News

Xiaomi hat ein Datenschutz-Problem: Sensible Daten auf ausländischen Servern

107 Kommentare 5. Mai 2020 von Thorben

Dieser China-Gadgets-Artikel ist schon über ein halbes Jahr alt. Es kann sein, dass der Preis inzwischen anders oder das Gadget ausverkauft ist. Hier geht es zu den aktuellsten Angeboten. Hole dir unsere App für Android oder iOS, um kein Gadget mehr zu verpassen.

Xiaomi steht aktuell stark in der Kritik. Das chinesische Tech-Unternehmen hat anscheinend ein gravierendes Datenschutz-Problem. Sensible Daten, das Nutzerverhalten und Suchanfragen werden auf ausländischen Servern gespeichert und eher schlecht als recht verschlüsselt. Laut den Kritikern können Nutzer so theoretisch eindeutig identifiziert werden.

Was ist passiert?

Die zwei amerikanischen Datenschutz- und Cybersecurity-Experten Gabi Cirlig und Andrew Tierney äußern scharfe Kritik an dem Umgang mit Datenschutz von Xiaomi. Nachdem Cirlig auf seinem Redmi Note 8 entdeckt hat, dass das MIUI Betriebssystem sein Nutzungsverhalten auf ausländischen Servern speichert, hat das Forbes Magazin Tierney damit beauftragt, Xiaomis Umgang mit Nutzerdaten auf den Prüfstand zu stellen.

Beide stellten fest, dass das Smartphone das Nutzerverhalten trackt, also aufzeichnet, und „schlecht“ verschlüsselt (Base64-Kodierung) an chinesische Server sendet. Dabei geht es vermehrt um den vorinstallierten Xiaomi Browser, der alle besuchten Webseiten und Suchanfragen (egal ob von Google oder alternative Suchmaschinen) aufgezeichnet hat. Und das tatsächlich auch bei der Benutzung des Inkognito-Modus. So wurden auch gerade die Suchanfragen, die man eher geheimhalten möchte (Stichwort: Porno), trotz des „Unsichtbar“-Modus aufgezeichnet.

Dieses problematische Verhalten beschränkt sich allerdings nicht nur auf den Browser. Auch die von Xiaomi im Google Play Store bereitgestellten Browser „Mint Browser“ und „Mi Browser Pro“ versenden die sensiblen Daten an ausländische Server in China, Russland oder Singapur. Das Smartphone trackt zudem, welche Einstellungen man tätigt oder was man sich in der Statusleiste anschaut.

Dieses Problem wird natürlich gerade dann drastisch, wenn man sich Xiaomis Größe anschaut. Als viertgrößter Smartphone-Produzent sind theoretisch also Millionen von Geräten betroffen, da sich das Problem nicht nur auf das Redmi Note 8, sondern alle weiteren getesteten Geräte wie das Xiaomi Mi 10 bezieht. Besonders kritisch daran ist vielleicht nicht unbedingt der Transfer auf ausländische Server, sondern die Verschlüsselung dieser Daten. Diese werden seitens Xiaomi zwar verschlüsselt, aber eben sehr einfach, sodass es laut Cirlig problemlos möglich ist diese zu entschlüsseln und mit einem individuellen Nutzer in Verbindung zu bringen.

Wie geht Xiaomi damit um?

Der Tech-Riese hat zwar sehr schnell, aus der Sicht vieler aber nicht besonders professionell reagiert. Während man die Ergebnisse der unabhängigen der Experten kleinredet und beteuert, dass alles im Rahmen des Gesetztes stattfindet, gibt man gleichzeitig zu, diese Daten durchaus zu sammeln, allerdings entsprechend zu verschlüsseln. Außerdem würde der Nutzer diesem Tracking zustimmen. Allerdings bezieht sich Xiaomi in der Antwort hauptsächlich auf den Browser als Problemherd, die Datenschutz-Experten haben aber aufgezeigt, dass auch das MIUI System sensible Daten sammelt und weitergibt.

Mint Browser Mi Browser Pro Update — Sowohl der Mint Browser als auch der Mi Browser Pro haben bereits das Update erhalten.

Xiaomi hat sich zumindest auf dem eigenen Blog direkt an ihre User gewandt und Besserung gelobt. Dafür wurden zuerst einmal die aktuellen Xiaomi Browser aktualisiert und im Inkognito-Modus gibt es zudem die Möglichkeit dem Daten sammeln, zuzustimmen oder es eben abzulehnen. Damit kann man immerhin schon einmal einen der Hauptkritikpunkte eliminieren. Allerdings stellt man auch klar, dass die übrigen Daten nicht mit einem individuellen Nutzer in Verbindung gebracht werden können und weist somit einige der Anschuldigungen zurück.

Unsere Meinung

Der Vorwurf seitens Forbes und der beiden Datenschutz-Experten trifft Xiaomi hart, der Umgang mit dieser harschen Kritik ist unserer Ansicht nach aber nicht ausreichend. Datenschutz wird immer wichtiger und unsere Daten sind schon fast eine Art Währung in der digitalen Welt. So wichtig, dass beispielsweise Apple bei ihren iPhones mit dem Thema Datenschutz wirbt. Dass aber wahrscheinlich jeder Hersteller Datenschutzlücken hat und nachbessern muss, steht außer Frage, so auch Apple oder jetzt eben Xiaomi. Entscheidend ist der Umgang mit dieser Problematik. Das Update des Browsers ist zumindest ein Schritt in die richtige Richtung, auch wenn man diesen Umgang sicherlich auf das gesamte MIUI Betriebssystem ausweiten muss.

Wie geht ihr mit dem Thema um? Zieht ihr dadurch in Erwägung einem anderen Hersteller eher zu vertrauen oder habt ihr euch einen so „lockeren“ Umgang mit euren Daten gerechnet? Lasst es uns gerne in den Kommentaren wissen! Wer sich näher für das Thema interessiert, dem empfehlen wir den originalen Forbes-Beitrag.

Wenn du über einen Link auf dieser Seite ein Produkt kaufst, erhalten wir oftmals eine kleine Provision als Vergütung. Für dich entstehen dabei keinerlei Mehrkosten und dir bleibt frei wo du bestellst. Diese Provisionen haben in keinem Fall Auswirkung auf unsere Beiträge. Zu den Partnerprogrammen und Partnerschaften gehört unter anderem das Amazon PartnerNet. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen.

Thorben

Mir haben es die China-Smartphones von Xiaomi, Huawei & Co angetan. Wenn ich kein Handy teste, pflege ich unseren Instagram-Kanal.

Sortierung: Neueste | Älteste

Kommentare (107)

# 05.05.20 um 14:21
Damir
Ich stell mir immer die frage warum das aus diesem so ein wirbel gemacht wird,… Wo ist das problem ???? Ja dan weis er halt welche seiten ich aufmach oder welche apps ich installiere ist do scha… Egal
Zitieren Antworten
# 05.05.20 um 14:21
Agamendorn
Danke Euch für diese News. Man konnte sich das schon denken, aber die Gewissheit zu haben ist natürlich besser.
Ich mach mir natürlich jetzt bzgl. der Mi Cloud mehr sorgen! Hab alle Sync-Vorgänge vorerst deaktiviert und die Daten gelöscht. -> Könnt ihr hierzu etwas sagen?
Ich nutze generell einen anderen Browser und surfe mit VPN Funktion (Anbieter hat eine der vier Himmelsrichtungen im Namen)
Ich bin mir nicht sicher in welchen Land ich lieber meine Daten habe, aber ganz vermeiden lässt sich das nicht -> Smartphones heißen nicht umsonst so.
Edward Snowden hat eine Anleitung für ein sicheres Smartphone verfasst, für alle die ganz sicher sein wollen 🙂
https://amp.focus.de/digital/handy/schutz-vor-spionage-schutz-vor-spionage-wie-whistleblower-edward-snowden-sein-smartphone-einrichtet_id_11225406.html
Am Ende muss jeder selbst entscheiden, was er online von sich preis gibt und welche Funktionen er nutzt.
P.S.: Pornos auf Handys zu schauen … wer macht das? Stichwort: zu kleiner Bildschirm und Front-Kamera 😛
Zitieren Antworten

# 06.05.20 um 12:54
Pornos?
Erinnerst Du Dich, wie die Handys seinerzeit immer kleiner wurden?
Ab dem Zeitpunkt, da man Videos (und Pornos) auf den Geräten schauen konnte, wurden sie größer und größer.
Ein Schelm, wer Böses dabei denkt…
Zitieren Antworten
# 05.05.20 um 15:09
Tiwido
Hab ne Pop Up kamera würde also nichts bringen😂
Zitieren Antworten
# 05.05.20 um 14:35
Taranto
@Agamendorn: Kann man etwa die Frontkamera hacken? …verdammt…
Zitieren Antworten

# 05.05.20 um 15:40
Agamendorn
Das war nen Joke. Aber ich sage niemals nie 🙂
Zitieren Antworten
# 05.05.20 um 14:48
Pir4niA
Kannst alles hacken 🙂
Zitieren Antworten

# 05.05.20 um 14:16
acecad
Vielleicht sollten wir einfach nur dafür sorgen das unsere Daten wenigstens gleichmäßig verteilt werden. Somit verringert sich der nutzbare Wert auf dem Datenmarkt 😉😄
Zitieren Antworten

# 05.05.20 um 14:49
Thorben CG-Team
@acecad: gute Idee 😀
Zitieren Antworten

# 05.05.20 um 14:15
sven
Base64 ist keine Verschlüsselung. Dann kann ich auch ASCII eine Verschlüsselung nennen.
Zitieren Antworten
# 05.05.20 um 14:08
Yummi
Heute Xiaomi, morgen LG, übermorgen Sony… Wird das Gigaset nicht in Deutschland mit deutschen Bestimmungen verkauft?
Zitieren Antworten
# 05.05.20 um 14:06
Voy1093
Der Ami und Datensicherheit………… ein Thema für sich. FB ,Twitter,Google und Co Überwachen uns doch sowieso auf Schritt und Tritt.
Gestern gab es ein Update heute gleich zwei also schnell reagiert.
Zitieren Antworten

# 05.05.20 um 14:11
Yummi
Trotzdem kein Grund ungefragt meine privaten Daten zu sammeln
Zitieren Antworten

# 06.05.20 um 05:34
voy1093
Also bei meinen Geräten wurde ich bisher immer gefragt und auch darauf hingewiesen dass eben auch Daten versendet und gespeichert werden. Von dem abgesehen nutze ich andere Browser als den systemeigenen.
Zitieren Antworten

# 05.05.20 um 14:05
acecad
Sind wir mal ehrlich, solange für solcher Art Informationen viel Geld bezahlt wird, wird es immer wieder "schwarze Schafe" geben. Auch wenn man wie z.b. jetzt bei Xiaomi einfach nur nicht ausreichend verschlüsselt. Wer an echten Datenschutz glaubt oder ihn haben will, sollte Eremit werden und auf eine einsame Insel umsiedeln. Auch wenn man auf Webseiten nun explizit Cookies akzeptieren/ablehnen kann/darf/muss, heißt das für mich nach wie vor nicht, das vielleicht sensible Daten mit Personenzusammenhang nicht weitergegeben werden. Ganz egal ob nun Apple, Google, Microsoft oder eben Xiaomi und Sonstige… Solange Daten einen nutzbaren Wert haben werden sie auch munter gesammelt. Jeder Staat macht im Prinzip nichts anderes, nur sehe ich es da kritischer, da man einerseits Datenschutz groß schreibt, andererseits seine Bürger möglichst lückenlos ausleuchtet, egal unter welchem Vorwand der Notwendigkeit.
Zitieren Antworten
# 05.05.20 um 14:04
M
"„schlecht“ verschlüsselt (Base64-Verschlüsselung)"
Base64 ist überhaupt keine Verschlüsselung und überhaupt kein Schutz.
Niemand wird dadurch auch nur abgeschreckt, das ist eine absolute Einladung zum Daten mitschneiden.
Eine schlechte Verschlüsselung ist eine, bei der man individuell doch mindestens ein paar Minuten zum knacken aufwenden muss, hier ist das nicht der Fall.
Zitieren Antworten
# 05.05.20 um 14:03
Frank Böhme
USA Stimmungsmache!Trump und seine Getreuen poltern wiedermal🙄Was bin ich froh das Google keine Daten speichert, geschweige denn weiter gibt😉Wenn wir mal ehrlich sind weiß doch sowieso schon jeder über jeden Bescheid.Einfach mal das Gehirn einschalten und selber sehen welche Daten man freigeben will und welche nicht, dann passt das doch schon.
Zitieren Antworten

# 05.05.20 um 14:30
Chris_re
@Frank Böhme typisches China Bashing um die Wiederwahl von Trump zu sichern
Zitieren Antworten
# 05.05.20 um 14:23
Takkata-Jim
Und unsere guten Freunde aus den USA würden ja sowieso niemals irgend etwas machen, das anderen irgendwie schaden oder gar vor den Kopf stoßen würde. Mal von so lächerlichen Kleinigkeiten wie der längst vergessenen NSA-Affäre abgesehen.
Zitieren Antworten
# 05.05.20 um 14:13
Yummi
Google macht aber keinen Hehl daraus
Zitieren Antworten

# 05.05.20 um 14:01
Bernd Hoffmann
Xiaomi muss da ganz hart die Richtung ändern, ich lass mich doch nicht ausspionieren!
Ich höre lauter Stimmen die sagen: "Das überrascht doch keinen." – das sehe ich anders. Meine Surfhistorie, egal ob im privaten oder normalen Modus geht keinen was an. Auch vom Standpunkt der Wirtschaftsspionage ein absolutes No-Go.
Ich habe im Haushald zwei Xiaomi Geräte mit Android One im Einsatz die vermutlich nicht betroffen sind. Vor dem nächsten Handykauf werde ich aber Stand heute einen Bogen um Xiaomi machen.
Zitieren Antworten

# 05.05.20 um 16:41
Alex123
Das nächste Gerät wird dann?
Oppo? Samsung? Apple?
Viel Spaß.
Zitieren Antworten
# 05.05.20 um 14:06
Yummi
Wird auch mein letztes Xiaomi sein. Andere Mütter haben auch schöne Töchter!
Zitieren Antworten
# 05.05.20 um 14:06
Frank Böhme
Hi, wenn das dein Anspruch ist dann hol schon mal das gute alte Dosentelefon aus der Schublade😉
Zitieren Antworten

# 05.05.20 um 15:04
HeavyGuard
@Frank Böhme : Der Anspruch ist doch noch extrem niedrig. Wenn ich eine Suche im Privat-Modus mache, soll das auch privat bleiben. Sonst braucht man so eine Funktion nicht. Und nein, das muss nichts mit Porno zu tun haben – können auch Suchanfragen nach Krankheitssymptomen oder Medikamenten sein.
Mal abgesehen das hier offenbar fast alles was auf dem Gerät läuft gespeichert wird.
Zitieren Antworten

# 06.05.20 um 00:48
Anonymous
Da spricht gerade jemand, der Alexa zu Hause hat, 2 oder 3 Androide und täglich mit Siri redet.
Geht's noch!
Warum hört man im Forbes nichts über Google, Amazon, Facebook, Apple und Microsoft?
Ich verstehe, das sind ja die "guten" Spione.
Wie gut, dass man fast jedes Android mit alternativen OS ganz ohne MIUI, Google und anderen Wanzen ausstatten kann.
# 05.05.20 um 23:08
stefanSo
Der Private Modus bedeutet nicht, dass du keine Spuren hinterlässt und dein Surfverhalten nirgends auftaucht. Für Firefox z.B. gibt es von Mozilla eine kleine Erklärung dazu. Du hinterlässt immer Spuren, sehr eindeutige. Dein Provider, die besuchten Seiten, … alle sammeln Daten. Das ist keine Entschuldigung für Xiaomis miese Verschlüsselung und Datensammlung. Auch ich bin bei meinem Redmi schon immer misstrauisch gewesen, ob da mit MIUI nicht einiges abgesaugt wird. Aber zu oft dann doch auch sehr nachlässig. Wer etwas sicherer sein will, braucht eben doch eine Custom Rom, der man vertraut. Aber da tue ich mich noch schwer.

# 05.05.20 um 14:01
Takkata-Jim
Waaas! Skandal, Skandal! Zum Glück würden so vertrauenswürdige Unternehmen wie Google, Microsoft, Apple, Facebook und Amazon, die zufällig alle aus den USA stammen, niemals irgendwelche Daten sammeln und dann auch noch Servern im Ausland speichern. Böse, Xiaomi! Pfui! Aus!
Zitieren Antworten

# 06.05.20 um 12:47
Es gibt Unterschiede
Natürlich sammeln auch andere.
Der Unterschied ist, ob das für den Benutzer nachvollziehar ist oder nicht.
Bei Facebook und WhatsApp kann jeder nachlesen, was alles an Daten gespeichert wird, und dann eine Entscheidung treffen.
Xiaomi hat es eben nicht offen gelegt, vertrauliche Benutzerdaten schlampig und ungenügend verschlüsselt, bezüglich des Inkognitomodus gelogen, und gelobt Besserung. (Letzteres tun natürlich immer alle).
In China ist es normal, die eigene Bevölkerung auszuspionieren und auch zu reglementieren. Da ich als Europäer glücklicherweise die Wahl habe, entscheide ich mich jetzt bewusst gegen Xiaomi (und viele andere chinesische Konzerne), sobald Datenübertragung ins Spiel kommt.
Mit meinem Akku-Pack (aus China) habe ich allerdings seit Jahren viel Spaß.
Zitieren Antworten
# 05.05.20 um 23:44
Alexander78
Das sind doch die Guten, Mensch!!
Zitieren Antworten
# 05.05.20 um 21:38
Lex91
😊😁
Zitieren Antworten
# 05.05.20 um 17:58
Anonymous
Du verstehst gar nichts.
Zitieren Antworten
# 05.05.20 um 14:12
Scharvogel
Da geb ich Dir Recht. 😅
Zitieren Antworten
# 05.05.20 um 14:04
Frank Böhme
👍😂
Zitieren Antworten

# 05.05.20 um 13:58
dio
Wie verhält sich das eigentlich bei Custom Roms wie Xiaomi.eu? Läuft das im Hintergrund auch über Xiaomi Server? Wird alles getrackt was bei den herstellereigene Roms auch getrackt wird? Danke
Zitieren Antworten

# 06.05.20 um 08:35
DanielMZ
Das würde mich auch interessieren!
Zitieren Antworten

# 05.05.20 um 13:57
Paki84
Ich habe als erstes den ganzen Kram der auf dem Handy war runtergeschmissen. Somit trifft mich das Problem beim Handy nicht. Aber wir dürfen alle davon ausgehen, dass dieses oder ein ähnliches Problem bei den ganzen Saugrobotern, Lights, Kameras etc. fürs SmartHome identisch sein wird. Einige Geräte können ja nur auf dem ChinaServer betrieben werden. Wer dieses Risiko nicht eingehen will, muss sich halt anderweitig umschauen….ich gehe ein gewisses Grundrisiko bewusst ein.
Zitieren Antworten

# 05.05.20 um 14:23
Martin
@Paki84: Ich habe als erstes den ganzen Kram der auf dem Handy war runtergeschmissen. Somit trifft mich das Problem beim Handy nicht. Aber wir dürfen alle davon ausgehen, dass dieses oder ein ähnliches Problem bei den ganzen Saugrobotern, Lights, Kameras etc. fürs SmartHome identisch sein wird. Einige Geräte können ja nur auf dem ChinaServer betrieben werden. Wer dieses Risiko nicht eingehen will, muss sich halt anderweitig umschauen….ich gehe ein gewisses Grundrisiko bewusst ein.
So löschen geht aber nicht, gibt es da einen Trick?
Martin
Zitieren Antworten

# 05.05.20 um 20:45
Paki84
Siehe oben….war zu doof zu zitieren gerade 😂
Zitieren Antworten
# 05.05.20 um 20:44
Paki84
Google Mal Adb Xiaomi Tool Fastboot. Funktioniert wunderbar
Zitieren Antworten

# 05.05.20 um 14:15
Thorben CG-Team
@Paki84: Ich denke auch, dass sich viele über ein gewisses "Grundrisiko" bewusst sind. Daten sind einfach die Währung, so viel Services und Produkte man quasi nur mittels seiner Daten bezahlt. Xiaomi hat hier zumindest bezüglich des Browsers einen schnellen Umgang und eine Lösung gefunden.
Zitieren Antworten
# 05.05.20 um 14:07
Frank Böhme
👍 genauso isses😊
Zitieren Antworten

1 ...

... 2

Seite 2

Kommentar schreiben Antworten abbrechen