Wirbel um Zensur bei Xiaomi – aktueller Stand
Inhaltsverzeichnis
Im vergangenen Monat hatte das National Cyber Security Center (NCSC) in Litauen Bedenken zu Zensur und Datensicherheit auf Xiaomi Smartphones geäußert. Nun hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) angekündigt, Xiaomi Geräte zu prüfen. Seitdem erreichen uns täglich besorgte Anfragen aus unserer Community zu dem Thema. Natürlich nehmen wir diese Besorgnis ernst und fassen in diesem Artikel die aktuelle Lage für Euch zusammen.
Die Vorwürfe des NCSC
In dem 32-seitigen Bericht vom 23. August 2021 hat das NCSC drei 5G Smartphones analysiert, die in Litauen verkauft werden: Das Huawei P40 5G, das Xiaomi Mi 10T 5G und das OnePlus 8T 5G. Insbesondere beschäftigt sich dieser Bericht mit dem Datenschutz und dem Schutz von Persönlichkeitsrechten.
Das Ergebnis dieses Berichts erhebt einige Vorwürfe gegen Huawei und Xiaomi, während Oneplus ungeschoren davonkommt. Auch die Vorwürfe gegen Huawei sind nichts Neues: Das NCSC sieht hier eine Gefahr, weil die Huawei AppGallery ihre Nutzer an App Stores von Drittanbietern, wie Aptoide oder APKPure, weiterleitet. Das ist kein Geheimnis, denn seit Huawei vom US-Ban betroffen ist und keine Google Dienste mehr nutzen kann, ist das Unternehmen auf solche Workarounds angewiesen. Das geht nun mal zulasten der Sicherheit, ist mit genügend Vorsicht aber kein Problem. Mehr Infos zu den Hintergründen findet Ihr in unserem Artikel.
Deutlich schwerer wiegen die Anschuldigungen gegen Xiaomi. So soll das Mi 10T 5G des Testzeitraums Daten (Browser-Verlauf und Statistik-Informationen, wie Zeit, Sprache, etc.) gesammelt und an einen Server in Singapur gesendet haben, um der DSGVO zu entgehen. Ähnliche Bewegungen wollen die Experten aus Litauen bei der Anmeldung für die Xiaomi Cloud festgestellt haben: Hier soll bei der Registrierung die Telefonnummer des Nutzers auf einem Server in Singapur gespeichert worden sein.
Am besorgniserregendsten ist jedoch der letzte Vorwurf. So sollen verschiedene System-Anwendungen, wie z.B. der Mi Browser, die Cleaner App oder verschiedene Themes regelmäßig eine Datei mit dem Namen “MiAdBlacklistConfig” heruntergeladen haben. Diese Dateien enthielten verschiedenste Begriffe, unter anderem auch solche mit Bezug zu politische Gruppierungen oder Widerstandsbewegungen (z.B. “Free Tibet” oder “Demokratiebewegung”). In den genannten Anwendungen sollen darüber hinaus Funktionen enthalten sein, die Inhalte mit ebendiesen Begriffe vor dem Nutzer verbergen können, was wohl der Zensur gleichkäme. Diese Funktion sei zwar nicht aktiviert, das könne aber leicht per Update geändert werden.
Das Statement von Xiaomi
Nachdem nun auch das BSI Untersuchungen eingeleitet hat, ließ eine Pressemitteilung von Xiaomi Deutschland nicht lange auf sich warten. Darin betont ein Sprecher von Xiaomi, dass das Unternehmen die Ergebnisse der Untersuchung ernst nehmen würde und einen unabhängigen Experten mit der Überprüfung beauftragt hätte. Dazu heißt es:
Wir sind von der Integrität unserer Produkte und der Compliance Praktiken unseres Unternehmens in Litauen und ganz Europa überzeugt, und wir glauben, dass eine dritte Partei dies für unsere Nutzer und Partner bestätigen wird.
Die Vorwürfe in Bezug auf den Datenschutz weist der Xiaomi Sprecher zurück und nennt einige ISO-Standards, nach denen das Unternehmen arbeite sowie die “Enterprise Privacy Certification von Trust Arc” als Beleg, dass die Geräte diesen Standards auch entsprächen.
Die Vorwürfe, dass es Funktionen gäbe, die zur Zensur eingesetzt werden könnten, dementiert der Sprecher nicht. Dennoch stellt er klar:
Xiaomi hat nie und wird auch in Zukunft keine persönlichen Aktivitäten seiner Smartphone Nutzer einschränken oder blockieren, wie z. B. das Suchen, Anrufen, Surfen im Internet oder die Verwendung von Kommunikationssoftware Dritter.
Weiter heißt es, setze Xiaomi eine marktübliche Werbemanagement-Software ein, um Push-Werbung zu verwalten. Damit schütze man Nutzer vor anstößigen Inhalten wie Pornografie, Gewalt und Hassbotschaften. Auf die Herkunft der politischen Wörter in der gefundenen Datei wird indes nicht eingegangen.
Die Analyse der XDA-Developers
Auch XDA-Developers ist selbstverständlich auf die Vorwürfe aufmerksam geworden und titelt:
“Xiaomi’s secret blacklist of phrases sounds scary, but it may not be what it seems”.
In diesem Beitrag schildert der Autor Adam Conway seinen Versuch, die Vorwürfe nachzuvollziehen und gibt (wenn auch unter Vorbehalt) Entwarnung.
Er konnte die MiAdBlacklistConfig Datei in der Mi Video App finden und auslesen. Auf seinem Gerät (Xiaomi Mi 11 Ultra) enthielt die Liste deutlich mehr Wörter, als es bei den Experten des NCSC der Fall war – die meisten davon allerdings zu Themen wie Sex und Pornografie. Auch Conway fand jedoch Wörter in Bezug auf Tibet, China, Hongkong, verschiedene Religionen und vieles mehr. Interessant ist, dass neben all diesen mehr oder weniger kritischen Begriffen verschiedene Smartphone Namen (z.B. “Xiaomi Mi5” oder “Mi Mobile Phone”) auf der Liste zu finden waren. Das würde erst mal gegen eine Zensur-Liste sprechen, denn Xiaomi hat keinen Grund, sich selbst zu zensieren.
Das bestätigt auch die weitere Nachforschung von Conway. Zumindest in der Mi Video App konnte er den Code nämlich so weit nachvollziehen, um zu sehen, dass der Quellcode, der auf die Liste zugreift, Teil des Xiaomi Global Ad Software Development Kit (SDK) ist. Kurz: Der Code blockt (in der Mi Video App) wirklich nur Werbung, denn damit hatte Xiaomi bis 2019 massive Probleme, wie die folgenden (etwas anstößigen) Screenshots belegen:
Dafür spricht auch, dass die Liste teilweise sehr spezifische Sätze enthält. Diese lassen den Schluss zu, dass hier teilweise einzelne Werbeanzeigen geblockt wurden. Beispiel? “5 things every girls thinks in her first night of marriage”. Die politischen Begriffe erklärt das nur zum Teil, doch es ist immerhin denkbar, dass es auch zu diesen Themen Scam-Werbung gab, die auf diesem Weg von Xiaomi geblockt wurde.
Auch den Vorwurf zum Thema Datenschutz hat Adam Conway für XDA überprüft und konnte keinen Datenfluss ins Ausland feststellen. Er erwähnt außerdem, dass das NCSC zwar genau erklärt, wie dieser Vorwurf zustande kommt, im Bericht allerdings Studien anführt, die nirgends nachzulesen sind:
Studies have shown that when a user chooses to use Xiaomi Cloud services, the user’s mobile phone number is registered on servers located in Singapore. This is done by the device sending an encrypted SMS message to a special phone number.
Conway schließt seine Analyse sinngemäß damit, dass er nicht nachvollziehen könne, wie die Experten des NCSC zu ihrem Fazit kommen konnten. Weiterhin konnte er die vorgeworfenen Datenschutz-Probleme nicht reproduzieren.
Unsere Einschätzung zu den Vorwürfen gegen Xiaomi
Dass ausgerechnet so ein kleines Land wie Litauen so viel Wirbel um Xiaomi macht, ist beeindruckend. Allerdings wäre es etwas voreilig, Xiaomi auf Grundlage dieses Berichts zu verurteilen. Ja – offensichtlich existiert eine Technologie, die theoretisch in der Lage ist, auch bei uns in Europa Inhalte zu zensieren. Doch nach dem aktuellen Wissensstand scheint dieses Programm ausschließlich zum Blockieren von Werbung zum Einsatz zu kommen und da ist es auch dringend nötig. Eine böse Absicht oder ein Plan zur Zensur seitens Xiaomi ist nicht zu erkennen.
Was die Weiterleitung von Daten ins Ausland angeht, steht aktuell Aussage gegen Aussage. Da die Belege des NCSC allerdings nicht reproduzierbar und (ohne tief technischen Hintergrund) auch nicht nachvollziehbar sind, bleibt uns hier wohl nichts anderes übrig, als das Ergebnis der Untersuchung des BSI abzuwarten.
Den aktuellen Stand zu bewerten, bleibt also jedem selbst überlassen. Wir in der Chinahandys Redaktion sehen aber vorerst keinen Handlungsbedarf und empfehlen die Xiaomi Smartphones nach wie vor. Sollte es zu diesem Thema neue Entwicklungen geben, werden wir Euch selbstverständlich updaten.
Newsletter bestellen
Hol Dir die neuesten Infos zu Chinahandys und Gadgets direkt ins Postfach!
Alle News Updates über Telegram.
Ich sehe das auch so.
Hier will man einen weiteren chinesischen Konzern in Misskredit bringen, um den Markt pro USA zu manipulieren.
Das kleine Litauen ist ein Gehilfe der USA. Ein Präsident hatte dort sogar die amerikanische Staatsbürgerschaft. Auch im EU-Parlament erledigt es viele transatlantische Aufträge. Soviel zum politischen Hintergrund. Ich kann mir gut vorstellen das durch solche Studien Konkurrenz bekämpft werden soll. Das es in den Systemmedien erscheint ist auch ein Indiz dafür.
Das Thema hat es sogar auf die Tagesschau.de Seite geschafft. Und damit wieder unnötige Panikmache. Schön daß sich ein Mensch mit Sachverstand der Sache angenommen hat und genauer untersucht hat. Ich denke wenn ich ein Smartphone nutze, sollte sich jeder bewusst sein, das sein Daten genutzt und gespeichert werden, sei es bei Google, Apple oder sonst wer. Das Xiaomi Werbung in MIUI einbaut ist bekannt. Irgendwie müssen sich die agressiven Preise refinanzieren. Ich empfehle auch weiterhin meine Familie Xiaomi Produkte.
Interessant wäre es nun doch auch, inwiefern sich das mit der ROM xiaomi.eu darstellt.
Hey, also in Bezug auf die aktuelle Analyse von XDA handelt es sich hier ja um eine “Zensur” der Werbung. Die Xiaomi.eu ROM kommt ohne die “Ad Services von MIUI”.
Beste Grüße
Jonas
Auf meinem Mi Mix 2S mit xiaomi.eu Rom habe ich besagte Datei auch gefunden…
Von den über 1000 Suchbegriffen sind mind. Hälfte politisch bedingt? Wird dies dadurch weniger relevant, wenn die Liste auch pornografische Suchbegriffe enthält?
Außerdem kann man unmöglich prüfen, ob nicht irgendwo sonst im System auf diese Datei zugegriffen wird…
Ich frage mich auch, welche Werbung z.B. beim Suchbegriff “Ai Weiwei” oder “amerikanische Uiguren Vereinigung” geblockt werden soll?