UPDATE: Sony TV calls home, tells your MAC-address

May 30, 2011

Just because I can and I was curious, I sniffed on my Sony TV set’s traffic:

GET /WsIndexes/AZ1_EU.xml HTTP/1.1
Host: applicast.ga.sony.net
Accept: */*
X-WS-MODEL-NAME: KDL-46EX705
X-WS-CLIENT-ID: 54:42:49:B5:E1:28
X-WS-COUNTRY-CODE: DEU
X-WS-LANGUAGE-CODE: ger
User-Agent: WidgetSystem/2.0


HTTP/1.1 200 OK
Server: Apache
ETag: "dd74d85181fb035ebc97fe67fc242681:1303966227"
Last-Modified: Thu, 28 Apr 2011 04:50:27 GMT
Accept-Ranges: bytes
Content-Length: 3107
Content-Type: application/xml
Date: Thu, 26 May 2011 14:50:46 GMT
Connection: keep-alive

Why does my TV send it's MAC-address to Sony?

Next on: Will try to change the X-WS-CLIENT-ID to some arbitrary value and see what happens.

Because I can. For science.

UPDATE: I just wrote Sony Europe a letter with a request for comment. Text (in German) below:

Bei einem Sicherheitsaudit meines Netzwerkes ist mir aufgefallen,
dass mein Fernseher jedes Mal beim Einschalten bestimmte Server von
Sony im Internet kontaktiert, um die Liste verfügbarer Widgets
herunter zu laden.
Das ist auch soweit OK.
Aber warum schickt mein Fernseher seine MAC-Adresse mit - das Merkmal,
was meinen bestimmten Fernseher identifiziert, obwohl ich in diesem Fall
noch keinen Kaufvorgang eingeleitet habe?
Das Deutsche Datenschutzgesetz sagt eindeutig, dass Daten nur dann
erhoben werden dürfen, wenn diese für einen Geschäftsvorgang unbedingt
nötig sind. Beim Einschalten meines Fernsehgerätes habe ich aber noch
nicht die Intention, mit Ihnen ein neues Geschäft zu tätigen.

Bitte teilen Sie mir bis zu Montag, dem 13. Juni, folgende
Informationen mit:

* Warum Sie das tun
* In welcher Form sie die MAC-Adresse in Kombination mit meiner
IP-Adresse speichern
* Wem Sie diese Daten weitergeben
* Was sie mit diesen Daten tun
* Wie lange sie diese Daten speichern

Ich bedanke mich recht herzlich im Voraus!

Alexander Janßen.

UPDATE: A few weeks later, no response from Sony. I wrote them another message over their webinterface.

Sehr geehrte Damen und Herren,

ich habe Ihnen am 30. Mai die Frage gestellt, warum mein Fernseher -
ein KDL-46EX705 - seine Ethernet MAC-Adresse zu ihnen mitschickt, wenn
er sich seine Diensteliste bei Ihnen abholt.
Leider haben Sie mir weder eine Antwort noch eine Bearbeitungsnummer
bisher zukommen lassen.
Um mein Anliegen noch einmal zu verdeutlichen, füge ich meine Nachricht
an Sie noch einmal unten an.
Bitte geben Sie mir bis nächste Woche Montag, den 27. Juni 2011
Bescheid, unter welcher Bearbeitungsnummer SIe mein Anliegen bearbeiten
und wen ich in Ihrem Unternehmen dazu telefonisch befragen kann - und
das bitte nicht unter einer kostenpflichtigen Nummer. Wir hatten schon
Kontakt miteinander und ich sehe nicht ein, mit meinem Lieferanten
gegen Geld bei einer Reklamation zu sprechen - einer Reklamation, die
auch noch meine Privatsphäre betrifft.
Meine alte Nachricht an Sie.
--- schnipp ---

Bei einem Sicherheitsaudit meines Netzwerkes ist mir aufgefallen,
dass mein Fernseher jedes Mal beim Einschalten bestimmte Server von
Sony im Internet kontaktiert, um die Liste verfügbarer Widgets
herunter zu laden.
Das ist auch soweit OK.
Aber warum schickt mein Fernseher seine MAC-Adresse mit - das Merkmal,
was meinen bestimmten Fernseher identifiziert, obwohl ich in diesem Fall
noch keinen Kaufvorgang eingeleitet habe?
Das Deutsche Datenschutzgesetz sagt eindeutig, dass Daten nur dann
erhoben werden dürfen, wenn diese für einen Geschäftsvorgang unbedingt
nötig sind. Beim Einschalten meines Fernsehgerätes habe ich aber noch
nicht die Intention, mit Ihnen ein neues Geschäft zu tätigen.

Bitte teilen Sie mir bis zu Montag, dem 13. Juni, folgende
Informationen mit:

* Warum Sie das tun
* In welcher Form sie die MAC-Adresse in Kombination mit meiner
IP-Adresse speichern
* Wem Sie diese Daten weitergeben
* Was sie mit diesen Daten tun
* Wie lange sie diese Daten speichern

Ich bedanke mich recht herzlich im Voraus!

Alexander Janßen.
--- schnapp ---

Ich hoffe, bis nächste Woche Montag von Ihnen zu hören -
Alexander Janßen.


Follow

Get every new post delivered to your Inbox.

Join 120 other followers