ZDF Mediathek will nicht liefern

drambeldier · 3. Januar 2022 um 12:53

Liebe ExpertInnen,

ich, Jahrgang 46, habe ein Konto für die ZDF Mediathek eingerichtet, komme aber vor 22 Uhr nicht an Inhalte, für die der Zuschauer 16 Jahre alt sein muss:

Meine Nachfrage, was das heißen soll, führt zu einem Textbaustein, dessen Aussage ich nicht verstehe
:
Datenschutz ist uns wichtig. Daher verschlüsseln wir Ihre Daten nach neuestem Standard und über https. Leider unterstützen nicht alle TV-Geräte diese Art der Verschlüsselung und ein Login bei „Mein ZDF“ ist dadurch nicht möglich. Dies betrifft vor allem Geräte, die älter sind als 2016. Eine pauschale Angabe, welcher Gerätetyp eine Anmeldung zulässt, ist leider nicht möglich. Aufgrund der auf Ihrem Fernsehbildschirm erscheinenden Fehlermeldung gehen wir allerdings davon aus, dass dieses https-Verfahren von Ihrem Gerät leider nicht unterstützt wird. Wir bedauern dies sehr und freuen uns, wenn Sie unserer ZDFmediathek trotzdem treu bleiben und viele passende Videos für sich entdecken.

Wo braucht’s denn da https? An der Verschlüsselung kann es kaum liegen, WPA2 muss doch reichen:

Wer weiß was?

Dank & Gruß
Ralf

ps: ARD, 3sat und arte liefern ohne Murren und Knurren. Sollten die etwa nicht auf Sicherheit achten?

…
[Verschoben: Film & Fernsehen → Home Entertainment - Mod Kreszentia]

Woodpecker · 3. Januar 2022 um 09:09

WPA2 ist die Verschlüsselung deines WLAN.
Mit https hat das nichts zu tun

drambeldier · 3. Januar 2022 um 09:23

Danke, was WPA ist, weiß ich.

Woodpecker · 3. Januar 2022 um 09:28

Für das laden einer https-gesicherten Webseite.
Dein Browser scheint das nicht zu können

drambeldier · 3. Januar 2022 um 09:54

Die Verwirrung steigt unaufhaltsam: Wo in meinenm TV steckt denn der Browser? Diese Meldungen kommen ja nicht beim Anmelden des Kontos, da schaut alles gut aus,

sondern beim Aufruf der Mediathek.

Woodpecker · 3. Januar 2022 um 10:34

Ich hab das gerade ausprobiert. Ich habe mich per Laptop auf der Seite registriert (e-mail + Passwort):

Dann am PC in der ZDF Mediathek mit emailadresse und Passwort angemeldet, was überraschenderweise mit Chrome NICHT funktionierte. Also zu Firefox gewechselt, da klappte das.

Kurz darauf einen Email erhalten, und den Bestätigungslink angeklickt, was ebenfalls NICHT in Chrome funktionierte. Den Link kopiert, und in Firefox eingefügt, das ging sofort.

Dann im TV in der Mediathek-APP mit emailadresse und Passwort angemeldet.
Fertig

sweber · 3. Januar 2022 um 10:36

Hi!

Wie schon gesagt, bei WPA geht es nur um die Verschlüsselung zwischen deinem Gerät und deinem Router.

HTTPS ist die Verschlüsselung zwischen deinem Gerät und dem Server, mit dem sich dein Gerät unterhalten will. Man kennt das hauptsächlich von Webseiten, die man mit nem Browser besucht, es wird aber auch viel für andere Datenverbindungen genutzt.

Es gibt immer mal neue Verschlüsselungsalgorithmen für HTTPS, und ältere werden oftmals als unsicher deklariert, und werden von den Servern nicht mehr unterstützt.
Wenn dann noch wer mit nem alten Algorithmus ne Verbindung aufbauen will, wird die Verbindung abgelehnt. Am PC passiert das selten bzw. ist kein Problem, denn ein halbwegs aktueller Browser kann auch die neuen Algorithmen.
Bei so nem Fernseher dagegen… verlieren die Hersteller nach wenigen Jahren die Lust daran, weitere Updates bereitzustellen. Kurzum: Dein Fernseher kann keine HTTPS-Verbindungen mit diesem Server mehr herstellen, weil er die neuesten Algorithmen nicht kann, und seine älteren abgeleht werden.

Oft wird dann stattdessen HTTP verwendet, das ist aber unverschlüsselt, und manche Browser oder Server meckern dann.

Das wirklich merkwürdige daran ist aber, dass es bei HTTPS darum geht, dass niemand den Datenverkehr zwischen deinem Gerät und dem Server belauschen (und natürlich verstehen) kann. Das hat nichts damit zu tun, ob man sich einloggen kann oder nicht, das ist was völlig anderes.

Aber der ZDF hat offensichtlich Angst, dass sich irgendein Zehnjähriger draußen am nächsten grauen Kasten an deine Telefon/DSL-Leitung klemmt, und deine „Schmuddelfilme“ mitguckt, oder gar das Passwort mitliest, weil’s nicht zusätzlich verschlüsselt wird. Deshalb lassen die nicht zu, dass du dich einloggst und solche Filme guckst, wenn sich dein Gerät nicht per HTTPS verbunden hat.

Lange Rede, kurzer Sinn:

Der ZDF hat nen Schatten, und die Software auf dem TV ist zu alt. Du könntest schauen, ob der Fernseher evtl seine Updates nicht automatisch zieht, und es daher ggf. doch noch ein Update zum Installieren gibt.
Alternativ kannst du deinen PC am Fernseher anschließen, oder irgendeinen Receiver oder so nen FireTV stick oder was es nicht alles gibt, was auch Zugriff auf die ZDF-Mediathek hat.

anon2160089 · 3. Januar 2022 um 11:42

Das ZDF hält sich einfach an das, was ALLE Experten empfehlen: ÜBERALL HTTPS VERWENDEN.

Schon mal überlegt, dass da nicht einfach nur Filme übertragen werden, sondern auch persönliche Daten? Und Zugangsdaten, Benutzernamen und sowas? Wer heutzutage noch irgendwas anderes empfiehlt, sollte das mal überdenken.

Das Problem hier ist aber nicht der Browser (das TV-Gerät benutzt eine App, keinen Browser), sondern vermutlich irgendwelche Zertifikate, die nicht mehr aktuell sind.
Bei mir im aktuellen Firefox funktioniert grad die gesamte zdf.de-Seite nicht. Wobei die JS-Console haufenweise Fehler wirft. Ich würde mal bis morgen warten.

sweber · 3. Januar 2022 um 15:01

Je nach Anwendungszweck muss es kein HTTPS sein. Den übertragenen Inhalt kann man, sofern notwenig, auch auf andere Weise verschlüsseln. Ich stimme ja zu, für Webseiten ist HTTPS das Richtige. Aber viele „Apps“ benutzten auch ganz gerne HTTP als reines Transportprotokoll, und verschlüsseln den Inhalt anderweitig.

Wetten?
Mit TLS1.2 kommst du auf zdf.de nicht drauf, du MUSST TLS1.3 verwenden. Damit geht es auch mit Firefox.
Ob ein Fernseher von… ich hab auf die schnelle 2015 gefunden… wohl ein Protokoll von 2018 unterstützt?
Man könnte mal mit dem Browser des Fernsehers auf www.zdf.de gehen, der liefert ggf. ne bessere Fehlermeldung. Allerdings ist immer die Frage, welche App des Fernsehers welche Bibliothek benutzt. Kann sein, dass eine App ne HTTPS-Bibliothek des Fernsehers benutzt, kann auch sein, dass ne App ihre eigene mitbringt.

anon2160089 · 3. Januar 2022 um 15:13

Und Benutzername etc. ist für dich kein Zweck, der das benötigt oder wie?

Wir reden hier aber nicht über irgendeine App.

Btw., bei den meisten Apps ist https auch schon wurscht - die liefern eh’ alle Daten an google und Konsorten. Manchmal incl. Benutzername und Passwort im Klartext. Und manchmal sogar nicht nur die der App.

Ich habe den neuesten Firefox. Mit aktiviertem TSL1.3 (gibt es seit 2018). Geht trotzdem nicht.

Btw., das Zertifikat vom ZDF ist gültig.

sweber · 3. Januar 2022 um 15:50

Hi!

Nö, nicht zwingend. Kannste ja PGP-verschlüsseln.

Der Fragesteller wundert sich, was auf dem TV denn für ein Browser sei. Demnach nutzt er eine App dafür.

Naja, und meist bauen sie dazu ne HTTPS-Verbindung nach Hause auf

Mein Argument ist, dass es durchaus möglich ist, dass die App auf dem TV nur TLS 1.2 kann. Wenn der ZDF aber TLS 1.3 verlangt (Und das tut er laut meinem Test zumindest für www.zdf.de), dann wird die App dauerhaft nicht funktionieren.

Btw, was ist denn das für ein Zertifikat? Meines mit SHA-1 Footprint 5D:45:BB:E5:A0:B1:C6:AB:A7:6F:91:E3:1E:32:F4:97:21:2A:B1:00 vom 13.12. wird als gültig angezeigt, auch von mehreren Prüfseiten im Netz.