Xiaomi: Bericht über Umgang mit Privatsphäre der Nutzer

Es ist kein Geheimnis, dass man bei Xiaomi für den günstigen Preis der Hardware mit den Daten bezahlt. Doch wie weit geht man bei Xiaomi? Sammelt man die Daten auch dann, wenn man einen Browser im Inkognito-Modus benutzt?

Und wie sieht es mit der Musik-App aus? Sammelt Xiaomi die Daten, wenn man darüber Musik hört? Sammelt Xiaomi womöglich auch Daten, wenn man einfach nur ganz normal sein Smartphone benutzt und diverse Apps öffnet?

Xiaomi: So viele Daten wie möglich sammeln

Ein Bericht von Forbes geht hier ins Detail, denn man hat das genau untersucht und festgestellt, dass mehr Daten an Server in Singapur und Russland geschickt werden, als Xiaomi angibt. Man hat Xiaomi sogar kontaktiert und ihnen ein Video gezeigt, in dem Daten trotz Inkognito-Modus weitergereicht werden.

Xiaomi gab auf Nachfrage immer wieder an, dass man sich an die jeweiligen Gesetze der Regionen hält. Doch der Artikel wirft die Vermutung in den Raum, dass das nicht so ganz stimmt und Xiaomi deutlich mehr Daten sammelt.

Cirlig also suspected that his app use was being monitored by Xiaomi, as every time he opened an app, a chunk of information would be sent to a remote server. Another researcher who’d tested Xiaomi devices, though was under an NDA to discuss the matter openly, said he’d seen the manufacturer’s phone collect such data. Xiaomi didn’t respond to questions on that issue.

Besonders kritisch bei der Analyse: Die Daten sind zwar verschlüsselt, aber einem Sicherheitsforscher ist es in wenigen Sekunden gelungen, diese zu knacken. Damit kann man sehr leicht Zusammenhänge zwischen Nutzern und Daten erstellen.

Xiaomi: Privatsphäre ist uns wichtig

Xiaomi gibt an, dass die Privatsphäre und Sicherheit ein Hauptanliegen sind, aber würde das stimmen, dann dürfte man nicht so viele Daten sammeln. Die anderen sammeln natürlich auch Daten, aber der Browser von Xiaomi sei einer der schlechtesten Browser, die man bisher gesehen habe.

It’s a lot worse than any of the mainstream browsers […] Many of them take analytics, but it’s about usage and crashing. Taking browser behavior, including URLs, without explicit consent and in private browsing mode, is about as bad as it gets.

Der Besuch einer bekannten Webseite für anzügliche Inhalte wurde angeblich trotz des aktivieren Inkognito-Modus im Browser an Server von Xiaomi übertragen.

Diese Meldung dürfte einige von euch sicher nicht überraschen, aber der Beitrag bei Forbes ist dennoch interessant und einen Blick wert. Ein günstiger Preis für Hardware bringt eben oft versteckte „Kosten“ mit, die man auf den ersten Blick nicht sieht. Xiaomi behauptet zwar, dass die Nutzer zugestimmt haben, was auch stimmt, aber wie viele denken nach dem Kauf ernsthaft darüber nach?

Late in his research, Cirlig also discovered that Xiaomi’s music player app on his phone was collecting information on his listening habits: what songs were played and when. One message was clear to the researcher: when you’re listening, Xiaomi is listening, too.