Uni Princeton: Amazons Fire TV ist eine Datenschleuder
Amazons Fire TV ist sehr freizügig im Umgang mit deinen Nutzerdaten. (Bild: Amazon)
Was Nutzer wann schauen, ist für viele Firmen dank der Offenherzigkeit der Systeme von Amazon und Roku, dem Hersteller des Streaming-Sticks von Sky, nahezu transparent. Das zeigt eine Untersuchung der Universität Princeton, bei der deren Forscher über 2.000 Streaming-Kanäle der beiden Anbieter untersucht haben und deren Titel vielsagend „Watching you watch“ lautet. Die Studie steht als PDF in englischer Sprache an dieser Stelle bereit.
Streamingboxen erweisen sich als Datenschleudern
So konnte bei 89 Prozent der Kanäle des Amazon Fire TV, sowie bei 69 Prozent der Kanäle auf Roku eine Kommunikation mit bekannten Trackern, vor allem von Google und Facebook, nachgewiesen werden. Zusätzlich kommuniziert das Fire TV umfangreich mit Amazons eigener Werbeplattform.
Damit ist es den Empfängern der so bereitgestellten Daten sehr einfach möglich, detaillierte Profile zu den Sehgewohnheiten einzelner Nutzer zu erstellen und so das Werbe-Targeting passgenau zu betreiben. Bis zu 60 Tracker wurden dabei durch manche Kanäle angesprochen.
Sogar die Identifizierung einzelner Geräte und deren Umgebung ist möglich
Unter der den übermittelten Informationen fanden die Forscher teils nicht nur den Standort der Boxen, sondern auch die Gerätenummer und MAC-Adresse, sowie die Titel der Videos und etwa vorhandene WLAN-Kennungen. Dabei erfolgte die Übermittlung teils unverschlüsselt über das HTTP-Protokoll.
Auch das Abschalten der personalisierten Werbung, die sowohl Amazon wie auch Roku erlauben, änderte am Verhalten der Streamingboxen nicht viel. Sämtliche Informationen, die für die Identifizierung der Geräte nötig sind, werden dennoch übertragen. Allein die Werbung als solche wird nicht länger personalisiert.
Hierzu hat uns Amazon folgende Stellungnahme zukommen lassen:
„Für den Fall, dass Kunden interessenbasierte Werbung deaktivieren, verlangen wir von App-Entwicklern, dass sie die Werbe-ID dieser Kunden nicht verwenden, um Benutzerprofile für Werbezwecke zu erstellen oder interessenbasierte Anzeigen anzuzeigen. Wir schreiben auch vor, dass alle Anwendungen von Drittanbietern, die personenbezogene Daten von Fire TV-Benutzern erfassen, eine Datenschutzerklärung beinhalten müssen, die erklärt, welche Daten von Kunden erfasst und wie sie verwendet werden.”
Selbstregulierung der Anbieter funktioniert nicht
Das Fazit für die Forscher ist klar. Sie sehen die freiwillige Selbstregulierung nach diesen Ergebnissen als gescheitert an. So fordern sie den Gesetzgeber zum Handeln auf. Ähnlich wie in Webbrowsern seien Modi gefragt, die eine weitgehend anonyme Nutzung erlauben, zumindest müsste die Übertragung verpflichtend verschlüsselt sein. Ebenso sei es unabdingbar, dass Nutzern die Möglichkeit eingeräumt wird, transparent erkennen zu können, was aufgezeichnet und potenziell gesendet wird und das unterbinden und im Zweifel löschen zu können.
Für die Zukunft kündigen die Forscher an, auch andere Streamingboxen, etwa das Apple TV, unter die Lupe nehmen zu wollen.
Passend dazu: Amazon verbündet sich mit Grundig und Anker – baut Fire-TV in TV-Geräte und Soundbars
Bei der Bildunterschrift hat sich ein kleiner Fehler eingeschlichen. Es handelt sich um „Amazons Fire TV“ statt „Apples Fire TV“.
Vollkommen richtig. Vielen Dank für den Hinweis!
HTTP-Protokoll ist doppelt gemoppelt.
Ganz davon ab: Wenn solche Infos nur unverschlüsselt übertragen werden, ist das dann nicht ein Verstoß gegen die DSGVO?