Xiaomi akzeptiert, dass Benutzerdaten bei der Verwendung von Web- und Telefon-Apps gesammelt werden, stellt jedoch klar, dass die Privatsphäre der Benutzer geschützt wird, indem alles anonymisiert und verschlüsselt wird
Xiaomi-Smartphones haben ausgiebig Benutzerdaten gesammelt. Darüber hinaus wird alles verfolgt und an Server gesendet, die von Alibaba in Singapur und Russland gehostet werden. Xiaomi mietet diese Server und hat vollen Zugriff darauf. Nachdem solche Berichte aufgetaucht sind und in den Schlüsselmärkten von Xiaomi breite Verbreitung gefunden haben, hat der chinesische Smartphone-Riese eine Erklärung abgegeben, in der versucht wird zu klären, warum und wie die gesammelten Daten verwendet werden.
Es wurde Berichten zufolge beobachtet, dass Xiaomis Smartphones, unabhängig von der Untermarke, riesige Mengen an Benutzerdaten sammeln. Interessanterweise hat Xiaomi die Behauptungen nicht widerlegt und akzeptiert, dass seine Android-Smartphones tatsächlich Benutzerdaten und -informationen sammeln. In einem Blog-Beitrag im offiziellen Xiaomi-Blog hat das Unternehmen jedoch eine detaillierte Erklärung zu den Methoden, Verarbeitungstechniken und Verwendung der Daten angeboten, die in die Server fließen, auf die Xiaomi vollen Zugriff hat.
Xiaomi sammelt und sammelt Benutzerdaten, anonymisiert sie jedoch für Analysen und Serviceverbesserungen?
Die Sicherheitsforscherin Gabi Cirlig behauptete ziemlich beunruhigend, dass das von ihm verwendete Gerät der Marke Xiaomi die Nutzungsgewohnheiten verfolgt habe und alle Daten angeblich an von Alibaba gehostete Server in Singapur und Russland gesendet wurden, die von Xiaomi gemietet wurden. Noch besorgniserregender waren Menge, Häufigkeit und Umfang der von Xiaomi gesammelten Daten.
Laut Cirlig umfassten die gesammelten Daten Ordner, die er auf seinem Telefon geöffnet hatte, die Bildschirme, zu denen er wischte, einschließlich der Statusleiste, und das Einstellungsmenü. Xiaomi verfolgte sogar, welche Musik Cirlig mit dem Standard-Musikplayer seines Redmi-Telefons hörte. Der Sicherheitsforscher behauptete auch, dass jedes Mal, wenn er mit der Standardbrowser-App von Xiaomi im Internet surfte, alle von ihm besuchten Websites, Suchmaschinenabfragen und die im Newsfeed des Browsers angezeigten Elemente aufgezeichnet wurden.
Das scheint übrigens kein Einzelfall zu sein. Ein anderer Sicherheitsforscher, Andrew Tierney, entdeckte dasselbe Verhalten in Xiaomis Mi Browser Pro und Mint Browser. Beide Browser sind als Free to Download and Use im Google Play Store von Android verfügbar.
Die Praktiken zur Erfassung von Benutzerdaten großer Technologie-, Social-Media- und Smartphone-Unternehmen sind weithin bekannt. Die Sicherheitsforscher fügten jedoch den Umfang der Datenerfassungsrichtlinien hinzu. Cirlig behauptete, dass die invasive Datenerfassung von Xiaomi auch bei Verwendung des Inkognito-Modus im Browser fortgesetzt wurde.
Xiaomi hat in seinem offiziellen Blog behauptet, dass es die Daten gründlich verschlüsselt. Cirlig behauptete jedoch, dass er leicht in der Lage sei, sie zu entschlüsseln und lesbare Informationen daraus zu finden. Interessanterweise gibt es ein Video, das angeblich aufdeckt, wie die Daten offengelegt werden.
Missbraucht Xiaomi die gesammelten Benutzerdaten?
Xiaomi hat offiziell akzeptiert, dass seine Android-Smartphones Nutzerdaten sammeln. Das Unternehmen hat jedoch betont, dass es alles braucht relevante und notwendige Vorsichtsmaßnahmen um die Privatsphäre der Benutzer zu gewährleisten. Das Unternehmen fügte hinzu, dass die Daten zu keinem Zeitpunkt die Benutzeridentität preisgeben oder die tatsächlichen Daten mit dem Benutzer verknüpfen. Darüber hinaus fügt Xiaomi hinzu, dass es die Daten gemäß „Industriestandards“ erhebt, speichert und verarbeitet, was die Anonymisierung und Verschlüsselung der Benutzerdaten in allen Phasen beinhaltet.
In seinem Blog-Beitrag, der auf der offiziellen Mi-Website gehostet wird, hat Xiaomi versucht zu erklären, wie es die Daten sammelt, speichert, verarbeitet und analysiert. Ganz am Anfang stellt Xiaomi klar, dass es Nutzerdaten erhebt, „um die bestmögliche Benutzererfahrung zu bieten, die Kompatibilität zwischen dem Betriebssystem und verschiedenen Apps zu erhöhen“. Das Unternehmen fügte hinzu, dass es vor dem Sammeln von Daten die entsprechenden Berechtigungen und die Zustimmung der Benutzer sichert. Mit anderen Worten, Xiaomi behauptet, dass alle Praktiken der Datenerfassungsrichtlinien von den Endbenutzern selbst zugelassen werden.
Als branchenübliche Praxis gibt es zwei Arten von Daten, die die Server von Xiaomi sammeln. Daten wie Systeminformationen, Präferenzen, Nutzung der Funktionen der Benutzeroberfläche, Reaktionsfähigkeit, Leistung, Speichernutzung und Absturzberichte werden aggregiert und anonymisiert. Dies stellt sicher, dass Apps von Drittanbietern, Entwickler oder Entwickler bösartiger Software die Daten nicht mit einzelnen Benutzern verknüpfen können, selbst wenn sie irgendwie darauf zugreifen können. Bei der zweiten Art von Daten handelt es sich um die Browsing-Daten des Benutzers (Verlauf), die der Benutzer mit einem Mi-Konto verknüpft. Auch diese Daten werden mit sicheren Verschlüsselungsverfahren gesammelt und gespeichert, versichert Xiaomi.
In Bezug auf den Zugriff behauptete Xiaomi, es habe sich vier Zertifizierungen gesichert, die die Sicherheits- und Datenschutzpraktiken von Xiaomis Smartphone und den folgenden Standard-Apps zertifiziert haben. Dies sind ISO27001:2013, ISO27018:2014, ISO29151:2017 und TRUSTe.
Xiaomi hat sich mit dem chinesischen Startup Sensors Analytics zusammengetan. Das Unternehmen behauptet, "eine tiefgreifende Plattform zur Analyse des Benutzerverhaltens und professionelle Beratungsdienste" bereitzustellen. Xiaomi hat bestätigt, dass es mit dem Unternehmen zusammenarbeitet. Das Unternehmen behauptete jedoch, dass alle gesammelten Daten auf seinen eigenen Servern gespeichert und nicht an Drittunternehmen weitergegeben würden.