Daten-Leck mich: Skandale können Smartphone-Herstellern nichts anhaben

Der Branchendienst Strategy Analytics vermeldet, die Smartphone-Branche sei um 17 Prozent geschrumpft. Ausreißer Xiaomi macht bei der Krise nicht mit, und verkauft als einziger Hersteller nicht weniger Geräte als im Vorjahr. Im Vergleich zu Samsung, Huawei und Co. sieht die Tendenz für Xiaomi sogar positiv aus: Der Hersteller greift den Konkurrenten Marktanteile ab. Xiaomi sichert sich also ein größeres Stück eines kleiner werdenden Kuchens.

Ironischerweise sollte zum gleichen Zeitpunkt die Presse sich darüber aufregen, dass Xiaomis Browser vertrauliche Informationen mit chinesischen Web-Unternehmen wie Alibaba teilt. Zwei unabhängige Experten haben mit dem Online-Magazin Forbes herausgefunden, dass der Browser das Nutzerverhalten analysiert und Daten schlecht verschlüsselt verschickt. Alles sei anonymisiert, doch lassen sich anhand umfangreicher Metadaten schnell Rückschlüsse auf die wahre Identität des Nutzers ziehen.

"Schlechte Publicity" existiert nicht

Xiaomi hat inzwischen den Browser gepatcht und etliche Anklagepunkte der Experten und des Journalisten abgestritten. Der große Schaden war jedoch schon angerichtet. In Deutschland etwa haben die klickträchtigen Online-Magazine Heise und Golem das Thema schon aufgegriffen. Hunderttausende verbinden jetzt "Xiaomi" mit "Datenschutz-Problem".

Doch ein Teil jener Leser davon hatte Xiaomi vorher noch gar nicht auf dem Schirm. Die sind jetzt potenziell erst recht an der Marke interessiert, zumal sich das Unternehmen in seiner Konter-Kommunikation recht geschickt und offen präsentiert.

Der Aufreger wird ohnehin bei vielen nur Schulternzucken hervorrufen, da das aktuelle Problem einfach zu umschiffen war. Man kann einfach einen anderen Browser verwenden. Kaum jemand wird nun dahergehen, Xiaomis moralische Integrität deswegen infrage zu stellen.

Dieselbe Debatte versuchen Datenschutz-sensitive Journalisten und Experten (zum Meme wurde. Dieser Hersteller hat es sich also in vielerlei Hinsicht mit seiner Community verscherzt. Xiaomi sollte zusehen, zumindest diesen Fehler nicht auch nachzuahmen.

Kleine Datenschutz-Skandälchen werden Xiaomi aber auch in absehbarer Zukunft nichts anhaben, da die Gesamtsituation diesbezüglich im Smartphone-Bereich ohnehin ausweglos ist. Da macht ein geschwätziger Inkognito-Browser den Braten nicht mehr fett.

Privatsphäre, was ist das?

Inzwischen hat sich herumgesprochen, dass zumindest soziale Netzwerke sowie manche Staaten recht umfangreiche Profile von uns anlegen, speichern und auswerten oder vermarkten. Gleichzeitig hat sich jedoch eine Sympathie für den Teufel breitgemacht.

• Facebook/Insta/WhatsApp vernetzen uns mit Freunden.
• Google/Apple/Microsoft/Amazon synchronisieren unsere Fotos/Kontakte/E-Mails/Termine.
• Telekom/Vodafone/O2 transportieren unsere Daten irgendwie von A nach B.
• Chipsätze und Modems von Qualcomm/Apple/Samsung/Huawei/MediaTek kümmern sich irgendwie um Berechnung und Transport der ganzen Information.

Während wir den ersten drei Beobachtern durch Alternativen oder Librem 5. Nicole Färber, die Architektin des Open-Source-Smartphones, erklärte uns schon 2017 im Interview, dass uns Mainstream-Smartphones "zunehmend verwundbar" machen. Denn nicht einmal staatliche Akteure kontrollieren Hardware-Hersteller, obwohl diese potenziell Zugriff haben auf alle Schlüssel unserer Verschlüsselung.

Die Entwicklung des Librem 5 geht indes schleppend voran. Der selbst-auferlegte Open-Source-Zwang bei der Hardware-Auswahl zieht einen Rattenschwanz an Problemen nach sich, der die Geduld der ersten Käufer und Crowdfunding-Unterstützer auf die Probe stellt.

Was Xiaomi wirklich machen müsste

Da Xiaomi seine Chipsätze größtenteils bei Qualcomm einkauft, ist letzten Endes der Lieferant aus San Diego für die Privatsphäre der Xiaomi-Nutzer verantwortlich. Wenn dann auf Software-Ebene – insbesondere bloß in Bezug auf eine einzelne, ersetzliche App – ein Datenschutz-Problem vorliegt, zucke auch ich nur mit den Schultern; wenngleich meine Resignation ganz anderen Ursprungs ist.

Es muss aufhören, dass Chipsatz-Hersteller frei schalten und walten können. Die Geheimnistuerei um Modem-Firmwares muss enden und es muss kontrollierbar sein, welches Gerät zu welchem Zweck auf den Arbeitsspeicher zugreift. Wer liest da mit?

Parallel müssen wir Open-Source-Computing vorantreiben, das einen Gegenentwurf zu den obskuren Kommerz-Lösungen des Mainstreams darstellt. Und dann gibt es vielleicht eines Tages ein Smartphone mit echtem Inkognito-Modus.

Und hier könnten Mainstream-Hersteller wie Xiaomi ansetzen. In Zusammenarbeit mit offenen Hardware-Projekten könnten sie sowohl die Abhängigkeit zu Qualcomm oder MediaTek reduzieren als auch das Vertrauen ihrer (inbesondere Datenschutz-interessierten) Kunden maßgeblich stärken. Das Budget wäre da. Jetzt fehlt bloß noch der Wille.