LG: Fernseher spioniert die Kunden aus

Ein LG-Smart TV überträgt private Datei-Namen aus einer externen Festplatte auf firmeneigene Server. Die Option zum Abschalten der personalisierten Werbung ist nutzlos. Der Käufer eines solchen Geräts hat keine Chance, sich vor den Späh-Attacken von LG zu wehren.

Ihren XING-Kontakten zeigen
linkedin
abo-pic
Die Illusion der Privatsphäre: Auch wenn die Smart Ad-Funktion ausgeschaltet ist, kann das TV-Gerät private Daten senden: (Screenshot: Doctor Beet)

Die Illusion der Privatsphäre: Auch wenn die Smart Ad-Funktion ausgeschaltet ist, kann das TV-Gerät private Daten senden: (Screenshot: Doctor Beet)

LG hat einen Fernseher auf den Markt gebracht, der private Dateinamen von externen Festplatten auslesen und auf den Servern der Firma speichern kann. Das geschieht ohne die Zustimmung des Nutzers zur Optimierung der personenbezogenen Werbung (Smart Ad). Die Einstellung dafür ist bei Werksauslieferung eingeschaltet. Das ist aber belanglos, denn auch wenn die Option ausgeschaltet wird (siehe Grafik oben), sendet das Gerät die Log-Daten mit den privaten Datei-Namen, wie ein IT-Experte und Blogger herausgefunden hat.

Der Umgang mit Nutzerdaten wird von LG in einem Video wie folgt beschrieben:

„LG Smart Ad analysiert die beliebtesten Programme der Nutzer, das online Verhalten, die Suchanfragen und andere Informationen, die für das Angebot zielgerichteter Werbung von Nutzen sind. […] Außerdem liefert Smart Ad nützliche Performance-Berichte, die live übertragene Werbespots nicht liefern können. So kann die Effektivität der zugeschnittenen Werbung identifiziert werden.“

In einem Versuch ließ der Blogger aus Großbritannien eine externe Festplatte von dem TV-Gerät durchsuchen. Auch mit ausgeschalteter „Smart Ad“-Funktion fand er die Log-Daten im Sendebericht des TV-Geräts wieder. Dieser enthielt einen unverwechselbaren Dateinamen, den der Blogger einer Datei auf seiner privaten Festplatte zugewiesen hatte (siehe Grafik unten).

Schnüffel-TV: Der IT-Experte Doctor Beet fand seine privaten Dateinamen im Log-Bericht des Fernsehers wieder. (Screenshot: Doctor Beet)

Schnüffel-TV: Der IT-Experte Doctor Beet fand seine privaten Dateinamen im Log-Bericht des Fernsehers wieder. (Screenshot: Doctor Beet)

In einer Email bat er den Hersteller um eine Stellungnahme. LG antwortete und verwies auf die Geschäftsbedingungen.

Smart-TV-Geräte verbinden sich über den Router mit dem Internet und können dadurch Dienste anbieten, die alte Fernseher nicht anbieten können.

Personalisierte Werbung ist einer dieser Dienst und soll dem Verbraucher maßgeschneiderte Produktinformationen liefern und für ihn interessante und hilfreiche Tipps für den Einkauf geben. Der große Nachteil: Firmen müssen zunächst in Erfahrung bringen, was dem Verbraucher gefällt. Das schaffen sie, indem sie die Surfgewohnheiten, die Suchanfragen oder auch die „Gefällt mir“-Angaben bei Facebook auslesen.

Das geschieht meistens mit der stillschweigenden Zustimmung des Verbrauchers. Jedes Mal, wenn eine App oder ein Programm auf dem Handy oder dem Laptop installiert werden, verstecken sich in den Allgemeinen Geschäftsbedingungen (AGB) der Anbieter Absätze zur Speicherung und Verwendung privater Daten.

In manchen Fällen können die Benutzer individuell und detailliert entscheiden, welche Informationen sie für andere sichtbar machen oder freigeben wollen. So hat das soziale Netzwerk Facebook seinen Privatsphäre-Bereich – der noch lange nicht perfekt ist –  immer weiter entwickelt.

Im Fall von LG werden die Log-Berichte derzeit noch auf eine ungültige Internetadresse geschickt. LG kann diese URL aber jeder Zeit aktivieren und die Daten verwenden. Dem IT-unerfahrenen Nutzer bleibt lediglich die Illusion der Privatsphäre.

Den AGB sei Dank.

Unter dem Blog-Beitrag von Doctor Beet befindet sich eine Liste mit Websites, die in den Router-Einstellungen gesperrt werden können. Damit können die meisten Spähversucher unterbunden werden.

Die Liste hat allerdings keinen Anspruch auf Vollständigkeit.


media-fastclick media-fastclick