Vor vier Tagen hat die Seite thedailybeast.com darüber berichtet, dass Samsung in den Nutzungsbedingungen zu aktuellen SmartTVs darauf hinweist, dass auch private Gespräche übermittelt werden können. Vorgestern hat der deutsche Journalist Martin Giesler die entsprechende Passage aus den Nutzungsbedingungen auf Tumblr reposted, was unter anderem von Markus Beckedahl auf Netzpolitik.org aufgegriffen wurde.
In einem Artikel hatte ich darauf hingewiesen, dass die Überschrift von netzpolitik.org in meinen Augen ziemlich daneben ist und unnötig hetzt. Die gewählte Übersetzung der englischen EULA stimmte so nicht und zumindest die deutschen Nutzungsbedingungen zeigen, dass Samsung „nur“ daraufhinweisen wollte, dass eben auch private Daten erfasst werden können.
Begründet habe ich das permanente Hinhören mit einer technischen Notwendigkeit – wie etwa soll ein Gerät eingeschaltet werden, wenn es nicht dauerhaft hinhört? Tatsächlich greift dies allerdings zu weit, Samsung hat in einem Telefongespräch mit uns darauf hingewiesen, dass sogenannte Trigger-Words wie etwa solche für Lautstärke und auch das Einschalten des Geräts, nur auf dem Gerät verarbeitet werden und nicht etwa an Dritte online zur Verarbeitung zu Verfügung gestellt werden. Lediglich für den Fall, dass man das Mikrofon auf der Fernbedienung aktiviert und die Sprachsuche nutzt, werden die Daten tatsächlich online verarbeitet. Dies dürfte insofern nötig sein, als dass bestimmte Trigger festgelegt werden können, Sprachanfragen jedoch inhaltlich deutlich unvorhersehbarer sind. Nur für diesen Fall können also private Daten an Dritte weitergeleitet werden und nur auf diesen Fall bezieht sich also die Warnung Samsungs. Samsung geht hier weiter als andere Anbieter, war allerdings denkbar ungeschickt mit einer Formulierung, die an Orwells „1984“ Dystopie erinnerte. Eine Argumentation die das Thema leider verfehlt ist, dass die Geräte ja trotzdem gehakt werden könnten. Joa, kann mein sprachgesteuerter Toaster mit WLAN auch. Theoretisch.
@LSAwesome in der Theorie. In der Praxis weiß natürlich niemand, ob der Fernseher gehackt wurde und diese Funktion eingeschaltet ist.
— netzpolitik (@netzpolitik) February 9, 2015
Das Thema Datenschutz ist allerdings extrem wichtig und dass so auch „normale“ Nutzer mal ein gewisses Bewusstsein dafür bekommen, dass nicht etwa Magie sondern häufig sehr persönliche Daten hinter den tollen Vorhersagen und praktischen Diensten stecken. Einen guten Artikel hat René drüben bei MobiFlip zu dem Thema geschrieben.
Tl;dr – alles nur halb so wild, Samsung haut nicht permanent alles Erhörte ins Netz. Die Wahrscheinlichkeit, dass Privates in den wenigen Sekunden beim Knopfdruck auf die Mikrofon-Taste der Fernbedienung übermittelt wird ist gering. Wer sicher gehen möchte, kann hier die Haken entfernen, oder aber sich bei Einrichtung des Geräts die Nutungsbedinungen tatsächlich einmal durchlesen.
UPDATE: Samsung gibt eine englischsprachige Erläuterung zu der Causa „Keine Privatgespräche vor dem SmartTV“ und bestätigt eigentlich, dass hier sehr viel heiße Luft im Spiel war.
Q & A: Datenschutz im Kontext der Sprachsteuerungsfunktion auf Samsung SmartTV
Do Samsung’s SmartTV’s record conversations that are going on in the living room?
There are two separate voice recognition features on our SmartTV’s. The first one is a voice command service, which allows viewers to control the TV (for example, changing channel or speaker volume). You activate this embedded feature by saying “Hi TV”. This feature is 100% offline as it has no connection to an external server; and no recordings are physically stored on the TV. This embedded voice recognition feature can be turned off via the settings menu as well. The second voice recognition service allows viewers to ask questions – such as “what should I watch at 7pm this evening?” This question gets sent to a voice recognition specialist called Nuance, which converts the question into text and makes recommendations. To access this service, viewers must use a microphone on the remote control, which is independent from the microphone on the TV set. It works in the same way as other voice recognition services such as ‘S Voice’ on Samsung’s smartphones – and you have to push a button on the remote control to activate it.
Do you recommend that viewers should not discuss private or sensitive information in front of your Smart TVs?
Not at all. In the interests of transparency, our SmartTV privacy states: “Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.”
Who is the third party?
Nuance is the third party that provides a voice to text solution on Samsung SmartTVs. They are referenced in our privacy policy. Their privacy notice is also referenced when the user has the optional optin choice presented regarding the interactive voice feature during initial setup of the TV.
What is Nuance’s data retention policy?
Nuance is contractually obligated to treat data in accordance with privacy laws. The Nuance privacy notice regarding the voice interaction is referenced at initial set up.
Pingback: Samsungs SmartTVs spielen in Australien versehentlich Pepsi-Werbung - All About Samsung
Lächerliche Antwort von Netzpolitik. Könnte selbst Kai Diekmann akkurater.
Das meiner Meinung nach dumme: Viel, sogar sehr viel Wirbel um nichts. Wahrscheinlich nutzen diese Leute auch noch die „Okay Google“ Erkennung auf jedem Bildschirm und fragen sich wie Google das hören kann… Naja, die Tech Presse und Niveau sind mittlerweile 2 verschiedene Paar Schuhe. Ihr und wenige Ausnahmen macht es aber richtig!
Noch schlimmer: Viel Wirbel um nichts – für Klicks.
Ich kenne Netzpolitik nur aus wenigen Berichten, wenn Lars aber als strengäugiger SEO/Buzz-Huren-Hasser sagt, dass die OK sind, dann nehme ich das so hin. Dementsprechend scheinen die Redakteure sich dort auch halbwegs gut mit Recht im Netz und den gängigen AGB (kein s :-P) auszukennen. Das wiederum müsste dann heißen, dass wohl ziemlich klar ist, dass nicht alles was du sagst auch offline verarbeitet werden kann und deswegen an die Server gereicht wird – dem war ich mir schon sicher bevor der Trubel kürzlich losging (und ich habe keine EULA oä jemals studiert).
Die digitale Privatsphäre ist schon lange in den Brunnen gefallen – Samsung meldet den Vorfall und wird als schuldiger an den Pranger gestellt. Microsoft, Sony, LG, Amazon, Apple und watweißich wer noch lachen sich ins Fäustchen.
Für manch einen ist es halt besser wieder auf Post, Telefone mit Wählscheibe und Kasperle Theater umzusteigen.
Super Artikel !
Danke für den fundierten Artikel.