Xiaomi bestreitet jegliche Vorwürfe zu Zensur und Datenschutz-Verstößen vehement
Wir haben erst vor wenigen Tagen darüber berichtet, dass eine Untersuchung des National Cyber Security Center Litauen (NCSC) ergeben hat, dass Xiaomi-Smartphones eine Liste mit zu zensierenden Wörtern enthalten, die regelmäßig aktualisiert wird, sodass Inhalte direkt am Endgerät zensiert werden können – auch wenn diese Zensur in Europa nicht aktiv ist könnte diese jederzeit per Update aktiviert werden. Darüber hinaus soll der Mi Browser eine Vielzahl von Nutzerdaten sammeln und auf Servern in China speichern, um der Datenschutz-Grundverordnung (DSGVO) zu entgehen.
Xiaomi beteuert in einem ausführlichen Statement, dass die Vorwürfe ernstgenommen werden, und dass das Unternehmen die Ergebnisse des NCSC von unabhängigen Experten überprüfen lassen wird. Der Konzern betont, dass Xiaomi-Smartphones die Kommunikation von Nutzern niemals beschränken oder filtern werden, und dass die Aktivitäten der Nutzer nicht blockiert werden, wie etwa das Surfen im Internet oder die Nutzung von Kommunikationssoftware von Drittanbietern. All das hat die NCSC aber auch gar nicht behauptet – vielmehr ging es um eine Zensur-Liste, die stetig aktualisiert wird.
Dazu meint Xiaomi, dass es sich dabei um eine Software handelt, die verhindern soll, dass anstößige Inhalte wie Pornografie, Gewalt oder Hassbotschaften durch Push-Nachrichten über Xiaomi-Apps verteilt werden. Dass diese Liste vor allem auch politisch motivierte Wörter enthält, wie "Free Tibet" oder "Taiwans Unabhängigkeit", hat der Technologiegigant aus China nicht kommentiert.
Abschließend betont Xiaomi, dass die DSGVO ebenso wie alle anderen geltenden Gesetze befolgt werden, und dass keinerlei Daten ohne das Einverständnis der Nutzer gesammelt werden. Da die Daten, die laut des NCSC gesammelt wurden, verschlüsselt übertragen werden, ist es derzeit schwierig, diese Behauptung zu überprüfen.
Quelle(n)
Statement von Xiaomi
zum Bericht der litauischen Cybersecurity and Information Authority (NCSC)
Zitatgeber: ein Sprecher von Xiaomi
Datum: 27. September 2021
Xiaomi ("wir") sind uns des Berichts "Cybersecurity assessment of 5G-enabled mobile devices" („der Bericht“) bewusst, der kürzlich von der litauischen Cybersecurity and Information Authority (NCSC) veröffentlicht wurde.
Wir nehmen die in dem Bericht erhobenen Vorwürfe ernst. Wir bestreiten zwar die Darstellung bestimmter Ergebnisse, aber wir lassen die im Bericht aufgeworfenen Fragen von einem unabhängigen Experten prüfen. Wir sind von der Integrität unserer Produkte und der Compliance-Praktiken unseres Unternehmens in Litauen und ganz Europa überzeugt, und wir glauben, dass eine dritte Partei dies für unsere Nutzer und Partner bestätigen wird.
Xiaomi möchte insbesondere auf zwei wichtige Punkte in dem Bericht eingehen:
1. Angebliche Zensur
Die Produkte von Xiaomi beschränken oder filtern nicht die Kommunikation von oder zu ihren Nutzern. Xiaomi hat nie und wird auch in Zukunft keine persönlichen Aktivitäten seiner Smartphone-Nutzer einschränken oder blockieren, wie z. B. das Suchen, Anrufen, Surfen im Internet oder die Verwendung von Kommunikationssoftware Dritter. Im NCSC-Bericht wird nicht behauptet, dass wir dies tun.
Der Bericht verweist darauf, dass Xiaomi eine Werbemanagement-Software einsetzt, die nur begrenzt in der Lage ist, bezahlte und Push-Werbung zu verwalten, die über Xiaomi-Apps wie Mi Video und Mi Browser an die Geräte gesendet wird.
Dies kann genutzt werden, um Nutzer vor anstößigen Inhalten wie Pornografie, Gewalt, Hassbotschaften und Bezugnahmen, die für lokale Nutzer beleidigend sein könnten, zu schützen. Diese Praxis ist in der Smartphone- und Internetbranche weltweit üblich.1
(1 siehe Artikel 13 Controversial Content of Facebook Ads policies, verfügbar unter www.facebook.com/policies/ads/; Political Content Clause of Google Ads policies, verfügbar unter support.google.com/adspolicy/answer/6008942)
Wir überprüfen unsere Richtlinien für das Werbemanagementsystem von Zeit zu Zeit, um sicherzustellen, dass sie den Bedürfnissen und Erwartungen unserer Nutzer entsprechen.
Xiaomi hat sich verpflichtet, in allen Ländern verantwortungsvoll und transparent zu handeln. Wir verpflichten uns zu ständiger Verbesserung und Innovation und begrüßen den Austausch mit Nutzern, Aufsichtsbehörden und anderen Interessengruppen.
2. Datenverarbeitung und Datenübermittlung
Der Bericht suggeriert auch fälschlicherweise eine unangemessene Datenverarbeitung. Tatsächlich erfüllt Xiaomi alle Anforderungen der Datenschutzgrundverordnung, einschließlich der Verwendung, Verarbeitung und Übertragung von Endnutzerdaten. Unsere Konformität gilt für alle Systeme, Apps und Dienste. Jegliche Nutzung von personenbezogenen Daten setzt die gültige Zustimmung des Endnutzers voraus und erfolgt immer in Übereinstimmung mit den lokalen oder regionalen Gesetzen und Vorschriften der Europäischen Union und ihrer Mitgliedstaaten.
Xiaomi arbeitet in Übereinstimmung mit den ISO/IEC 27001 Information Security Management Standards und dem ISO/IEC 27701 Privacy Information Management System. Seit 2016 erhält Xiaomi außerdem jedes Jahr die Enterprise Privacy Certification von TrustArc. Dies gewährleistet den bestmöglichen Schutz der Privatsphäre und der Sicherheit für den Endbenutzer.
Xiaomi möchte noch einmal betonen, dass wir uns dem Datenschutz und der Sicherheit unserer Nutzer verpflichtet fühlen. Wir arbeiten mit den höchsten Standards und halten alle lokalen und regionalen Vorschriften ein.