sich wie viele Zuschauer in ihr Programm eingeklinkt haben. Doch häufig bleibt es nicht bei diesen anonymen Auswertungen. Teilweise werden auch die IP-Adressen sowie der Typ des Fernsehgeräts erfasst. Durch das Setzen eines Cookies, was auch die einfachen Browser der Smart-TVs erlauben, lässt sich der Anwender identifizieren. Der Sender erfährt, zu welchen Zeiten er fernsieht und bei welchen Sendungen er zuschaltet. Bei einigen Sendern übermittelt der Fernseher sogar im Minutentakt ein Signal, dass er noch aktiv und ihr Programm eingeschaltet ist. Mit allen diesen Daten lässt sich im Laufe der Zeit ein recht genaues Profil des Zuschauers und seiner Vorlieben anlegen. Bei der Auswertung der Daten greifen die Sender gerne auf die Hilfe von Google Analytics zurück. Nun kann man zwar sagen, dass diese Auswertungen nicht über das hinausgehen, was auch von nahezu jeder größeren Webseite an Daten erfasst wird. Das Setzen von Cookies ist gängige Praxis, Google Analytics und andere Pro-gramme für die Auswertung von Besucherdaten sind ebenfalls weit verbreitet. Dass die Aufdeckung dieser Praktiken durch eine Stu- die der TU Darmstadt im vergangenen Jahr ein so großes Medienecho hervorrief, hängt aber wohl damit zusammen, dass der Fernseher noch mehr als der PC als Bestandteil des Privatlebens angesehen wird. Zudem ist das Tracking von Zuschauern ohne vorherige Information darüber juristisch äußerst fragwürdig.

Über eine Whitelist definieren Sie die Webseiten, die Ihr Fernseher in Zukunft noch ansteuern darf. Eine solche Liste ist einfacher einzurichten als eine Blacklist mit Adressen, die der Browser Ihres Geräts nicht aufrufen darf.
Vergrößern Über eine Whitelist definieren Sie die Webseiten, die Ihr Fernseher in Zukunft noch ansteuern darf. Eine solche Liste ist einfacher einzurichten als eine Blacklist mit Adressen, die der Browser Ihres Geräts nicht aufrufen darf.

HbbTV-Aufrufe verhindern

Doch es gibt verschiedene Wege, wie Sie sich schützen können. Am einfachsten ist natürlich das Abziehen des Netzwerkkabels beziehungsweise das Deaktivieren des WLAN-Clients. Allerdings verzichten Sie dadurch nicht nur auf viele praktische TV-Angebote im Internet, sondern können auch nicht mehr auf Ihre lokalen Netzwerkressourcen zugreifen. Die zweite Methode besteht darin, HbbTV abzuschalten. Jedes Fernsehgerät bietet dafür in seinen Menüs eine entsprechende Einstellung an.

Die dritte Methode ist aufwendiger, erlaubt jedoch eine feine Steuerung der Internetzugriffe. Sie verwenden dazu die Filter, die nahezu jeder Router zur Verfügung stellt und die oftmals unter Bezeichnungen wie „Kindersicherung“ den Zugang zu definierten Websites versperren. Das folgende Beispiel demonstriert das Vorgehen mit einer Fritzbox Fon WLAN 7390 mit der neuesten OS-Version 6.01.

Filterregeln für TV einrichten

Rufen Sie im Browser die Software Ihrer Fritzbox auf und gehen Sie auf „Internet > Filter > Zugangsprofile“. Klicken Sie auf „Neues Zugangsprofil“, um Ihre eigenen Regeln zu definieren. Geben Sie Ihrem Profil in der folgenden Maske einen Namen, die Voreinstellungen der „Zeitbeschränkung“ können Sie übernehmen. Aktivieren Sie darunter „Internetseiten filtern“ und „Internetseiten erlauben (Whitelist)“. Damit beschränken Sie später die Internet- und LAN-Zugriffe Ihres Fernsehers auf einige ausgewählte Adressen. Für das Surfen im Internet eignet sich ohnehin das Tablet oder Notebook besser. Natürlich wäre es auch möglich, eine Blacklist anzulegen, die gezielt den Zugriff auf die HbbTV-Seiten der Sender blockiert. Bei der Vielzahl der Programme würde das aber einen erheblich höheren Aufwand bedeuten.

Bestätigen Sie die bisherigen Einstellungen mit „OK“ und gehen Sie dann zu „Internet > Filter > Listen“. Klicken Sie neben „Erlaubte Internetseiten (Whitelist)“ auf „Bearbeiten“. Tragen Sie nun hier die Internetdienste ein, auf die Sie mit dem Fernseher zugreifen wollen. Das kann beispielsweise die Mediathek der ARD sein, die Sie unter www.ardmediathek.de erreichen. Überlegen Sie sich auch, welche vorinstallierten Apps Ihres Fernsehers Sie nutzen. Bei zahlreichen Geräten ist zum Beispiel Youtube vorinstalliert, geben Sie also auch www.youtube.com als Adresse in Ihre Whitelist ein. Falls Sie später feststellen, dass Sie Dienste auf dem Fernseher vermissen, können Sie die Liste beinahe beliebig erweitern – laut AVM nimmt sie bis zu 500 Einträge auf.

Für einige Internetdienste müssen Sie die Verwendung von HTTPS freigeben, ansonsten funktionieren sie nicht. Dazu zählen zum Beispiel die Google-Suchmaschine und auch Facebook.
Vergrößern Für einige Internetdienste müssen Sie die Verwendung von HTTPS freigeben, ansonsten funktionieren sie nicht. Dazu zählen zum Beispiel die Google-Suchmaschine und auch Facebook.

Teilweise ist ein wenig Probieren erforderlich. Einige Internetdienste erfordern den Aufruf von zusätzlichen Webadressen, sonst funktionieren sie nicht. Damit etwa Youtube sich wie gewohnt bedienen lässt, muss auch der Zugriff auf Google erlaubt sein.

Fügen Sie also www.google.com Ihrer Liste hinzu. Google wiederum arbeitet in den allermeisten Fällen mit einer verschlüsselten HTTPS-Verbindung. Sie müssen daher unter „Internet > Filter > Zugangsprofile“ durch einen Klick auf den Button mit dem Symbol von Papier und Bleistift noch einmal die Einstellungen für das neu definierte Profil aufrufen, danach im Abschnitt „Filter für Internetseiten“ die Option „HTTPS-Abfragen erlauben“ aktivieren und schließlich mit „OK“ bestätigen.

Achtung: Die Whitelist der Fritzbox steuert lediglich den direkten Zugriff auf eine Webseite. Wenn diese wiederum von sich selbst aus weitere Seiten aufruft, etwa die Auswertung von www.ivwbox.de , lässt die Fritzbox das zu. Verhindern können Sie das nur über die Blacklist der Box, die jedoch, wie bereits erwähnt, eine umfangreiche Konfiguration erfordert.

Die Rolle von Smart-TVs im Netzwerk

Schleichwege versperren

Auf diese Weise beschränken Sie den Zugriff des Fernsehers auf eine Handvoll Websites. Was aber, wenn das Gerät seine Daten nicht über HTTP oder HTTPS an die Sender schickt, sondern einen Schleichweg über einen anderen Kanal wählt? Um dies zu verhindern, müssen Sie noch sämtliche andere Ports schließen, die für den Datenverkehr im Internet verwendet werden. Dies lässt sich ebenfalls in der Fritzbox konfigurieren.

Über das Sperren aller Ports mit Ausnahme derer, die für HTTP und HTTPS benötigt werden, verhindern Sie, dass der Fernseher die Whitelist umgeht und Ihre Daten auf anderem Wege weitergibt.
Vergrößern Über das Sperren aller Ports mit Ausnahme derer, die für HTTP und HTTPS benötigt werden, verhindern Sie, dass der Fernseher die Whitelist umgeht und Ihre Daten auf anderem Wege weitergibt.

Gehen Sie wieder zu „Internet > Filter > Listen“ und klicken Sie bei „Netzwerkanwendungen“ auf „Netzwerkanwendung hinzufügen“. Geben Sie dem neuen Eintrag einen beliebigen Namen und klicken Sie auf „Neues Protokoll“. Damit Ihr Fernseher nur per HTTP und HTTPS Daten austauschen kann, geben Sie drei Regeln ein. Belassen Sie es unter „Protokoll“ jeweils bei der Voreinstellung „TCP“ und unter „Quellport“ bei „beliebig“. Konfigurieren müssen Sie lediglich den „Zielport“: Markieren Sie nun die dritte, unterste Option, tragen Sie für die erste Regel die Zielports 1 bis 79 ein und bestätigen Sie mit „OK“. Legen Sie anschließend mit Klicks auf „Neues Protokoll“ noch zwei weitere Regeln an, und zwar für die Zielports 81 bis 442 und 444 bis 65535. Schließen Sie danach das Fenster der Netzwerkanwendungen mithilfe eines Klicks auf den Button „OK“.

Um diese Regeln dem Profil für Ihren Fernseher zuzuordnen, wechseln Sie nun wieder zum Register „Zugangsprofile“. Klicken Sie neben dem Eintrag des Profils auf den Button zum Bearbeiten und scrollen Sie nach unten zum Abschnitt „Gesperrte Netzwerkanwendungen“. Dort finden Sie neben „Netzwerkanwendung sperren“ eine Dropdown-Liste, in der Sie die eben angelegten Portsperren auswählen. Bestätigen Sie die Änderung mit einem Klick auf den Button „OK“.

Profil zuweisen

Im letzten Schritt müssen Sie das neue Profil nur noch Ihrem Fernseher zuweisen. Sie finden ihn in der Liste der Geräte, die sich bei Ihrer Fritzbox angemeldet haben. Diese öffnet sich nach einem Klick auf „Heimnetz“ im Menü der Box. Am sichersten identifizieren Sie Ihr TV-Gerät dort anhand seiner IP-Adresse. Sehen Sie also zunächst bei den Einstellungen Ihres Fernsehers nach, mit welcher IP-Adresse er in Ihrem Netzwerk angemeldet ist, und suchen Sie diese Adresse danach in der Liste. Um das Gerät später einfacher erkennen zu können, geben Sie ihm am besten einen aussagekräftigen Namen: Klicken Sie rechts auf den Button zum Bearbeiten und tragen Sie im folgenden Fenster neben „Name“ eine passende Bezeichnung ein. Öffnen Sie anschließend unten bei „Kindersicherung“ das Drop-down-Menü unter „Zugangsprofil“ und wählen Sie Ihr selbst definiertes Profil aus. Bestätigen Sie die Einstellung mit „OK“. Sie erreichen diese Option übrigens auch über „Internet > Filter“ und den Reiter „Kindersicherung“.

Wie gefährlich ist Google Analytics?

Im Zusammenhang mit dem Tracking im Internet und der Erfassung Ihrer Daten wird immer wieder Google Analytics genannt. Dabei handelt es sich um ein Tool zur Datenverkehrsanalyse, das die Besucher einer Website nicht nur zählt, sondern auch ihre Wege über die verschiedenen Seiten beobachtet ebenso wie die Dauer, wie lange sie wo verweilen, welches Betriebssystem und welchen Browser sie benutzen, wo ihr Standort ist und welche Werbebanner sie anklicken. Obwohl Analytics kostenlos ist, handelt es sich dabei um eine sehr professionelle und umfassende Anwendung. Datenschutzrechtlich ist der Dienst allerdings umstritten, da er die Daten ohne Einwilligung und Wissen der Benutzer erhebt und auch die IP-Adresse erfasst. Falls ein Besucher bei einem Google- Account angemeldet ist, lassen sich die Analytics-Daten mit seinem Benutzerprofil verknüpfen. Kritisch gesehen wird auch, dass die Auswertungen auf einem Google-Server in den USA landen. Internetnutzer können die Erfassung ihrer Daten durch Google Analytics verhindern, indem sie das Ausführen von Javascript auf Websites in ihrem Browser verbieten. Eine andere Möglichkeit ist, die Domain google-analytics.com im Router auf eine Blacklist zu setzen. Website-Betreiber schließlich können mit der Funktion „_anonymizelp“ die IP-Adressen ihrer Besucher anonymisieren.

0 Kommentare zu diesem Artikel

Smart Home - darum geht es.

Smart Home umschreibt einen der vermutlich am stärksten wachsenden Trends der Zukunft: Intelligente Geräte und Haus-Steuerungssysteme, die Ihnen Ihr Leben erleichtern sollen. Denkbar und vielfach bereits erhältlich sind dabei Lösungen wie Einbruchschutz oder Sets zum Stromsparen. Oder Intelligente Systeme zur Hausbelüftung oder Heizungssteuerung. Smart TVs bringen das Internet ins Wohnzimmer und Waschmaschinen lassen sich per App steuern. Über intelligente Stromzähler haben Sie mit einem Blick aufs Smartphone den aktuellen Stromverbrauch im Griff. Sie sehen, die möglichen Anwendungen sind vielfältig. In diesem Themenbereich widmen wir uns dem Thema Smart Home, erklären, wie die Technik funktioniert und wie intelligent vorhandene Lösungen am Markt wirklich sind.

1985963