Israelische Firma Bright Data nutzt Apps in Smart-TV für KI-Web-Scraping

Eine israelische Firma verwendet Apps in Smart TV-Geräten, um AI-Web-Scraping durchzuführen. Die Apps werden von Nutzern auf den Geräten installiert, ohne dass diesen die Funktion immer klar sein dürfte. Einige Anbieter wie Roku, Fire TV und Google TV haben diese Praxis untersagt. Aber Samsung- und LG-Smart TV-Geräte erlauben das und die Geräte fungieren, sofern die Apps installiert sind, als Ausgangsknoten für KI-basiertes Web-Scraping, wie eine Untersuchung gezeigt hat. Ergänzung: Bright Data sagt, dass das alles im Konsens mit dem Benutzer passiert – für das AI-Web Scraping dürfte der Konsens der Seitenbetreiber wohl eher nicht bestehen.

Wer ist Bright Data?

Bright Data (ehemals Luminati Networks) ist eine weltweit agierende Plattform zur Erfassung und Verarbeitung öffentlicher Web-Daten. Das Unternehmen bietet Enterprise-Lösungen an, darunter Proxy-Netzwerke, KI-gestützte Web-Scraper und schlüsselfertige Datensätze, die von über 20.000 Organisationen für Marktforschung, Preisvergleiche und KI-Entwicklung genutzt werden.

• Proxy-Infrastruktur: Das Unternehmen betreibt eines der größten Proxy-Netzwerke der Welt. Es ermöglicht Nutzern, Daten über Millionen rotierende IP-Adressen (Rechenzentren, Privathaushalte und Mobilfunknetze) abzurufen, um Geo-Blocking und IP-Sperren zu umgehen.
• Web-Scraping-Tools: Die Plattform bietet sowohl automatisierte, KI-gestützte Web-Scraper für den sofortigen Datenexport als auch Entwicklerwerkzeuge (APIs, IDE) zur individuellen Datenextraktion an.
• Daten-Marktplatz: Neben maßgeschneiderten Datenabfragen bietet Bright Data einen Marktplatz mit bereits aufbereiteten, aktuellen Datensätzen (z. B. aus den Bereichen E-Commerce und Finanzen) an.

Auf seiner deutschsprachigen Webseite wirbt das Unternehmen, das seinen Sitz wohl in Israel hat, mit "ethischer Webdaten-Erfassung", DSGVO-Konformität und Vertrauen:

Auf dieser Seite gibt es ein Interview mit dem CEO of Bright Data, Or Lenchner. Das ist erst einmal alles legal, obwohl ich mich frage, ob man diese Funktionen braucht.

Zur Story gehört aber auch, dass Bright Data inzwischen zwei Mal über deren PR-Abteilung gefordert hat, den Artikel hier "wegen falscher Darstellung" zu löschen.

Bright Data-"AI-Web-Scrapping" in Smart TV-Apps

Ich bin über diverse Tweets wie diesen hier oder den nachfolgenden auf das Thema "Smart TV-Apps für AI-Web-Scraping" gestoßen. Die Botschaft: Das israelische Unternehmen Bright Data habe über unzählige (kostenlose) Smart-TV-Apps quasi eine Funktion zum AI-Web-Scaping eingebaut, die dann in Hunderte Millionen Haushalte installiert wurden, heißt es.

Diese Apps verwandelten Smart TVs von Samsung und LG – nach einigen Berichten heimlich, laut Bright Data aber mit Nutzerzustimmung – in Ausgangsknoten für KI-basiertes Web-Scraping. Unstrittig ist: Die TV-Geräte leiteten den Web-Datenverkehr von Dritten über die private IP-Adresse der Gerätebesitzer. Deren IP-Adresse und das  Datenübertragungsvolumen werden dazu benutzt, um Daten über Webseiten an Bright Data zu schleusen. Der Benutzer installiert die Apps m.W. freiwillig und stimmt dann wohl auch deren Nutzungsbedingungen zu. Ob die Nutzer immer so genau wissen, was die Apps tun, wäre zu hinterfragen. Und das Modell des KI-Web-Scaping bedient sich an urheberrechtlich geschütztem Material zum KI-Training, wenn ich die Ausführungen des Unternehmens richtig interpretiere. Meinen expliziten Konsens, das hier auf der Webseite zu tun, haben sie aber definitiv nicht.

Interessant: Roku, Fire TV und Google TV haben diese Praxis laut dem oben verlinkten Tweet untersagt, Samsung und LG haben das wohl nicht getan. Die Funktion zum KI-basierten Web-Scraping steckt wohl im Proxy-SDK von Bright Data. Das SDK verwandelt Samsung-/LG-Fernseher über die betreffenden Apps in Scraping-Exit-Knoten, heißt es.

Dieses SDK wird dann in Tizen- und webOS-Apps eingebettet – allein bei webOS seien es, laut obigem Tweet, über 200 Apps, die der Benutzer eines Smart TV-Geräts installieren könne. IP-Adressen von Rechenzentren werden vom SDK beim Web-Scraping blockiert, private IP-Adressen nicht, heißt es weiter.

Ein Sicherheitsforscher mit dem Alias Buchodi hat das Ganze am 5. Juni 2026 auf Include Security im Artikel The Smart TV in Your LivingRoom Is a Node in the AIScraping Economy öffentlich gemacht. Dort finden sich die detaillierte Beschreibung der technischen Details samt weiteren Informationen. Ergänzung: The Hacker News weist hier auf die Implikationen hin.

Warum es im Grunde eigentlich geht?

Es gibt offensichtlich ein Interesse auf Inhalte von Webseiten über "Proxies" für verschiedene Zwecke zuzugreifen. Bright Data bietet entsprechende Dienste bzw. Funktionen an. Theoretisch könnten die Zugriffe über Rechner in einem Bright Data Rechenzentrum erfolgen. Aber Anbieter wie Cloudflare etc. haben Maßnahmen ergriffen, um dieses Web-Scraping zu drosseln. Und auch Webseitenbetreiber könnten die betreffenden IP-Bereiche sperren.

Lagert man die Funktion an Millionen Smart TV-Apps aus, erfolgen die Abfragen der Webseiten über diese Apps und die IP der Gerätebesitzer. Sperren oder Drosselungsmaßnahmen laufen ins Leere. Ob diese Funktionalität den Nutzern der Smart TV-Apps immer so klar ist, und ob diese das auch so in voller Kenntnis akzeptieren würden, muss jeder Betroffene selbst beantworten.

Statement von Bright Data

Nach Erscheinen des Artikels hat mich zum 9. Juni 2026 eine Stellungnahme von Bright Data erreicht, in der es heißt, dass die Informationen in obigem Artikel  bzw. der zitierten Quelle falsch seien. Es wird die Entfernung des Blog-Beitrags gefordert. Daher stelle ich die Stellungnahme 1:1 im Originaltext ein – möge jeder (und vor allem Betroffene) sich selbst ein Urteil bilden.

I am writing to request the removal of your security blog on Bright Data's SDK because it contains misinformation about threshold, compliance, consent, and iOs behavior and is being addressed with that publication that was republished from a source that had bad information to begin with. We believe transparency and security are critical in SDK use and all our products. I am providing documentation publicly available on Bright Data's website that addresses all of this and also third-party validation from PwC and AppEsteem. Please read through and respond once the issue has been addressed.

1. Bright Data's operations are independently validated by reputable, independent third parties.

This includes:

• A first-of-its-kind external audit by PwC, available publicly at https://brightdata.com/trustcenter/pwc-report.
• AppEsteem certification, an organization specifically dedicated to identifying and exposing bad actors in software, they found Bright Data's practices to be compliant and ethical.
• Independent cybersecurity research firm Spur, whose security testing found Bright Data to be superior in transparency, compliance, and ethics.
• ISO 27001, ISO 27017, and ISO 27018 certifications, as well as a SOC 2 Type II report, all available via our Trust Center at https://brightdata.com/trustcenter.

Any claim that Bright Data operates in an opaque, non-compliant, or unethical manner is directly contradicted by these independent, verifiable findings.

2. The Bright SDK Opt-In Process Exceeds Industry Compliance Standards and is the most rigorous user consent frameworks in the industry.

• A clear, dedicated opt-in screen not buried in legal text or a terms-of-service scroll. Every opt-in is a proactive, affirmative action by the user, consent is never assumed.
• The opt-in screen explicitly includes: (1) The general intended use of the IP address by Bright Data; (2) Confirmation that access is limited to Bright Data only; (3) Information about who Bright Data is; (4) A clear opt-out option; (5) A direct link to Bright Data's Privacy Policy; (6) A direct link to Bright Data's End User License Agreement.
• Users can opt out at any time via a simple, two-step process directly from the app's settings, no hoops, no complications.
• Users receive concrete added value in exchange for opting in, such as an ad-free experience, premium features, or virtual in-app rewards. Critically, users can continue using the app even if they choose not to opt in.
• Every app undergoes an internal compliance review by Bright Data's team before it is accepted into the SDK program. Not all applicants are approved.

This information is publicly documented at: https://bright-sdk.com/users

3. Bright Data Does Not Misuse Bandwidth or Operate Without Consent, anything otherwise is false.

A few critical facts:

• Bright Data only uses a device as a network node when it is not actively in use, when the device is plugged in or sufficiently charged, and always prefers Wi-Fi over cellular, preventing any impact on the user's experience.
• CPU and memory are actively monitored. If the device is busy, Bright Data's processes go to sleep. This is publicly documented in our FAQ: https://bright-sdk.com/users#how-much-traffic-does-bright-sdk-consume
• Bandwidth usage is minimal by design. On average, ~50MB per 24-hour period on Wi-Fi (equivalent to roughly 30 seconds of Netflix 4K streaming) and ~5MB per 24 hours on  cellular(equivalent to streaming one song on Spotify).
• Access is limited to approved, whitelisted domains only. No malicious, private, or non-approved sites can be accessed through a user's device.
• No personal data is ever collected. Bright Data does not store cookies, device identifiers, browsing history, or any personally identifiable information. Only the internet connection (IP address) is temporarily and anonymously used.

4. Bright Data Partners With — Not Against — the Security Community

Bright Data actively seeks scrutiny and validation to create a safer internet:

• We work with anti-virus and security certification companies to independently verify our software and processes.
• Six of the top ten global cybersecurity firms are Bright Data customers, using our platform to protect their users and the broader internet.
• We are founding members of the Alliance for Responsible Data Collection http://responsibledatacollection.org, which sets standards for ethical web data practices.
• We employ a robust customer vetting process, including live video identity verification for every customer seeking access to our residential network. We turn away business that does not meet our ethical standards.

5. Web Data Collection is not a niche or fringe activity, it is the foundational infrastructure of the modern web.

It powers:

• Consumer price comparison tools
• AI and machine learning applications
• Travel and hospitality search platforms
• Academic research and non-profit investigations
• Real-world social impact: Bright Data's mission has contributed to taking down sex trafficking rings, rescuing people after earthquakes, exposing major environmental polluters, and protecting minors online through legislation that criminalizes harmful content.

These documented cases are publicly available on our website and illustrate the serious, positive work made possible by ethical web data infrastructure.

Every claim suggesting that Bright Data operates without user consent, lacks transparency, violates privacy, or engages in unethical practices is factually incorrect and contradicted by independent audits, certifications, public documentation, and the lived experience of over 20,000 customers  including Fortune 500 companies, academic institutions, and non-profits.

Additional Information:

Trust Center: https://brightdata.com/trustcenter

PwC Audit Report: https://brightdata.com/trustcenter/pwc-report

Bright SDK User FAQ: https://bright-sdk.com/users

Privacy Policy: https://brightdata.com/privacy

SDK Partner FAQ: https://help.bright-sdk.com

Damit ist die Position von Bright Data ausreichend dargestellt. Keine Ahnung, wie der informierte Konsens von Benutzern in der EU von den jeweiligen Apps auf dem Smart TV eingeholt wird. Aber ich bin mir nicht wirklich sicher, wie sich die Leute entscheiden, wenn es heißt "Diese App benutzt dein TV-Gerät und deine Internetleitung für Web-Scaping". Und mal weiter gedacht: Meinen Consent, auf die von mir erstellten Webinhalte per AI-Web-Srcaping zuzugreifen, haben sie definitiv nicht.

Inzwischen hat sich vx-underground auf X erneut gemeldet und diese Stellungnahme abgegeben. Fazit des Ganzen ist, dass die Nutzer sich kostenlose Apps auf ihr Smart TV installieren, die mit den betreffenden Funktionen versehen ist. Ich gehe davon aus, dass die Nutzungsbedingungen die Verwendung der App zum Web-Seiten-Scraping regeln, der Nutzer also zustimmt. Daher ist das rechtlich in Ordnung – ob es ethisch sauber ist, muss jeder selbst entscheiden. Letztendlich ist aber der Benutzer in der Verantwortung – und es sieht nicht so aus, dass solche Apps vorinstalliert auf den TV-Geräten ausgeliefert werden. Persönlich bin ich ganz froh, weiterhin ein TV-Gerät ohne "Smart" und Internetanbindung nutzen zu können.

Ergänzung: Bright Data hat sich nun zum zweiten Mal gemeldet und gefordert, den Beitrag wegen unwahrer Aussagen zu löschen. Gegenüber der ersten Fassung wurde klar gestellt, dass vom Benutzer bei der App-Installation mutmaßlich der Funktionalität zugestimmt wird, und nichts "heimlich" passiert. Die Funktion des AI-Web-Scraping ist aber auf den Bright Data-Seiten sowie in obigem Statement unbestritten. Die Firma stößt sich aber daran, dass ggf. der Verdacht entsteht, dass da irgend etwas "unethisches" passiert. Hier überlasse ich jedem Leser die Beurteilung.

Ähnlichen Artikeln:
Wie Smart TV-Geräte und Streaming-Anbieter die Zuschauer tracken
Samsung: Urteil wegen Smart TV-Datensammelei
Statement von LG zu Informationsweitergabe durch LG Smart TV
LG rollt Copilot als nicht deinstallierbare App auf TV-Geräten aus