News

Xiaomi hat ein Datenschutz-Problem: Sensible Daten auf ausländischen Servern

Hinweis: Dieser China-Gadgets-Artikel ist schon über ein Jahr alt. Es kann sein, dass der Preis inzwischen anders oder das Gadget ausverkauft ist. So verpasst du nichts mehr:
  • China-Gadgets to go: Lade unsere Android App oder iOS App herunter
  • Folge uns auf Facebook oder YouTube für weitere Insights & Specials
  • Such doch nach ähnlichen China-Gadgets - es gibt über 5000 Artikel
Viel Spaß beim Stöbern! Aktuelle China-Gadgets Berichte und Tests findest du auf unserer Startseite »

Xiaomi steht aktuell stark in der Kritik. Das chinesische Tech-Unternehmen hat anscheinend ein gravierendes Datenschutz-Problem. Sensible Daten, das Nutzerverhalten und Suchanfragen werden auf ausländischen Servern gespeichert und eher schlecht als recht verschlüsselt. Laut den Kritikern können Nutzer so theoretisch eindeutig identifiziert werden.

Xiaomi Datenschutz Problem 1

Was ist passiert?

Die zwei amerikanischen Datenschutz- und Cybersecurity-Experten Gabi Cirlig und Andrew Tierney äußern scharfe Kritik an dem Umgang mit Datenschutz von Xiaomi. Nachdem Cirlig auf seinem Redmi Note 8 entdeckt hat, dass das MIUI Betriebssystem sein Nutzungsverhalten auf ausländischen Servern speichert, hat das Forbes Magazin Tierney damit beauftragt, Xiaomis Umgang mit Nutzerdaten auf den Prüfstand zu stellen.

Beide stellten fest, dass das Smartphone das Nutzerverhalten trackt, also aufzeichnet, und „schlecht“ verschlüsselt (Base64-Kodierung) an chinesische Server sendet. Dabei geht es vermehrt um den vorinstallierten Xiaomi Browser, der alle besuchten Webseiten und Suchanfragen (egal ob von Google oder alternative Suchmaschinen) aufgezeichnet hat. Und das tatsächlich auch bei der Benutzung des Inkognito-Modus. So wurden auch gerade die Suchanfragen, die man eher geheimhalten möchte (Stichwort: Porno), trotz des „Unsichtbar“-Modus aufgezeichnet.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Dieses problematische Verhalten beschränkt sich allerdings nicht nur auf den Browser. Auch die von Xiaomi im Google Play Store bereitgestellten Browser „Mint Browser“ und „Mi Browser Pro“ versenden die sensiblen Daten an ausländische Server in China, Russland oder Singapur. Das Smartphone trackt zudem, welche Einstellungen man tätigt oder was man sich in der Statusleiste anschaut.

Mint Browser Play Store

Dieses Problem wird natürlich gerade dann drastisch, wenn man sich Xiaomis Größe anschaut. Als viertgrößter Smartphone-Produzent sind theoretisch also Millionen von Geräten betroffen, da sich das Problem nicht nur auf das Redmi Note 8, sondern alle weiteren getesteten Geräte wie das Xiaomi Mi 10 bezieht. Besonders kritisch daran ist vielleicht nicht unbedingt der Transfer auf ausländische Server, sondern die Verschlüsselung dieser Daten. Diese werden seitens Xiaomi zwar verschlüsselt, aber eben sehr einfach, sodass es laut Cirlig problemlos möglich ist diese zu entschlüsseln und mit einem individuellen Nutzer in Verbindung zu bringen.

Wie geht Xiaomi damit um?

Der Tech-Riese hat zwar sehr schnell, aus der Sicht vieler aber nicht besonders professionell reagiert. Während man die Ergebnisse der unabhängigen der Experten kleinredet und beteuert, dass alles im Rahmen des Gesetztes stattfindet, gibt man gleichzeitig zu, diese Daten durchaus zu sammeln, allerdings entsprechend zu verschlüsseln. Außerdem würde der Nutzer diesem Tracking zustimmen. Allerdings bezieht sich Xiaomi in der Antwort hauptsächlich auf den Browser als Problemherd, die Datenschutz-Experten haben aber aufgezeigt, dass auch das MIUI System sensible Daten sammelt und weitergibt.

Mint Browser Mi Browser Pro Update
Sowohl der Mint Browser als auch der Mi Browser Pro haben bereits das Update erhalten.

Xiaomi hat sich zumindest auf dem eigenen Blog direkt an ihre User gewandt und Besserung gelobt. Dafür wurden zuerst einmal die aktuellen Xiaomi Browser aktualisiert und im Inkognito-Modus gibt es zudem die Möglichkeit dem Daten sammeln, zuzustimmen oder es eben abzulehnen. Damit kann man immerhin schon einmal einen der Hauptkritikpunkte eliminieren. Allerdings stellt man auch klar, dass die übrigen Daten nicht mit einem individuellen Nutzer in Verbindung gebracht werden können und weist somit einige der Anschuldigungen zurück.

Unsere Meinung

Der Vorwurf seitens Forbes und der beiden Datenschutz-Experten trifft Xiaomi hart, der Umgang mit dieser harschen Kritik ist unserer Ansicht nach aber nicht ausreichend. Datenschutz wird immer wichtiger und unsere Daten sind schon fast eine Art Währung in der digitalen Welt. So wichtig, dass beispielsweise Apple bei ihren iPhones mit dem Thema Datenschutz wirbt. Dass aber wahrscheinlich jeder Hersteller Datenschutzlücken hat und nachbessern muss, steht außer Frage, so auch Apple oder jetzt eben Xiaomi. Entscheidend ist der Umgang mit dieser Problematik. Das Update des Browsers ist zumindest ein Schritt in die richtige Richtung, auch wenn man diesen Umgang sicherlich auf das gesamte MIUI Betriebssystem ausweiten muss.

Wie geht ihr mit dem Thema um? Zieht ihr dadurch in Erwägung einem anderen Hersteller eher zu vertrauen oder habt ihr euch einen so „lockeren“ Umgang mit euren Daten gerechnet? Lasst es uns gerne in den Kommentaren wissen! Wer sich näher für das Thema interessiert, dem empfehlen wir den originalen Forbes-Beitrag.

Wenn du über einen Link auf dieser Seite ein Produkt kaufst, werden wir oft mit einer kleinen Provision beteiligt. Für dich entstehen dabei keine Mehrkosten. Wo du ein Produkt kaufst, bleibt natürlich dir überlassen.
Danke für deine Unterstützung.

Warum beeinflusst das in keinster Weise unser Testurteil?
Profilbild von Thorben

Thorben

Mir haben es die China-Smartphones von Xiaomi, Huawei & Co angetan. Wenn ich kein Handy teste, pflege ich unseren Instagram-Kanal.

Sortierung: Neueste | Älteste

Kommentare (107)

  • Profilbild von Damir
    # 05.05.20 um 14:21

    Damir

    Ich stell mir immer die frage warum das aus diesem so ein wirbel gemacht wird,… Wo ist das problem ???? Ja dan weis er halt welche seiten ich aufmach oder welche apps ich installiere ist do scha… Egal

  • Profilbild von Agamendorn
    # 05.05.20 um 14:21

    Agamendorn

    Danke Euch für diese News. Man konnte sich das schon denken, aber die Gewissheit zu haben ist natürlich besser.

    Ich mach mir natürlich jetzt bzgl. der Mi Cloud mehr sorgen! Hab alle Sync-Vorgänge vorerst deaktiviert und die Daten gelöscht. -> Könnt ihr hierzu etwas sagen?

    Ich nutze generell einen anderen Browser und surfe mit VPN Funktion (Anbieter hat eine der vier Himmelsrichtungen im Namen)

    Ich bin mir nicht sicher in welchen Land ich lieber meine Daten habe, aber ganz vermeiden lässt sich das nicht -> Smartphones heißen nicht umsonst so.

    Edward Snowden hat eine Anleitung für ein sicheres Smartphone verfasst, für alle die ganz sicher sein wollen 🙂

    https://amp.focus.de/digital/handy/schutz-vor-spionage-schutz-vor-spionage-wie-whistleblower-edward-snowden-sein-smartphone-einrichtet_id_11225406.html

    Am Ende muss jeder selbst entscheiden, was er online von sich preis gibt und welche Funktionen er nutzt.

    P.S.: Pornos auf Handys zu schauen … wer macht das? Stichwort: zu kleiner Bildschirm und Front-Kamera 😛

    • Profilbild von Pornos?
      # 06.05.20 um 12:54

      Pornos?

      Erinnerst Du Dich, wie die Handys seinerzeit immer kleiner wurden?

      Ab dem Zeitpunkt, da man Videos (und Pornos) auf den Geräten schauen konnte, wurden sie größer und größer.
      Ein Schelm, wer Böses dabei denkt…

    • Profilbild von Tiwido
      # 05.05.20 um 15:09

      Tiwido

      Hab ne Pop Up kamera würde also nichts bringen😂

    • Profilbild von Taranto
      # 05.05.20 um 14:35

      Taranto

      @Agamendorn: Kann man etwa die Frontkamera hacken? …verdammt…

  • Profilbild von acecad
    # 05.05.20 um 14:16

    acecad

    Vielleicht sollten wir einfach nur dafür sorgen das unsere Daten wenigstens gleichmäßig verteilt werden. Somit verringert sich der nutzbare Wert auf dem Datenmarkt 😉😄

  • Profilbild von sven
    # 05.05.20 um 14:15

    sven

    Base64 ist keine Verschlüsselung. Dann kann ich auch ASCII eine Verschlüsselung nennen.

  • Profilbild von Yummi
    # 05.05.20 um 14:08

    Yummi

    Heute Xiaomi, morgen LG, übermorgen Sony… Wird das Gigaset nicht in Deutschland mit deutschen Bestimmungen verkauft?

  • Profilbild von Voy1093
    # 05.05.20 um 14:06

    Voy1093

    Der Ami und Datensicherheit………… ein Thema für sich. FB ,Twitter,Google und Co Überwachen uns doch sowieso auf Schritt und Tritt.
    Gestern gab es ein Update heute gleich zwei also schnell reagiert.

    • Profilbild von Yummi
      # 05.05.20 um 14:11

      Yummi

      Trotzdem kein Grund ungefragt meine privaten Daten zu sammeln

      • Profilbild von voy1093
        # 06.05.20 um 05:34

        voy1093

        Also bei meinen Geräten wurde ich bisher immer gefragt und auch darauf hingewiesen dass eben auch Daten versendet und gespeichert werden. Von dem abgesehen nutze ich andere Browser als den systemeigenen.

  • Profilbild von acecad
    # 05.05.20 um 14:05

    acecad

    Sind wir mal ehrlich, solange für solcher Art Informationen viel Geld bezahlt wird, wird es immer wieder "schwarze Schafe" geben. Auch wenn man wie z.b. jetzt bei Xiaomi einfach nur nicht ausreichend verschlüsselt. Wer an echten Datenschutz glaubt oder ihn haben will, sollte Eremit werden und auf eine einsame Insel umsiedeln. Auch wenn man auf Webseiten nun explizit Cookies akzeptieren/ablehnen kann/darf/muss, heißt das für mich nach wie vor nicht, das vielleicht sensible Daten mit Personenzusammenhang nicht weitergegeben werden. Ganz egal ob nun Apple, Google, Microsoft oder eben Xiaomi und Sonstige… Solange Daten einen nutzbaren Wert haben werden sie auch munter gesammelt. Jeder Staat macht im Prinzip nichts anderes, nur sehe ich es da kritischer, da man einerseits Datenschutz groß schreibt, andererseits seine Bürger möglichst lückenlos ausleuchtet, egal unter welchem Vorwand der Notwendigkeit.

  • Profilbild von M
    # 05.05.20 um 14:04

    M

    "„schlecht“ verschlüsselt (Base64-Verschlüsselung)"

    Base64 ist überhaupt keine Verschlüsselung und überhaupt kein Schutz.
    Niemand wird dadurch auch nur abgeschreckt, das ist eine absolute Einladung zum Daten mitschneiden.

    Eine schlechte Verschlüsselung ist eine, bei der man individuell doch mindestens ein paar Minuten zum knacken aufwenden muss, hier ist das nicht der Fall.

  • Profilbild von Frank Böhme
    # 05.05.20 um 14:03

    Frank Böhme

    USA Stimmungsmache!Trump und seine Getreuen poltern wiedermal🙄Was bin ich froh das Google keine Daten speichert, geschweige denn weiter gibt😉Wenn wir mal ehrlich sind weiß doch sowieso schon jeder über jeden Bescheid.Einfach mal das Gehirn einschalten und selber sehen welche Daten man freigeben will und welche nicht, dann passt das doch schon.

    • Profilbild von Chris_re
      # 05.05.20 um 14:30

      Chris_re

      @Frank Böhme typisches China Bashing um die Wiederwahl von Trump zu sichern

    • Profilbild von Takkata-Jim
      # 05.05.20 um 14:23

      Takkata-Jim

      Und unsere guten Freunde aus den USA würden ja sowieso niemals irgend etwas machen, das anderen irgendwie schaden oder gar vor den Kopf stoßen würde. Mal von so lächerlichen Kleinigkeiten wie der längst vergessenen NSA-Affäre abgesehen.

    • Profilbild von Yummi
      # 05.05.20 um 14:13

      Yummi

      Google macht aber keinen Hehl daraus

  • Profilbild von Bernd Hoffmann
    # 05.05.20 um 14:01

    Bernd Hoffmann

    Xiaomi muss da ganz hart die Richtung ändern, ich lass mich doch nicht ausspionieren!

    Ich höre lauter Stimmen die sagen: "Das überrascht doch keinen." – das sehe ich anders. Meine Surfhistorie, egal ob im privaten oder normalen Modus geht keinen was an. Auch vom Standpunkt der Wirtschaftsspionage ein absolutes No-Go.

    Ich habe im Haushald zwei Xiaomi Geräte mit Android One im Einsatz die vermutlich nicht betroffen sind. Vor dem nächsten Handykauf werde ich aber Stand heute einen Bogen um Xiaomi machen.

    • Profilbild von Alex123
      # 05.05.20 um 16:41

      Alex123

      Das nächste Gerät wird dann?

      Oppo? Samsung? Apple?

      Viel Spaß.

    • Profilbild von Yummi
      # 05.05.20 um 14:06

      Yummi

      Wird auch mein letztes Xiaomi sein. Andere Mütter haben auch schöne Töchter!

    • Profilbild von Frank Böhme
      # 05.05.20 um 14:06

      Frank Böhme

      Hi, wenn das dein Anspruch ist dann hol schon mal das gute alte Dosentelefon aus der Schublade😉

      • Profilbild von HeavyGuard
        # 05.05.20 um 15:04

        HeavyGuard

        @Frank Böhme : Der Anspruch ist doch noch extrem niedrig. Wenn ich eine Suche im Privat-Modus mache, soll das auch privat bleiben. Sonst braucht man so eine Funktion nicht. Und nein, das muss nichts mit Porno zu tun haben – können auch Suchanfragen nach Krankheitssymptomen oder Medikamenten sein.

        Mal abgesehen das hier offenbar fast alles was auf dem Gerät läuft gespeichert wird.

        • Profilbild von Gast
          # 06.05.20 um 00:48

          Anonymous

          Da spricht gerade jemand, der Alexa zu Hause hat, 2 oder 3 Androide und täglich mit Siri redet.
          Geht's noch!
          Warum hört man im Forbes nichts über Google, Amazon, Facebook, Apple und Microsoft?
          Ich verstehe, das sind ja die "guten" Spione.
          Wie gut, dass man fast jedes Android mit alternativen OS ganz ohne MIUI, Google und anderen Wanzen ausstatten kann.

        • Profilbild von stefanSo
          # 05.05.20 um 23:08

          stefanSo

          Der Private Modus bedeutet nicht, dass du keine Spuren hinterlässt und dein Surfverhalten nirgends auftaucht. Für Firefox z.B. gibt es von Mozilla eine kleine Erklärung dazu. Du hinterlässt immer Spuren, sehr eindeutige. Dein Provider, die besuchten Seiten, … alle sammeln Daten. Das ist keine Entschuldigung für Xiaomis miese Verschlüsselung und Datensammlung. Auch ich bin bei meinem Redmi schon immer misstrauisch gewesen, ob da mit MIUI nicht einiges abgesaugt wird. Aber zu oft dann doch auch sehr nachlässig. Wer etwas sicherer sein will, braucht eben doch eine Custom Rom, der man vertraut. Aber da tue ich mich noch schwer.

  • Profilbild von Takkata-Jim
    # 05.05.20 um 14:01

    Takkata-Jim

    Waaas! Skandal, Skandal! Zum Glück würden so vertrauenswürdige Unternehmen wie Google, Microsoft, Apple, Facebook und Amazon, die zufällig alle aus den USA stammen, niemals irgendwelche Daten sammeln und dann auch noch Servern im Ausland speichern. Böse, Xiaomi! Pfui! Aus!

    • Profilbild von Es gibt Unterschiede
      # 06.05.20 um 12:47

      Es gibt Unterschiede

      Natürlich sammeln auch andere.

      Der Unterschied ist, ob das für den Benutzer nachvollziehar ist oder nicht.
      Bei Facebook und WhatsApp kann jeder nachlesen, was alles an Daten gespeichert wird, und dann eine Entscheidung treffen.

      Xiaomi hat es eben nicht offen gelegt, vertrauliche Benutzerdaten schlampig und ungenügend verschlüsselt, bezüglich des Inkognitomodus gelogen, und gelobt Besserung. (Letzteres tun natürlich immer alle).

      In China ist es normal, die eigene Bevölkerung auszuspionieren und auch zu reglementieren. Da ich als Europäer glücklicherweise die Wahl habe, entscheide ich mich jetzt bewusst gegen Xiaomi (und viele andere chinesische Konzerne), sobald Datenübertragung ins Spiel kommt.

      Mit meinem Akku-Pack (aus China) habe ich allerdings seit Jahren viel Spaß.

    • Profilbild von Alexander78
      # 05.05.20 um 23:44

      Alexander78

      Das sind doch die Guten, Mensch!!

    • Profilbild von Lex91
      # 05.05.20 um 21:38

      Lex91

      😊😁

    • Profilbild von Gast
      # 05.05.20 um 17:58

      Anonymous

      Du verstehst gar nichts.

    • Profilbild von Scharvogel
      # 05.05.20 um 14:12

      Scharvogel

      Da geb ich Dir Recht. 😅

    • Profilbild von Frank Böhme
      # 05.05.20 um 14:04

      Frank Böhme

      👍😂

  • Profilbild von dio
    # 05.05.20 um 13:58

    dio

    Wie verhält sich das eigentlich bei Custom Roms wie Xiaomi.eu? Läuft das im Hintergrund auch über Xiaomi Server? Wird alles getrackt was bei den herstellereigene Roms auch getrackt wird? Danke

  • Profilbild von Paki84
    # 05.05.20 um 13:57

    Paki84

    Ich habe als erstes den ganzen Kram der auf dem Handy war runtergeschmissen. Somit trifft mich das Problem beim Handy nicht. Aber wir dürfen alle davon ausgehen, dass dieses oder ein ähnliches Problem bei den ganzen Saugrobotern, Lights, Kameras etc. fürs SmartHome identisch sein wird. Einige Geräte können ja nur auf dem ChinaServer betrieben werden. Wer dieses Risiko nicht eingehen will, muss sich halt anderweitig umschauen….ich gehe ein gewisses Grundrisiko bewusst ein.

    • Profilbild von Martin
      # 05.05.20 um 14:23

      Martin

      @Paki84: Ich habe als erstes den ganzen Kram der auf dem Handy war runtergeschmissen. Somit trifft mich das Problem beim Handy nicht. Aber wir dürfen alle davon ausgehen, dass dieses oder ein ähnliches Problem bei den ganzen Saugrobotern, Lights, Kameras etc. fürs SmartHome identisch sein wird. Einige Geräte können ja nur auf dem ChinaServer betrieben werden. Wer dieses Risiko nicht eingehen will, muss sich halt anderweitig umschauen….ich gehe ein gewisses Grundrisiko bewusst ein.

      So löschen geht aber nicht, gibt es da einen Trick?

      Martin

    • Profilbild von Thorben
      # 05.05.20 um 14:15

      Thorben CG-Team

      @Paki84: Ich denke auch, dass sich viele über ein gewisses "Grundrisiko" bewusst sind. Daten sind einfach die Währung, so viel Services und Produkte man quasi nur mittels seiner Daten bezahlt. Xiaomi hat hier zumindest bezüglich des Browsers einen schnellen Umgang und eine Lösung gefunden.

    • Profilbild von Frank Böhme
      # 05.05.20 um 14:07

      Frank Böhme

      👍 genauso isses😊

Kommentar schreiben

Name
E-Mail
Diese E-Mail-Adresse wird nicht veröffentlicht

Mit Absenden des Formulars akzeptiere ich die Datenschutzerklärung und die Nutzungsbedingungen.