Xiaomi reagiert mit Update auf Datenskandal
Smartphone-Hersteller Xiaomi steht aktuell in der Kritik: Laut eines Berichts zeichnet Xiaomi das Verhalten von Smartphone-Besitzern umfangreich auf. Das chinesische Unternehmen reagiert mit Statements und einem Update seiner Browser.
Am Wochenende veröffentlichte das US-Magazin Forbes einen Bericht, wonach zwei Sicherheitsexperten aufgedeckt haben wollen, dass Xiaomi im großen Stil Daten seiner Nutzer sammle und auf externen Servern speichere. So wird dem Konzern unter anderem vorgeworfen, Browserdaten samt Eingaben, besuchten Websites und Anfragen in diversen Suchmaschinen zu speichern – auch im Inkognito-Modus des Mi-Browsers und Mint-Browsers.
Die Datensammelwut von Xiaomi hat der IT-Sicherheitsexperte Gabriel Cîrlig aufgedeckt und gemeinsam mit einem Forbes-Reporter eine Exklusiv-Story veröffentlicht. Daraus geht hervor, dass Xiaomi seine Nutzerdaten samt Angaben zum Smartphone-Modell, Android-Version und einer "eindeutigen Nutzerkennung" unter anderem an gehostete Server des Internetkonzerns Alibaba weitergibt. Laut Experte sei durch die übermittelte Nutzerkennung eine Personenzuordnung durchaus möglich.
Zu den weiteren Daten, die von Xiaomi gespeichert und weitergegeben werden, gehört das generelle Bedienen des Displays, also beispielsweise verwendete Wischgesten. Zudem seien geöffnete Ordner und Apps sowie abgespielte Titel samt Zeitstempel in der Musik-App ebenfalls Teil der Aufzeichnungen. Dabei verwendet der IT-Sicherheitsexperte ein Redmi Note 8, sagt aber, dass auch andere Xiaomi-Smartphones mit identischer Firmware betroffen sein können. Dazu gehören unter anderem das Xiaomi Mi 10, Mi Mix 30 und Redmi K20.
Xiaomi: "Fakten falsch dargestellt"
Xiaomi äußerte sich nach Erscheinen des Berichts umgehend mit einem Statement, das am Wochenende mehrmals aktualisiert wurde. So habe der Forbes-Reporter Xiaomi um eine Stellungnahme gebeten, die laut Hersteller im Artikel jedoch falsch wiedergegeben worden sei. Generell bezeichnet der Konzern die Berichterstattung als "falsch dargestellte Fakten", lenkte aber umgehend mit einem nun bereits verfügbaren Update sämtlicher Browser ein. Demnach sei es mit einem Update des Mi Browsers und Mi Browser Pro auf Version 12.1.4 und einem Update des Mint Browsers auf Version 3.4.3 Nutzern möglich, im Inkognito-Modus die Datenerfassung aktiv ein- und auszuschalten.
Xiaomi schreibt, dass man sich an geltende Gesetze halte und Datenschutz und Sicherheit der Nutzer höchste Priorität haben. Nutzerdaten würden zwar gesammelt. Dies soll laut Xiaomi einzig für eine besser Nutzererfahrung sorgen, indem die Kompatibilität zwischen Betriebssystem und Apps verbessert würde. Entgegen des Forbes-Berichts behauptet Xiaomi, dass der gesamte Datensammelprozess anonymisiert stattfinde und ein Rückschluss auf Personen nicht möglich sei.
Mit der Vorstellung der neuen Benutzeroberfläche MIUI 12 hat Xiaomi den Fokus auf Datenschutz gelegt. Demnach habe der Nutzer unter MIUI 12 tiefen Einblick in das Datensammelverhalten von Apps von Drittanbietern und wirbt unter anderem mit dem Slogan: "Ihre Datenrechte liegen in Ihren Händen". Zwei Scrolls weiter sollen TÜV-Zertifikate und Sicherheitssiegel als Beleg dienen, dass Xiaomi in Sachen Datenschutz vorbildlich aufgestellt ist.
Quelle: Forbes
Unabhängig davon, dass ich absolut kein Freund von "aber die anderen machen das doch auch!" bin (wie sagte Oma doch immer so schön, wenn man mit gleicher Argumentation eigenes Fehlverhalten rechtfertigen wollte? "Und wenn die anderen Kinder von der Brücke springen, springst du dann auch?" Hat bestimmt jeder schon Tausendmal gehört, und doch, die anderen machen das ja auch...), weil das gerade in Bezug auf den Datenschutz irgendwie purer Kindergarten ist, der stramm in Richtung "nichts zu verbergen haben" tendiert, auch so eine beliebte und nicht totzukriegende Minus-Argumentation: Putzig finde ich im Falle von Xiaomi vor allem, dass man scheinbar selbst nach dem nun schnell hinterher geschobenen Browser-Update (ein Schelm, der Böses dabei denkt) im Inkognito-Modus das Schnüffeln erst noch manuell abschalten muss, sonst geht es halt munter weiter mit den Datenpaketen in das Land der Morgenröte?! Ja, wtf? Da wird ein sogenannter Inkognito-Mode ja mal so richtig ad absurdum geführt? Und sorry, Xiaomi, diese Luftnummer bedeutet insgesamt zwangsläufig: Sechs, setzen. Ist aber auch echt Mist, dass es immer wieder Typen gibt, die unseren Tech-Firmen mit ihren Beobachtungen regelmäßig auf die Füße treten. Dabei wollen immer alle nur unser Bestes: das Geld. Und vielleicht noch die eine oder andere Information aus jedem greifbaren Privathaushalt, nach der sich noch in den 80er Jahren die Stasi die Finger geleckt hätte. Aber hey: Die anderen... und so. Gell, Xiaomi?
Genau meine Meinung. In einem Inkognito-Modus der dafür da ist das keine Daten gesammelt werden muss ich extra noch das Datensammlung ausschalten. Was ist den das für eine Logik. Und wenn alles gar nicht war ist was behauptet wird wieso bringen sie dann ein Update für den Browser? Sehr seltsam. Und dann lese ich hier noch in den Kommentaren das man ihnen jetzt noch mehr vertrauen kann als anderen weil sie ja erwischt wurden und deshalb in zukunft alles richtig machen weil ja jetzt auf sie aufgepasst wird. Da fällt mir echt nichts mehr drauf ein.
an bigfragle: das war so klar dieses Scheuklappen-Denken.
Nur weil Xiaomi ein chinesisches Unternehmen ist, heißt das nicht gleich das es für oder mit der chinesischen Regierung arbeitet.
Xiaomi ist nicht Huawei.
Wir werden hier in Deutschland genau so knallhart über unsere Smartphones, Laptops,Tablet-PCs und PCs genau so ausspioniert, es wird nur nicht zugeben von unserer Regierung.
Ich sehe das wie bei Doping im Spritzensport. Die was ganz vorne mitmischen sind alle gedopt. Genauso werden Die Kunst ist aber gar nicht die besten Leistungen mit den stärksten Präparaten zu erzielen, sondern sich nicht erwischen zu lassen. Genauso ist es mit abgreifen und Weitergabe von Daten. Xioami wurde halt jetzt dabei erwischt aber es heißt nicht das sie die einzigen sind was das machen.
Ich denke wenn wir bei allem die Wahrheit kennen würden, müssten unsere Smartphones in Bleikisten in der Garage übernachten. 😂
Tjo, Xiaomi kommt halt der Verpflichtung des Heimatlandes nach und leitet die Daten brav an die KP weiter ;) Hat jemand etwa was anderes erwartet?
Ich vertraue da voll und ganz auf unsere amerikanischen Freunde. Da können sich andere eine Scheibe abschneiden.
@James Blond
Und ist jetzt Forbes als Quelle immer noch nicht objektiv wie du behauptet hast? Tja da hast du mit deiner Aussage und Kritik mal voll ins Klo gegriffen oder. Hauptsache andere mal blöd anmachen obwohl man keine Ahnung hat worum es geht.
@Nobody
du musst schon zwischen den Zeilen lesen :-)
Und du musst ein bisschen nachdenken dann verstehst du das ich deinen Kommentar unter dem anderen Xiaomi Artikel gemeint habe wo du mich kritisiert hast das Forbes keine objektive Quelle ist. Und mich blöd angemacht hast.
Forbes ist eine ebenso miese Quelle wie die Bild. "Auch ein blindes Huhn findet mal ein Korn" passt wohl ganz gut.
Mit den amerikanischen Freunden könnte er auch NSA und Co. meinen, die nun wirklich ganz dicke Scheiben abschneiden können.
@Gianluca Di Maggio
Trotzdem hatten sie recht oder? Und man kann gerne kritisieren. Es kommt halt immer darauf an wie. Man muss ja nicht immer gleich andere beleidigen nur weil man anderer Meinung ist. Aber das ist ja bei Mr. Blond normaler ton habe ich festgestellt.
Der der ohne Sünde ist werfe den ersten Stein...
Dann werfe ich den ersten Stein, denn ich spioniere niemanden aus. Und ich schätze mal, da kommen noch viele Steine auch von anderen geflogen. Vielleicht siehst du ja jetzt, wie unpassend dieser Spruch hier ist.
Er schreibt ja auch von Sünde (auch wenn er ausspionieren meint), und mit anderen meint er nicht beliebige andere, sondern andere Hersteller, und da ist kein Hersteller frei von der Möglichkeit von Fehlern in der Software.
Ausspionieren unterstellt Absicht, aber es kann sich hier auch in einen Fehler in der Programmierung handeln, Absicht ist durch den Umstand nicht anonymisierten Trackings noch nicht bewiesen, wird aber mal gerne unterstellt, vor allem bei chinesischen Herstellern.
Und ja, die Kommunikation des Problems durch den Hersteller finde ich auch "unglücklich ".
Was andere Hersteller dazu sagen oder wegen eigener Schuld sagen oder nicht sagen dürfen, kann mir als Konsument gelinde gesagt, egal sein. Es ist der Konsument, der bespitzelt und abgegriffen wird und der darf sich hier deshalb sehr wohl eine Meinung erlauben. Oder darf ich plötzlich auch nichts mehr gegen Umweltverschmutzer sagen, nur weil ich vielleicht selbst irgendwann mal eine leere Dose in den Wald geworfen habe? Man kann es als Fehler einstufen, natürlich. Aber zum einen ist es nicht das erste Mal, dass Xiaomi sich durch Datensammeln hervorgetan hat und zum anderen ist der Umfang hier derart groß, dass ich da von voller Absicht ausgehe und nicht von einem "Versehen" oder der Unachtsamkeit eines Programmierers. Ein Gschmäckle bleibt.
Natürlich bezog ich das hier in diesem Kontext rein auf andere Hersteller.
Natürlich kannst Du Deine Meinung sagen, nur hat, so finde ich, die Antwort nicht zu dem Bibelzitat gepasst.
Auch bei dem bleibenden Geschmäckle gebe ich Dir Recht. Den Fehler zu bestreiten, und dann doch ein Update liefern, das scheint ein Widerspruch zu sein, und ist kaum geeignet, die eigene Glaubwürdigkeit zu steigern. Das wäre gelungen, wenn man einfach einen Fehler zugegeben, sich dafür entschuldigt, und dann das Update geliefert hätte.
Aber China ist ein anderer Kulturkreis, in dem man möglicherweise einen anderen Umgang mit eigenen Fehlern pflegt, und mancherorts auch eine laxere Einstellung zum Datenschutz hat. Daraus gleich Absicht zu assoziieren halte ich für zumindest voreilig, ebenso wie die Schlußfolgerung, dass missbräuchlich erhobene Daten auch missbräuchlich verwendet wurden.
-
Admin
04.05.2020 Link zum Kommentar"...nur weil ich vielleicht selbst irgendwann mal eine leere Dose in den Wald geworfen habe?"
Was? 😳 Ich zeig Dich an....😜