4. Mai 2020, 21:03 Uhr | Lesezeit: 5 Minuten
Der chinesische Hersteller Xiaomi muss sich aktuell Kritik bezüglich seiner Datensammlungspraktiken gefallen lassen. Das Unternehmen sammle zu viele Daten und schütze sie nicht ausreichend, sodass sie schlimmstenfalls entanonymisiert werden könnten.
Xiaomi ist nach den drei Smartphone-Giganten – Samsung, Apple und Huawei – eines der größten Unternehmen der Branche. Seit einigen Monaten vertreibt der Hersteller seine Mobiltelefone auch in Deutschland und punktet dabei vor allem durch ein gutes Preis-Leistungs-Verhältnis. Der IT-Spezialist Gabriel Cîrlig erhebt nun jedoch Vorwürfe gegen Xiaomi, in denen es um den Datenschutz der Nutzer geht. Der vom Magazin Forbes engagierte Spezialist Andrew Tierney bestätigt das.
Smartphones von Xiaomi sollen Nutzerverhalten tracken
Der konkrete Vorwurf lautet: Xiaomi-Smartphones zeichnen das Nutzerverhalten auf und leiten es an die eigenen Server weiter. Im Besonderen gelte das, laut Cîrlig, für das Nutzerverhalten beim Surfen im Web. Der Xiaomi-Browser zeichne dabei das Suchverhalten und sogar konkrete Suchanfragen auf, sogar im eigentlich privaten Inkognito-Modus.
Das Magazin Forbes sprach nicht nur mit Cîrlig über die von ihm erhobenen Vorwürfe, sondern engagierte außerdem einen eigenen Spezialisten, Andrew Tierney. Der kam darüber hinaus zu dem Ergebnis, dass nicht nur der Xiaomi-Standardbrowser so vorgehe, sondern auch der Mi Browser Pro und der Mint Browser. Gabriel Cîrlig bezieht sich in seinem Forbes-Statement auf das Redmi Note 8. Da noch weitere Modelle wie zum Beispiel das Mi 10 denselben Browsercode nutzen, könne es durchaus sein, dass auch Nutzer anderer Modelle betroffen seien.
Anonyme Nutzerdaten in Gefahr?
Außer den besuchten Webseiten hat der IT-Spezialist außerdem herausgefunden, dass Daten darüber, welche Apps und Ordner er geöffnet und auf welche Bildschirme er gewischt habe, gesammelt worden seien. Sogar seine Statusleiste sei übertragen worden, so Cîrlig. Auch der Musik-Dienst von Xiaomi übertrage abgespielte Titel – mit Zeitstempel. Die Daten sollen an einen Internetserver gehen, der beim chinesischen Konzern Alibaba gelistet und von Xiaomi gemietet ist.
In allen Fällen, die vom Cîrlig untersucht wurden, wurden außerdem Daten zum verwendeten Smartphone-Modell, zur Android-Version und zusätzlich eine gleichbleibende Nutzerkennung übertragen. Der Spezialist befürchtet, dass anhand dieser Daten eine Identifizierung des jeweiligen Nutzers möglich ist. „My main concern for privacy is that the data sent to their servers can be very easily correlated with specific user.“ (Dt. „Mein Hauptanliegen bezüglich des Datenschutzes ist, dass die an den Server gesendeten Daten sehr leicht mit einem bestimmten Nutzer in Verbindung gebracht werden können.“)
Auch interessant: Darauf müssen Sie beim Kauf eines Chinahandys achten
Datenschutz Vorsicht bei vorinstallierten Smartphone-Browsern!
Gigant aus China Was Sie über den Smartphone-Hersteller Xiaomi wissen sollten
Nach Milliardenklage Von wegen anonym! Google passt Warnung für Inkognito-Modus an
Das sagt Hersteller Xiaomi dazu
Xiaomi äußerte sich bereits gegenüber Forbes und wehrte sich gegen die Anschuldigungen. Ein Unternehmenssprecher gab jedoch zu, dass die Daten durchaus gesammelt würden – allerdings anonymisiert. Außerdem hätten die Nutzer der Datenanalyse vorher zugestimmt. Außerdem würden Daten nur übertragen, wenn zwei Voraussetzungen erfüllt seien: Der Nutzer muss in einem Mi-Konto angemeldet und dort muss die entsprechende „Data-Sync“-Funktion aktiviert sein. Diese sei im Inkognito-Modus nicht aktiv, es würden allerdings weiterhin sogenannte „statistische Nutzungsdaten“ übertragen. Dass Daten auch im Inkognito-Modus erhoben würden, bestritt Xiaomi.
Cîrlig reagierte darauf via Twitter:
Auch dem ersten Punkt widerspricht Cîrlig und verweist darauf, dass der übermittelte Code für ihn innerhalb weniger Sekunden zu knacken und er so in der Lage war, die Daten zu sich selbst zurückzuverfolgen. Außerdem betonen beide Experten, dass eben nicht nur die Browser-Informationen übermittelt wurden, sondern auch sogenannte Metadaten über das verwendete Telefon, was es einfacher machen würde, die gesammelten auf einen bestimmten Nutzer zurückzuführen.
Nach diesem Statement bezog das Unternehmen außerdem auf seinem eigenen Blog Stellung und verwies auf ein Update vom 3. Mai, das es den Nutzern über eine Opt-out-Möglichkeit einfacher erlauben soll, der Datenübertragung zu widersprechen. Das Sammeln der Daten sei außerdem absolut anonym heißt es weiter. Browser-URLs würden aufgezeichnet, um langsam ladende Seiten zu identifizieren. Der Nutzercode, in dem die Spezialisten eine Sicherheitslücke sehen, würde automatisch und per Zufall generiert und sei deshalb nicht auf einen Nutzer zurückzuführen.
TECHBOOK meint
„Immer wieder werden Vorwürfe gegen chinesische Hersteller wie Xiaomi laut, dass sie Daten weit über die übliche Erhebung hinaus sammeln würden. Oppo, Huawei, OnePlus, Xiaomi – immer wieder gibt es Gerüchte oder Beschwerden, teilweise mit teilweise ohne Beweise. Der Handelsstreit zwischen China und den USA hat die Situation noch verschärft. Die aktuellen Vorwürfe dürften für Xiaomi zu einem denkbar ungünstigen Zeitpunkt kommen, da der Hersteller seine Telefone noch nicht lange in Europa verkauft und der ganze Markt von der Corona-Pandemie betroffen ist. Mehr Transparenz bezüglich des Datenschutzes wäre hier in Zukunft wünschenswert und wichtig. Nutzer sollten günstige Geräte am Ende nicht mit persönlichen Daten bezahlen müssen.“– Marlene Polywka, Redakteurin