Datenschutz auf dem Smartphone
Datenschutz auf dem Smartphone | Bild: Regio-Journal

Schon wieder: Xiaomi pfeift auf ihren Datenschutz!

Es ist schon wieder passiert: Der chinesische Smartphone-Hersteller Xiaomi tritt Datenschutz seiner Kunden mit Füßen. Der Aufschrei über die Praktiken des viertgrößten Smartphone-Herstellers der Welt bleibt jedoch weitestgehend aus.

Xiaomi gilt in Deutschland als Senkrechtstarter: Seit etwa einem Jahr flutet der fernöstliche Hersteller den deutschen Markt mit preiswerten Smartphones.

Dabei gilt zu erwähnen, dass die gebotene Qualität weit über dem liegt, was die etablierten Pendants von Huawei und Samsung zu bieten haben: Hochwertige Materialien, gute Verarbeitung und leistungsstarke Technik überflügelt in nahezu jeder Kategorie die Branchengrößen.

Dabei kosten die Geräte meist deutlich unter 500 Euro – von den absoluten Flaggschiff-Geräten abgesehen.

Wo ist also her Haken? Bereits 2014 geriet das Unternehmen erstmals in die Schlagzeilen, da die „Redmi Note“-Smartphones Fotos, Texte, Emails und SMS seiner Nutzer an chinesische Server sandten, so lange sich das Gerät im Wlan befand. Übrigens: Unterbinden konnte man dies nicht und der Nutzer wurde darüber nicht informiert. Auch die Kommunikation zwischen den Servern ließ sich nicht unterbinden.

Damals gelobte der Hersteller Besserung und bot zeitnah ein Softwareupdate an, mit dem dieser Datentransfer unterbunden werden konnte. (Quelle)

Es dauerte weitere zwei Jahre, bis der chinesische Hersteller erneut durch ein skandalöses Verhalten auffiel: Dieses Mal war es nicht nur das „Daten nach Hause versenden“, sondern gleich noch eine Hintertür, die es dem Unternehmen ermöglichte, ohne Erlaubnis und Wissen des Nutzers Apps auf dem Smartphone zu installieren. (Quelle)

An dieser Stelle sei gesagt, dass auch Google / Android, Apple und viele andere Hersteller ähnliche Funktionen implementiert haben. Der Unterschied ist jedoch, dass diese Datentransfers bekannt sind, von Hause aus verschlüsselt und direkt, ohne erst „öffentlich Druck auszuüben“, deaktivierbar sind.

Nun dauerte es wieder ein wenig und inmitten der Youtube-Influencer getriebenen Vermarktungsoffensive im Jahr 2019, durchleuchtete die „Süddeutsche“ mit Datenspezialisten die aktuelle Gerätegeneration.

Datenkraken Facebook, Google und Xiaomi

Verwendet wurde hierfür ein „Xiaomi Redmi 6a“ mit Android 9. Dabei kam, zugegeben, in einer nicht 100 Prozent repräsentativen Studie, dass von dem Gerät innerhalb von 24 Stunden mehr als 7300 Kontakte zu über 600 unterschiedlichen Servern aufgenommen wurde.

Die mit Abstand größten Datensammler waren: Google (2355 Kontakte), Facebook (1991 Kontakte) und: Xiaomi: 898 Kontakte.

Nun könnte man auf den ersten Blick denken: Die anderen sind schlimmer. Doch weit gefehlt: Viele der Xiaomi-Kontakte wurden unverschlüsselt an die Server übertragen, beispielsweise die sogenannte Werbe-ID, mit der Profile der Nutzer erstellt und zielgerichtete Werbung ausgespielt werden kann. Oder auch die Informationen, welche Apps gerade installiert sind, wie häufig diese genutzt werden und über welchen Zeitraum diese Apps aktiv waren.

Xiaomi äußerte sich zu den Vorwürfen der SZ übrigens nicht. (Quelle)

Bei der Masse an Google-Zugriffen darf auch nicht vergessen werden, dass die gesamte Smartphone-Architektur auf Googles Android-Betriebssystem basiert, sämtliche Apps, der App-Store etc. Diese „Basis“ generiert bereits zahlreiche Zugriffe – diese jedoch verschlüsselt.

Im Mai folgt der nächste Skandal

Nun dauerte es nicht lange, denn Mitte Mai deckten zwei Security-Spezialisten auf, dass die Xiaomi-Geräte weiterhin das Benutzerverhalten aufzeichnen und nach China weiterleiten.

Dieses Mal soll das Surfverhalten durch den Browser aufgezeichnet werden, inklusive der Suchmaschinen-Eingaben und sogar im „Inkognito-Modus“. Wie das Magazin „Forbes“ berichtet, sollen weitere Xiaomi-Apps betroffen sein.

Der IT-Sicherheitsspezialist Gabriel Cirlig erklärte, dass bei dem Modell „Redmi Note 8“ jede besuchte Website auf einen beim chinesischen Amazon-Pendand „Alibaba“ gehosteten Server weitergeleitet wird.

Außerdem würden weitere Aktionen an den Hersteller übermittelt werden, beispielsweise welche Ordner geöffnet werden, das Wischen über den Bildschirm, das öffnen von Apps und die gespielten Musiktitel.

In einer weiteren Analyse durch den IT-Spezialisten Andrew Tierney wurde das Problem bestätigt und ausgeweitet: So sollen der „Mi Browser Pro“ sowie der „Mint Browser“ ähnlich agieren. Beide Apps wurden laut Google Statistik mehr als 15 Millionen Mal heruntergeladen. (Quelle)

Xiaomi widerspricht – und reagiert dann doch

Die erste Reaktion des Herstellers: Abstreiten. Die Vorwürfe seien unzutreffend, die Privatsphäre sei für das Unternehmen wichtig.

Anschließend reagierte Xiaomi erneut und räumte die Vergehen ein, verwies auf ein Softwareupdate und das man die „Kontrolle der Nutzer über das Teilen ihrer Daten weiter stärken“ möchte. (Quelle)

… wie man erkennt, hat dies seit 2014 ja nicht so gut geklappt.

Daher unser Fazit: Tolle Technik zu übermäßig günstigem Preis: Bei Xiaomi geht dies offenbar auch 2020 noch zu Lasten des Datenschutzes. Sollten Ihnen ihre persönlichen Daten, Bilder, Videos und Mails heilig sein, sollten Sie sich überlegen, ob Sie nicht doch zu einem anderen Hersteller greifen möchten.

Bildquellen:

  • Datenschutz Smartphone: Regio-Journal


Stadtauswahl