Xiaomi-Smartphones zensieren Inhalte und senden Daten nach China, laut Sicherheits-Analyse
Das National Cyber Security Center und das Ministerium für Nationale Verteidigung in Litauen, kurz NKSC, haben drei Smartphones aus China im Hinblick auf etwaige Sicherheitsrisiken untersucht, nämlich das Huawei P40 5G, das Xiaomi Mi 10T 5G und das OnePlus 8T 5G (ca. 470 Euro auf Amazon). Bei Huawei gab es nur Kritik am hauseigenen App Store, der automatisch Daten an einen Drittanbieter weiterleitet, wenn die gewünschte App nicht gefunden wird. Bei OnePlus konnten die Sicherheitsexperten keine Probleme feststellen.
Bei Xiaomi wurden hingegen besorgniserregende Sicherheitsrisiken entdeckt. Allen voran sollten Nutzer den ab Werk installierten Mi Browser meiden, denn dieser sammelt nicht nur die üblichen Nutzungsdaten über Google Analytics und co., es werden auch regelmäßig Daten über die Nutzung nach China geschickt. Der Bericht aus Litauen spricht von 61 Parametern, die aufgezeichnet und gesendet werden, ohne jedoch genauer anzugeben, um welche Daten es sich handelt. Da diese umfassenden Daten aber verschlüsselt an Server in China geschickt werden, wo die DSGVO keinen Schutz bietet, ist dies aber als Risiko einzustufen.
Noch erschreckender ist, dass Xiaomi-Smartphones Inhalte zensieren können, und zwar direkt auf dem Gerät. Dazu sollen die Geräte regelmäßig eine Liste mit zu blockierenden Schlüsselwörtern erhalten – lädt man dann beispielsweise eine Webseite, welche diese Schlüsselwörter enthält, so wird diese automatisch blockiert. Zum Zeitpunkt, als die Studie durchgeführt wurde, enthielt diese Liste 449 Begriffe, inklusive "Free Tibet", "Taiwans Unabhängigkeit", "Demokratische Bewegung" und "Stimme Amerikas" (Begriffe frei übersetzt).
Es werden also hauptsächlich Inhalte zensiert, die der chinesischen Regierung nicht passen dürften. Die Sicherheitsforscher merken an, dass die Zensur auf in Litauen verkauften Smartphones deaktiviert war, die Liste der blockierten Themen wurde aber dennoch regelmäßig aktualisiert, sodass die Zensur jederzeit von Xiaomi aus aktiviert werden könnte. Durch die gesammelten Analytics-Daten kann Xiaomi darüber hinaus feststellen, welche Nutzer auf diese gesperrten Themen zugreifen, womit Xiaomi-Smartphones zum perfekten Überwachungsgerät werden könnten.
Update 17:20 Uhr: Statement von Xiaomi
Xiaomi hat sich mittlerweile zu den Angaben der NKSC geäußert und uns das unten eingebettete Statement geschickt, das die gefundenen Sicherheitsrisiken allerdings kaum entkräftet.
Die Geräte von Xiaomi zensieren keine Kommunikation mit oder von ihren Nutzern. Xiaomi hat und wird niemals persönliche Aktivitäten seiner Smartphone-Nutzer einschränken oder unterbinden, wie z. B. das Suchen, Anrufen, Surfen im Internet oder die Verwendung von Drittanbieter-Kommunikationssoftware. Xiaomi respektiert und schützt die gesetzlichen Rechte seiner Nutzer in vollem Umfang. Xiaomi erfüllt die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR).
Update 27. September: Xiaomi hat mittlerweile ein deutlich ausführlicheres Statement zu den beschriebenen Vorwürfen veröffentlicht.