Samsung Smart TVs verschlüsseln Sprachdaten nicht
Alexander Trust, den 18. Februar 2015Samsung nutzt bei der Übertragung von Sprachdaten, die über die Smart TVs des koreanischen Herstellers gesammelt und verschickt werden, keine Verschlüsselung. Entsprechend könnten Dritte die Daten aushorchen.
Wie jetzt bekannt wurde, könnten theoretisch Dritte die Sprachdaten abzwacken, die von Samsungs Smart TVs übertragen werden, da der Hersteller die Aufnahmen für die Übertragung nicht verschlüsselt. Vielleicht auch, um Ressourcen zu sparen, hat Samsung bislang auf eine Verschlüsselung der Sprachdaten verzichtet.
Jeder kann mithören
Sicherheits-Experte David Lodge von der Firma Pen Test Partners aus Großbritannien hatte untersucht, wie Samsung seine Sprachdaten übermittelt und stellte fest, dass Samsung über den Port 443 die Aufzeichnungen an einen entfernten Server überträgt.
In der Regel wird dieser Port für verschlüsselte Übertragungen genutzt. Doch laut Lodge sei der Traffic, den Samsung überträgt, unverschlüsselt. Die Übertragung würde aus einem Mix aus XML und individuellen Binärdaten erfolgen. Lodge ist der Ansicht, dass Samsung der Port 443 nur gewählt hat, weil er häufig von WLAN-Routern freigeschaltet ist, da es sich um einen Standard-Port für verschlüsselte Datenübertragungen handelt.
„What we see here is not SSL encrypted data. It’s not even HTTP data, it’s a mix of XML and some custom binary data packet.“
David Lodge
Samsung musste vor rund einer Woche bereits zugeben, dass die eigenen Fernseher für die Sprachsteuerung Daten aufzeichnen. Darin unterscheidet sich Samsung nicht von vielen anderen Services zur Sprachsteuerung wie Siri oder Cortana oder Google Now. Allerdings müssen Nutzer explizit widersprechen (opt-out). In den AGB zur Nutzung für die Smart TV steht deshalb eine Warnung ausgesprochen, Nutzer sollten sensible Dinge nicht in der Nähe des Fernsehers ausplaudern. Dass am anderen Ende nur ein Computer die Interpretation der Sprachdaten vornimmt, und nicht irgendwelche Mitarbeiter sich private Sprachaufnahmen anhören, ist ein Vertrauensabkommen. Dass durch fehlende Verschlüsselung die Überwachung durch Dritte zum Kinderspiel wird, ist eine unsichtbare Gefahr, die Verbraucher prinzipiell nicht wahrnehmen (wollen).