Ein Bericht von Forbes hat diese Woche datenschutzrechtliche Bedenken rund um den chinesischen Smartphonehersteller Xiaomi aufgeworfen. Sicherheitsforscher beobachteten demnach, wie Xiaomi das Verhalten seiner Nutzer auf Apps und Webbrowsern trackt und gesammelte Daten an Server in Russland und Singapur sendet. Durch Weitergabe der spezifischen Gerätenummer und Android-Version sei es laut den Sicherheitsforschern ein leichtes Spiel, die Daten auf Nutzer zurückzuverfolgen. Xiaomi wies die Anschuldigungen vehement zurück.

Browseraktivitäten und Nutzungsverhalten

Den Beobachtungen von Cybersecurityforscher Gabi Cirlig zufolge, zeichnete sein Redmi Note 8 Smartphone von Xiaomi genaustens auf, was er gerade auf seinem Handy macht. Bei Verwendung des Standard-Xiaomi-Browsers wurden alle von ihm besuchten Webseiten, einschließlich der Suchmaschinenanfragen dokumentiert. Das gleiche gelte auch für das Surfen im privaten oder Inkognito-Modus. Untersuchungen eines weiteren Forschers zufolge trackte das Smartphone auch Wischvorgänge und dokumentierte, welche Ordner geöffnet wurden. Laut Cirlig wurden die Daten an Server des chinesischen Technologieriesen Alibaba gesendet, die von Xiaomi gemietet werden.

Andere Browser wie Google Chrome und Mozilla Firefox sammeln ebenfalls aggregierte Benutzerinformationen über besuchte Webseiten. Die Anbieter geben jedoch detaillierte Auskunft über den Schutz der Daten. Laut Google sammelt Chrome "anonyme, zufällige Daten" über die Nutzung, die nicht mit Benutzer-IDs verknüpft sind. Im Jahr 2017 startete Mozilla ein Programm zum Sammeln von Nutzungsdaten von Firefox-Benutzern, das durch einen Prozess namens "Differential Privacy" geschützt ist, der es sehr schwierig macht, festzustellen, ob die Daten einer bestimmten Person enthalten sind.

Xiaomi fühlt sich "missverstanden"

In einem Blogeintrag verteidigte sich Xiaomi gegen die Anschuldigungen. Der chinesische Technologieriese dementierte die Berichte von Forbes und behauptete, es gäbe "einige Ungenauigkeiten und Fehlinterpretationen" bezüglich ihrer Erfassung und Speicherung von Browserdaten. Datenschutz und Sicherheit seien das Unternehmen von "größter Bedeutung".

Xiaomi zufolge würden aggregierte Nutzungsstatistiken nur in Bezug auf die Reaktionsfähigkeit und Leistung gesammelt werden, einzelne Personen könne man damit nicht identifizieren. Der Webbrowser-Verlauf werde nur synchronisiert, wenn die Funktion auch in den Einstellungen aktiviert ist. Xiaomi gab außerdem an, es würde "die lokalen Gesetze und Vorschriften in Bezug auf Datenschutzfragen der Benutzer strikt befolgen und vollständig einhalten".

Metadaten zurückverfolgbar

Die Sicherheitsforscher betonten jedoch, dass nicht nur Daten über besuchte Webseiten oder die Browsersuche an Xiaomis Server gesendet wurden. Der Hersteller sammelte auch Information über das verwendete Smartphone, einschließlich der Identifikationsnummer des spezifischen Geräts und der Android-Version. Cirlig meinte, solche "Metadaten" könne man leicht mit dem Menschen, der hinter dem Bildschirm sitzt, in Verbindung setzen. (red, 02.05.2020)