The Idiots Lantern

Can you hear me, are you listening, has your programme disappeared?
I can see you, I am watching you, I’ve been planning this for years.
I have blacked out you television, every station in the world is mine,
And there are millions who are just like you as you sit there, paralysed!
I have some orders which you will follow, and there’s nothing you can do,
‚Cos as you’re looking at your T.V. screen, I am looking back at you…

Als Chris de Burgh 1979 in seinem Song Devil’s Eye beschrieb, wie der Teufel die Kontrolle über das Leben der Menschen an sich reißt, indem er den Fernsehapparat in ein Auge verwandelt, durch das er in die intimsten Winkel des Lebens der Menschen eindringen kann, hat er das wohl mehr metaphorisch gemeint, und an die Kontrolle von Informationen und Meinungen durch die Massenmedien gedacht.

Mit der Ankunft von Smart-TVs schaut uns zwar nicht der Leibhaftige ins Wohnzimmer, aber ein schwer zu durchdringendes Konglomerat aus Firmen, mit Interessen, die der Endkunde kaum noch durchschaut. Moderne LCD-Fernseher laufen meistens mit einem Android-Betriebssystem und erlauben, neben dem Fernsehgenuss auch auf Apps zuzugreifen. So kann man bequem im Web surfen, eine E-Mail schreiben, oder sogar online Computerspiele spielen. Die Verschmelzung von Computern und Fernsehern bietet viele neue Möglichkeiten für Anbieter und Nutzer. So könnte, neben der Nutzung der genannten Funktionen, die Idee des interaktiven Fernsehens, in dem die Zuschauer aktiv und in Echtzeit Einfluss auf das Programm nehmen können, realisiert werden. Dieses Konzept war in den 1990er Jahren schon mal populär, scheiterte damals aber an dem noch notwendigen Medienbruch, und so erschöpfte sich die Interaktivität meist in eher unfreiwillig komischen Spielshows wie der dümmlichen, aber erfolgreichen Hugo Show. Auch Video-On-Demand-Dienste können hier profitieren. In der Tat sind Geräte mit vorinstallierter Netflix-App bereits auf dem Markt.

Der permanente Rückkanal beinhaltet aber auch ein großes Problem für den Datenschutz. Technisch kann ein Fernseher mit Internetzugang nicht nur die Anfragen des Benutzers über das Internet weiterleiten, sondern auch ungefragt Daten sammeln, und an interssierte Parteien weiterleiten. Im Zweifel auch ohne, dass der Benutzer dies bemerkt. Bereits im Jahr 2013 wurde bekannt, dass einige Geräte der Marke LG eine Menge Daten sammeln, und diese an eine Adresse im Internet senden. Neben Daten über das Gerät wurde auch übertragen, wann welches Programm geschaut wurde, und welche Sendung gerade lief. Selbst Dateinamen und Metadaten von Filmen, die von der via USB angeschlossenen Festplatte abgespielt wurden, wurden übertragen. Laut LG handelte es sich dabei um die Reste einer geplanten, aber verworfenen Funktion, die dem Zuschauer zusätzliche Informationen über das gesehene Programm aus dem Internet herunterladen sollte. Nach Kundenprotesten hat LG die Funktion mit einem Firmware-Update aus den Geräten entfernt. Unklar ist allerdings bis heute, ob alle Kunden das Update auch eingespielt haben.

Doch das war erst der Anfang. Das Blog Netzpolitik.org veröffentlichte heute einen Auszug aus den Nutzungsbedingungen eines Fernsehers des Herstellers Samsung, der es in sich hat:

“Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.” This is part of their speech-recognition tech, which uses third parties (whose privacy policies Samsung doesn’t make any representations about) to turn your words into text.

Die neuen Geräte erlauben es, statt Fernbedienung mit einfachen Sprachkommandos gesteuert zu werden. Das ist ein bisschen, wie bei Raumschiff Enterprise, wenn Captain Picard „Computer“ sagt, und der Bordcomputer sich meldet. Die Idee der Sprachsteuerung von Geräten ist nichts neues, erste Spracherkennungsalgorithmen kamen in den 1990er Jahren auf, und haben sich seither stetig verbessert. Seit es nicht mehr nötig ist, die Technik aufwendig auf eine bestimmte Stimme zu trainieren, erhält sie in mehr und mehr Geräte Einzug. Zunächst einmal ist das eine positive Entwicklung. Neben der offensichtlichen Bequemlichkeit, können sprachgesteuerte Systeme z.B. eine große Hilfe für mobilitätseingeschränkte Menschen sein. Auch für den Autofahrer, der, um einen Vorschlag zur  Stauumfahrung seines Navigationssystems die Hände nicht mehr vom Lenkrad nehmen, und den Blick auf der Straße lassen kann, ist Spracherkennung ein tolles Tool.

Das Problem bei den Fernsehgeräten ist dann auch nicht die Sprachsteuerung, sondern die Tatsache, dass die Sprachsteuerung, und die Auswertung der empfangenen Befehle nicht vom Fernseher selbst vorgenommen werden, sondern von einem Fremdhersteller.

Ähnliches macht z.B. Apples Siri, hier muss die Funktion allerdings für jede Anfrage mit einem Knopfdruck eingeschaltet werden. Außerdem findet die eigentliche Sprachverarbeitung auf dem Gerät selbst statt. Siri erzeugt aus der erkannten Sprache dann eine Anfrage, die über das Internet abgesetzt wird, um die für die Antwort benötigten Daten zusammen zu tragen.

Inwieweit dies auch auf die Smart-TVs zutrifft ist bislang unklar, in den Nutzungsbedingungen lässt Samsung sich jedenfalls das Recht einräumen, den gesamten aufgezeichneten Ton an einen Drittanbieter zu versenden. Dies legt nahe, dass die Spracherkennung nicht im Gerät selbst stattfindet, sondern auf den Servern des Anbieters der Software. Da, anders als bei Siri, der Benutzer ja nicht erst zum Fernseher rennen will, um einen Knopf zu drücken, muss der Fernseher jedoch alle Gespräche im Raum mithören, um erkennen zu können, ob das gesagte an ihn gerichtet war. Selbst wenn die technische Umsetzung komplizierter ist, ist diese Möglichkeit nicht auszuschließen.

Dass dies bereits gemacht wird, zeigen die diversen Technologien zur Biometrie. So speichern diverse Smartphone-Hersteller z.B. ein Gesichtsbild des Anwenders auf einem zentralen Server, auf dem ein Kundenkonto eingerichtet wurde, und erlauben darüber die Anmeldung. Für den Anwender ist das bequem: Er richtet sich sein Profil einmal ein, und kann sich an jedem anderen Gerät durch bloßes Draufschauen anmelden.

Auch die Geräte von Samsung bieten, neben der Sprachsteuerung, Gesichtserkennung an. Damit das funktioniert, benötigt der Benutzer einen Account bei Samsung. Die Bilder werden, laut Samsungs eigenem Privacy-Agreement allerdings nur lokal auf dem Gerät gespeichert.

Selbst wenn die Geräte nicht alle Bilder und Töne aus dem Raum übertragen, ist dies für den Anwender nicht nachvollziehbar. Die Geräte sind Black-Boxen, die mit herstellereigener Software arbeiten. Der Datenverkehr zwischen Fernseher und Anbieter wird meist verschlüsselt sein (hoffentlich, möchte man da fast sagen), die Schlüssel dafür sind dem Zugriff des Benutzers aber entzogen. Es bleibt ein Gerät mit Kamera und Mikrofon, dass über einen Internetanschluss verfügt, und, unsichtbar für seinen Besitzer, von Anbieter gesteuert wird. Das weckt Begehrlichkeiten: Werbefirmen, die wissen wer vor dem Gerät sitzt, können auf den Benutzer zugeschnittene Werbung in den Werbepausen einblenden. Anbieter von Video-On-Demand-Diensten könnten nachsehen, wie viele Leute beim gemeinsamen Videoabend vor dem Fernseher sitzen, und entsprechend höhere Verleihgebüren für den Film verlangen.

Kriminelle könnten sich Zugriff auf die Systeme verschaffen, und möglichen Opfern in die Wohnung spähen. Und die Polizeibehörden und Geheimdienste werden binnen kürzester Zeit Zugang zu den Geräten fordern. Und dass Geheimdienste nicht unbedingt auf eine gesetzliche Erlaubnis für ihr Handeln warten, sollte spätestens seit den Snowden-Veröffentlichungen bekannt sein.

Die berühmte Frage der britischen Radio- und TV-Moderatorin Julia Lang „Are you sitting comfortably?“ werden Smart-TV-Besitzer in Zukunft jedenfalls nicht mehr so ohne weiteres mit „Ja“ beantworten können.

Was können wir also tun, um uns zu schützen? Nun, zu allererst sollte man sich fragen, ob es denn unbedingt ein Gerät mit Sprachsteuerung sein muss, oder ob die gute alte Fernbedienung doch ausreicht. Da diese Geräte wohl oder übel weitere Verbreitung finden werden, lassen sich eine Reihe von Forderungen an die Hersteller formulieren:

  • Es dürfen keine Daten übertragen werden, wenn der Nutzer dies nicht ausdrücklich fordert. Eine Generalvollmacht bei der Einrichtung genügt nicht!
  • Wenn Daten ins Internet übertragen werden, muss dies für den Benutzer jederzeit offensichtlich sein.
  • Alle durchs Internet übertragenen Daten müssen verschlüsselt werden. Die Verwaltung der Schlüssel liegt dabei in Benutzerhand. Vorinstallierte „Generalschlüssel“ darf es nicht geben.
  • Sensoren wie Kameras, Mikrofone oder Bewegungssensoren, die die Umgebung des Geräts beeinflussen, müssen physisch vom Gerät getrennt werden können, z.B. durch einen mechanischen Schalter.
  • Alle Software muss Quelloffen sein, damit sie von Experten geprüft werden kann, und so sichergestellt ist, dass sie nur das tut, was der Anwender erwartet.

Wer einen Smart-TV mit Platz für Filme und Fernsehsendungen sucht, kann aber statt eines teuren Smart-TV auch einen alten Computer nehmen, und darauf eine Software wie MythTV installieren. MythTV kann digitale Fernsehprogramme empfangen, aufnehmen und verfügt über praktisch alle Funktionen eines modernen PVR. Da es auf einem ganz gewöhnlichen Computer läuft, kann man auch mit seinem Lieblingsbrowser ins Web, oder E-Mails schreiben.

Für günstige Computerplattformen wie den nur 35 Euro teuren RaspberryPi gibt es spezielle Betriebssysteme wie RaspBMC oder OpenElec, die es erlauben mit dem kleinen Gerät HD-Filme abzuspielen. Anschließen kann man den nur scheckkartengroßen Computer mit einem gewöhnlichen HDMI-Kabel an jeden „dummen“ Flachbildfernseher. Von dem gesparten Geld, kann man sich dann eine große Festplatte kaufen, auf der die komplette DVD-Sammlung Platz findet.

 

Update 09.02.2015:

Wie Heise-Online meldet, gibt Samsung jetzt Entwarnung: Die TV-Geräte von Samsung würden nicht permanent lauschen, erklärte das Unternehmen auf Anfrage gegenüber Heise-Online, vielmehr würde, ähnlich wie beim weiter oben beschriebenen Siri, eine Suchanfrage ins Internet gesendet, wenn der Benutzer die entsprechende Taste an der Fernbedingung drückt. Am eigentlichen Problem ändert dies indes nichts: Die Richtline von Samsung erlaubt nach wie vor auch das ungefragte abhören, und die Probleme der fehlenden Kontrollierbarkeit bleiben bestehen. Nur dadurch das die Funktion nicht im befürchteten Sinne verwendet wird, heißt das nicht, dass sich das nicht kurzfristig ändern kann. Die Wanze im TV ist nur ein Firmware-Update entfernt.