Internetfernsehen ohne Reue

Was tun, wenn das Smart TV-Gerät nach Hause telefoniert?

Fakt ist, dass wir von heutigen internetfähigen Fernsehermodellen ausspioniert werden. So berichtete Roland Eickenberg in der Computerzeitschrift c't 4/2014 detailliert, wie Anbieter von Internetfernsehen ihre Kunden ausspionieren (Eickenberg 2014). Aber das kann natürlich nicht geschehen, wenn der Smartfernseher, dies nicht ermöglicht. In diesem Artikel möchte ich das Problem näher beleuchten und Lösungswege aufzeigen, wie man solche Spionageversuche unterbinden kann.

Das Thema ist keinesfalls neu, denn schon im September 2012 beschrieb Moritz Jäger in der PC-Welt in welcher Weise Smart TV-Geräte nicht nur Daten über die Fernsehpräferenzen (welcher Sender, wie lange) der Zuschauer an einen Server meldete, sondern auch, welche Dateien über den USB-Anschluss an das Gerät angeschlossen sind (Jäger 2012).

Die Tatsache, dass über ein Jahr nach dem ersten (mir bekannten) Artikel zu dem Thema seitens der Hersteller nichts unternommen wird, die Privatsphäre ihrer Nutzer zu schützen (z. B. durch ein Opt in-Verfahren, in dem man sich einverstanden erklärt dass diese Daten übertragen werden, bevor eine entsprechende Übertragung stattfindet), zeigt in meinen Augen, dass ein entsprechender Wille auf Seiten der Hersteller gar nicht vorhanden ist.

Sicherlich wollen die meisten von uns Konsumenten irgend wann einen internetfähigen Flachbildfernseher haben. Vielleicht gehöre ich bereits einer Minderheit an, die so etwas noch nicht besitzt. Keinen zu kaufen, ist daher keine realistische Option.

Was kann man tun?

Nachfolgend gehe ich von folgender Hardware-Konstellation aus: Als Router ist eine Fritzbox vorhanden (die Fritzbox ist der beste Router auf dem Markt; wer keine Fritzbox hat, sollte sich eine anschaffen). Ich besitze die Fritzbox 7390. Sicherlich funktioniert nachfolgendes auch mit anderen Modellen.

Zunächst wollen wir feststellen, ob überhaupt ein Gerät „nach Hause telefoniert“; so nennt man es, wenn ein Gerät – in der Regel ungefragt und ohne Wissen des Nutzers – Verbindung zu irgend welchen Servern aufnimmt um Daten weiter zu geben. Um festzustellen, welcher Server Daten erhält, gibt es ein freies Netzwerkanalyse-Programm namens Wireshark (www.wireshark.org). Mit Wireshark kann man Netzwerkschnittstellen „abhorchen“, also den Netzwerkverkehr protokollieren und überwachen. Nur, wenn man Wireshark auf dem Laptop installiert, kann das Programm nur den Internetverkehr protokollieren, der an den LAN- und WLAN-Schnittstellen dieses Laptops stattfindet. Das ist nicht der Datenstrom zwischen SmartTV und Internet.

Hier kommt jetzt die Fritzbox ins Spiel. An ihr laufen allen Netzwerkverbindungen innerhalb des Heimnetzwerks zusammen und die Fritzbox ist es auch, die die Verbindung zum Internet herstellt. Egal ob ein angeschlossenes Netzwerkgerät per LAN-Kabel oder WLAN angeschlossen ist. Es wäre wünschenswert, wenn man genau hier den Datenstrom protokollieren könnte. Und genau dies kann die Fritzbox. Sie speichert den protokollierten Datenfluss in einem Format ab, das mit Wireshark gelesen und analysiert werden kann.

Unter folgendem URL ruft man den entsprechenden Dialog der Fritzbox im eigenen Netzwerk auf: fritz.box/html/capture.html

AVM Netzwerkaufzeichnung

Um den Datentransfer zum Smart TV zu überprüfen, startet man hier die Aufzeichnung der Internetverbindung (ganz oben). Wer kein Smart TV-Gerät hat, ruft statt dessen einen Clip mit dem Browser auf einem Rechner innerhalb des heimischen Netzwerks ab. In meinem Beispiel rufe ich einen Clip auf sat1.de ab. Da geschieht vermutlich nicht viel anderes als wenn man im Smart TV-Gerät ein entsprechendes Programm wählt.

Anschließend lädt man die von der Fritzbox gespeicherte Protokolldatei in das Programm Wireshark und schaut sich insbesondere die http-Verbindungen an. Ich selber bin im Moment noch absoluter Anfänger im Umgang mit Wireshark und weiß nicht ob und eventuell wie man mit dem Programm feststellen kann, wem eine IP-Adresse zuzuordnen ist. Auf jeden Fall kann man das über einen whois IP-Service feststellen; ich habe den des Verlags Heise (wo auch die c't erscheint) genutzt: www.heise.de/netze/tools/whois.

Wenn ich das Whois-Tool von Heise aufrufe, wird mir zu aller erst meine eigene IP-Adresse im Internet angezeigt. In diesem Falle 82.83.107.50 (Arcor AG). In der Protokollansicht von Wireshark sehe ich diese IP-Adresse in der Spalte „Source“ (Quelle), mit wem ich Kontakt aufgenommen habe, steht jeweils in der Spalte „Destination“ (Ziel). In Wireshark kann ich die Anzeige filtern; ich setze den Filter auf HTTP, um nur diese Daten angezeigt zu bekommen.

Nun gilt es, jene genauer zu betrachten, denen Daten übermittelt werden. Das sind all jene, bei denen bei Wireshark in der Spalte „Info“ GET oder POST steht. Bei GET werden die Daten zusammen mit dem URL übertragen und sind daher schon bei grober Durchsicht zu erkennen. Überall, wo „sat1“ im URL vor kommt, ist davon aus zu gehen, dass die Verbindung mit dem abgerufenen Film in Verbindung steht. Um die Suche etwas zu vereinfachen, nutzt man die Suchfunktion von Wireshark:

Abbildung 2

mit den Suchoptionen Find by String, Filter „sat1“, Search in Packet list.

Nun notiert man alle verdächtigen IP-Adressen und fragt diese nach und nach mit dem whois IP-Tool ab, um zu erfahren, wem mitgeteilt wurde, welchen Film wir uns ansehen.

Beim Abruf des Sat1-Filmclips wurden in meinem Test Daten über meinen Abruf an nicht weniger als 8 Server aus Deutschland, USA und Frankreich übermittelt! Spacenet AG (München), Akamai Technologies (USA), The unbelievable Machine Company GmbH (Berlin), ProSiebenSat.1 Digital GmbH (Unterföhring), Amazon Web Services, Elastic Compute Cloud (USA), Webtrekk GmbH (Berlin), NIELSEN NetRatings c/o IBM (Frankreich) und Level 3 Communications, Inc. (USA).

Warum teilt mein Rechner all diesen Firmen mit, welchen Clip ich abgerufen habe? Nicht immer, aber oft bekommt man direkt im Internet Informationen über die dahinter stehenden Firmen. Um die Recherche in Grenzen zu halten, schreibt man die entsprechenden Domains (ohne Subdomain; also anstatt „sat101.webtrekk.net“ nur „webtrekk.net“) nach und nach in die Blacklist, welche man in der Fritzbox einrichtet (Internet/Filter). Sollte die Clip-Übertragung darunter leiden, muss der letzte Schritt zurück genommen werden.

Abbildung 3

In dieser Weise verfährt man für alle Sender, die man nutzen möchte. Es ist ein Haufen Arbeit, die man da investieren muss, aber dafür bleibt das Recht auf informelle Selbstbestimmung weitgehend bewahrt.

Ob diese von mir aufgezeigte Strategie absoluten Schutz bietet, kann ich allerdings nicht beurteilen. Zumindest dass man eine bestimmte Sendung überhaupt sehen will, muss man der jeweilige Mediathek mitteilen, da sie ja den Stream liefern muss; das ist ja auch OK, wenn das protokolliert wird. Aber der Rest geht den Sender nichts an. Ob ich nun nach 45 Minuten abschalte oder schon nach 2 Minuten. In der Summe all dieser Informationen ergibt sich dadurch ein Profil an Sehgewohnheiten und Präferenzen über mich, das ich selber nicht mal kenne und von dem ich nicht weiß, was der Sender daraus für Schlüsse zieht und ob und wem er diese Intimdaten über mich zugänglich macht.

Ausblick

Das hier gezeigte Verfahren kann natürlich auf alle anderen ähnlich gelagerten Techniken und Angebote im Internet äquivalent angewandt werden. Protokollierung persönlicher Präferenzen findet mit Sicherheit auch bei anderen Internetangeboten statt. Internetfernsehen, bzw. Smart TV sind davon nur ein Angebot. Also: Augen auf! Bewusst mit dem Internet umgehen. Und niemandem pauschal trauen.

Literaturquellen

Eickenberg Roland (2014) Spion im Wohnzimmer. C't-Magazin 4/2014, S. 78-81.

Jäger Moritz (2012) Angriffe auf moderne Fernseher — Sicherheitslücken in Smart-TV-Geräten. PC-Welt 09.2012. 2 Seiten.

Posted under: Internet, Rechnerwelt

Tagged as: , , , , ,

Schreibe einen Kommentar