News

Xiaomi hat ein Datenschutz-Problem: Sensible Daten auf ausländischen Servern

Xiaomi steht aktuell stark in der Kritik. Das chinesische Tech-Unternehmen hat anscheinend ein gravierendes Datenschutz-Problem. Sensible Daten, das Nutzerverhalten und Suchanfragen werden auf ausländischen Servern gespeichert und eher schlecht als recht verschlüsselt. Laut den Kritikern können Nutzer so theoretisch eindeutig identifiziert werden.

Xiaomi Datenschutz Problem 1

Was ist passiert?

Die zwei amerikanischen Datenschutz- und Cybersecurity-Experten Gabi Cirlig und Andrew Tierney äußern scharfe Kritik an dem Umgang mit Datenschutz von Xiaomi. Nachdem Cirlig auf seinem Redmi Note 8 entdeckt hat, dass das MIUI Betriebssystem sein Nutzungsverhalten auf ausländischen Servern speichert, hat das Forbes Magazin Tierney damit beauftragt, Xiaomis Umgang mit Nutzerdaten auf den Prüfstand zu stellen.

Beide stellten fest, dass das Smartphone das Nutzerverhalten trackt, also aufzeichnet, und „schlecht“ verschlüsselt (Base64-Kodierung) an chinesische Server sendet. Dabei geht es vermehrt um den vorinstallierten Xiaomi Browser, der alle besuchten Webseiten und Suchanfragen (egal ob von Google oder alternative Suchmaschinen) aufgezeichnet hat. Und das tatsächlich auch bei der Benutzung des Inkognito-Modus. So wurden auch gerade die Suchanfragen, die man eher geheimhalten möchte (Stichwort: Porno), trotz des „Unsichtbar“-Modus aufgezeichnet.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Dieses problematische Verhalten beschränkt sich allerdings nicht nur auf den Browser. Auch die von Xiaomi im Google Play Store bereitgestellten Browser „Mint Browser“ und „Mi Browser Pro“ versenden die sensiblen Daten an ausländische Server in China, Russland oder Singapur. Das Smartphone trackt zudem, welche Einstellungen man tätigt oder was man sich in der Statusleiste anschaut.

Mint Browser Play Store

Dieses Problem wird natürlich gerade dann drastisch, wenn man sich Xiaomis Größe anschaut. Als viertgrößter Smartphone-Produzent sind theoretisch also Millionen von Geräten betroffen, da sich das Problem nicht nur auf das Redmi Note 8, sondern alle weiteren getesteten Geräte wie das Xiaomi Mi 10 bezieht. Besonders kritisch daran ist vielleicht nicht unbedingt der Transfer auf ausländische Server, sondern die Verschlüsselung dieser Daten. Diese werden seitens Xiaomi zwar verschlüsselt, aber eben sehr einfach, sodass es laut Cirlig problemlos möglich ist diese zu entschlüsseln und mit einem individuellen Nutzer in Verbindung zu bringen.

Wie geht Xiaomi damit um?

Der Tech-Riese hat zwar sehr schnell, aus der Sicht vieler aber nicht besonders professionell reagiert. Während man die Ergebnisse der unabhängigen der Experten kleinredet und beteuert, dass alles im Rahmen des Gesetztes stattfindet, gibt man gleichzeitig zu, diese Daten durchaus zu sammeln, allerdings entsprechend zu verschlüsseln. Außerdem würde der Nutzer diesem Tracking zustimmen. Allerdings bezieht sich Xiaomi in der Antwort hauptsächlich auf den Browser als Problemherd, die Datenschutz-Experten haben aber aufgezeigt, dass auch das MIUI System sensible Daten sammelt und weitergibt.

Mint Browser Mi Browser Pro Update
Sowohl der Mint Browser als auch der Mi Browser Pro haben bereits das Update erhalten.

Xiaomi hat sich zumindest auf dem eigenen Blog direkt an ihre User gewandt und Besserung gelobt. Dafür wurden zuerst einmal die aktuellen Xiaomi Browser aktualisiert und im Inkognito-Modus gibt es zudem die Möglichkeit dem Daten sammeln, zuzustimmen oder es eben abzulehnen. Damit kann man immerhin schon einmal einen der Hauptkritikpunkte eliminieren. Allerdings stellt man auch klar, dass die übrigen Daten nicht mit einem individuellen Nutzer in Verbindung gebracht werden können und weist somit einige der Anschuldigungen zurück.

Unsere Meinung

Der Vorwurf seitens Forbes und der beiden Datenschutz-Experten trifft Xiaomi hart, der Umgang mit dieser harschen Kritik ist unserer Ansicht nach aber nicht ausreichend. Datenschutz wird immer wichtiger und unsere Daten sind schon fast eine Art Währung in der digitalen Welt. So wichtig, dass beispielsweise Apple bei ihren iPhones mit dem Thema Datenschutz wirbt. Dass aber wahrscheinlich jeder Hersteller Datenschutzlücken hat und nachbessern muss, steht außer Frage, so auch Apple oder jetzt eben Xiaomi. Entscheidend ist der Umgang mit dieser Problematik. Das Update des Browsers ist zumindest ein Schritt in die richtige Richtung, auch wenn man diesen Umgang sicherlich auf das gesamte MIUI Betriebssystem ausweiten muss.

Wie geht ihr mit dem Thema um? Zieht ihr dadurch in Erwägung einem anderen Hersteller eher zu vertrauen oder habt ihr euch einen so „lockeren“ Umgang mit euren Daten gerechnet? Lasst es uns gerne in den Kommentaren wissen! Wer sich näher für das Thema interessiert, dem empfehlen wir den originalen Forbes-Beitrag.

Wenn du über einen Link auf dieser Seite ein Produkt kaufst, werden wir oft mit einer kleinen Provision beteiligt. Für dich entstehen dabei keine Mehrkosten. Wo du ein Produkt kaufst, bleibt natürlich dir überlassen.
Danke für deine Unterstützung.

Warum beeinflusst das in keinster Weise unser Testurteil?
Profilbild von Thorben

Thorben

Mir haben es die China-Smartphones von Xiaomi, Huawei & Co angetan. Wenn ich kein Handy teste, pflege ich unseren Instagram-Kanal.

Sortierung: Neueste | Älteste

Kommentare (107)

  • Profilbild von keanu
    # 11.05.20 um 15:38

    keanu

    Wie kann ich mich schützen ?
    (Ohne durchgehende Vpn-Verbindung )

  • Profilbild von Gast
    # 10.05.20 um 16:18

    Anonymous

    Ich habe hier verschiedene Devices, darunter Samsung, Lenovo (Motorola), Xiaomi u.a. Auffällig ist nur eines: das Xiaomi RN5. Seine Querys feuern im Sekundentakt zu Xiaomi-Servern. Bislang konnte ich mehr als zwanzig Server identifizieren. Auf dem Screenshot sieht man einen davon. Ich schätze, dass mehr als 90% aller DNS-Abfragen hier im LAN allein vom RN5 ausgelöst werden. Natürlich sind nicht alle Abfragen "böse", aber dass es dieses Ausmaß hat, wusste ich bis vor Kurzem nicht.

    Ein Custom-ROM hilft übrigens nicht weiter, weil der Mechanismus eine Ebene darunter sitzt.

    Die anderen Devices sind fast still, was regelmäßige Verbindungen angeht (das sind hauptsächlich z.B. Update-, IMAP-Server). Zu blockieren gibt es nur wenig.

    Ich schätze das RN5 nach wie vor sehr, und werde es weiter nutzen, so lange es mir reicht. Aber solche Szenarien wie die o.g. sind für mich durchaus kaufentscheidend.

    Kommentarbild von Anonymous
    • Profilbild von Thorben
      # 11.05.20 um 08:17

      Thorben CG-Team

      @Anonymous: Danke für diesen Test, sehr sehr interessant.

  • Profilbild von tobe
    # 07.05.20 um 22:47

    tobe

    Wie sieht es eigentlich aus, wenn man das mi mit einer custom rom flasht, bin grad am überlegen auch um einige apps los zu werden die nicht Löschbar sind

    • Profilbild von tobe
      # 07.05.20 um 22:48

      tobe

      Also sowas wie cnamod

      • Profilbild von tobe
        # 07.05.20 um 22:48

        tobe

        Also wie cynamod

        • Profilbild von Senf
          # 08.05.20 um 09:33

          Senf

          Gibt es Cyanogenmod überhaupt noch? Ich glaube man nimmt eher Lineage Android.

          Du musst schauen, ob es ein ROM für dein Phonemodell gibt und eine Anleitung finden, wie man es drauf bringt. Das ist für jedes Modell und im Zweifel für jede vorinstallierte Version anders.

        • Profilbild von tobe
          # 08.05.20 um 14:19

          tobe

          Ja stimmt so heist das ja gibt es

  • Profilbild von 0x00
    # 07.05.20 um 21:42

    0x00

    Also ich persönlich finde es nicht so schlimm.'
    Xiaomi bietet eine ware an die In Deutschland für das 10 fach verkauft wird.
    Die Qualität der Produkt stimmt einfach und der Preis ist gefühlt der Produktionspreis.

    Ich hätte teilweise nicht gedacht, dass Xiaomi diese Geräte so günstig herstellen und verkaufen kann.
    Wenn ich mir das Mi Band 4 anschaue… Ein Deutsches Unternehmen würde es in dieser Art für 120€ verkaufen und aktuell bekommt man es für 18€… Dafür bekommst du hier nicht mal ein anständiges Ersatzband.

    Da stört es mich ehrlich gesagt nicht, wenn diese meine Daten dafür haben. Ein Tausch den ich gerne eingehe.

    Dennoch ist das Echo ganz gut, damit Xiaomi den Ball mal etwas flacher hält. Ich bin auch ein Freund von Datensparsamkeit.

    Außerdem seit mal ehrlich… Wenn das alles auf einen Server in Deutschland verarbeitet wird, denke ich schon das die Daten von da aus auch nach China wandern…

    • Profilbild von Gast
      # 08.05.20 um 09:18

      Anonymous

      @0x00: Also ich persönlich finde es nicht so schlimm.'

      @0x00: Da stört es mich ehrlich gesagt nicht, wenn diese meine Daten dafür haben. Ein Tausch den ich gerne eingehe.
      Dennoch ist das Echo ganz gut, damit Xiaomi den Ball mal etwas flacher hält. Ich bin auch ein Freund von Datensparsamkeit.

      Das passt irgendwie nicht zusammen. Ist nicht schlimm, aber du bist ein Freund von Datensparsamkeit…

      @0x00: Xiaomi bietet eine ware an die In Deutschland für das 10 fach verkauft wird.
      Die Qualität der Produkt stimmt einfach und der Preis ist gefühlt der Produktionspreis.

      Du kannst davon ausgehen, dass die noch Gewinne machen. Den Preis, den machen bei uns auch nicht nur ausschließlich die pösen deutschen Unternehmen, sondern die hohen Löhne bei uns – deiner zum Beispiel.

      Aber selbst wenn man den Tausch in Kauf nehmen würde, so wie du das sagst, ist die Leichtfüßigkeit, mit der man mit den Käuferdaten umgeht (unverschlüsselt!) eben ein Unding. Du kannst das drehen und wenden wie du willst, ist einfach scheiße.

  • Profilbild von Martin
    # 07.05.20 um 13:35

    Martin

    Also egal, ob man es hätte erwarten können oder müssen und egal, ob es alle anderen auch machen, das geht gar nicht. Was man damit nämlich auch nicht erklären kann ist, dass sie das so schlampig machen und nicht mal ordentlich verschlüsseln, aber eigentlich geht das sowieso gar nicht.

  • Profilbild von Seb
    # 06.05.20 um 14:35

    Seb

    Also ich entferne ja grundsätzlich bei jedem Smartphone erstmal alle Vorinstallierten Apps insofern diese nicht drigend benötigt werden (filebrowser zb nicht da zu tief im System) Google Dienste ausser der Playstore fliegen auch raus per ADB. Außerdem nutze ich Blokada sowie dessen VPN Tunnel und unterbinden sämtliche ausgehende Verbindungen die mir seltsam vorkommen. Facebook, Twitter und Co nutze ich auch nicht.

    Es ist natürlich niemals 100% sicher aber so kann man wenigstens ein wenig Kontrolle behalten.

  • Profilbild von Normalo
    # 06.05.20 um 14:28

    Normalo

    Ganz ehrlich…es ist eine sinnfreie Diskussion und Fragestellung! Fast alle Smartphonenutzer haben neben Xiaomi eine Facebook, Google, Instagram Account. Oder nutzen Emaildienste wie web.de ,1&1 etc. Jeder dieser Dienste nutzt unsere Daten und wir wissen nicht wofür und was genau damit passiert! Kauft euch ne Brieftaube und redet nur persönlich mit den Leuten. Und nicht mal das wäre sicher.

    • Profilbild von Thorben
      # 08.05.20 um 08:29

      Thorben CG-Team

      Ich find die Diskussion darum auf jeden Fall auch wichtig, allein schon um eine größere Sensibilität dafür zu schaffen. Wie das jeder für sich bewertet, ist ja eine individuelle Entscheidung, aber ich find wichtig, dass das kritisiert wurde und öffentlich thematisiert wurde. So muss Xiaomi darauf reagieren, was sie mit dem Browser-Update zumindest schon mal gemacht haben und man legt in der Zukunft vielleicht mehr Fokus auf das Thema Datenschutz. Das wäre sich zumindest zu wünschen.

    • Profilbild von Senf
      # 06.05.20 um 15:58

      Senf

      Die Diskussion ist nicht sinnfrei. Sie ist nötiger den je! Man muss ja nicht alles akzeptieren, was einem vorgekaut wird. Es würde sogar schon helfen, wenn sich nicht alle auf das stürzen, was ihnen gerade frisch vorgekaut wird.

  • Profilbild von HKNBG
    # 06.05.20 um 13:26

    HKNBG

    Dennoch: Was jeder machen sollte: Unter "Einstellungen -> Passwort & Sicherheit -> Autorisierung & Widerruf überall Widerrufen. Dort wird einem Angst gemacht, dass man unter Umständen die App nicht mehr verwenden kann.

    Dennoch, falls man sie wieder verwenden möchte, kann man die App nicht mehr verwenden und bekommt die Meldung, dass man die Autorisierung wieder zustimmen muss. Danach funktioniert es wieder Einwandfrei. (Bspw. Updater und Updates für Systemapps sind Notwendig). Die anderen Apps (VORALLEM msa UND MiuiDaemon) sind kompletter Schwachsinn und die Datenschleudern.

    PS: Den Kalender kann man trotzdem noch verwenden, wenn man jedes Mal auf Ablehnen beim öffnen klickt.

  • Profilbild von Chuwi
    # 06.05.20 um 12:57

    Chuwi

    Ich habe viele Apps so auch den Browser mittels adb deinstalliert… Fühle mich dadurch besser, aber ich glaube nicht daran dass es etwas bringt.

  • Profilbild von Cola
    # 06.05.20 um 12:21

    Cola

    Ob Google und Apple nicht schnüffeln würden.

  • Profilbild von Computerpitti
    # 06.05.20 um 11:48

    Computerpitti

    Hust… Google.. . HHu.st….
    Android… Hust..
    NSA, RÄUSPER.. EDWARD SNOWDEN…

    Smart TV, Laptop, Handy… Überall Funk und Mikrofone… Alexa und Co…

    Wir tragen die Wanzen doch mit uns herum und stellen sie freiwillig ins Wohnzimmer.. .

    Wenn wir nicht ab so fort Snowden ernst nehmen, kann jeder nur hoffen, dass seine Daten nicht in bösartige Hände fallen… (stell Dir vor der IS weiß wo du wohnst und wer Deine Freunde sind)

    Lasst den armen Chinesen in Ruhe
    … Der bekommt schon von Trump genug..
    .

    Die Amis wissen was ihr auf What's app schreibt und erstellen Statistiken darüber..
    . . Wenn juckt's, wenn Xiaomi weiß, was ich für ein fetish habe?

    Ich fühle mich beim Chinesen tlw. Besser aufgehoben….

  • Profilbild von derb
    # 06.05.20 um 10:46

    derb

    In Punkto Datenschutz gibt es nur einen serieusen anbieter. Die Preisstrategie wird zwar oftmals bemängelt aber jeder einzelner Cent ist bei Apple gut investiertes Geld. Glaubts mir…

    • Profilbild von Seb
      # 06.05.20 um 15:10

      Seb

      Dazu sag ich nur PRISM

      "Laut einer zuerst von der US-amerikanischen Washington Post[8] und dem britischen Guardian[9] im Juni 2013 veröffentlichten Präsentation sind an dem Programm neun der größten Internetkonzerne und Dienste der USA beteiligt: Microsoft (u. a. mit Skype), Google (u. a. mit YouTube), Facebook, Yahoo, Apple, AOL und Paltalk.[8]"

      QUELLE WIKIPEDIA

    • Profilbild von RobertS
      # 06.05.20 um 11:45

      RobertS

      Nur weil bisher noch nichts von Datensammlung rausgekommen ist, heißt das noch lange nicht das die teuersten Äpfel der Welt das nicht ausgiebig machen. Als wenn gerade Amerikaner auf Datenspionage verzichten würden, das ich nicht lache……

      • Profilbild von derb
        # 20.05.20 um 10:59

        derb

        @RobertS datensammlung ist selbstverständlich für jeden anbieter… es geht um den datenschutz

      • Profilbild von unique
        # 06.05.20 um 11:54

        unique

        du meinst apple? die haben ein vollständiges backup deines iphones in der cloud. was die damit machen können, kannste dir selbst ausmalen.

  • Profilbild von Derda
    # 05.05.20 um 21:58

    Derda

    Custom Rom, "Ad"blocker oder der vpn übers heimnetz (PiHole als DNS) regelt. Hier mal ein Auszug aus nem xiaomi Mi 9 SE

    Kommentarbild von Derda
    • Profilbild von Senf
      # 06.05.20 um 11:25

      Senf

      Echt, hast du dauerhaft unterwegs eine VPN Verbindung ins Heimnetz?

    • Profilbild von Joachim
      # 06.05.20 um 08:44

      Joachim

      @Derda: Custom Rom, "Ad"blocker oder der vpn übers heimnetz (PiHole als DNS) regelt. Hier mal ein Auszug aus nem xiaomi Mi 9 SE

      So schaut das bei mir auch aus 😀

  • Profilbild von Tobile
    # 05.05.20 um 21:37

    Tobile

    Es ist ja unglaublich, welche Unwissenheit, Ignoranz und auch (Sorry) Dummheit hier größtenteils herrscht. z. B. „Ich habe ja nichts zu verbergen, daher interessiert mich das nicht“. So in der Art liest man das hier…

  • Profilbild von Gast
    # 05.05.20 um 19:51

    Anonymous

    Ich hab dich nichts zu verbergen -,-

  • Profilbild von W.T. F.
    # 05.05.20 um 18:58

    W.T. F.

    Und die chinesischen Server sind jetzt genau warum schlimmer als die amerikanische?

  • Profilbild von Sunny
    # 05.05.20 um 18:24

    Sunny

    Soll ich lachen ?…. Scheiss egal welches Gerät man kauft, letztendlich spioniert dich jeder aus .

  • Profilbild von unique
    # 05.05.20 um 17:08

    unique

    also das kritische ist mehr oder weniger der browser -> anderen installieren und gut.

    beim rest geht es eher um Ladezeiten und nutzungsstatistik (Auswertung der usability usw.) mit miui 12 sollte sich das ja erledigen, ist doch angeblich vom tüv zertifiziert (es sei denn natürlich die haben geschlampt).

    aber auch so sehe ich das nicht so kritisch. die anderen Hersteller übertragen auch nutzungsdaten und fehlerberichte. sie leute geilen sich halt daran auf, dass es nach china übertragen wird. ist aber halt ein chinesischer Hersteller, samsung wird seine daten auch eher nach korea als Deutschland übertragen.

  • Profilbild von Lars C.
    # 05.05.20 um 16:53

    Lars C.

    Hallo?!

    "Besonders kritisch daran ist vielleicht nicht unbedingt der Transfer auf ausländische Server, sondern die Verschlüsselung dieser Daten."

    Habt Ihr das Problem nicht verstanden oder liege ich falsch?

    Natuerlich ist es besonders kritisch, dass die Daten uebertragen werden. In soweit hinkt auch der Vergleich mit Google, denn hier werden die Anfragen nicht nur auf dem angefragten Server gespeichert, sondern an Dritte uebertragen, die weder mit de Anfrage, noch mit der Antwort etwas zu tun haben. Wenn ich Google etwas frage und Google sich das merkt, ist das eine Sache, aber wenn zusaetzlich noch ein Dritter weiss (und sammelt), welche Seiten ich angesurft habe, dann ist das technisch nicht notwendig und datenschutzrechtlich ueberhaupt nicht in Ordnung und gelinde gesagt eine Sauerei.
    Und -mit Verlaub- wer denkt, dass nur das Ansurfen von Pornoseiten geheim gehalten werden sollte, hat diverse Dinge nicht ganz verstanden. Wie sagte jemand neulich so treffend: "Jemand, der sich 3 Tage Ihr Internetverhalten ansieht, weiss mehr ueber Sie als Ihre Partnerin…"

    Wie gut die Daten beim Transport verschluesselt werden, ist daher eins der "kleineren Probleme" und ich frage mich wo der Zusammenhang zwischen der Entschluesselung und der Rueckverfolgung auf den User herkommt.

    Sorry, aber abgesehen von der Information, dass das gemacht ist, finde ich den Artikel fuer die Tonne…

  • Profilbild von blizzard199
    # 05.05.20 um 16:16

    blizzard199

    Blokada drauf und gut ist?

  • Profilbild von Philipp
    # 05.05.20 um 16:02

    Philipp

    Wie wird man eigentlich die Xiaomi Software los?

    Ich komme von OnePlus und habe vor zwei Wochen mein erstes Xiaomi ausgepackt. Hardware top, aber die Software geht mir schon etwas auf den Keks.

    Den Browser konnte ich deaktivieren (wenn auch nicht deinstallieren). Aber bei der Galerie, dem Kalender und anderen Apps ist mir das noch nicht gelungen. Ich würde gerne komplett bei den (vorinstallierten) google Apps bleiben. Wie geht das?

    Derzeit bekomme ich etwa Kalenderevents immer doppelt angezeigt (google + xiaomi) und die Kamera linkt zu der Galerie statt zu google fotos. Das ist schon etwas doof.

    • Profilbild von Gast
      # 06.05.20 um 13:18

      Anonymous

      @Philipp: Wie wird man eigentlich die Xiaomi Software los?

      Kein Xiaomi kaufen. Wie bereits jemand (woanders) schrieb, steckt der interessante Teil von Spyware in den Komponenten, die selbst bei alternativen ROM nicht beeinflussbar sind. So ein Browser ist da Kleinkram. Unterhalb vom Userspace läuft noch so einiges, wo nur der Hersteller herankommt und was man nie zu sehen bekommt. ->Aufbau von Android und IOS.

    • Profilbild von Tahedel
      # 05.05.20 um 21:20

      Tahedel

      Ich entferne auf jeden Handy die ganze bloatware immer per adb. Kabel an den PC stecken, adb Tools installieren und dann per Befehlszeile die Pakete löschen worauf du Bock hast. Die sind dann auch weg und nicht nur deaktiviert. Google mal "xiaomi bloatware adb", dann findest du einige Guides. Ist einfacher als es sich anhört, die guides sind meist dann hilfreich um die richtigen Paketnamen zu finden.

      Du musst also nicht gleich rooten und Rom wechseln und den ganzen Kram

    • Profilbild von derpderpingtonz
      # 05.05.20 um 20:18

      derpderpingtonz

      Du kannst auch eine Custom ROM installieren und so z.B. jedes andere Android verwenden.
      Android an sich ist open Source, also Quelloffene. Ein reines Android telefoniert nirgends wohin.
      Somit gibt es auch Custom Roms die quelloffen sind. Ich verwende z.b. Lineage OS.
      Dadurch bist du sämtlich xiaomi Quark los und bist nicht mehr abhängig vom Hersteller. Du kannst dir jederzeit jede Androidversion installieren und bist daher eigentlich immer recht aktuell unterwegs, sofern du es willst.

    • Profilbild von unique
      # 05.05.20 um 17:03

      unique

      du kannst browser, kalender usw. ändern.

      einmal kannst du unter System apps bei kalender etc. einstellen, welche konten abgeglichen werden (zwecks doppelte Erinnerungen) und unter apps verwalten kannst du bei den system apps also kalender usw. die Standardeinstellungen löschen. wenn du dann das nächste mal irgendwas machst, fragt er dich, ob du den kontakt z.b. unter der systemapp oder google contacts speichern willst da musst du noch auswählen immer mit blabla öffnen und dann ist das die neue standardapp

  • Profilbild von Philipp
    # 05.05.20 um 15:57

    Philipp

    Ist zwar schon gesagt worden: Aber nochmal!

    BASE64 ist keine Verschlüsselung, sondern eine Kodierung. Das ist in etwa so sicher wie bei einer geheimen Nachricht Groß- und Kleinschreibung zu vertauschen "aLSO aLLES sICHER!"

  • Profilbild von Pattr
    # 05.05.20 um 15:51

    Pattr

    Gut das es aufgedeckt wurde. Ich werde trotzdem Xiaomi weiterhin treu bleiben. Nicht nur die phones sondern einfach alles von Xiaomi ist einfach unschlagbar in Qualität, Langlebigkeit und Preis-Leistung

    • Profilbild von Senf
      # 05.05.20 um 16:05

      Senf

      Genau so Leute meine ich 🙂 Das wird nix mit dem Datenschutz…

      • Profilbild von Alex123
        # 05.05.20 um 16:32

        Alex123

        Uns das wäre deine Alternative, Senf?

        Zu Apple? Zu Samung?

        Also zum überteuerten Schrott, die natürlich keine Daten sammeln?

        Was hast du zu verbergen?

        • Profilbild von Wolfgang D.
          # 06.05.20 um 13:10

          Wolfgang D.

          @Alex123:
          Was hast du zu verbergen?

          Ich hätte da z.B. den Wunsch zu verbergen, dass Leute deiner Sorte mal eben nachts von der Polizei abgeholt werden, oder auf einer no-fly Liste landen, nur weil sie öffentlich was geschrieben haben, was irgendeiner Obrigkeit missfallen hat. Oder ein Bild hochgeladen, Abmahnung.

          Aber das ist alles ok, denn die Obrigkeit weiss schliesslich immer, was für uns gut ist und hat immer recht. Ich werde im Umerziehungslager darüber nachdenken, was für ein schlechter Mensch ich doch war.

        • Profilbild von Senf
          # 05.05.20 um 17:14

          Senf

          Und "wenn man nichts zu verbergen hat" ist ja wohl komplett dumm, ich dachte darüber wären wir schon hinweg.

        • Profilbild von Senf
          # 05.05.20 um 17:13

          Senf

          Nein, Apple ist nicht die Alternative. Im Smartphone-Bereich gibt es wahrscheinlich keine Out-Of-The-Box Alternative. Aber ein bisschen mehr Sensibilität wäre ratsam. An der Aussage stört mich "Öhhh Xiaomi ist gut, nehme ich alles von, egal…." – denn das steht da in Wirklichkeit.

          Ist eben nicht egal.

          Wer Wert drauf legt, könnte auf dem Smartphone ein Custom ROM Android nehmen und Mozilla Firefox als Browser, das würde die Clientseitige Datenerhebung schonmal reduzieren. Mit dem FF incognito Modus auch ein wenig auf den Servern. Aber das kannst du nicht kaufen, da hat nicht jeder Lust zu.

          Und ich weiß nicht, ob man mit seinen Lampen sprechen können muss (wobei man auch das datenarm hin bekommt) oder ob es wirklich effizienter als (von mir aus smarte) Lichtschalter ist, wenn man das Licht mit dem Smartphone steuern muss. Das geht effizienter und weniger Daten erzeugend.

          Aber wenn das Ziel ist "geht das auch mit Alexa?" selbst da, wo es Schwachsinn ist und einfach nur einmal cool um es den Freunden zu zeigen, wird sich seitens der Hersteller nichts ändern.

  • Profilbild von Senf
    # 05.05.20 um 15:32

    Senf

    Ja, egal, die anderen machen das ja auch und man muss halt schauen, welche Daten man abgibt und blablabla.

    In vielen anderen Bereichen, sei es Tierwohl, Klimaschutz, gesunde Nahrung oder was weiß ich, wird das ja auch immer proklamiert: "Die Verbraucher werden da schon die richtige Richtung vorgeben, der Markt bestimmt". Ich weiß zwar nicht wie das gehen soll, weil die meisten Menschen das gar nicht richtig einschätzen können, aber egal.

    Meine Konsequenz daraus ist aber schon lange, dass ich im Bereich Smart Home beispielsweise auf gar keinen Fall auf Cloud setze. Wenn ich dem zustimme, dass meine Daten zu einem Hersteller abfließen, kann man von außen überhaupt nicht herausfinden, was der damit macht. Wenn eine Anwendung keine Cloud braucht, dann gibt es auch keine. Nein, der Staubsauger braucht keine Cloud und die Personenwaage auch nicht und die Lampen auch nicht und nein, den WLAN Repeater muss man nicht über die Cloud in mein WLAN konfigurieren. Sowas käme mir niemals ins Haus. Das ist mein Beitrag zum Thema "Verbraucher beeinflussen den Datenschutz", aber wenn ich sie hier lese wie gallig alle auf irgendwelche Gadgets sind, die unnütz Daten in die Cloud senden, habe ich da wenig Hoffnung.

    Wenn der Kram nicht wie blöd gekauft würde, würden sich die Hersteller schon umorientieren, aber der Mehrheit ist es egal – so what. So Leute nutzen auch Kochrezepte-Apps, die auf deine Kontaktdaten und deine e-Mail zugreifen "müssen", um zu laufen…

  • Profilbild von QuteNat
    # 05.05.20 um 14:51

    QuteNat

    Egal welches Handy man kauft, Daten werden gespeichert und verkauft. Egal ob Oneplus oder Apple, jeder will Profit damit machen

  • Profilbild von Philippo
    # 05.05.20 um 14:50

    Philippo

    Ich werde als ersten Schritt den MIUI Browser nicht mehr verwenden. Kann dieser deinstalliert werden?
    Ich werde mir aber trotzdem das pocofone 2 k30 kaufen.

    • Profilbild von HKNBG
      # 06.05.20 um 13:21

      HKNBG

      Das ist das, was mich stört an der Xiaomi Rom. Ich persönlich benutze ein Mi 9 und bin auch sehr zufrieden. Ich überlege mir auf das Mi 10 umzusteigen. Leider ist es nicht offiziell möglich den Browser zu deinstallieren. Man kann unter Einstellungen ->Apps->drei punkte Oben Rechts-> Standard Apps den Standard Browser ändern. Dennoch bleibt es so, dass man ständig dazu angehalten ist den Xiaomi Browser zu verwenden.

      Dennoch, falls man es sich trauen sollte:
      Im Internet gibt es ein paar Anleitungen, mit dem man Xiaomi Apps Deinstallieren kann. Dort muss man aber mit Befehlen arbeiten. Damit kann man dann auch sein Smartphone zerstören 😉

      Wenn man keinen Standard Browser festlegt (nur möglich, wenn man einen festlegt und danach Deinstelliert) und danach versucht eine Internetadresse öffnen möchte, kommt immer die Möglichkeit nur den Xiaomi Browser zu verwenden. Wenn man einen anderen verwenden möchte, muss man auf den kleinen Button "andere Apps verwenden" tippen.

  • Profilbild von Nargus
    # 05.05.20 um 14:32

    Nargus

    Nur gut das für EU Geräte Xiaomi Singapur zuständig ist, da bin ich auch froh wenn die Daten nach Singapur gesendet werden und nirgends wo anders hin.
    Singapur hat sehr Stränge Datenschutz Bestimmungen.

  • Profilbild von hardwareflix
    # 05.05.20 um 14:27

    hardwareflix

    Habe vorhin via WireShark den Netzwerkverkehr des Mi9s analysiert. Größtenteils wird nach Amerika gesendet, und nicht nach China. Google sendet andauernd Tracking Daten, aber da interessiert es ja keinen!

    • Profilbild von Alex123
      # 05.05.20 um 16:34

      Alex123

      Nein, weil Xiaomi natürlich böse ist.

      Darf ich mir jetzt ein Luftreiniger von Xiaomi kaufen oder analysiert er meine Abgase und schickt diese nach Timbuktu?

      Geil, gegen Xiaomi stinkern aber alle nen neuen VW fahren, genau mein Humor.

  • Profilbild von sony
    # 05.05.20 um 14:27

    sony

    Hier geht's doch nur um Politik weil Amerika und China Grad auf Kriegsfuß sind……….

  • Profilbild von Silvio
    # 05.05.20 um 14:21

    Silvio

    Ich selber kann damit leben, dass Xiaomi Statistiken führt und diese speichert. Es wird wieder einmal alles sinnlos gepusht, um den nächsten Smartphone-Riesen kaputt zu machen. Ich bleibe Xiaomi treu !!!

    • Profilbild von Thorben
      # 05.05.20 um 14:54

      Thorben CG-Team

      @Silvio: Hey Silvio, wir wollen hier keinen Smartphone-Riiesen kaputt machen. Vielleicht "schaden" wir uns mit der Berichterstattung selbst, wir befürworten Xiaomi-Smartphones ja schließlich. Da es aber ein wichtiges Sicherheitsbedenken ist, wollten wir natürlich auch darüber berichten. Ich denke, dass Xiaomi bereits mit dem Browser-Update reagiert, ist ein gutes Zeichen. Auf dem internationalen Markt, auf dem sie langsam immer mehr vordringen, wird das Thema Datenschutz vielleicht einfach anders und individueller gehandhabt. Hier wird man sich wahrscheinlich in Zukunft weiter anpassen.

      Solche "Skandale" gabs in der Vergangenheit auch bei diversen anderen Firmen und es ist wichtig diese Option in Form von den Medien und Experten zu haben. Die Unternehmen reagieren und im Endeffekt profitieren beide Seiten.

      • Profilbild von Hägar
        # 08.05.20 um 20:26

        Hägar

        Thorben, wenn jetzt jemand von der ganzen Materie kaum bis keine Ahnung hat, sprich Smartphonesanforderungen und die dazu gerhörige Datenschutzerklärung und dringend ein neues Smartphone benötigt, würdest du ihm dann auch Xiaomi immer noch empfehlen?

      • Profilbild von Kritiger
        # 06.05.20 um 13:01

        Kritiger

        Hallo Thorben,

        ich bin tatsächlich positv von Euch überrascht, da ich Euch bislang als weitgehend kritikfreie Xiomi-Fanbude wahrgenommen habe.
        Als ich heute in einem Security-Forum von dem Xiaomi-Debakel (so muss man es nennen) gelesen habe, dachte ich tatsächlich, dass ihr das nicht veröffentlichen werdet.

        Meinen Respekt und beste Grüße

Kommentar schreiben

Name
E-Mail
Diese E-Mail-Adresse wird nicht veröffentlicht

Mit Absenden des Formulars akzeptiere ich die Datenschutzerklärung und die Nutzungsbedingungen.