Datenschutz-Problem: Smart-TVs tracken Userverhalten mit ACR im Opt-Out Verfahren

Im Oktober 2024 veröffentlichten Forscher der CalTec die Studie „Watching TV with the Second-Party“, die Automatic Content Recognition (ACR) in Smart-TVs untersucht. ACR ist eine Technologie, die automatisch Inhalte erkennt, die auf dem Fernseher abgespielt werden, und diese Informationen an Server übermittelt. Dabei werden regelmäßig Bild- oder Audioschnipsel erfasst, die dann mit einer zentralen Datenbank abgeglichen werden, um das genaue Programm oder den Film zu identifizieren, das/die ein Nutzer sieht.

Die Studie zeigt, dass Smart-TV-Hersteller wie Samsung und LG ACR verwenden, um Nutzungsprofile zu erstellen, die dann für gezielte Werbung verwendet werden. Diese Datenverarbeitung erfolgt oftmals unabhängig davon, ob Nutzer lineare Fernsehkanäle, Streaming-Dienste oder sogar HDMI-Eingänge verwenden, was eine umfassende Überwachung des Fernsehverhaltens ermöglicht.

Ein zentrales Problem aus Datenschutzsicht ist, dass Nutzer zwar die Möglichkeit haben, sich von dieser Form der Datenerfassung abzumelden, jedoch ist dieser Vorgang oft kompliziert und in der Benutzeroberfläche schwer auffindbar. Selbst wenn Nutzer explizit die Datenschutzeinstellungen nutzen, um sich von ACR abzumelden, haben frühere Studien gezeigt, dass solche Maßnahmen nicht immer vollständig wirksam sind.

Zudem gibt es Unterschiede zwischen Regionen, z. B. den USA und dem Vereinigten Königreich, was die Datenschutzgesetzgebung betrifft. Während in den USA ACR-Daten oft ungeachtet der Einstellungen weiterverarbeitet werden, scheinen in Großbritannien strengere Vorschriften durch den UK-US Data Bridge die Datenübermittlung stärker zu regulieren.

Insgesamt zeigt der Bericht, dass ACR ein erhebliches Datenschutzrisiko darstellt, da es sich um eine Form der sekundären Datenerfassung handelt, die direkt von den Herstellern ausgeführt wird und für die eine klare Transparenz und Kontrolle durch die Nutzer oft fehlt. Es wird empfohlen, die rechtlichen Rahmenbedingungen für ACR zu überdenken und die Benutzerfreundlichkeit von Opt-out-Mechanismen zu verbessern, um die Privatsphäre der Nutzer besser zu schützen.

Related Posts

Datenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis

Forscher der Uni Maryland haben in einem Paper aufgezeigt, dass das Wi-Fi-basierte Positionierungssystem (WPS) von Apple zu einer erheblichen globalen Datenschutzbedrohung führen kann. Diese Systeme, die moderne mobile Geräte zur Positionsbestimmung durch nahegelegene Wi-Fi-Zugangspunkte nutzen, können von Angreifern ausgenutzt werden, um eine weltweite Momentaufnahme der geolokalisierten Wi-Fi-BSSIDs (Basic Service Set Identifiers) zu erstellen.

Read More

Hackerangriff auf Wertachkliniken – Betrieb massiv eingeschränkt

Nach einem schweren Hackerangriff auf die Wertachkliniken in Bobingen und Schwabmünchen ist der Betrieb stark beeinträchtigt. In der Nacht zum 1. September 2024 legten Hacker die IT-Systeme der Kliniken lahm, wodurch die Serversysteme vollständig ausfielen. Der Klinikbetrieb läuft derzeit nur noch eingeschränkt und musste auf eine analoge Notfallstruktur umgestellt werden. Geplante Operationen in Bobingen wurden vorsorglich abgesagt, weitere könnten folgen.

Read More

Cyberangriff auf Hoerbiger: 800 Server weltweit verschlüsselt

Die weltweit tätige Maschinenbaufirma Hoerbiger Holding AG wurde Opfer einer groß angelegten Cyberattacke, bei der rund 800 Server weltweit verschlüsselt und etwa 50 Gigabyte Daten gestohlen wurden. Die Hackergruppe „Akira“ behauptet in einem Darknet-Blog, für den Angriff verantwortlich zu sein. Laut dem Schweizer Magazin „Inside-it“, das den Vorfall aufdeckte, könnten die Hacker Zugriff auf Daten der Hoerbiger Holding erhalten haben.

Read More