Bitte schmeißen Sie ihr Xiaomi-Smartphone weg!

Nach Huawei, scheint nun mit Xiaomi der nächste chinesische Smartphone-Hersteller im kalten Krieg mit China ins Störfeuer gelangt zu sein. Nur ist diesmal nicht der Aggressor die USA, sondern Litauen. Einer der drei europäischen Baltikum-Staaten und Mitglied in der Europäischen Union. Nun wirft das litauische Verteidigungsministerium Xiaomi gleich vier Sicherheitsrisiken vor. Darunter das sammeln und übertragen von Nutzerdaten, eine Zensurfunktion des Browserinhaltes und eine geheimnisvolle verschlüsselte SMS, welche an Xiaomi gesendet wird sobald der Cloud-Dienst aktiviert wurde. Schwere Vorwürfe, welche man vermutlich auch unter dem Aspekt aktueller diplomatischer Spannungen zwischen China und Litauen betrachten sollte.

 

Die Go2mobile-Redaktion im Zweifel

Zugegeben verbreitete sich die Nachricht bereits gestern durch die allgemeinen Medien. Tatsächlich musste ich erst einmal eine Nacht drüber schlafen, bevor die Entscheidung gefallen war ob auch wir uns dem Thema annehmen. Wie man sieht berichten wir nun drüber, wollen aber der eigentlichen Philosophie unseres Online-Magazins – nämlich dem gesamten Inhalt auch eine persönliche Note zu verleihen – ein wenig abkommen. Nein, in diesem speziellen Fall sogar persönliche Äußerungen komplett raus halten. Denn wir haben im Fall Huawei gesehen, zu welchen verehrende Ausmaßen Regierungen im gegenseitigen Handelskrieg in der Lage sind. Auch Honor scheint nun kurz vor einem US-Embargo zu stehen. Also zum eigentlichen Thema:

Xiaomi überführter Zensor und Nutzerdatenversender?

Wie mehr oder weniger über das Nachrichtenportal Reuters an die Öffentlichkeit gelangte, hat das National Cyber ​​​​Security Center (NKSC) und das Ministerium für Nationale Verteidigung in Litauen drei Android-Smartphones einer Sicherheitsüberprüfung unterzogen. Ein Huawei P40 5G, ein OnePlus 8T 5G und ein Xiaomi Mi 10T 5G. Dabei wurden bei dem OnePlus-Smartphone keine nennenswerten Sicherheitsrisiken entdeckt. Auch bei dem Huawei-Device blieben die Beanstandungen im Gegensatz zu Xiaomi auf einem sehr geringen Level. Hier wurde lediglich die Huawei App-Gallery beanstandet, welche zum Teil auch zu unsicheren Anbietern für einen App-Download weiterleitet.

Bei Xiaomi sind es jedoch gleich mehrere Sicherheitsbedenken, welche den stellvertretenden Verteidigungsminister von Litauen zu folgenden Rat geführt haben:

„Wir empfehlen, keine neuen chinesische Telefone zu kaufen und bereits gekaufte so schnell wie möglich loszuwerden“, so Margiris Abukevicius.

Doch was führt Abukevicius zu dieser Aussage? Größte Schwachstelle scheint der vorinstallierte „Mi Browser“ zu sein, welcher neben der Google Analytics auch das Artverwandte „Chinese Sensor Data“ verwendet. Das zeichnet bis zu 61 Gerätefunktionen auf und sendet diese verschlüsselt an chinesische Server, welche an Standorten positioniert sind, die nicht den Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) unterliegen.

Ein dickes Brett hingegen ist die Anschuldigung, dass Xiaomi Inhalte auf den Nutzer-Smartphones zensieren würde. Darunter aktuell eine Liste mit 449 Begriffen, wie beispielsweise „Free Tibet“, „Lang lebe das demokratische Taiwan“, „Demokratische Bewegung“ und „Stimme Amerikas“.  Das Zentrum für Cyberkriminalität räumte jedoch ein, dass diese Zensurfunktion in Litauen aktuell deaktiviert sei. Die Liste mit den verbotenen Schlüsselwörter würde jedoch regelmäßig vervollständigt und könnte auch jederzeit von Xiaomi aus der Ferne aktiviert werden.

Zu guter Letzt hat das Sicherheitsteam noch bei dem Xiaomi Cloud-Dienst „eine potenzielle Bedrohung für die Sicherheit personenbezogener Daten“ entdeckt. Wer diese Art der Datenspeicherung und Sicherung aktiviert, muss damit rechnen das im Hintergrund eine verschlüsselte SMS versendet wird. Die Ermittler waren jedoch nicht in der Lage, die verschlüsselte SMS zu dechiffrieren und zu überprüfen.

Der Smartphone-Hersteller äußert sich

Inzwischen hat sich auch Xiaomi zu dem Sicherheitsbericht geäußert.

„Die Geräte von Xiaomi zensieren keine Kommunikation mit oder von ihren Nutzern. Xiaomi hat und wird niemals persönliche Aktivitäten seiner Smartphone-Nutzer einschränken oder unterbinden, wie z. B. das Suchen, Anrufen, Surfen im Internet oder die Verwendung von Drittanbieter-Kommunikationssoftware. Xiaomi respektiert und schützt die gesetzlichen Rechte seiner Nutzer in vollem Umfang. Xiaomi erfüllt die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR)“, so ein Xiaomi-Sprecher.

Die Schlagzeilen haben bereits auch die deutsche Regierung erreicht. Die digitalpolitischen Sprecher der SPD, Dr. Jens Zimmermann und CDU, Tankred Schipanski sind sich einig, dass diese Erkenntnisse vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft und aufgeklärt werden muss.

Und eure Meinung zu dem Thema?

[Quelle: NKSC | via Reuters]

Beitrag teilen:

MaTT

Schon immer ein Kind der kreativen Künste hat MaTT nun nach einer 15-jährigen Karriere als Musikproduzent die Liebe zur Videoproduktion gefunden. Android in seiner Individualität begeisterte MaTT schon von Beginn an, wie einige Arbeiten aus dem Jahre 2006 und folgend, heute noch bei den XDA Developers Zeugnis tragen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.