Die Verbreitung von Smart-TVs stieg in den letzten Jahren stetig an. Smart-TVs sind keine gänzlich neue Geräteklasse. Sie sind vielmehr eine Erweiterung der traditionellen Fernsehgeräte und bieten neben dem Empfang des Broadcastsignals zusätzlich die Möglichkeit, über das Internet zu kommunizieren. Durch die zusätzliche Internetverbindung werden verschiedene Internetfunktionen auf Smart-TVs möglich. Zum Beispiel sind dies Facebook, verschiedene Mediatheken sowie Online-Spiele. Einige Funktionen können die in vielen Smart-TVs eingebauten Mikrofone oder Kameras nutzen. Auch Web-Anwendungen, wie zum Beispiel Onlinebanking, können über die integrierten Web-Browser genutzt werden. Weiterhin unterstützen fast alle seit 2015 verkauften Smart-TVs die herstellerunabhängige Funktion HbbTV (Hybrid broadcast broadband TV). Diese Funktion ermöglicht es, Internetinhalte mit dem (traditionellen) Fernsehen zu verbinden. Sie ist standardmäßig aktiviert. HbbTV bietet dem Konsumenten programmabhängige Funktionen, wie beispielsweise die Anzeige von Live-Informationen aus dem Internet, angepasste Werbung, direkte Unterstützung beim Kauf von Teleshopping-Produkten oder auch senderabhängige Mediatheken. Auf den ersten Blick erscheinen die Internetfunktionen eines Smart-TVs so, als würden sie nur Vorteile für die Konsumenten bieten. Allerdings bringt die Verbindung des Smart-TVs mit dem Internet, wie bei anderen internetfähigen Geräten auch, Gefahren mit sich. Smart-TVs können somit Ziel verschiedener Angriffe werden, die es ermöglichen auf das Smart-TV und auf dessen Daten unlegitimiert zuzugreifen. Forscher zeigten, dass es möglich war, über einen verwundbaren Mediaplayer im Smart-TV Zugriff auf das Smart-TV und dessen Mikrofon sowie Kamera zu bekommen. Bei sensiblen Daten, wie zum Beispiel beim Onlinebanking, könnte es für Angreifer bereits wertvoll sein, die übertragenen Daten lesen zu können und sie dann zu manipulieren oder zu missbrauchen. Das Smart-TV sollte somit überprüfen, dass die Verbindungen so sicher sind, wie der Betreiber der WebAnwendung es vorsieht. Wird die Überprüfung der Verbindung nicht oder nicht korrekt durchgeführt, sind die Daten der Konsumenten in Gefahr und es kann ein sozialer oder finanzieller Schaden für Konsumenten entstehen. Sender und Hersteller haben ebenfalls Interesse daran, verschiedene Daten von Smart-TVs zu erhalten, die dafür genutzt werden können, um ein genaues Nutzungsprofil des Smart TVs zu erhalten. Dies kann für Produkt- oder Programmoptimierung sowie gezielte und personalisierte Werbung genutzt werden. Heutzutage beauftragen Sender Unternehmen wie die GfK, die mit Hochrechnungen aus repräsentativen Haushalten die Nutzerzahlen hochrechnen. Aus technischer Sicht ist die Erhebung dieser Nutzungsdaten auch direkt am Smart-TV mit Internetverbindung keine Herausforderung. Sender könnten die Daten mit HbbTV erheben und Hersteller könnten sie direkt von den Smart-TVs geschickt bekommen. Diese Daten würden deutlich genauere Informationen über den Konsumenten preisgeben. Beispielsweise wann und wieviel das Smart-TV genutzt wurde oder auch die Vorlieben bei der Programmwahl. Es kann dann eine Gefahr darstellen, wenn diese Daten in einem anderen Kontext oder zu einem anderen Zweck genutzt werden als der Konsument erwartet oder durch den Gesetzgeber erlaubt ist. Die aufgezeigten Gefahren werden mit zunehmender Verbreitung von Smart-TVs wichtiger, da diese immer mehr Menschen betreffen. Das dreigeteilte Ziel dieser Thesis ist daher: • Smart-TV bezogene Datenschutzgefahren zu identifizieren und diese zu verstehen, • das Wissen und die Haltung der Konsumenten gegenüber Smart-TV bezogenen Privatsphäre- und Datenschutzgefahren zu erforschen, • und Maßnahmen zur Sensibilisierung der Konsumenten sowie technische Schutzmaßnahmen für Smart-TV bezogene Privatsphäre- und Datenschutzgefahren zu entwickeln.

Im ersten Teilziel wurden in zwei umfangreichen Analysen erhebliche Datenschutzgefahren für Konsumenten aufgedeckt: Wir entdecken in unseren Analysen der HbbTV Funktionalität ernstzunehmende Datenschutzgefahren für Konsumenten. In 2013 veröffentlichten wir als erste Publikation auf diesem Gebiet, dass Datenübertragungen vom Smart-TV zu verschiedenen Zielen im Internet bereits stattfanden, wenn ein Sender mit HbbTV-Unterstützung am Smart-TV eingeschaltet wurde. Dies alles, ohne dass der Konsument HbbTV aktiv nutzte, d.h. bevor er auf den Red Button seiner Fernbedienung drückte, um HbbTV zu nutzen. Die Ziele dieser Datenübertragungen waren unter anderem die Server der Sender und auch Diensteanbieter wie Google Analytics, die dafür bestimmt sind, Nutzungsdaten über den Konsumenten zu erheben. Die Nutzungsmöglichkeit dieser Daten reicht von Produktverbesserung zu personalisierter Werbung bis hin zu Überwachung durch Hacker, falls die Daten beim Sender in falsche Hände geraten. In dieser Veröffentlichung machten wir Empfehlungen zur Reduktion der Gefahren für Konsumenten. Diese wurden teilweise in den HbbTV Standard aufgenommen. Nach Vorstellung der Veröffentlichung folgte eine sehr hohe Medienwirksamkeit und es wurde in Radio, TV, Zeitschriften und Zeitungen davon berichtet. Um die technische Entwicklung von HbbTV weiter zu untersuchen, führten wir weitere Analysen im Jahr 2014 und 2015 durch, die 2014 und 2016 veröffentlicht wurden. Es wurden zusätzlich zu den TV-Sendern noch Radiosender, die über Satellit übertragen wurden, mit HbbTV Signal gefunden. Diese wiesen die gleichen Gefahren wie die TV-Sender in 2013 auf. Der Konsument müsste über diese Gefahren aufgeklärt werden, um es bei Unbelieben abzuschalten. Weiterhin entdeckten wir in einer systematischen Sicherheitsanalyse von sieben Smart-TVs im Zeitraum von 2012 bis 2016, dass die Überprüfung von sicheren Verbindungen zu Web-Servern nicht korrekt durchgeführt wurde. Dies ist teilweise heute noch der Fall. Daten von sicheren Web-Anwendungen, wie zum Beispiel Onlinebanking, die auf dem Smart-TV aufgerufen wurden, konnten von Angreifern unbemerkt abgehört oder sogar manipuliert werden. Diese Schwachstelle wurde im Web-Browser und bei anderen Internetfunktionen wie zum Beispiel HbbTV des Smart-TVs nachgewiesen. In 2012 waren wir die ersten, die diese Schwachstellen aufdeckten und an den Hersteller meldeten. Erst in 2014 wurden diese schwerwiegenden Schwachstellen behoben. Einige Samsung Smart-TVs sind heute noch anfällig, da das Update bei diesen Modellen über USB geschieht und es keine Konsumenteninformation bisher gab. Im nächsten Teilziel analysierten wir die Annahme, dass die meisten Konsumenten keine Kenntnis von Datenschutzgefahren sowie Schutzmaßnahmen bei Smart-TVs haben. Da zu diesem Thema noch keine Forschungsergebnisse veröffentlicht wurden, konzipierten und führten wir eine Umfrage mit 200 Teilnehmern durch. Nur ein geringer Anteil der Teilnehmer kannte Smart-TV spezifische Gefahren und Schutzmaßnahmen. Wir analysierten die Einstellung der Teilnehmer gegenüber Datenschutzgefahren genauer, indem wir ihnen Gefahren zeigten und sie baten, diese bezüglich wie kritisch sie diese sehen, zu bewerten und ihre Bewertung zu begründen. Aus diesen Begründungen leiteten wir verschiedene Faktoren, die ihre Haltung gegenüber den Gefahren sowie ihre Bewertung beeinflussten ab. Diese Faktoren waren wichtig, um gezielte Sensibilisierungsmaßnahmen zu entwickeln. Im letzten Teilziel wurden Sensibilisierungsnachrichten und deren Auswirkung auf Konsumenten sowie technische Schutzmaßnahmen prototypisch entwickelt und evaluiert. Da auch für die von uns gesuchten Sensibilisierungsnachrichten sowie die technischen Schutzmaßnahmen für Smart-TVs keine Forschungsarbeiten existierten, gingen wir wie folgt vor: Aus den ermittelten Faktoren wurden verschiedene Sensibilisierungsnachrichten in einer Vorstudie evaluiert. Das Ergebnis war, dass Sensibilisierungsnachrichten Schaden kommunizieren müssen, aber dieser darf nicht zu konkret sein (z.B. Hauseinbruch), da die Nachricht sonst als unglaubwürdig von den Teilnehmern eingestuft wird.

Zwei der evaluierten Nachrichten wurden in einer weiteren Studie mit 155 Teilnehmern untersucht. Wir konnten durch diese Nachrichten eine Sensibilisierung feststellen, dennoch stuften die meisten Teilnehmer die Internetfunktionalität ihres Smart-TVs wichtiger ein als den Schutz ihrer Daten. Zusätzlich zu den beiden Sensibilisierungsnachrichten boten wir den Teilnehmern in einer weiteren Studie mit 169 Teilnehmern technische Schutzmaßnahmen an, die mit Kosten und/oder Zeitaufwand verbunden waren. Sensibiliserungsnachrichten und technische Schutzmaßnahmen, auch wenn sie Kosten oder einen erhöhten Zeitaufwand bedeuten, wurden von den Teilnehmern angenommen, sodass die meisten Teilnehmer sich für eine Schutzmaßnahme entschieden. Basierend auf den Ergebnissen entwickelten wir die erste prototypisch implementierte Schutzsoftware, den Smart TV Protector, der die Daten des Konsumenten schützt und dabei möglichst alle Internetfunktionalitäten beibehält. Der Smart TV Protector ist das erste Schutzsystem speziell für Smart-TVs und kann dadurch Smart-TV spezifische Eigenheiten, wie zum Beispiel HbbTV, gesondert behandeln. Weiterhin stellen wir eine theoretische Erweiterung zum Smart TV Protector vor, die auch die Interessen von Herstellern und Sendern beachtet. Dieses Konzept kann, wenn alle Stakeholder die Idee umsetzen, für alle Parteien vorteilhaft sein, da die Datenqualität steigt und Hersteller sowie Sender weiterhin die benötigten Daten erhalten.