Daten-Leck mich: Skandale können Smartphone-Herstellern nichts anhaben

Daten-Leck mich: Skandale können Smartphone-Herstellern nichts anhaben

Eigentlich müsste man sich aufregen. Forbes hat nach Analysen zweier unabhängiger Experten herausgefunden, dass Xiaomi seinen Partnern mitteilt, ob Ihr mit dem Browser unter anderem Pornoseiten ansteuert – selbst wenn der Inkognito-Modus aktiv ist. Ich gehe jedoch davon aus, dass der Hersteller ungeachtet dessen seine Geräte wie geschnitten Brot verkaufen wird. Dafür sprechen meine Erfahrung und aktuelle Zahlen.

Der Branchendienst Strategy Analytics vermeldet, die Smartphone-Branche sei um 17 Prozent geschrumpft. Ausreißer Xiaomi macht bei der Krise nicht mit, und verkauft als einziger Hersteller nicht weniger Geräte als im Vorjahr. Im Vergleich zu Samsung, Huawei und Co. sieht die Tendenz für Xiaomi sogar positiv aus: Der Hersteller greift den Konkurrenten Marktanteile ab. Xiaomi sichert sich also ein größeres Stück eines kleiner werdenden Kuchens.

Ironischerweise sollte zum gleichen Zeitpunkt die Presse sich darüber aufregen, dass Xiaomis Browser vertrauliche Informationen mit chinesischen Web-Unternehmen wie Alibaba teilt. Zwei unabhängige Experten haben mit dem Online-Magazin Forbes herausgefunden, dass der Browser das Nutzerverhalten analysiert und Daten schlecht verschlüsselt verschickt. Alles sei anonymisiert, doch lassen sich anhand umfangreicher Metadaten schnell Rückschlüsse auf die wahre Identität des Nutzers ziehen.

"Schlechte Publicity" existiert nicht

Xiaomi hat inzwischen den Browser gepatcht und etliche Anklagepunkte der Experten und des Journalisten abgestritten. Der große Schaden war jedoch schon angerichtet. In Deutschland etwa haben die klickträchtigen Online-Magazine Heise und Golem das Thema schon aufgegriffen. Hunderttausende verbinden jetzt "Xiaomi" mit "Datenschutz-Problem".

Doch ein Teil jener Leser davon hatte Xiaomi vorher noch gar nicht auf dem Schirm. Die sind jetzt potenziell erst recht an der Marke interessiert, zumal sich das Unternehmen in seiner Konter-Kommunikation recht geschickt und offen präsentiert.

Der Aufreger wird ohnehin bei vielen nur Schulternzucken hervorrufen, da das aktuelle Problem einfach zu umschiffen war. Man kann einfach einen anderen Browser verwenden. Kaum jemand wird nun dahergehen, Xiaomis moralische Integrität deswegen infrage zu stellen.

Dieselbe Debatte versuchen Datenschutz-sensitive Journalisten und Experten (wie Robert @fs0c13ty Baptiste (Interview)) schon seit Jahren mit OnePlus zu führen. Dort gaben sich Daten-Skandale, PR-Ausfälle und fragwürdige Entscheidungen gegenseitig die Klinke, dass es auf Reddit schon zum Meme wurde. Dieser Hersteller hat es sich also in vielerlei Hinsicht mit seiner Community verscherzt. Xiaomi sollte zusehen, zumindest diesen Fehler nicht auch nachzuahmen.

Kleine Datenschutz-Skandälchen werden Xiaomi aber auch in absehbarer Zukunft nichts anhaben, da die Gesamtsituation diesbezüglich im Smartphone-Bereich ohnehin ausweglos ist. Da macht ein geschwätziger Inkognito-Browser den Braten nicht mehr fett.

AndroidPIT xiaomi mi 10 pro display detail
Der Browser soll Xiaomi zum Verhängnis werden? LOL! / © NextPit

Privatsphäre, was ist das?

Inzwischen hat sich herumgesprochen, dass zumindest soziale Netzwerke sowie manche Staaten recht umfangreiche Profile von uns anlegen, speichern und auswerten oder vermarkten. Gleichzeitig hat sich jedoch eine Sympathie für den Teufel breitgemacht.

  • Facebook/Insta/WhatsApp vernetzen uns mit Freunden.
  • Google/Apple/Microsoft/Amazon synchronisieren unsere Fotos/Kontakte/E-Mails/Termine.
  • Telekom/Vodafone/O2 transportieren unsere Daten irgendwie von A nach B.
  • Chipsätze und Modems von Qualcomm/Apple/Samsung/Huawei/MediaTek kümmern sich irgendwie um Berechnung und Transport der ganzen Information.

Während wir den ersten drei Beobachtern durch Alternativen oder VPN-Dienste entgehen können, scheitern wir definitiv an den letzten – außer, wir nutzen ein Librem 5. Nicole Färber, die Architektin des Open-Source-Smartphones, erklärte uns schon 2017 im Interview, dass uns Mainstream-Smartphones "zunehmend verwundbar" machen. Denn nicht einmal staatliche Akteure kontrollieren Hardware-Hersteller, obwohl diese potenziell Zugriff haben auf alle Schlüssel unserer Verschlüsselung.

Die Entwicklung des Librem 5 geht indes schleppend voran. Der selbst-auferlegte Open-Source-Zwang bei der Hardware-Auswahl zieht einen Rattenschwanz an Problemen nach sich, der die Geduld der ersten Käufer und Crowdfunding-Unterstützer auf die Probe stellt.

snapdragon 855 mobile platform chip front
Qualcomm-Chipsätze sind eine Black Box. / © Qualcomm

Was Xiaomi wirklich machen müsste

Da Xiaomi seine Chipsätze größtenteils bei Qualcomm einkauft, ist letzten Endes der Lieferant aus San Diego für die Privatsphäre der Xiaomi-Nutzer verantwortlich. Wenn dann auf Software-Ebene – insbesondere bloß in Bezug auf eine einzelne, ersetzliche App – ein Datenschutz-Problem vorliegt, zucke auch ich nur mit den Schultern; wenngleich meine Resignation ganz anderen Ursprungs ist.

Es muss aufhören, dass Chipsatz-Hersteller frei schalten und walten können. Die Geheimnistuerei um Modem-Firmwares muss enden und es muss kontrollierbar sein, welches Gerät zu welchem Zweck auf den Arbeitsspeicher zugreift. Wer liest da mit?

Parallel müssen wir Open-Source-Computing vorantreiben, das einen Gegenentwurf zu den obskuren Kommerz-Lösungen des Mainstreams darstellt. Und dann gibt es vielleicht eines Tages ein Smartphone mit echtem Inkognito-Modus.

Und hier könnten Mainstream-Hersteller wie Xiaomi ansetzen. In Zusammenarbeit mit offenen Hardware-Projekten könnten sie sowohl die Abhängigkeit zu Qualcomm oder MediaTek reduzieren als auch das Vertrauen ihrer (inbesondere Datenschutz-interessierten) Kunden maßgeblich stärken. Das Budget wäre da. Jetzt fehlt bloß noch der Wille.

Neueste Artikel bei NextPit

Empfohlene Artikel bei NextPit

Top-Kommentare der Community

  • Tenten vor 5 Monaten

    https://www.heise.de/ct/ausgabe/2015-17-Editorial-Nichts-zu-verbergen-2755486.html

    Auszug daraus: "Amsterdam gilt seit jeher als Musterbeispiel gelungener Stadtplanung. Bereits 1851 begann die Stadt, systematisch Daten der Bevölkerung zu erheben, um optimal ihre Ressourcen zu verteilen. Fürs "Bevolkingsregister" gaben die Einwohner bereitwillig Beziehungsstatus, Beruf und Religionszugehörigkeit an. 1936 stieg man sogar auf die Datenerfassung mit einem hochmodernen Lochkartensystem um. 1939 aktualisierte eine Volkszählung das Stadtregister nochmals.

    Im Mai 1940 rissen die einmarschierten deutschen Besatzer das Register an sich und ermittelten anhand dieses Datenschatzes in wenigen Tagen fast alle jüdischen Einwohner. Ein Großteil der rund 100 000 Amsterdamer Juden wurde ins Vernichtungslager Auschwitz deportiert. Von einem Tag auf den anderen entschied ein Marker im Big-Data-Pool über Leben und Tod. Zuvor hatte 90 Jahre lang niemand etwas zu verbergen gehabt - schließlich diente die Erfassung ja dem Wohl aller."

    Jetzt sag nochmal, deine Daten könnten nicht gegen dich verwendet werden.

  • Eric Ferrari-Herrmann vor 5 Monaten

    Das Problem ist doch, dass die Daten bei einem Machtwechsel krass gegen dich verwendet werden können. Versicherungen geben dir keine Police mehr, Banken keinen Kredit, Länder an der Grenze keinen Zugang, weil irgendwo in deinem Datenprofil eine rote Flagge aufpoppt. Du solltest eine Kontrolle oder wenigstens einen Überblick darüber haben, welche roten Flaggen wann aufpoppen. Ansonsten lebst du in einem Stasi-gleichen Regime und wirst zur Labormaus.

  • Tenten vor 5 Monaten

    "Warum sollte jemand, der nicht kreditwürdig ist, einen Kredit bekommen?"

    Weil es so nicht läuft. In der Regel sitzt da kein Gremium und diskutiert, ob man jemandem einen Kredit gibt oder nicht. Das entscheidet eine KI und deren Entscheidung kannst du nicht anfechten, weil dir letztlich niemand sagen kann, wie diese Entscheidung zustande kam. Du bist dann einfach raus, egal ob du etwas angestellt hast oder nicht. Und du hast keine Möglichkeit, dagegen Einspruch einzulegen. Ich kenne zig Leute, denen Amazon das Konto gekündigt hat oder die bei Paypal rausgeflogen sind, denen man Kredite oder Versicherungen verweigert hat, ohne Angabe von Gründen. Und diese Leute wissen alle nicht, was sie falsch gemacht haben. Vielleicht liegt es daran, dass sie in der falschen Straße wohnen oder dass sie umgezogen sind? Auch da kenne ich einen Fall. Nicht du bestimmst, was mit deinen Daten gemacht und beschlossen wird, das machen andere und du hast keinen Einfluß darauf. Eric hat da absolut Recht. Und auch das Beispiel mit dem Vergewaltiger ist absoluter Blödsinn, denn auch jemand, der seine Strafe verbüßt hat, hat ein Recht auf Privatsphäre. Oder sollen wir in Zukunft jeden an den Pranger stellen?

  • Eric Ferrari-Herrmann vor 5 Monaten

    Qualcomm oder Apple kommen nicht aus einem (offiziellen) Diktator-Staat, arbeiten aber genauso obskur wie der Rest.

  • Eric Ferrari-Herrmann vor 5 Monaten

    Das Ding ist, dass du einfach für nicht kreditwürdig erklärt wirst, obwohl du es vielleicht bist. Wenn du aber keinerlei Kontrolle über diese Daten hast, sie nicht einmal einsehen darfst, bist du einfach ausgeliefert.

117 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Ansich ist der private Modus und oder bei meiner Samsung one ui der Sichere Ordner eine feine Sache.

    Dennoch fragte ich mich manchmal, präsentiere ich so nicht erst recht die geheimen Sachen. So zu sagen direkt auf dem Pressntierteller?

    Bei Samsung kommt man im sicheren Modus erstmal auf die Samsung Homepage, diese kann natürlich sehr einfach fest stellen wo man hin surft, darum am besten eine Startseite wählen die einen nicht verfolgt.

    Finde es richtig wenn Unternehmen für so etwas abgestraft werden.

    Ich selber habe ein relativ hohes Vertrauen in Samsung und auf jeden Fall würden die mich als Kunden verlieren wenn die mit etwas auffliegen würden.


  • Ich finde es erschreckend, dass der Kunde es einfach hinnimmt. Früher (TM) wehrte man sich mit Händen und Füßen gegen die Volkszählung und heute gibt man bereitwillig persönliche Daten an (a)soziale Netzwerke und/oder Hersteller von internetverbundenen Geräten - nach dem Motto, man habe ja nichts zu verbergen. Solange der gemeine Nutzer das mit sich machen lässt, umso schlimmer wird es.


    • Was mich fast noch mehr erschreckt, ist die Tatsache, dass viele das nicht nur aus Bequemlichkeit einfach hinnehmen, nein, sie verteidigen das auch noch. Und greifen auch noch diejenigen an, die sich für Datenschutz einsetzen. Stockholmsyndrom? Anders lässt sich das nicht erklären.


      •   75
        Gelöschter Account vor 5 Monaten Link zum Kommentar

        Mich erschreckt viel mehr das manche in dieser Sache was hinein interpretieren was rein in der Phantasie entsprungen ist, das sie aber dann auch Felsenfest glauben auch noch. Der digitale Irrglaube verbreitet sich immer mehr.


      • Ähm, wer bitte fantasiert denn hier? Es vergeht doch keine Woche, in der es nicht irgendwo ein Datenleck gibt. Soll das alles Fantasie sein? Zu so einer Behauptung würde sich ja nicht mal Herr Trump hinreißen lassen. Natürlich werden Daten gebraucht und es werden auch ständig neue Daten erzeugt. Aber ich erwarte einen sorgsamen Umgang damit und ich erwarte, dass ich entscheiden kann, welche Daten gesammelt werden dürfen und welche nicht. Dir mögen deine Daten nichts wert sein, bitte, dann hast du auch kein Problem. Aber nicht jeder will das. Warum kannst du das nicht akzeptieren? Es gibt weltweit ausreichend Beispiele, dass Datenmißbrauch Menschenleben gekostet hat und großen Schaden angerichtet hat. Nur du tust immer so, als wäre nie etwas passiert, nur weil DIR noch nie etwas passiert ist. Bist du allen Ernstes derart kurzsichtig? Aber gut, es ist ja in Mode, offensichtliches und nachweisbares trotzdem zu leugnen, sieht man an den Leuten, die den Klimawandel leugnen und neuerdings sogar an denen, die die Gefahr durch Corona leugnen. Die Gründe dafür sind eigentlich immer die gleichen und die Leute sind es auch.

        HEB


  • ... Habe ein X... und bin eigentlich zufrieden, den Werksbrowser habe ich eh´ nicht verwendet, da vertaue ich eher auf die bisherigen Datenabgreifer :-), die Mi-Cloud oder der Einsatz von einem Mi-Konto käme niemals in Frage. Trotzdem bleibt bei mir immer das Männchen im Hinterkopf, das sagt ... der chinesische Staat hat direkten Zugriff auf alle chinesischen Hersteller ... .
    Meinem Bruder übrigens hatte die POSTBANK das Konto gesperrt. Auf die Nachfrage warum - und wieso die Karte eingezogen wurde, wurde mitgeteilt, dass er überschuldet sei - und eine Strafanzeige wegen Betrugs laufe. Witzig : Das war ein Namensvetter, der nur annähernd die gleiche Unterschrift hatte - aber ->>> 20 Jahre älter war. Wenn eine KI oder eine etwas dümmere IT-Infrastruktur Dich erst mal auf einer ´Liste´ hat, ist es ziemlich schwer, da wieder weg zu kommen. Bei meinem Bruder dauerte es 2 Wochen das Konto zu entsperren - und es gab nur ein standardisiertes Entschuldigungsschreiben der Postbank.
    In den USA gibt es diverse Beispiele der ´No-Fly-List´, wenn Du da mal drauf bist, keine Flüge mehr. China hat sowas auch, wenn man da nicht die gewünschte Puktzahl im System erreicht - oder einen falschen Kommentar abgibt, darf man nicht mehr fliegen - oder bekommt keine - oder deutlich teurere Kredite.
    Jeder hat etwas, was kein anderer wissen soll oder darf.
    Jeder hat etwas, was ihm wichtig ist - und was nicht jeder wissen muss.
    Jeder hat eine Meinung - und sollte sie frei äußern dürfen ( ;-) wenns denn unbedingt sein muß ... ), ohne Repressalien befürchten zu müssen.

    Sein wir mal froh, in unserem Land zu leben.
    Rings um uns herum sind diverse Regierungen, die an allen Freiheiten nagen - und die Bevölkerung macht meistens auch noch mit.

    Wachsam bleiben.


  • HEB vor 5 Monaten Link zum Kommentar

    Das sind doch alles nur "Kleinigkeiten" und was interessiert mich das "ich habe doch nichts zu verbergen" solche oder ähnliche Dinge hört man doch immer wieder Tag für Tag, wenn man versucht mit Menschen zu reden zu argumentieren, warum wir endlich einmal genauer auf die Produkte schauen sollten welche wir uns kaufen.

    Wenn ich nur als Beispiel, wie gesagt es ist nur als Beispiel gedacht. Mit jemanden anfange zu diskutieren das ich wenn möglich keine Produkte aus China kaufe, und jeden Kauf mir wenn nicht anders möglich mir mind. mehrfach überlege ob ich Produkt XYZ wirklich brauche. Dann höre ich als Antwort meistens nur, na man kommt um China doch nicht mehr herum, das Produkt ist doch gut. Alles was aber hinter den Kulissen in China mit Menschenrechten abläuft, das interessiert hier doch keinen, die Hauptsache ich kann billig irgend ein Produkt erwerben.

    Und dann wird der Präsident von China wie er es möchte bald so haben, das alle Produkte der Welt Made in China sind (das ist kein Scherz, das ist sein Ziel). Aber was kommt nach der technischen Abhängigkeit? Ich kann es heute noch nicht sagen. Diese Frage sollte sich jeder Nutzer stellen wenn er etwas kauft.


    •   36
      Gelöschter Account vor 5 Monaten Link zum Kommentar

      @heb
      Sehr einseitig dein Kommentar. Dann brauchst du nichts mehr zu kaufen, im Gegenzug aber alles akzeptieren was aus den USA kommt. Ausser China Bashing ist das nichts, aber dafür bist du hier ja bekannt.


      • Dein Kommentar ist ebenso einseitig, nur halt die Gegenseite. Besser macht das gar nichts.


      • HEB vor 5 Monaten Link zum Kommentar

        Mag sein das ich es einseitig dargestellt habe. Aber ich habe darüber geschrieben "als Beispiel" ich könnte das auch mit Produkten Made in USA machen, auch da will kann und werde ich Sie mir nicht antun.

        Um was ging es mir genau? Na nur darum, das Menschen bei Ihrem Konsumverhalten mehr Gedanken machen, wo kommt das Produkt her, wie werden dort Menschen und Umwelt behandelt und nicht nur wo bekomme ich geile Technik her und muss nicht viel dafür bezahlen. Denn ich denke mal das jeder hier auch gerne für seine Arbeit gut bezahlt werden möchte, das er in einer sauberen Umwelt leben möchte, und wenn er Kinder hat das er auch möchte das sie so aufwachsen können.

        Aber an Hand genau von diesem Daten Skandal kann man wieder deutlich erkennen wie viel Gedanken sich die User darüber machen, nämlich keine. Und genau das finde ich persönlich so ziemlich traurig.


  • Es gab auch sowas wie explodierende Smartphones und es hat niemanden gejuckt, trotz absolut fahrlässigen Umgangs mit der Situation. Nach ein paar Wochen war das wieder vergessen, ohne Folgen.. Dagegen ist das hier fast harmlos, wird wohl auch genau so vergessen. Wobei, zumindest wurde zeitnah reagiert, jetzt muss nur noch was gemacht werden. Dafür müsste man die EU-Rom von der Datenkrake befreien, die ist ja eigentlich für den chinesischen Markt drauf, da ist sowas quasi normal. Sollte nicht allzu schwer sein da was zu tun.


    • Explodierende Smartphones sind Einzelprobleme, die man auch wieder abstellen kann. Der Umgang mit unseren Daten ist aber ein grundsätzliches gesellschaftliches Problem unserer Zeit und damit doch in keinster Weise zu vergleichen.


      •   75
        Gelöschter Account vor 5 Monaten Link zum Kommentar

        Wenn man aber Weltweit oder nur im eigenen Umfeld schaut, dann sind Datenschutzprobleme auch Einzelfälle, wobei man 98% dieser Fälle zu denen zählen muss wo der einzige Nachteil eine ungutes Bauchgefühl ist. Explodierende Smartphones hingegen können schwerer Folgen nach sich ziehen.


      • Und was für eine Argumentation soll das sein? Datenmißbrauch ist nicht so schlimm, explodierende Akkus sind nämlich viel schlimmer? Auf der Basis kann ich dann auch sagen, warum etwas gegen explodierende Akkus tun, Verkehrsunfälle sind viel schlimmer. Immer auf was anderes oder andere zeigen, um vom eigentlichen Problem abzulenken, ist doch keine Argumentation.

        Fakt ist doch, ihr habt kein einziges, wirkliches und stichhaltiges Argument, nur deshalb versucht man mit diesen Taschenspielertricks immer wieder so zu tun, als hätte man welche. Nur das ständige Wiederholen macht trotzdem kein Argument daraus.


      •   75
        Gelöschter Account vor 5 Monaten Link zum Kommentar

        Deine Argumentation war ja das explodierende Akkus nur ein Einzelfall sind und nicht mit Datenmissbrauch zu vergleichen sind. Etwas schwerwiegendes zu verharmlosen nur um etwas anderes effektvoller und gefährlicher darzustellen ist aber auch kein Argument.


      • Weil du nicht verstanden hast, wie ich es meinte. Es ging nicht darum, dass ein explodierender Akku keine Gefahr wäre und auch mit Einzelfall meine ich nicht, dass es nur ein oder zweimal vorkommt. Ich meine damit, dass das ein temporäres Problem ist, das auch alle Seiten als Problem anerkennen und es auch sehr einfach abstellbar ist, indem man einfach diese Akkus oder Geräte vom Markt nimmt. Das ist ein einfaches und schnell behebbares Problem und damit wesentlich weniger problematisch und gefährlich als der Datenmißbrauch. Explodierende Akkus sind global betrachtet und auf die gesamte Menschheit gesehen mitnichten ein schwerwiegendes Problem. Datenmißbrauch aber schon. Schade, dass man hier immer alles haarklein erklären muss.


      • @Peter
        Und wieviel explodierende Smartphones hast du in deinem eigenen Umfeld schon gehabt? Also ich noch keines. Also woher die Annahme das es schwerwiegender ist als das abgreifen von Daten.


      •   75
        Gelöschter Account vor 5 Monaten Link zum Kommentar

        Ich hab noch kein einziges explodierendes Smartphone in meinem Umfeld gesehen. Ebenso keinen der irgendwie Nachteile hatte durch abgreifen der Daten. Aber es ist leicht erklärt : explodierende Smartphones können auch körperliche Schäden verursachen bis hin zum Tod wenn es gerade beim Autofahren, Motorradfahren oder Radfahren oder sonstiges passiert. Das Abgreifen der Daten hat höchstens personalisierte Werbung zur Folge oder rein für die Statistik.

        Gelöschter Account


  •   54
    Gelöschter Account vor 5 Monaten Link zum Kommentar

    Xiaomi könnte, wird es aber nicht tun. Wie alle anderen wird man auch in Zukunft erst handeln, wenn es jemand aufdeckt aber die Marketingabteilung wird sich nicht lumpen lassen, das Gegenteil zu verbreiten oder eben dieses Thema komplett aus dem Marketing rauszulassen.

    Sehr guter Artikel, herzlichen Dank dafür.

    Noch ein Gedanke, der auch nicht neu sein dürfte für die Meisten: Wer Technik mit Computerchips und Internet/Datentransfer nutzt, der kann super einfach überwacht werden und jeder kann sich vorstellen, dass dieses "kann überwacht werden" meist ein "wird überwacht" ist, auf die eine oder andere Art.

    Natürlich besteht auch eine Überwachung die nicht auf Chips und Internet beruht, die analoge (gesetzliche) Überwachung existiert natürlich ebenfalls und ist nicht mmer zum Wohle des Menschen.


  • Olaf vor 5 Monaten Link zum Kommentar

    Gleich der erste Kommentar, den ich hier im Forum zu lesen bekomme, ist wieder einer, bei dem der Forist "nichts zu verbergen" hat und dem es schlicht egal ist. Das lasse ich mal so im Raum stehen, da es nur müßig ist, eine Problematik diskutieren zu wollen, wo das Gegenüber gar kein Problem sieht. Möge es hierzulande also stets eine Demokratie bleiben, sonst sähe vermutlich selbst das unbedarfteste Schaf irgendwann den Mann mit der Schere. In Bezug auf den Artikel hier bedeutet dies wiederum lediglich: quod erat demonstrandum.

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!