[Update: Stellungnahme von Samsung] Samsung SmartTVs versenden Sprachdaten der Spracherkennung unverschlüsselt

Nicht einmal zwei Wochen ist es her, dass es einen “Skandal” um das angeblich dauerhafte Lauschen von Samsung SmartTVs gab, obwohl dies gar nicht der Fall ist. Offenbar hat dies dennoch dafür gesorgt, dass sich ein Sicherheitsunternehmen die Spracherkennung einmal genauer angesehen hat – und dabei auf gravierende Sicherheitslücken gestoßen ist.

intercepted-data-smart-tv

David Lodge, ein Mitarbeiter der Sicherheitsberatungsfirma Pen Test Partners hat die Datenübertragung der Spracherkennung unter die Lupe genommen. Nutzt ein Anwender die Spracherkennung, nachdem der entsprechende Knopf gedrückt wurde, werden die Daten über den Port 443 übertragen, worüber für gewöhnlich HTTPS-Verbindungen laufen. Das suggeriert natürlich zunächst, dass die Daten verschlüsselt werden, doch leider ist dies nicht der Fall. Weiterlesen

Samsungs SmartTVs spielen in Australien versehentlich Pepsi-Werbung

Wenn man der weltgrößte TV-Hersteller ist, bei SmartTVs mächtig ein Wörtchen mitzureden hat und und gerade einen absolut dämlichen Shitstorm dafür gefangen hat, dass die SmartTVs alles mithören, was im Wohnzimmer so läuft, will man eigentlich nicht weiter negative Presse. Die Meldung zu den mithörenden SmartTVs war absoluter Quark, aber am besten riskiert man erstmal keine negative Presse … sollte man meinen. Oder man ist Samsung und haut in Australien Pepsi-Werbung über die eigenen SmartTVs aus.

Samsung_SmartTV_Gaming_1

So wurde es von einem Nutzer in Australien auf Reddit berichtet. Mitten im Film lief eine Pepsi-Werbung ohne Ton. Erst hatte man eine App dahinter vermutet, Samsung hat den Fehler aber inzwischen eingestanden.  Weiterlesen

[UPDATE] Samsungs SmartTVs “hören” nicht dauerhaft zu

Vor vier Tagen hat die Seite thedailybeast.com darüber berichtet, dass Samsung in den Nutzungsbedingungen zu aktuellen SmartTVs darauf hinweist, dass auch private Gespräche übermittelt werden können. Vorgestern hat der deutsche Journalist Martin Giesler die entsprechende Passage aus den Nutzungsbedingungen auf Tumblr reposted, was unter anderem von Markus Beckedahl auf Netzpolitik.org aufgegriffen wurde.

Samsung_SmartTV_EULA_1

In einem Artikel hatte ich darauf hingewiesen, dass die Überschrift von netzpolitik.org in meinen Augen ziemlich daneben ist und unnötig hetzt. Die gewählte Übersetzung der englischen EULA stimmte so nicht und zumindest die deutschen Nutzungsbedingungen zeigen, dass Samsung “nur” daraufhinweisen wollte, dass eben auch private Daten erfasst werden können. Weiterlesen

[KW6] UNPACKED-Datum, Galaxy S6 Leaks, Galaxy A7 im Hands On und NX500 vorgestellt

Dustin hat heute Geburtstag und so bleibt der Wochenrückblick an mir hängen ;-) die letzte Woche war dabei definitiv nicht langweilig. Samsung hat das UNPACKED-Event zum MWC endlich offiziell gemacht, dazu gibt es einige Leaks zum Galaxy S6 und Galaxy S6/S Edge und außerdem habe ich mich in Monaco rumgetrieben und dort das Galaxy A7 und die brandneue NX500 DSLM gefilmt.

Monaco_AAS

In Monaco hat das Samsung European Forum im Grimaldi-Forum stattgefunden und ich muss sagen, dass mir die Pressekonferenz besser als die zur CES gefallen hat. Viele Informationen und mit der NX500 auch eine komplette Neuheit. Monaco selber … ich habe das Dorf in knapp 40 Minuten durchspaziert und da ich keine Millionen am Fiskus vorbeischleusen muss, zieht mich nichts hier hin. Eine Betonwüste, bei Nacht aber ganz schick, irgendwie wie Las Vegas. Das Bild oben habe ich mit meiner NX300 gemacht und in LR 5.7 nachbearbeitet.  Weiterlesen

Spracherkennung bei SmartTVs: Überraschung – kein selektives Hinhören möglich

Datenschutz ist eine Notwendigkeit, deren Tragweite noch immer nicht wirklich von der Allgemeinheit erfasst wird. Spätestens seit dem Volkszählungsurteil des BVerfG sollte klar sein, dass es keine belanglosen Daten gibt und angesichts der Erfassung von personenbezogenen Daten in jedem Lebensbereich und der Verknüpfungsmöglichkeit durch Behörden, die darauf Zugriff haben, muss man das Bewusstsein eigentlich noch mehr auf die Relevanz des Datenschutzes lenken.

Samsung_SmartTV_EULA_1

In Deutschland war man in den letzten Jahrzehnten einen sehr weiten Grundrechtsschutz gewöhnt, der unter Missachtung des G10-Gesetzes durch Rückfragen deutscher Behörden etwa an NSA und GCHQ derzeit offenbar dreist unterlaufen wird. Insofern finde ich etwa die Internetseite netzpolitik.org herausragend und absolut empfehlenswert bei solchen Themen. Heute meldet Markus Beckedahl mit Verweis auf Martin Giesler, dass Samsung in den Nutzungsbedingungen zu aktuellen SmartTVs davor “warnt”, dass man nichts Privates vor dem heimischen SmartTV erzählen soll – und hier bin ich mit netzpolitik nicht ganz d’accord.

Weiterlesen

Samsung Tizen TV im ausführlichen Hands-On

Bei SmartTVs bin ich immer wieder skeptisch, auf den ersten Blick sind einige Oberflächen inzwischen brauchbar, im Alltag nutze ich dann allerdings doch nur eine Video on demand-App und YouTube, “smarter” muss mein TV im Alltag nicht sein. Samsung hat auf der CES die ersten SmartTVs mit Tizen als Betriebssystem vorgestellt.

SUHD_JS9500_Samsung_TIZEN

Tizen ist ein Open Source-OS, welches unter anderem von Samsung entwickelt wird. Unter anderem auf den neuen SUHD-SmartTVs findet sich eine von Samsung angepasste Version von Tizen wieder. Ein Octa Core-Prozessor sorgt bei der JS9500-Serie für ordentlich Power und Tizen … läuft. Die Oberfläche macht keinen schlechten Eindruck, ein Evolution Kit für ältere Modelle soll folgen.  Ob das jetzt der große Sprung bei SmartTV-Oberflächen ist, lasse ich mal dahingestellt. Weiterlesen