Geht es um Hintertüren in Soft- oder Hardware verfolgen Geheimdienste und Strafverfolgungsbehörden üblicherweise eine recht simple Maxime: Während man selbst solche natürlich unbedingt benötige, um Terror, Kinderpornografie oder was auch immer gerade argumentativ herhalten muss zu bekämpfen, gilt es andere um jeden Preis auszusperren. Die Nutzer haben hier üblicherweise eine andere Perspektive, sie wollen schlicht prinzipiell nicht, dass jemand Fernzugriff auf ihre Geräte hat. Insofern darf eine aktuelle Warnung des US-Heimatschutzministeriums trotz all der politischen Vorzeichen durchaus beunruhigen.

TCL in der Kritik

Der aktuelle Chef des Department of Homeland Security, Chad Wolf warnte im Rahmen eines Vortrags vor dem konservativen Think Tank The Heritage Foundation vor Hintertüren in den Fernsehern von chinesischen Smart-TV-Herstellern. Namentlich erwähnte er dabei die Firma TCL, wie Security Ledger berichtet.

TCL ist weltweit gesehen derzeit der drittgröße TV-Hersteller. Ein Position, die sich das Unternehmen zudem nur mit der Unterstützung des chinesischen Staates erarbeitet hat, wie Wolf betont. Was er dabei nicht direkt ausspricht aber indirekt unterstellt: TCL spioniere die Nutzer aus und liefere Daten an die chinesische Regierung.

Spurensuche

Ausgangspunkt dieser Bemerkung scheinen die Entdeckungen des Sicherheitsforschers John Jackson zu sein. Dieser hatte tatsächlich zwei bemerkenswerte Lücken in der Software von TCL-Fernsehern gefunden. Eine davon hätte es einem Angreifer erlaubt, praktisch alle auf dem Fernseher verfügbaren, privaten Informationen abzugreifen – von Bildern über persönliche Daten bis zu den Security Tokens der installierten Apps. Letztere sind in dem Fall besonders sensibel, da sich ein Angreifer damit direkt in die entsprechenden Accounts einloggen kann – und zwar selbst wenn bei diesen sonst Zwei-Faktor-Authentifizierung aktiviert ist.

Die zweite Lücke ist nicht minder unerfreulich: Hätte sie es doch Angreifern erlaubt ohne spezielle Berechtigungen auf das Dateisystem des Geräts zu schreiben – und zwar selbst in das Upgrade-Verzeichnis. Damit hätte hier ein Dritter – also etwa jemand, der von dieser Lücke weiß und Spionage betreiben will – theoretisch gefälschte Updates einschmuggeln können.

Eine Frage des Blickwinkels

Nun stellt sich wie so oft bei solchen Dingen natürlich die Frage: Was ist eine bewusste Hintertür und was schlicht nur Schlamperei der Entwickler? Verdächtig schien manchen Sicherheitsforschern jedenfalls, dass eine dieser Lücken nach dem ersten Bericht still und heimlich geschlossen wurde – also ohne die Nutzer irgendwie zu informieren, wie es bei einem solch schweren Problem üblich wäre. Bei TCL sieht man in solch stillen Updates hingegen einen ganz normalen Vorgang, man aktualisiere die eigenen Geräte laufend. Vorwürfe einer gezielten Hintertür weist das Unternehmen hingegen kategorisch von sich.

Auch hier ist das aber zum Teil eine Frage der Semantik: Denn dass TCL-Fernseher mit Fernwartungsfunktionen ausgestattet sind, über die die Angestellten des Unternehmen Zugriff auf die Geräte von außen erhalten können, ist ebenso kein Geheimnis sondern wird von dem Hersteller offiziell bestätigt. Dies diene aber lediglich zur Diagnose in Problemfällen, zudem müsse der Zugriff auf Kamera und Mikrofon trotzdem noch einmal extra von den Nutzern bestätigt werden. Dazu kommt, dass solche Funktionen nicht ganz unüblich sind, also auch andere Hardware-Hersteller Fernwartungsfunktionen in ihren Geräten verbauen.

Ein Streit

Klar ist angesichts all der verschiedenen Betrachtungsebenen eigentlich nur eines: TCL ist neben DJI und Huawei ein weiteres chinesisches Unternehmen, das im aktuellen Handelsstreit zwischen den beiden Ländern in den Fokus von US-Behörden gelangt ist. Ob zurecht oder nicht, ist dann schon wieder eine erheblich schwerer zu beantwortende Frage. (Andreas Proschofsky, 27.12.2020)