Chinesischer Handyhersteller Xiaomi sammelt offenbar auch im Inkognito-Modus Browser-Daten

Wenn der Standard-Browser zu neugierig ist: Millionen Xiaomi-Smartphones zeichnen Forschern zufolge Sucheingaben auf und senden diese an chinesische Server. Der Hersteller verspricht nun ein Update.
Produktpräsentation in Peking: Gezeigt wird ein Mi-9-Smartphone von Xiaomi

Produktpräsentation in Peking: Gezeigt wird ein Mi-9-Smartphone von Xiaomi

Foto: Jason Lee / REUTERS

Der IT-Sicherheitsforscher Gabi Cirlig hat sich die Daten, die sein neues Redmi-8-Smartphone von Xiaomi überträgt, einmal genauer angeschaut. Aus seiner Hackerneugierde wurde inzwischen eine weltweit beachtete Recherche darüber, dass das Gerät mehr persönliche Daten sammelt und an chinesische Server schickt, als den meisten Nutzern bewusst sein dürfte.

Cirlig hat nämlich unter anderem herausgefunden, dass der von Xiaomi entwickelte Standardbrowser seines Telefons jeden Seitenaufruf und jede seiner Suchanfragen speichert und mit einer einmaligen ID-Nummer verknüpft. Eine solche Verknüpfung könnte es dem chinesischen Konzern prinzipiell ermöglichen, individuelle Nutzerprofile anzulegen.

Die Daten würden unabhängig davon gesammelt, ob mit Google oder der auf Datenschutz fokussierten Suchmaschine DuckDuckGo gesucht werde, heißt es in einem Artikel des US-Magazins "Forbes" , dem Cirlig von seiner Analyse des Datenverkehrs berichtet hatte.

Keine Rücksicht auf Inkognito-Surfer

Sicherheitsforscher Cirlig zufolge spielt es auch keine Rolle, ob zusätzlich der sogenannte Inkognito-Modus des Browsers eingeschaltet wird. Dieser Modus soll eigentlich einen besonderen Schutz der Privatsphäre bieten.

Der IT-Sicherheitsforscher Andrew Tierney bestätigte "Forbes", dass Xiaomi die Daten tatsächlich sammelt. Und "Forbes"-Journalist Thomas Brewster führte in einem YouTube-Video vor , wie der Xiaomi-Browser trotz Inkognito-Modus seine Suchanfrage nach einer Pornoseite aufzeichnete.

Sowohl Tierney als auch Cirlig betont, dass Xiaomis Browser so deutlich mehr Daten erfasse als Browser anderer Firmen wie Apple oder Google. "Xiaomi ist sehr viel schlimmer als die Mainstream-Browser, die ich gesehen habe", sagt IT-Experte Tierney. Es sei normal, dass Browser bestimmte Daten sammelten - aber meist gehe es dabei darum, technische Fehler zu vermeiden. Bei Xiaomi dagegen würden ohne Zustimmung der Nutzer im privaten Browser-Modus Daten gesammelt.

Ein Update ist in Arbeit

Auf Anfrage von "Forbes" teilte Xiaomi selbst dem Magazin mit, dass man nur anonymisierte und nicht auf einen individuellen Nutzer zurückführbare Daten sammele. Die Daten würden lediglich für interne Statistiken genutzt, erklärte das Unternehmen in einem ausführlichen Blogbeitrag .

Später fügte Xiaomi hinzu, dass man in Kürze ein Softwareupdate veröffentlichen werde, mit dem Nutzer der Datensammlung im Inkognito-Modus widersprechen könnten.

Das Modell Redmi 8, das Gabi Cirlig untersucht hat, war erst vergangenes Jahr auf den Markt gekommen. Nach einer Analyse des Firmware-Codes anderer neuer Xiaomi-Geräte vermutet der Sicherheitsforscher allerdings, dass die Modelle MI10, Redmi K20 und Mi Mix 3 ebenfalls betroffen sein könnten.

Günstiges Smartphone, weniger Privatsphäre?

Dem "Forbes"-Bericht zufolge könnten mehrere Millionen Geräte die entsprechenden Daten sammeln. Auch zwei Xiaomi-Browser namens Mi Browser Pro und Mint Browser, die über Google Play Store bereits insgesamt 15 Millionen Mal heruntergeladen wurden, sind dem Bericht zufolge betroffen.

Xiaomi hat sich darauf spezialisiert, möglichst günstige Smartphones anzubieten, die aber trotzdem ähnliche Funktionen wie teurere Geräte und verhältnismäßig hochwertige Komponenten aufweisen.

Datenschützer wie die Organisation Privacy International warnen , dass Nutzer bei günstigeren Telefonen quasi als versteckten Aufpreis möglicherweise damit rechnen müssten, besonders viele Daten preiszugeben.

In ihrer Studie  hatten Mitarbeiter der Datenschutzorganisation allerdings kein Xiaomi-Telefon, sondern noch günstigere Geräte untersucht. Die "Süddeutsche Zeitung" hatte Ende 2019 anhand einer ausführlichen Datenanalyse  eines Vorgängermodells des Redmi 8 vorgeführt, wie viele Daten Smartphones über ihre Nutzer verraten können.

hpp
Mehr lesen über