Xiaomi am Pranger: So frech protokollieren die Handys deine Internetausflüge

4 Minuten
Xiaomi gehört zu den am schnellsten wachsenden Smartphone-Herstellern der Welt. Seit einigen Monaten verkauft das Unternehmen auch hierzulande seine Smartphones mit einem guten Preis-Leistungs-Verhältnis - unter anderem bei Amazon, aber auch bei zahlreichen deutschen Mobilfunkprovidern. Nun steht der Hersteller aber in der Kritik. Denn die Smartphones sammeln dem Vernehmen nach mehr Daten ihrer Nutzer als sie es müssten. Und offenbar auch mehr als Xiaomi zugeben möchte.
Xiaomi Mi Logo
Xiaomi Mi LogoBildquelle: Thorsten Neuhetzki

Zwei IT-Sicherheitsforscher untersuchten im Auftrag des amerikanischen Wirtschaftsmagazins „Forbes“ unabhängig voneinander, wie sich Xiaomi-Smartphones mit Blick auf den Datenschutz verhalten. Und dabei fanden sie heraus, dass verschiedene Smartphones des chinesischen Herstellers – im konkreten Fall zum Beispiel das Redmi Note 8, das Mi 10 und das Mi Mix 3 – überraschend viele Daten ohne Zustimmung der Nutzer an den Hersteller senden. Zum Beispiel über den vorinstallierten Browser, aber auch über den in die Handys integrierten Musikplayer. Selbst wenn Nutzer den vermeintlich sicheren Inkognito-Modus einschalten, protokollieren Xiaomi-Smartphones laut „Forbes“-Bericht munter weiter das Surf- und Nutzungsverhalten. Schwerwiegene Vorwürfe.

Xiaomi-Smartphones protokollieren auch Porno-Sessions

IT-Experte Gabi Cirlig berichtet laut „Forbes“, dass Xiaomi die gesammelten Smartphone-Daten in einem Archiv gebündelt auf Servern im Ausland speichert. Die stehen in China, Russland oder Singapur und haben mit europäischem Datenschutz wenig bis nichts zu tun. Inwiefern auch die chinesische Regierung Zugriff auf diese Daten hat, ist unklar.

Cirlig berichtet weiter, dass auch im Inkognito-Modus durchgeführte Google-Suchen mit dem Begriff „Porn“ und Besuche auf der Porno-Webseite Pornhub auf den Servern gespeichert wurden. Dokumentiert ist dies auch in einem Video, das seit wenigen Tagen bei Youtube zu finden ist und schon fast 80.000 Aufrufe generierte. Veröffentlicht von „Forbes“-Redakteur Thomas Brewster.

Empfohlener redaktioneller Inhalt
Dieser externe Inhalt von YouTube ergänzt den Artikel. Du hast die Wahl, ob du diesen Inhalt laden möchtest.
Externer Inhalt
Ich bin damit einverstanden, dass externer Inhalt geladen wird. Personenbezogene Daten werden womöglich an Drittplattformen übermittelt. Nähere Informationen enthält die Datenschutzerklärung.

Sicherheitsexperten verurteilen Xiaomi-Praxis scharf

Ein zweiter von „Forbes“ zu Rate gezogener IT-Experte, zeigte sich ebenfalls alarmiert. Andrew Tierney sagte gegenüber dem Wirtschaftsmagazin: „Das Verhalten von Xiaomis Browser ist viel schlimmer als das jedes anderen Mainstream-Browsers, die ich untersucht habe. Viele von ihnen führen Analysen durch. Aber es geht grundsätzlich nur um die Nutzungsanalysen zum Beispiel nach Abstürzen.“

Ein Browser, der wie im Falle von Xiaomi auch URLs ohne ausdrückliche Zustimmung des Nutzers protokolliere – und das auch im privaten Browsermodus – sei das Schlimmste, was man sich aus sicherheitstechnischer Sicht überhaupt vorstellen könne. Wenig beruhigend: Tierney entdeckte nach eigenen Angaben auch, dass die im Google Play Store frei zugänglichen Xiaomi-Browser Mi Browser Pro und Mint Browser ganz ähnlich vorgehen.

Xiaomi reagiert und veröffentlicht Browser-Updates

Und genau an dieser Stelle setzt Xiaomi nun auch direkt an, um die Wogen zunächst einmal zu glätten. In der Nacht zu Montag veröffentlichte der Elektronik-Riese aus China ein Update für seine Browser-Produkte. Es umfasst den vorinstallierten Mi Browser und die im Google Play Store erhältlichen Browser Mi Browser Pro (Version 12.1.4) und Mint Browser (Version 3.4.3).

Die neuen Browser-Varianten beinhalten eine Option für alle Nutzer, die aggregierte Datensammlung im Inkognito-Modus ein- und auszuschalten. Ein wichtiger Schritt, der Xiaomi zwar positiv anzurechnen ist, der aber auch klar macht, dass bisher Daten gesammelt wurden, die nicht hätten gesammelt werden dürfen. Auch wenn Xiaomi betont, dass es sich nur um Daten in nicht identifizierbarer Form gehandelt habe.

Xiaomi weist die Vorwürfe zurück

In einer ersten Reaktion am Wochenende hatte sich Xiaomi noch überrascht gezeigt und die Erkenntnisse von „Forbes“ als falsch zurückgewiesen. „Bei Xiaomi haben Datenschutz und Sicherheit unserer Benutzer höchste Priorität. In den Ländern und Regionen, in denen wir tätig sind, halten wir uns strikt an die Gesetze und Vorschriften zum Schutz der Privatsphäre von Benutzern und halten diese vollständig ein“, heißt es in einem Blogpost des Unternehmens. Daten sammeln Xiaomi-Smartphpnes demnach nur nach Zustimmung der Nutzer – und zwar anonymisiert und verschlüsselt. Tiefergehende Browser-Daten übermittele man hingegen nicht an ausländische Server. Das oben gezeigte Video offenbart jedoch das Gegenteil.

Möglich ist übrigens auch, dass beim Starten von Apps auf Xiaomi-Smartphones Daten gesammelt und an ausländische Server übermittelt werden. Denn Sicherheitsforscherin Cirlic fand nach eigenen Angaben auch heraus, dass Xiaomi-Handys bei jedem Öffnen einer App Datenpakete an externe Server schicken. Was genau hier im Hintergrund der Smartphonenutzung passiert, ist aber noch unklar.

Deine Technik. Deine Meinung.

23 KOMMENTARE

  1. Nutzerbild Fabian Wolter

    Zum Thema Datenschutz:
    Xiaomi hat in seinen Einstellungen sogar extra einen punkt in dem bei den europäischen Smartphones mit dem Datenschutz in Singapur geknöpft sind, und Singapur hat schon echt einen beachtlichen Datenschutz.

    Was allerdings stimmt ist das der Datenvolumen auf einen MiUi device erheblich höher ist, so konnte ja die Vermittlung aufkommen das evtl. Nach Hause telefoniert wird, aber auch dies könnte noch nicht bewiesen werden. Was jedoch fehlt ist das mit jeder MiUi Version die Kamm der Datenschutz besser wurde und jetzt warten wir mal ab was mit MiUi 12 ist und im schlimmsten Fall installiert man sich blokda wenn man damit ein Problem hat oder besorgt sich lieber ein anderes Smartphone einer anderen Marke.

    Antwort
  2. Nutzerbild Julian Markut

    Ich finde die Anti-China und Russland Kampagnen erbärmlich und extrem kleingeistig! Allein dass alle europäischen Medien da mitmachen zeigt wie durchtrieben oder dumm die EU ist!
    Spätestens seit der Enthüllung und der Selbstopferung Edward Snowdens sollte jedem klar sein, dass Amerika ein Datensammel Monster ist und mehr Spionage an seinen eigenen Bürgern und Verbündeten betreibt als china und Russland zusammen!
    Es gibt keinen Datenschutz unter dem Patriot act und dem neuen Freedom act, zwei amerikanische Bundesgesetze!
    Alle Betriebssysteme von Smartphones und auch PCs kommen fast ausschließlich aus Amerika und lassen Daten über amerikanische Server laufen! Auch die wichtigsten und erfolgreichsten Apps laufen über amerikanische Server! Es werden Daten im Millisekunden Takt ausgelesen von amerikanischen Konzernen und keinen interessiert es! Als würde der Amerikanische Staatsaperat an EU Rechte denken, dass ich nicht lache! Die USA haben bis heute ein Folterlager in Cuba, Waterboarding ist dort immer noch ein Mittel zum Zweck!
    Bis heute hat sich Datensammel technisch in der EU nicht wirklich etwas getan! Es werden weiter munter Daten gesammelt, ausgewertet und auch verkauft! Dies von allen Seiten, Konzerne sowie U.S. Geheimdienste bedienen sich fleißig an unseren Daten, dies dank US Bundesgesetz!
    Aber wenn ein aufstrebendes Chinesisches Unternehmen dies tut, sind es auf einmal zu viele Daten die gesammelt werden!? Datenschutz in Amerika, dass ist so als würde man sagen das Kim Jung un ein ganz normaler Typ ist, der sich an EU Rechte hält!

    Es ist echt traurig zu sehen, dass ein dummer Mann, wie Herr Trump, recht behält mit der Aussage:

    „fake News und fraud media“

    Antwort
    • Nutzerbild Christian Schmidt

      Das sehe ich auch so.

      Antwort
  3. Nutzerbild B. Münchhausen

    Nur gut, dass alle anderen Hersteller keine Daten sammeln. Dann kaufe ich mir eben ein iPhone oder Samsung Smartphone. Da bin ich dann sicher.

    Antwort
  4. Nutzerbild Darius

    egal welcher hersteller, ALLE telefonieren irgendwo nach hause… Daten von Menschen sind das aktuelle Gold .. ich bleibe beim Mi. Nutze allerdings einen anderen Broswer – und selbst wenn… „Oh man dann wissen die Chinesen, auf was für Pornos ich stehe“ … damit könnten sie mir passende Werbung einblenden? Mal ehrlich was für ein sinnloser Fakt…

    Antwort
  5. Nutzerbild Liberus Matón

    Wer nicht damit klar kommt dass im 21 Jahrhundert und in der digitalen Welt Daten gesammelt werden hat nichts mit dem aktuellen Zeitalter am Hut.am besten sollten jene die damit ein Problem haben ihren Toaster aus dem Fenster schmeißen.

    Antwort
  6. Nutzerbild Hans Sternberg

    Haha, wie billig, kaum wird xiaomi den nordamerikanern zu erfolgreich beginnen die protektionistischen verleumdungsmehanismen zu greifen. Das hat methode u hat schon bei früchte-,auto-,flugzeug-, blumen importen funktioniert.

    Antwort
    • Nutzerbild Alex

      Dann sollte man das auch mit Huawei oder Samsung machen. Ich glaub die speichern auch ein bisschen von unseren Daten.

      Antwort
  7. Nutzerbild Rainer Schwarz

    Was wollen die Chinesen denn mit meinen Daten anfangen ? Wenn ich dadurch save bin vor der neuen Stasi , dann habe ich genau das richtige Telefon !

    Antwort
  8. Nutzerbild Alex

    Dann sollte man das auch mit Huawei oder Samsung machen. Ich glaub die speichern auch ein bisschen von unseren Daten.

    Antwort
  9. Nutzerbild Justus

    Xiaomi war schon immer ein Datentechnischer Dreckspatz. Vor einigrn Jahren habe ich eines der ersten Smartphones für meine Tochter erworben. Glücklicherweise wurde das Phone mit einer PrepaidKarte betrieben, die, schwupp, leer war. Schlanke 50 Euro. Nachfrage beim Netzbetreiber: SMSe nach China. ?!? Konsequenz: „Wir können uns das nicht erklären, hier gibts nen neues Firmwareupdate.“ Eingespielt und nix geht mehr. War echt ein tolles Handy.

    Antwort
  10. Nutzerbild Red

    Es lebe Xiaomi.
    Dreckige Lügenpresse.
    Apple und co. sind also jetzt lammfromm oder was soll dieser Mist?
    Remember Edward Snowden.
    Amazon, Facebook,…. die nehmen natürlich keine Daten mit denen gearbeitet wird.

    Und wer hat es jetzt herausgefunden das Xiaomi angeblich Daten sammelt.
    Forbes ein amerikanisches Unternehmen.
    Na das passt ja.
    Wie man versucht einen aufstrebenden Stern zu denunzieren, nur weil einem nichts mehr einfällt und Angst davor hat das China vorbeizieht.
    Ihr bezahlten Heuchler.

    Antwort
    • Nutzerbild Samson

      „das (sic!) Xiaomi angeblich Daten sammelt“ – dass Xiaomi auf dilettantische Art und Weise Daten sammelt, kann jeder selbst testen und in Folge dessen sehen. Vollkommen irrelevant, wer das entdeckt hat und dass die Konkurrenz ähnlich handelt – es wird lediglich darüber berichtet und das ist gut.

      Antwort
    • Nutzerbild Jack Baker

      Besser lesen als Xiaomi loben, weil das was Justus gesagt hat geht gar nicht. Was für ein Spywareschrott, kann ich nur sagen.

      Antwort
  11. Nutzerbild Ludwig Vetter

    Tja, alles und jeder kann über egal welchem Handy ausspioniert werden!
    Wenn man etwas vertrauliches zu bereden hat dann sollten technische Kommunikationsmittel so weit wie nur möglich entfernt sein. Das alte Telefon ohne Funk war immens sicherer als diese scheiß Handys heutzutage, die u. U. vielleicht auch sonstige Gespräche heimlich weitersenden könnten.
    Was meint Ihr denn in welcher Zeit wir leben?

    Antwort
  12. Nutzerbild Paul

    Haha, Google, Facebook, Microsoft und Apple sammeln bestimmt keine Daten 😄 Die Meldung ist echt ein Witz. Xiaomi darf ruhig wissen, dass ich den Firefox-Browser nutze.

    Antwort
    • Nutzerbild Andreas

      Respekt, der Weltpolizist USA hat mal wieder ein neues Feindbild innerhalb Chinas ausgemacht. Ja ich benutze ein Xiaomi-Fon & nein, den Mi-Browser habe ich noch nie verwendet. Das ist aber nur eine Makro-Aufnahme in einem Universum von Überwachung & Tracking. Wenn es eine Wahl gibt, dann nicht ob wir überwacht werden, sondern durch wen & wie viele. Ist denn schon vergessen, dass die USA & Verbündete mit allen Mitteln nach der digitalen Weltherrschaft greifen? Dass der weltweite Internet-Traffic zum allergrößten Teil in Echtzeit durch die USA analysiert und verwertet wird? Dass wir Deutsche in Frankfurt dabei still der Steigbügelhalter sind? Dass wir also Mittäter und dennoch Opfer dieser Überwachung sind? Wo ist der Aufschrei hierüber? Die Amerikaner haben das Kunststück fertig gebracht, technologische Abhängigkeiten zu konstruieren, aus denen wir nicht entkommen bzw. wollen. Wenn China nun nach den selben Regeln spielt, wird die Luft dünn im Sandkasten. Nein, das gehört sich alles nicht & ja, das hat sich zu ändern. Hat inzwischen jemand verboten, unsere Kanzlerin abzuhören?

      Antwort
  13. Nutzerbild Markos Petrou

    Man kann das Verhalten chinesischer Firmen nicht mit dem von westlichen Firmen vergleichen. Alle Firmen, vor allem die Mobilfunk-Unternehmen unterstehen der Kontrolle der KPCh. Die KPCh ist ein brutales, menschenverachtendes, skrupelloses Regime, dessen Ziel es ist, seine Macht soweit aufzubauen, dass keine andere Macht auf der Welt mehr eine Gefahr für es darstellt. Was im schlimmsten Fall ein Europa unter KPCh-Herrschaft bedeuten würde. Das wollen wir mit Sicherheit nicht!!! Schaut nach China, was dort mit den Uiguren, den Falun Gong-Praktizierenden, den Tibetern, den Christen und allen anderen chinesischen Bürgern geschieht, die Kritik am Regime üben. Die Aussage „Amerika ist auch nicht besser“ ist, wenn es um die KPCh geht, völlig fehl am Platz. Um den Umgang der Welt mit China besser zu veranschaulichen: Stellen wir uns das dritte Reich unter der Führung der NSDAP mit all seinen Verbrechen an der Stelle Chinas unter Führung der Kommunistischen Partei in der heutigen Zeit vor. Würden wir jetzt auch sagen. „Diese ständigen Anti-Nazi-Kampagnen nerven, im dritten Reich ist doch alles so fortschrittlich, die Hitler-Institute an unseren Unis wollen uns nur die deutsche Kultur näher bringen und sollen ein Bindeglied zwischen den Kulturen sein…
    Die KPCh, damit meine ich nicht das chinesische Volk, ist nicht China, sie ist nicht unser Freund, sie versucht die Welt zu täuschen. Wer Geschäfte mit diesem Regime macht, hat selbst Blut an den Händen, denn ein grosser Teil des Profits aus diesen Geschäften verwendet das Regime für die Verfolgung oben erwähnter Volksgruppen, für Folter, Organ-Raub, Gehirnwäsche-Zentren, Zwangsarbeitslager (der ganze Schrott, der bei uns in den 1-Euro-Läden landet). Deshalb müsste der Aufschrei hier bei uns und im Rest der Welt noch viel viel grösser sein, wenn es um China geht. Wir spüren doch alle gerade am eigenen Leib, was das Regime mit seiner Propaganda, mit seiner Verschweige-Politik und seinem Wahn, alle Nachrichten und Vorkommnisse, die ein schlechtes Licht auf sich werfen könnten, zu vertuschen, angerichtet hat. Es hat zu einer Pandemie geführt mit bereits über 200.000 Toten. Lasst euch nicht täuschen, von diesem Regime und auch nicht von denjenigen, die es in Schutz nehmen. Ich werde mir zum Beispiel niemals ein chinesisches Handy kaufen, solange dieses abscheuliche Regime in dieser eigentlich großartigen Nation China an der Macht ist. Doch nicht, weil ich glauben würde, dass andere Hersteller von anderen Nationen nicht zum Datenklau benutzt würden, sondern weil Huawei und Konsorten sowohl Daten als auch Geld direkt an das Regime weiterleiten, die diese Mittel dann nutzt, um einerseits solche grausamen Dinge wie oben erwähnt, ausführt und andererseits, um die ganze Welt unter seine Kontrolle zu bringen. Irgendwann werden wir uns alle diese Frage stellen müssen: https://www.epochtimes.de/politik/deutschland/axel-springer-chef-warnt-vor-china-a3229927.html

    Antwort
  14. Nutzerbild Markos Petrou

    Hey, inside digital! Warum habt ihr meinen 1. Kommentar nicht freigegeben? Zu China-kritisch, was?
    Ihr tut mir sehr leid…

    Antwort
    • Nutzerbild Blasius Kawalkowski inside digital Team

      Hey, Markus. Nachts arbeitet hier keiner. Nicht direkt blöd werden.

      Antwort
  15. Nutzerbild Scr32

    🤣🤣🤣
    Damals hat mein Amiga 500 ueber’n Epson NadelDrucker die Daten noch gemorst…

    Microsoft hat sich früher wenigstens noch Mühe gegeben und das dann als Bug abgetan RoFl

    Antwort
  16. Nutzerbild K. Frind

    Die Amis u die Deutschen sind noch viel schlimmer.Chinesiche Handys sind top u ob nun die Amis rum schnüffeln oder die Chinesen ist völlig egal.. DDR Zeiten bekam man Gehirnwäsche wie böse die Wessis sind. Heute bekommt man Gehirnwäsche wie böse die Chinesen sind. Amerika u co sollten sich mal an die eigene Nase fassen

    Antwort
  17. Nutzerbild Anonymus Baxter

    An Anlehnung an einige Kommentare hier: Zumal Xiaomi z.B. Daten An A100 ROW GmbH sendet, über die Bluetooth Software, die gehört zu Amazon! Es gibt kein besser oder schlechter, wenn alles Mist ist…

    Antwort

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein