An der US-Universität Princeton haben sich Forscher eingehender mit den Nutzerdaten beschäftigt, die über den Amazon Fire TV erhoben, genutzt und weitergegeben werden.
Amazon analysiert seine Kunden ganz genau: Suchanfragen, gekaufte Produkte oder auch Wunschlisten geben dem Konzern recht detaillierte Einblicke in das Wesen seiner Nutzer. Doch nicht nur mit Blick auf den Online-Handel ist Amazon erpicht, Näheres über seine Kunden zu erfahren. Auch beim Thema Streaming werden Daten erhoben, um Nutzer noch besser mit Werbung erreichen zu können.
Einen genauen Blick auf den Streaming-Bereich haben nun Forscher an der Elite-Universität Princeton geworfen. Sie haben die Streaming-Boxen des US-Anbieters Roku sowie von Amazon genauer untersucht und dabei ein System programmiert, mit dem sie mehr als 2.000 Streaming-Kanäle analysieren konnten, die über die Geräte laufen.
Streaming-Geräte als „Datenschleudern“
Im Rahmen der Analyse entlarvten die Princeton-Forscher die untersuchten Streaming-Geräte als „Datenschleudern“, wie Heise Online berichtet: Fast neun von zehn Kanäle auf dem Amazon Fire TV (89 Prozent) und sieben von zehn Roku-Channels (69 Prozent) hätten demnach mit einschlägigen Trackern – wie etwa Google oder Facebook – in Verbindung gestanden. Darüber hinaus hätten fast 690 Fire-TV-Kanäle zusätzlich mit der hauseigenen Amazon-Werbeplattform amazon-adsystem.com kommuniziert.
Einige Streaming-Channels waren im Hintergrund derart aktiv, dass sie die Nutzer „nahezu gläsern“ gemacht hätten, heißt es weiter: „Einzelne Kanäle kontaktierten laut der Untersuchung bis zu 60 Tracker gleichzeitig und teilten mit diesen nicht nur Geodaten, sondern etwa auch die Gerätenummer, die MAC-Adresse, gegebenenfalls die WLAN-Kennung sowie die Titel der abgerufenen Videos.“
Kanäle übertragen Daten ungeschützt
Doch nicht nur das generelle Sammeln und Verarbeiten von Nutzerdaten wurde untersucht. So haben die Princeton-Forscher beispielsweise auch Kritisches in puncto Datensicherheit aufgedeckt: Drei Viertel der Fire-TV-Kanäle (76 Prozent) versendeten Informationen mindestens einmal über http und damit über ein unverschlüsseltes und veraltetes Standard-Webprotokoll.
Wie Heise weiter schreibt gibt es zwar bei beiden Anbietern – sowohl bei Roku als auch bei Amazon – die Möglichkeit für Nutzer, personalisierter Werbung zu widersprechen, doch dadurch werde das Problem nicht gelöst. Eine solche Verneinung durch Nutzer verhindere lediglich, dass eine spezielle Banner-Kennung verfolgt werde. „Die gesamte restliche Information zur Identifizierung von Geräten und gegebenenfalls auch einzelnen Nutzern“ würde dennoch verfolgt.
Als Fazit gab es vonseiten der Forscher unter anderem Rufe nach einem besseren Datenschutzprozedere – etwa nach einem Inkognito- bzw. privaten Modus, bei dem keine sensiblen Nutzerdaten zum Verlauf, zum Standort etc. gespeichert werden. Auch Löschfunktionen und die standardmäßige Verwendung sicherer Verbindungen könnten hier Nachbesserung versprechen. Künftig will sich die Forschergruppe von Princeton übrigens auch mit weiteren Streaming-Anbietern, wie Apple TV, auseinandersetzen.
Update: Offizielles Statement von Amazon
Amazon hat sich zum vorliegenden Fall geäußert. Das Unternehmen ließ dem Amazon Watchblog gegenüber Folgendes verlauten:
„Für den Fall, dass Kunden interessenbasierte Werbung deaktivieren, verlangen wir von App-Entwicklern, dass sie die Werbe-ID dieser Kunden nicht verwenden, um Benutzerprofile für Werbezwecke zu erstellen oder interessenbasierte Anzeigen anzuzeigen. Wir schreiben auch vor, dass alle Anwendungen von Drittanbietern, die personenbezogene Daten von Fire TV-Benutzern erfassen, eine Datenschutzerklärung beinhalten müssen, die erklärt, welche Daten von Kunden erfasst und wie sie verwendet werden.“
Unsere Richtlinien zur Advertising ID sowie zu Datenschutz und Sicherheit im Appstore finden Sie hier:
https://developer.amazon.com/
https://developer.amazon.com/
Die Datenschutz-Einstellungen für Fire TV-Geräte sind abrufbar unter:
https://www.amazon.de/gp/help/customer/display.html?nodeId=GQFYXZHZB2H629WN
Kommentar schreiben