"Smartphones sofort wegwerfen": Zensur-Vorwürfe gegen Xiaomi
Xiaomi wird beschuldigt, einen Keyword-Filter zur Zensur bestimmter politischer und religiöser Inhalte in seine Smartphones eingebaut zu haben. Dies geht aus einem vernichtenden Bericht hervor, der von den litauischen Behörden veröffentlicht wurde. Zwischen Litauen und China gibt es bereits seit Monaten starke diplomatische Spannungen.
Wie bei vielen Medienagenturen (u.a. Reuters) derzeit zu lesen ist, sorgt ein Bericht des NCSC über die Sicherheit von in Europa verkauften China-Smartphones für Aufsehen. Der NCSC ist der dem litauischen Verteidigungsministerium unterstellten nationalen Cybersicherheitsrat. Der vollständige Bericht ist auf der offiziellen NCSC-Website verfügbar.
Das litauische Verteidigungsministerium veröffentlichte auf seinem offiziellen Twitter-Account eine Erklärung, die die Schlussfolgerungen des NCSC-Berichts und damit die Anschuldigungen gegen Xiaomi (aber auch Huawei und OnePlus) zusammenfasst.
Lithuanian @cert_lt investigated 5G cell phones made by 🇨🇳 manufacturers Xiaomi, Huawei & OnePlus. The initial results of the investigation show some cyber and personal data security risks. Study was initiated to ensure the safe use of 5G mobile devices and software sold in 🇱🇹. pic.twitter.com/ukw7InzQAk
— Lithuanian MOD (@Lithuanian_MoD) September 21, 2021
Auch von Xiaomi gibt es dazu mittlerweile eine Stellungnahme, in der die Vorwürfe deutlich zurückgewiesen werden. Ein Sprecher des Unternehmens erklärt:
Die Geräte von Xiaomi zensieren keine Kommunikation mit oder von ihren Nutzern. Xiaomi hat und wird niemals persönliche Aktivitäten seiner Smartphone-Nutzer einschränken oder unterbinden, wie z. B. das Suchen, Anrufen, Surfen im Internet oder die Verwendung von Drittanbieter-Kommunikationssoftware. Xiaomi respektiert und schützt die gesetzlichen Rechte seiner Nutzer in vollem Umfang. Xiaomi erfüllt die Allgemeine Datenschutzverordnung der Europäischen Union (GDPR).
Woher kommen die Anschuldigungen gegen Xiaomi?
Der am Mittwoch, dem 22. September veröffentlichte Bericht schließt eine Untersuchung der Cybersicherheit chinesischer 5G-Smartphones ab, die in den Jahren 2020-2021 in Litauen verkauft wurden. Die Studie konzentrierte sich auf drei Hersteller, nämlich Xiaomi, Huawei und OnePlus. Jeweils eines der 5G-Smartphones der drei Hersteller stand im Fokus: Das Xiaomi Mi 10T 5G, das Huawei P40 5G und das OnePlus 8T 5G.
In dem Bericht heißt es weiter, dass in der Studie hauptsächlich vier Arten von Cybersicherheitsrisiken untersucht wurden, die sich auf die Sicherheit der standardmäßig installierten Anwendungen, den Verlust persönlicher Daten und die Einschränkung der Meinungsfreiheit beziehen.
"Eine Analyse der zerlegten Geräte der Hersteller Huawei, Xiaomi und OnePlus ergab 10 Fälle von erhöhtem Cybersicherheitsrisiko", heißt es in dem Bericht. Das NCSC führte seine Tests mit europäischen Versionen der einzelnen Smartphones durch, auf denen jeweils das globale ROM installiert war.
Was wird Xiaomi vorgeworfen?
Die NCSC kritisiert den Hersteller zunächst dafür, dass einige seiner standardmäßig installierten Anwendungen "statistische Daten über die Aktivität bestimmter auf dem Gerät installierter Anwendungen an die Server des chinesischen Cloud-Service-Anbieters Tencent mit Sitz in Singapur, den Vereinigten Staaten, dem Vereinigten Königreich, den Niederlanden, Deutschland und Indien senden".
Der größte Kritikpunkt des NCSC an Xiaomi ist jedoch die Einführung einer schwarzen Liste von Schlüsselwörtern, die zur Zensur von Multimedia-Inhalten verwendet werden können. Xiaomis native Anwendungen (Security, MiBrowser, Cleaner, MIUI Package Installer und Themes) sollen regelmäßig eine vom Hersteller aktualisierte Konfigurationsdatei namens "MiAdBlacklistConfig" von einem Server in Singapur herunterladen.
Diese Datei enthält angeblich eine Liste von Titeln, Namen und anderen Informationen über verschiedene religiöse und politische Gruppen und soziale Bewegungen (bei der Untersuchung wurden 449 Einträge in der MiAdBlacklistConfig-Datei ermittelt). Laut der litauischen Cybersicherheitsbehörde würde dies den nativen Apps von Xiaomi ermöglichen, Multimedia-Inhalte auf der Grundlage der in der schwarzen Liste enthaltenen Schlüsselwörter zu filtern und zu blockieren.
In dem Bericht heißt es jedoch, dass die Inhaltsfilterfunktion auf Xiaomi-Handys, die in Litauen und in der EU im Allgemeinen verkauft werden, deaktiviert wurde. Es heißt aber auch, dass Xiaomi die Möglichkeit hat, diese Funktion aus der Ferne zu aktivieren.
Der Bericht zeigt sich auch beunruhigt über die Menge der vom Mi-Browser gesammelten Daten und das Versenden einer verschlüsselten SMS vom Gerät der Nutzer:innen, wenn diese sich für den Cloud-Dienst von Xiaomi anmelden. Im letzteren Fall besteht nach Ansicht der Cybersicherheitsbehörde die Gefahr der Weitergabe personenbezogener Daten, da nicht bekannt ist, was genau in der Nachricht gesendet wird.
Sind diese Anschuldigungen gegen Xiaomi wahr?
Bahnt sich hier ein Skandal für Xiaomi an im Zusammenhang mit Fragen des Datenschutzes und der Privatsphäre? Oder handelt es sich um eine politische Anschuldigung aufgrund der Spannungen zwischen zwei Ländern, die seit diesem Sommer wegen der Taiwan-Frage aneinandergeraten sind? Es ist schwer zu sagen, was die Absichten des litauischen Nationalen Cybersicherheitsrats NCSC sind und welche Folgen die Anschuldigungen haben könnten.
Aber bevor wir anfangen zu spekulieren, sollten wir erst einmal ein paar Fakten festhalten (denn ich sehe Euch Mi-Fans kommen). Die NCSC ist eine Cybersicherheitsbehörde, die dem litauischen Verteidigungsministerium unterstellt ist. Es handelt sich also nicht um den Bericht einer privaten Agentur mit privaten Interessen, sondern um eine öffentliche Einrichtung unter der Aufsicht eines Staates, nämlich Litauens, das seit 2004 Mitglied der Europäischen Union ist.
Der NCSC-Bericht spiegelt auch eine Erklärung des Europäischen Rates vom 19. Juli wider, in der die chinesischen Behörden aufgefordert werden, im Namen der EU und ihrer Mitgliedstaaten Maßnahmen gegen Cyberangriffe auf Europa aus China zu ergreifen. Damit sind wir uns hoffentlich jetzt alle einig, dass der NCSC-Bericht kein einfaches Pamphlet ist, das in aller Eile von einem privaten Unternehmen mit einem potenziellen Interessenkonflikt geschrieben wurde.
Die Grauzonen des litauischen NCSC-Berichts
Es ist jedoch zu bedenken, dass dieser Bericht zu einer Zeit vorgelegt wird, in der die diplomatischen Spannungen zwischen Litauen und China auf dem Höhepunkt sind. Die beiden Länder sind sich in der Frage Taiwans und der Beziehungen des europäischen Staates zu Taiwan uneinig. China sieht Taiwan als integralen Bestandteil seines Territoriums und erkennt dessen Status nicht an.
China verhängte im vergangenen August Wirtschaftssanktionen gegen Litauen. Mir persönlich fällt es schwer, nicht davon auszugehen, dass die Veröffentlichung des NCSC-Berichts, etwas weniger als einen Monat nach den Wirtschaftssanktionen Chinas, zumindest zum richtigen Zeitpunkt erfolgt.
Es ist auch erwähnenswert, dass die meisten Android-Hersteller vorinstallierte Anwendungen auf ihren Smartphones haben, das ist nicht nur bei Xiaomi der Fall. Und alle diese Anwendungen analysieren mehr oder weniger, was der Nutzer auf dem Smartphone tut. Sogar Apple scannt seit mindestens einem Jahr Eure Fotos und das will schon etwas heißen. Andererseits sollte man nicht vergessen, dass Xiaomi letztes Jahr mit seinem Mi-Browser wegen seines Umgangs mit persönlichen Daten an den Pranger gestellt wurde.
Die Tatsache, dass die berühmte Datei mit den verbotenen Schlüsselwörtern "MiAdBlocklist" heißt, könnte ebenfalls Zweifel an der Absicht dieser schwarzen Liste aufkommen lassen. Das Wort "Ad" kann sich durchaus auf Werbung beziehen. Es ist bekannt, dass Xiaomi Optionen zum Filtern der auf den Geräten angezeigten Werbung anbietet.
Oder schauen wir auf Huawei: Dem Hersteller wird vorgeworfen, seine Nutzer auf APK-Stores von Drittanbietern umzuleiten, wenn eine gewünschte App nicht in der AppGallery gefunden wird, und dass viele dieser Drittanbieter-Stores schädliche Apps enthalten. Aber der Bericht scheint nicht zu berücksichtigen, dass Huawei keine andere Wahl hat und dass dieser Zustand eine Folge des US-Embargos ist, unter dem Huawei nun schon seit fast drei Jahren steht.
So oder so: Der Bericht aus Litauen birgt jede Menge Zündstoff und NextPit wird im Auge behalten, wie sich diese Geschichte weiterentwickelt.
Wenn man bei den XDA-Developers nachliest, wurden die Vorwürfe bereits entkräftet. Es passt aber, dass nach Huawei jetzt Xiaomi an der Reihe ist, weil sie sich an die Spitze der Smartphonecharts schieben. In der Realität hat die Liste mit der Verhinderung unerwünschter Werbung zu tun, nicht mit dem Ausspionieren der Nutzer.
Daran habe ich nicht den geringsten Zweifel. Nach 5 Jahren Huawei habe ich mich bewusst entschieden, kein Handy mehr aus China zu kaufen.
Wäre ja nicht das erste Mal, dass politische Spannungen Auswirkungen auf den Smartphone Markt haben. Bestes Beispiel war hier sicher Huawei und die Verbannung der Google Dienste auf Huawei Smartphones durch die USA/Trump.
Als Enduser finde ich das einerseits traurig, weil solche politischen Eskapaden beeinflussen, was wir kaufen dürfen und was nicht. Logisch ist es dennoch, denn wenn ein Staat der Erde ein wie auch immer geartetes Interesse daran hat, zu tracken, zu zensieren oder abzuhören, dann ist es sicherlich nicht die schlechteste Idee, das genau auf den Devices zu tun, die Menschen am häufigsten nutzen.
Ich bin alles andere als ein Feind chinesischer Produkte (genau wie amerikanischer Produkte, die in vielen Branchen qualitativ sogar gegen China abstinken). Ich bestelle regelmäßig bei AliExpress, Banggood und Gearbest und war tatsächlich bisher selten enttäuscht. Aber wenn ein Staat jemanden abhört, dann sollte das nur innerhalb der territorialen Grenzen stattfinden, in denen es die rechtliche Lage - aus welchen Gründen auch immer - erlaubt. Und das man in Asien den Freiheitsgedanken nicht so feiert wie in der westlichen Welt, ist ja leider immer noch wahr.
Leider kommt bei China aber hinzu, dass sie ihr politisches Modell gerne überall hin die Welt "exportieren" möchten. Auch wenn ich solche Meldungen erstmal mit Vorsicht genieße: Hellhörig macht es mich allemal, dass solche Möglichkeiten nun eindeutig nachgewiesen wurden.
Da stimme ich prinzipiell zu, aber das gilt dann halt auch für alle, siehe Snowdon-Dokumente. Bei einem verteufeln und beim anderen großzügig darüber hin wegsehen halte ich für bigott und verlogen.
Man sollte es im Auge behalten und sehen was daran der Wahrheit entspricht und was nicht. Oder man redet sich alles schön und sagt sich "wird mich schon nicht treffen" und sich danach hinstellen als hätte man nichts davon gewusst. So oder so, jeder sollte die Freiheit haben über sein Schicksal selbst entscheiden zu können. So mache ich es, und auch ich lasse mir nicht vorschreiben welches Gerät ich gut finde, egal welche Tech Medien welche Werbung machen. Für mich ist es so, das ich nie im Leben ein IPhone kaufen würde, oder irgend ein Gerät von einem China Hersteller.
Klar, jetzt schmeißen wir alle unsere Smartphones weg. Lächerlich
Machen wir alle nicht, obwohl wir es eigentlich tun sollten.
Wir werden eh alle darüber überwacht, ich mache mir da keinen vor.
Alleine wie viele Stealth Sms die Polizei von Berlin pro Jahr versendet ist erschreckend.
Oder wie oft werden heut zu tage Handys beschlagnahmt, nahezu bei jedem Autounfall mit Todesfolge. Noch mie hatten Staaten solche Möglichkeiten wie heute das Volk zu überwachen und es wäre einfach nur Blauäugig zu glauben unser Staat würde das nicht tun.
Die ganzen Terrorristen packen die auch mehr oder weniger über die Handys. Es wurde tatsächlich viele Anschläge vereitelt und das sicherlich auch durch die Massenüberwachung der Handys.
Etwas zum Nachdenken. Dazu deaktiviert der Hersteller seine Phones in manchen Ländern, z.B. Syrien. Ein Grund mehr über die Hersteller des nächsten Phones nachzudenken.
Fast alle Handys werden in China gebaut. Wer sagt Handy Spionage aus USA und alliierten die guten sind. Und doch noch ein politisch motiviertes Schlagabtausch .
Nur spielt das mit dem zusammenbauen nicht wirklich eine Rolle. Sie werden dort (oft nur in Teilen) zusammengebaut - nicht entwickelt etc. und die Software bei den Nicht-chinesischen Herstellern schon gar nicht.
Wer sich zu der Sperre informiert erfährt dass es keinerlei Einfluss auf dort im Laden gekaufte Geräte hat. Geräte die bereits im Einsatz sind können ganz normal genutzt werden, es geht nur um Geräte mit für die Region unpassender Firmware, welche scheinbar viel geschmuggelt werden.
Mein Beamer spricht Chinesisch :) also es ist tatsächlich ein chinesisches Modell. Aber die Angst davor, dass der chinesische Hersteller meine Beamer-Nutzung traggt, habe ich irgendwie überhaupt nicht. Und der Beamer hat WLAN, Bluetooth und ne chinesische Firmware, wurde aber ganz normal über den Handel importiert.