Xiaomi hat ein Datenschutz-Problem: Sensible Daten auf ausländischen Servern
Xiaomi steht aktuell stark in der Kritik. Das chinesische Tech-Unternehmen hat anscheinend ein gravierendes Datenschutz-Problem. Sensible Daten, das Nutzerverhalten und Suchanfragen werden auf ausländischen Servern gespeichert und eher schlecht als recht verschlüsselt. Laut den Kritikern können Nutzer so theoretisch eindeutig identifiziert werden.
Was ist passiert?
Die zwei amerikanischen Datenschutz- und Cybersecurity-Experten Gabi Cirlig und Andrew Tierney äußern scharfe Kritik an dem Umgang mit Datenschutz von Xiaomi. Nachdem Cirlig auf seinem Redmi Note 8 entdeckt hat, dass das MIUI Betriebssystem sein Nutzungsverhalten auf ausländischen Servern speichert, hat das Forbes Magazin Tierney damit beauftragt, Xiaomis Umgang mit Nutzerdaten auf den Prüfstand zu stellen.
Beide stellten fest, dass das Smartphone das Nutzerverhalten trackt, also aufzeichnet, und „schlecht“ verschlüsselt (Base64-Kodierung) an chinesische Server sendet. Dabei geht es vermehrt um den vorinstallierten Xiaomi Browser, der alle besuchten Webseiten und Suchanfragen (egal ob von Google oder alternative Suchmaschinen) aufgezeichnet hat. Und das tatsächlich auch bei der Benutzung des Inkognito-Modus. So wurden auch gerade die Suchanfragen, die man eher geheimhalten möchte (Stichwort: Porno), trotz des „Unsichtbar“-Modus aufgezeichnet.
Dieses problematische Verhalten beschränkt sich allerdings nicht nur auf den Browser. Auch die von Xiaomi im Google Play Store bereitgestellten Browser „Mint Browser“ und „Mi Browser Pro“ versenden die sensiblen Daten an ausländische Server in China, Russland oder Singapur. Das Smartphone trackt zudem, welche Einstellungen man tätigt oder was man sich in der Statusleiste anschaut.
Dieses Problem wird natürlich gerade dann drastisch, wenn man sich Xiaomis Größe anschaut. Als viertgrößter Smartphone-Produzent sind theoretisch also Millionen von Geräten betroffen, da sich das Problem nicht nur auf das Redmi Note 8, sondern alle weiteren getesteten Geräte wie das Xiaomi Mi 10 bezieht. Besonders kritisch daran ist vielleicht nicht unbedingt der Transfer auf ausländische Server, sondern die Verschlüsselung dieser Daten. Diese werden seitens Xiaomi zwar verschlüsselt, aber eben sehr einfach, sodass es laut Cirlig problemlos möglich ist diese zu entschlüsseln und mit einem individuellen Nutzer in Verbindung zu bringen.
Wie geht Xiaomi damit um?
Der Tech-Riese hat zwar sehr schnell, aus der Sicht vieler aber nicht besonders professionell reagiert. Während man die Ergebnisse der unabhängigen der Experten kleinredet und beteuert, dass alles im Rahmen des Gesetztes stattfindet, gibt man gleichzeitig zu, diese Daten durchaus zu sammeln, allerdings entsprechend zu verschlüsseln. Außerdem würde der Nutzer diesem Tracking zustimmen. Allerdings bezieht sich Xiaomi in der Antwort hauptsächlich auf den Browser als Problemherd, die Datenschutz-Experten haben aber aufgezeigt, dass auch das MIUI System sensible Daten sammelt und weitergibt.
Xiaomi hat sich zumindest auf dem eigenen Blog direkt an ihre User gewandt und Besserung gelobt. Dafür wurden zuerst einmal die aktuellen Xiaomi Browser aktualisiert und im Inkognito-Modus gibt es zudem die Möglichkeit dem Daten sammeln, zuzustimmen oder es eben abzulehnen. Damit kann man immerhin schon einmal einen der Hauptkritikpunkte eliminieren. Allerdings stellt man auch klar, dass die übrigen Daten nicht mit einem individuellen Nutzer in Verbindung gebracht werden können und weist somit einige der Anschuldigungen zurück.
Unsere Meinung
Der Vorwurf seitens Forbes und der beiden Datenschutz-Experten trifft Xiaomi hart, der Umgang mit dieser harschen Kritik ist unserer Ansicht nach aber nicht ausreichend. Datenschutz wird immer wichtiger und unsere Daten sind schon fast eine Art Währung in der digitalen Welt. So wichtig, dass beispielsweise Apple bei ihren iPhones mit dem Thema Datenschutz wirbt. Dass aber wahrscheinlich jeder Hersteller Datenschutzlücken hat und nachbessern muss, steht außer Frage, so auch Apple oder jetzt eben Xiaomi. Entscheidend ist der Umgang mit dieser Problematik. Das Update des Browsers ist zumindest ein Schritt in die richtige Richtung, auch wenn man diesen Umgang sicherlich auf das gesamte MIUI Betriebssystem ausweiten muss.
Wie geht ihr mit dem Thema um? Zieht ihr dadurch in Erwägung einem anderen Hersteller eher zu vertrauen oder habt ihr euch einen so „lockeren“ Umgang mit euren Daten gerechnet? Lasst es uns gerne in den Kommentaren wissen! Wer sich näher für das Thema interessiert, dem empfehlen wir den originalen Forbes-Beitrag.
Wenn du über einen Link auf dieser Seite ein Produkt kaufst, erhalten wir oftmals eine kleine Provision als Vergütung. Für dich entstehen dabei keinerlei Mehrkosten und dir bleibt frei wo du bestellst. Diese Provisionen haben in keinem Fall Auswirkung auf unsere Beiträge. Zu den Partnerprogrammen und Partnerschaften gehört unter anderem das Amazon PartnerNet. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.
Sortierung: Neueste | Älteste
Kommentare (107)