Litauen über Xiaomi-Smartphones: „Werfen Sie sie so schnell wie möglich weg“

Der beliebteste Smartphone-Hersteller Europas (Xiaomi) steht in der Kritik, nachdem das litauische Verteidigungsministerium genauer hinsah. Der Cybersecurity-Bericht zu einem der intelligenten 5G-Geräte brachte unangenehme Tatsachen ans Tageslicht. Auch das BSI leitet Untersuchungen ein.
Von 4. Oktober 2021

Das Verteidigungsministerium Litauens greift zu einer ungewöhnlichen Empfehlung: Wer ein Smartphone von Xiaomi gekauft hat, soll es wegwerfen und „so schnell wie möglich loswerden“.

Dazu zählen auch 4.500 Xiaomi-5G-Smartphones, die sich 200 offizielle Stellen und Behörden angeschafft haben.

Einer der wichtigsten Gründe ist: Es sendet überreichlich Nutzerdaten nach Asien. Zudem verfügen die intelligenten 5G-Geräte über eingebaute Zensurfunktionen, die jederzeit aus der Ferne aktiviert werden können.

Aufgrund der Warnungen aus Vilnius will das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) nun selbst Smartphones aus chinesischer Produktion überprüfen.

Xiaomi – der beliebteste Smartphone-Hersteller Europas

Xiaomi ist seit dem zweiten Quartal 2021 vor Samsung der beliebteste Smartphone-Hersteller Europas. Smartphones wie das Mi 11 Ultra haben Xiaomi zur Marktführung verholfen, es gilt als preiswert und hochwertig.

Die jüngste Übersicht von Strategy Analytics zum Smartphone-Markt Europas zeigt, dass Xiaomi einen Marktanteil von 25,3 Prozent erreicht hat. Besonders beliebt sind die Mi- und Redmi-Serien wie das Xiaomi Mi 11 (rund 699 Euro) oder das Redmi Note 10 (cira 220 Euro).

Zwischen April und Juni verkaufte der Hersteller 12,7 Millionen Smartphones und damit mehr als alle anderen Hersteller. Das entspricht einer Steigerung um 67,1 Prozent im Vergleich zum zweiten Quartal 2020. Besonders aktiv war Xiaomi in Russland, der Ukraine, Spanien und Italien.

Samsung wurde durch den chinesischen Konzern von seiner langjährigen Spitzenposition verdrängt und musste Einbußen um sieben Prozent hinnehmen. Apple konnte im zweiten Quartal 2021 zulegen und lieferte 9,6 Millionen Geräte in Europa aus. Auf Platz vier und fünf befinden sich die chinesischen Hersteller Oppo und realme mit zusammen zehn Prozent Marktanteil. Insgesamt wurden in Europa im zweiten Quartal 50 Millionen Smartphones ausgeliefert.

Das Verteidigungsministerium ist beunruhigt

Das Nationale Zentrum für Cybersicherheit des Verteidigungsministeriums Litauens untersuchte nun Mobilgeräte, die die 5G-Kommunikationstechnologie seines Landes unterstützen. Analysiert wurden drei der am häufigsten in Litauen verkauften 5G-Smart-Geräte der chinesischen Hersteller Huawei (P40 5G), Xiaomi Mi (10T 5G) und OnePlus (8T 5G).

Diese Unternehmen wurden ausgewählt, weil bei ihren Produkten in den vergangenen Jahren die meisten sicherheitsrelevanten Schwachstellen gefunden wurden. Xiaomi fiel mit neun potenziellen Cyberverstößen auf, Huawei mit 144 – unter anderem wurden einige der installierten Apps als „mit Viren infiziert“ eingestuft. Bei OnePlus wurde eine Schwachstelle entdeckt. Diese steht im Zusammenhang mit einer Drittanbieter-App, die SMS-Nachrichten sendet, auch wenn das mobile Gerät gesperrt ist.

Die Ergebnisse beunruhigten zunächst das litauische Verteidigungsministerium und nach der Veröffentlichung die Gesellschaft.

Datensammelwut, persönliche Angaben und Zensur

Für die Warnung vor den Xiaomi-Smartphones gibt es drei Gründe.

Zum Ersten sammeln installierte Apps wie der Standard-Browser von Xiaomi 61 verschiedene Parameter über die durchgeführten Aktionen des Nutzers. Zusätzlich zu dem üblichen Google-Analytics-Modul ist ein chinesisches Sensordaten-Modul eingesetzt. Die Daten werden regelmäßig an einen Server in Singapur gesendet.

„Unserer Meinung nach ist dies eine wirklich übertriebene Information über die Handlungen des Nutzers. Die Tatsache, dass diese umfangreichen statistischen Informationen über einen verschlüsselten Kanal gesendet und auf Xiaomi-Servern in Drittländern gespeichert werden, in denen die Allgemeine Datenschutzverordnung nicht gilt, stellt ebenfalls ein Risiko dar.“ Das sagt Dr. Tautvydas Bakšys, Leiter der Abteilung für Innovation und Ausbildung am Nationalen Zentrum für Cybersicherheit Litauens, das die Studie durchgeführt hat.

Als Zweites können persönliche Daten wie der Zugang zum Online-Banking oder Bewegungsdaten nach außen dringen. Das wurde festgestellt, als ein Nutzer die Xiaomi-Cloud nutzte. Um diesen Dienst zu aktivieren, wird eine verschlüsselte SMS-Registrierungsnachricht durch das Gerät gesendet. Die Ermittler sind im Unklaren, welche Informationen das Gerät gesendet hat.

Und drittens stellten die Cybersicherheitsexperten fest, dass die geprüften Xiaomi-Smartphones eine Funktion besitzen, die auf das Gerät heruntergeladenen Inhalte zu zensieren. Einige der Apps des Herstellers auf dem Smartphone, darunter der Standard-Browser, erhalten sogar regelmäßig eine vom Hersteller zusammengestellte Liste gesperrter Schlüsselwörter. Wenn das Gerät feststellt, dass der Inhalt, den ein Nutzer herunterladen möchte, Wörter auf der Liste enthält, wird der Inhalt automatisch gesperrt.

In der Studie enthielt die Liste 449 Schlüsselwörter oder Gruppen von Schlüsselwörtern in chinesischen Schriftzeichen wie „Free Tibet“, „Voice of America“, „Demokratiebewegung“, „Es lebe die Unabhängigkeit Taiwans“ und weitere.

„Wir haben festgestellt, dass bei den in Litauen verkauften Xiaomi-Smartphones die Inhaltsfilterfunktion deaktiviert war und die Inhalte nicht zensiert wurden, sondern regelmäßig Listen gesendet wurden. Das Gerät ist technisch in der Lage, die Filterfunktion jederzeit und ohne Wissen des Nutzers aus der Ferne zu aktivieren und die Analyse der heruntergeladenen Inhalte zu starten. Wir schließen nicht aus, dass die Liste der gesperrten Wörter nicht nur in chinesischer, sondern auch in lateinischer Schrift erstellt werden könnte“, sagt T. Bakšys. Diese App kann zudem nicht gelöscht werden.

Auch ein iPhone sammelt Daten, aber …

Arvydas Anušauskas, Verteidigungsminister Litauens, bestätigt die Empfehlung, neben Huawei auch den chinesischen Hersteller Xiaomi kritisch zu betrachten. Für die Untersuchung seien diese Produkte ausgewählt worden, weil es bei billigen Handys im 5G-Bereich nicht viel Auswahl gibt und sie oft verkauft werden.

Ein iPhone sammle auch Kundendaten, Google ebenfalls. Allerdings sei bei diesen die „Sammlung von Verbraucherdaten 15-fach geringer als die Sammlung von Daten, die wir beim Vergleich der chinesischen Geräte gefunden haben.“

Es käme darauf an, wer die Daten sammelt und wofür er sie verwendet. Zwischen demokratischen Ländern und Ländern, die „nicht demokratisch sind, so wie wir es verstehen“, sollte ein Unterschied gemacht werden.

Pikanterweise kaufte Litauen Tausende von Smartphones dieser Art für Behörden. Ursache ist das Gesetz über das öffentliche Auftragswesen, welches besagt, dass das billigere Produkt den Zuschlag erhalten soll.

„Wenn aber ein Produkt mit bekannten Cybersicherheitslücken verkauft wird, sollte es meiner Meinung nach nicht in eine solche öffentliche Beschaffung einbezogen werden“, so der stellvertretende litauische Verteidigungsminister Margiris Abukevičius.

Eine Änderung des Gesetzes wird vorbereitet. Die Institutionen sollten nun die politische Verantwortung übernehmen und die entsprechenden Entscheidungen treffen. Litauen hat rund 2,8 Millionen Einwohner und Xiaomi-Smartphones werden häufig gekauft. Die Empfehlung des Verteidigungsministeriums betrifft daher weite Teile der Gesellschaft.

Peking reagiert: Das sei nur ein Trick

Wie reagiert das Unternehmen auf die Vorwürfe? „Xiaomi respektiert und schützt die Rechte aller seiner Nutzer und hält sich an die Allgemeine Datenschutzverordnung (GDPR) der Europäischen Union“, heißt es in einer Stellungnahme für die litauischen Medien. Auf eine Anfrage der Nachrichtenagentur Reuters reagierte Xiaomi nicht.

Die chinesischen Staatsmedien bezeichneten Litauen als „Vorhut der Anti-China-Bewegung“ in Europa und gleichzeitig nur als „eine kleine Figur auf dem Schachbrett der USA“.

Der Bericht sei nur ein neuer Trick, um die Bevölkerung dazu zu bringen, keine neuen chinesischen Handys zu kaufen oder sie wegzuwerfen. „Das Land werde sich mit solchen ‚Provokationen‘ selbst ins Knie schießen“, drohte die staatstreue „Global Times“.

Das Nationale Zentrum für Cybersicherheit des Verteidigungsministeriums Litauens lässt sich nicht einschüchtern. Am 22. September verbreitete die Institution über Reuters, dass dieser Bericht nicht nur für Litauen wichtig sei, „sondern für alle Länder, die Xiaomi-Geräte verwenden“.

In Deutschland konnte Xiaomi im zweiten Quartal 46 Prozent mehr Smartphones verkaufen als im zweiten Quartal 2020. An der Spitze liegen Samsung (35 Prozent) und Apple-Smartphones (31 Prozent). Xiaomi erreicht mit 15 Prozent aller verkauften Geräte den dritter Rang.



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion