Ich habe diese Woche viel über Roku nachgedacht. Oder besser gesagt, ich versuche wirklich, nicht an Roku zu denken und daran, wie es besser werden sollte.
Die Streaming-Plattform und das Unternehmen bedürfen meist keiner Vorstellung. Es begann im Grunde als kostengünstige Möglichkeit, Netflix zu streamen und entwickelte sich dann zu einer wunderbar dienstunabhängigen Option. Das heißt, Netflix wurde genauso behandelt wie HBO. Oder welcher andere Dienst auch immer einen „Kanal“ (sprich: App) auf der Plattform hatte.
Roku war (und ist) günstig in der Anschaffung und einfach zu bedienen. Und ich bin mir einfach nicht sicher, ob ich es noch weiterempfehlen kann.
Ein paar Gründe dafür. Erstens und vielleicht am wenigsten besorgniserregend ist, dass Roku jetzt eher eine Werbeplattform und dann eine Streaming-Plattform ist. Diese Dinge gehen natürlich Hand in Hand. Aber täuschen Sie sich nicht, es ist der Anzeigenteil, der jetzt den Ton angibt. Von den beiden Umsatzbereichen von Roku – Geräte (wie Hardware) und Plattform (Werbung und alles andere) – beendete einer das Jahr 2023 mit etwa 510 % mehr Umsatz als der andere. Das sind 2,994 Milliarden US-Dollar gegenüber 491 Millionen US-Dollar. Und nur eines dieser Segmente erzielte einen Gewinn. Ich lasse Sie herausfinden, welches welches war.
Ich möchte nicht sagen, dass ich das, was Roku geworden ist, liebe, aber man kann einem Unternehmen nicht die Schuld dafür geben, dass es Geld verdient. (Und ein Werbeblocker hilft zumindest ein wenig.)
Ich gehöre auch nicht zu den Leuten, die in letzter Zeit wegen Rokus Streitbeilegungsbedingungen ausrasten. Für jeden, der kein Anwalt ist, ist es gefährlich (und dumm), sich als Anwalt auszugeben, um das Kleingedruckte einer Nutzungsvereinbarung zu analysieren. Und obwohl ich grundsätzlich kein großer Fan von Zwangsschlichtungsverfahren bin, ist es für ein Unternehmen auch unrealistisch, möglicherweise eine Klage nach der anderen ausfechten zu müssen. Es muss in der Lage sein, sich selbst zu schützen und solche Dinge abzumildern. Ein Schiedsverfahren ist eine Möglichkeit.
Der jüngste Streit hat mit der Right-to-Opt-out-Klausel zu tun. Sie haben 30 Tage Zeit, sich vom Schlichtungsverfahren abzumelden. Sie müssen dies schriftlich per Post tun. (Da es bei juristischen Dingen oft so ist.) Und Sie müssen eine Kopie Ihrer Quittung beifügen. Die Leute sind über den letzten Teil verärgert, als hätten sie noch nie eine Quittung für etwas erhalten, das sie zuvor gekauft haben, weder online noch im Meatspace. Und ein ganzer Monat ist nicht gerade eine lange Zeit, um so etwas gleich nach dem Kauf festzuhalten.
Verstehen Sie mich nicht falsch – ich bezweifle, dass ich zweimal über eine Quittung für ein 30-Dollar-Roku-Gerät nachdenken würde. Wenn ich eins in einem Geschäft abholen würde, könnte es sein, dass die Quittung weggeworfen wird, bevor ich nach Hause komme. Aber wenn ich etwas online gekauft habe? Es wird wahrscheinlich für immer in meiner E-Mail bleiben. Aber auf jeden Fall ist es für Roku nicht unvernünftig, von jemandem, der sich aus dem Schiedsverfahren zurückziehen möchte, den Nachweis zu verlangen, dass er tatsächlich ein Produkt gekauft hat. Das sind die grundlegendsten Anforderungen. Denn wenn Sie nicht nachweisen können, dass Sie die Sache tatsächlich gekauft haben, dann haben Sie überhaupt keinen Grund, sich von einem Schiedsverfahren abzumelden, oder?
Und ich wäre sogar bereit, Cain nicht zu sehr zu erwähnen, wenn es um einen kürzlichen Sicherheitsvorfall geht, bei dem offenbar mehr als 15.000 Roku-Konten von einem Credential-Stuffing-Angriff betroffen waren. Dabei handelt es sich um einen Angriff, bei dem Ihr Benutzername und Ihr Passwort an anderer Stelle preisgegeben und dann für einen anderen Dienst verwendet wurden, nur um zu sehen, ob sie funktionieren würden. In diesem Fall funktionierten diese Logins auch bei Roku.
Wir können und dürfen nicht dem Opfer die Schuld geben (das ist letztendlich der Kontoinhaber, nicht Roku), obwohl es eine Erinnerung daran ist, dass wir für jeden einzelnen Dienst eindeutige Passwörter haben sollten. Passwörter nicht wiederverwenden, Jungs und Mädels. Nein, die Schuld liegt bei den Hackern. Meistens.
Es ist Rokus Reaktion, die mich wirklich stört. Roku beginnt in seinem Brief, in dem er Benutzer über die Datenschutzverletzung informiert – was in einigen Staaten gesetzlich vorgeschrieben ist – mit Folgendem: „Wir nehmen die Privatsphäre und Sicherheit unserer Zuschauer ernst.“
Ich bin aus einem einfachen Grund nicht davon überzeugt, dass dies tatsächlich der Fall ist: Roku hat nicht einmal die Möglichkeit – geschweige denn die Anforderung – für eine Zwei-Faktor-Authentifizierung für seine Konten.
Roku muss eine Zwei-Faktor-Authentifizierung implementieren. Gestern.
Im Jahr unseres Herrn 2024 ist das unentschuldbar. Jedes Unternehmen sollte 2FA zumindest als Option anbieten. (Es sollte wirklich erforderlich sein.) Amazon verlangt es, wenn Sie sich bei einem Fire TV-Gerät anmelden. Google verlangt es, wenn Sie sich bei Android TV oder Apple TV anmelden. Apple hat es als Teil seiner Kontoprozesse.
Ich habe Roku gefragt, ob er irgendwann möglicherweise 2FA anbieten möchte. Diese Frage wurde nicht beantwortet. Nicht über 2FA per SMS. Oder zeitbasiertes Software-Token. Oder Passkeys. Es gab jedoch die folgende, nicht zugeschriebene Aussage, die ich hier vollständig wiedergeben werde:
„Das Sicherheitsteam von Roku hat kürzlich verdächtige Aktivitäten entdeckt, die darauf hindeuten, dass unbefugte Akteure auf eine begrenzte Anzahl von Roku-Konten zugegriffen haben, indem sie Anmeldeinformationen verwendet haben, die sie aus Drittquellen erhalten haben (z. B. durch Datenschutzverletzungen bei Diensten Dritter, die nichts mit Roku zu tun haben). Als Reaktion darauf haben wir sofortige Maßnahmen zur Sicherung dieser Konten ergriffen und benachrichtigen betroffene Kunden. Roku ist der Wahrung der Privatsphäre und Sicherheit unserer Kunden verpflichtet und wir nehmen diesen Vorfall sehr ernst.“
Das gibt es also.
Wenn Roku die Sicherheit seiner 80 Millionen monatlich aktiven Nutzer wirklich ernst nehmen würde, würde es zumindest eine Zwei-Faktor-Authentifizierung als Option anbieten. Nach einem Verstoß wie diesem – einer, der offenbar etwa 19 % dieser 80 Millionen Konten betraf – könnte man meinen, dass Roku zusätzlich zur Anforderung des Zurücksetzens von Passwörtern auch 2FA implementieren würde.
Aber das ist noch nicht der Fall. Und ich bin mir einfach nicht sicher, ob ich jemandem empfehlen kann, Roku zu verwenden, bis dies der Fall ist.
Empfehlungen der Redaktion