Aktuelle Nachrichten aus Hamburg, der Welt, zum HSV und der Welt der Promis.
Abmelden
Dieser Inhalt wird Ihnen bereitgestellt von inside digital

Xiaomi am Pranger: So frech protokollieren die Handys deine Internetausflüge

Zwei IT-Sicherheitsforscher untersuchten im Auftrag des amerikanischen Wirtschaftsmagazins „Forbes“ unabhängig voneinander, wie sich Xiaomi-Smartphones mit Blick auf den Datenschutz verhalten. Und dabei fanden sie heraus, dass verschiedene Smartphones des chinesischen Herstellers – im konkreten Fall zum Beispiel das Redmi Note 8, das Mi 10 und das Mi Mix 3 – überraschend viele Daten ohne Zustimmung der Nutzer an den Hersteller senden. Zum Beispiel über den vorinstallierten Browser, aber auch über den in die Handys integrierten Musikplayer. Selbst wenn Nutzer den vermeintlich sicheren Inkognito-Modus einschalten, protokollieren Xiaomi-Smartphones laut „Forbes“-Bericht munter weiter das Surf- und Nutzungsverhalten. Schwerwiegene Vorwürfe.

Xiaomi-Smartphones protokollieren auch Porno-Sessions

IT-Experte Gabi Cirlig berichtet laut „Forbes“, dass Xiaomi die gesammelten Smartphone-Daten in einem Archiv gebündelt auf Servern im Ausland speichert. Die stehen in China, Russland oder Singapur und haben mit europäischen Datenschutz wenig bis nichts zu tun. Inwiefern auch die chinesische Regierung Zugriff auf diese Daten hat, ist unklar.

Cirlig berichtet weiter, dass auch im Inkognito-Modus durchgeführte Google-Suchen mit dem Begriff „Porn“ und Besuche auf der Porno-Webseite Pornhub auf den Servern gespeichert wurden. Dokumentiert ist dies auch in einem Video, das seit wenigen Tagen bei Youtube zu finden ist und schon fast 80.000 Aufrufe generierte. Veröffentlicht von „Forbes“-Redakteur Thomas Brewster.

Sicherheitsexperten verurteilen Xiaomi-Praxis scharf

Ein zweiter von „Forbes“ zu Rate gezogener IT-Experte, zeigte sich ebenfalls alarmiert. Andrew Tierney sagte gegenüber dem Wirtschaftsmagazin: „Das Verhalten von Xiaomis Browser ist viel schlimmer als das jedes anderen Mainstream-Browsers, die ich untersucht habe. Viele von ihnen führen Analysen durch. Aber es geht grundsätzlich nur um die Nutzungsanalysen zum Beispiel nach Abstürzen.“

Ein Browser, der wie im Falle von Xiaomi auch URLs ohne ausdrückliche Zustimmung des Nutzers protokolliere – und das auch im privaten Browsermodus – sei das Schlimmste, was man sich aus sicherheitstechnischer Sicht überhaupt vorstellen könne. Wenig beruhigend: Tierney entdeckte nach eigenen Angaben auch, dass die im Google Play Store frei zugänglichen Xiaomi-Browser Mi Browser Pro und Mint Browser ganz ähnlich vorgehen.

Xiaomi weist die Vorwürfe zurück

Xiaomi selbst zeigte sich in einer ersten Reaktion überrascht und weist die Erkenntnisse von „Forbes“ als falsch zurück. „Bei Xiaomi haben Datenschutz und Sicherheit unserer Benutzer höchste Priorität. In den Ländern und Regionen, in denen wir tätig sind, halten wir uns strikt an die Gesetze und Vorschriften zum Schutz der Privatsphäre von Benutzern und halten diese vollständig ein“, heißt es in einem Blogpost des Unternehmens. Daten sammeln Xiaomi-Smartphpnes demnach nur nach Zustimmung der Nutzer – und zwar anonymisiert und verschlüsselt. Tiefergehende Browser-Daten übermittele man hingegen nicht an ausländische Server. Das oben gezeigte Video offenbart jedoch das Gegenteil.

Möglich ist übrigens auch, dass beim Starten von Apps auf Xiaomi-Smartphones Daten gesammelt und an ausländische Server übermittelt werden. Denn Sicherheitsforscherin Cirlic fand nach eigenen Angaben auch heraus, dass Xiaomi-Handys bei jedem Öffnen einer App Datenpakete an externe Server schicken. Was genau hier im Hintergrund der Smartphonenutzung passiert, ist aber noch unklar.

Der Beitrag „Xiaomi am Pranger: So frech protokollieren die Handys deine Internetausflüge“ erschien zuerst auf inside-digital.de.