Daten sammeln und auswerten ist „in“. Jetzt ist Xiaomi an der Reihe, wie Gabi Cirlig es auf seinem Redmi Note 8 bemerkt hat. Denn wenn man mit dem Xiaomi Standardbrowser unterwegs ist, werden die Browserdaten und gleichzeitig verschiedene Arten von Gerätedaten gesammelt.
Egal ob man mit Google oder DuckDuckGo gesucht hatte, oder auch im Inkognito-Modus surfte wurden diese Daten an verschiedene Server gesendet. Cirlig selber ist der Meinung, dass auch andere von ihm nicht getestete Geräte die Neigung zum Datensammeln haben. Auch in der Firmware vom Xiaomi MI 10, Xiaomi Redmi K20 und Xiaomi Mi MIX 3 waren die Codes vorhanden.
„Mein Hauptanliegen für den Datenschutz ist, dass die an ihre Server gesendeten Daten sehr leicht einem bestimmten Benutzer zugeordnet werden können“, warnte Cirlig. Auch der Sicherheitsforscher Andrew Tierney fand heraus, dass der Mi Browser Pro und der Mint Browser die gleichen Daten sammelten.
Xiaomi selber hat sich dazu inzwischen auch geäußert. „Die Behauptungen der Forschung sind unwahr“ und „Datenschutz und Sicherheit sind von höchster Wichtigkeit…. Xiaomi hält sich strikt an die lokalen Gesetze und Vorschriften zum Datenschutz der Benutzer.“
Aber dabei wollen es beide Sicherheitsforscher nicht belassen und haben Xiaomi gezeigt, dass auch im Inkognito-Modus Daten an Server gesendet werden. Hier im Video zu sehen, wurden im Inkognito-Modus in der Google-Suche nach Pornos gesucht oder auch PornHub aufgerufen und die Daten wurden versendet. Aber auch hier kam von Xiaomi nur: „Dieses Video zeigt die Sammlung anonymer Browsing-Daten, die eine der häufigsten Lösungen ist, die von Internet-Firmen angewandt wird, um die allgemeine Browser-Produkterfahrung durch die Analyse nicht persönlich identifizierbarer Informationen zu verbessern“
Sowohl Cirlig als auch Tierney sagten, das Verhalten von Xiaomi sei aggressiver als das von anderen Browsern wie Google Chrome oder Apple Safari. „Es ist viel schlimmer als alle anderen Mainstream-Browser, die ich gesehen habe“, sagte Tierney. „Viele von ihnen nehmen Analysen vor, aber es geht um Nutzung und Abstürze. Das Browserverhalten, einschließlich URLs, ohne ausdrückliche Zustimmung und im privaten Browsermodus zu nehmen, ist so schlimm, wie es nur geht, schreibt Forbes zum Schluss.
Während der ganzen Probiererei stellte Cirlig dann auch fest, dass Xiaomi auch die Daten vom Musik-Player sammelt. Die Musik, die man abspielt, wird ebenso als Information an die Server gesendet. Gesendet werden diese Daten an eine Domäne von Sensors Analytics. Diese werden über die SensorDataAPI gesendet. Xiaomi selber wird auch auf deren Webseite als Kunde aufgeführt.
Aber auch hier kam gleich ein Kommentar von Xiaomi: „Während Sensors Analytics eine Datenanalyselösung für Xiaomi bereitstellt, werden die gesammelten anonymen Daten auf Xiaomis eigenen Servern gespeichert und weder an Sensors Analytics noch an andere Drittfirmen weitergegeben.“
Man fragt sich nun wirklich, gibt es noch ein Unternehmen, welche keine Daten auswertet? Ich glaube kaum.
Xiaomi hat sich nun offiziell dazu geäußert
Nun hat sich Xiaomi offiziell dem Beitrag von Forbes geäußert. Wer Interesse hat, kann es sich hier durchlesen. blog.mi.com Dort beschreibt Xiaomi unter anderem das es zwei Arten der Datenerfassung gibt. (Im Prinzip wie es auch jede Firma macht)
- Sammlung von zusammengefassten Nutzungsstatistikdaten – Daten (wie z.B. Systeminformationen, Einstellungen, Nutzung von Funktionen der Benutzeroberfläche, Reaktionsfähigkeit, Leistung, Speichernutzung und Absturzberichte) werden zusammengefasst und können allein nicht zur Identifizierung einzelner Personen verwendet werden.
-
Synchronisierung der Browser-Daten der Benutzer – Die Browser-Daten (Historie) der Benutzer einer Person werden synchronisiert, wenn:
– Der Benutzer im Mi-Konto angemeldet ist; und
Die Datensynchronisationsfunktion ist unter Einstellungen auf „Ein“ gestellt.
-Im Inkognito-Modus werden die Browsing-Daten der Benutzer nicht synchronisiert, jedoch werden weiterhin zusammengefasste Nutzungsstatistikdaten (wie in Punkt 1 oben erwähnt) gesammelt.
[Update 4.Mai]: Beide Browser haben nun ein Update für den Inkognito-Modus erhalten.
Es ist wie ich und ein par andere seit Jahren sagten so,aber …..will belogen werden,ist halt so und stört die Masse auch nicht!
gepostet mit der Deskmodder.de-App
……..Leute sind sehr von Facebook, Google u.ä. genervt, da sie auch mittels Umgehung von Vorgaben wie der DSGVO u.ä. die Privatsphäre der Nutzer untergraben und das ist doch u.a. bei Xiaomi, Huawei (und deren Tochtermarken usw.) sicherlich ebenso, nur dass man darüber bislang „offiziell“ weniger erfährt…. Wer Privatsphäre schätzt greift zu vertrauensvollen Apps (im Bereich Messenger, Browser etc.) und zum Nicht-Androiden und Nicht-IOS oder wählt einen „Mittelweg“, indem man sein Android u.a. mit dem F-Droid-Store, der Blockada-Software und Firefox Klar u.a. bereichert ……..
………..
……. und inhaltlich passend dazu aktuell: Huaweis Wearable-Probleme: Bug oder Kalkül des Herstellers?:
„Viele Huawei-Nutzer sauer: Wichtige App funktioniert nicht mehr…… ……… weiterhin mit Handys anderer Hersteller koppeln wollen, nun auf die Nutzung der AppGallery angewiesen. …..“
Als Info-Beleg geb ich hier mal direkt die Quelle dazu an, sofern erlaubt: https://www.chip.de/news/Huawei-Wichtige-App-funktioniert-bei-vielen-Nutzern-nicht-mehr_182690013.html ………………
Und was hat das jetzt mit Xiaomi und deinem vorherigen Kommentar zu tun?
…naja… überraschend ist das nicht wirklich oder? Jeder Hersteller nutzt diese Arten von Technologien für sich aus.
Was man Xiaomi jedoch zu gute halten muss ist die Tatsache, das man die vorinstallierten Apps mittels Tool sauber zu entfernen geht.
Selbst nach einen OS Update bleiben die zuvor entfernten Apps weg.
Selbst getestet und verwendet unter Redmi Note 8Pro.
….. und, ….bald brauch man für ein pin Rest oder Handy Rest ! den Ausweis…
Ganz ehrlich, wundert das irgendwen? Google machts wegen der Synchronisierung, Microsoft machts wegen der Synchronisierung (über Extensions auch aus dem Chrome heraus) und die chinesen brauchen dazu halt kein Grund der auf Endanwenderseite irgendein Feature darstellen muss…
Was für ein Glück, Apple macht sowas nicht, die sammeln keine Daten.
Ha
Ha,ha…..
gepostet mit der Deskmodder.de-App
Och Leute, jetzt habt ihr nicht den Sarkasmus bemerkt.
Apple tut sowas nicht. Nein – Doch! — Ohhh!!!!!
Echt finde ich jetzt komisch, gerade wo der Mi Browser doch auch synchronisiert 😅, der macht nämlich nix anderes 😉
Dass glaubst du doch wohl selber nicht.
Dass die vorinstallierten Browser Quasselstrippen zum Hersteller haben sind ist doch nicht neu, war bei Samsung vor Jahren auch so.
Wer keine Schnüffelsoftware will, kann ja das OS /e/ auf dem eigenen Smartphone installieren, das nennen die deGooglen des Smartphones | Unterstützte Geräte.
Also dass Daten gesendet werden ist ja wohl logisch weil sonst würde der Browser gar nicht funktionieren =0) der braucht schließlich Daten um das anzuzeigen was der Kunde wünscht. Was ich absolut immer mache ist dass ich auf meinen Handys auch die Apps installiere denen ich vertraue und die wirklich vertrauenswürdig sind! Da Zählen irgendwie keine Samsung Browser oder irgendwelche vorinstallierten Browser dazu!
Da macht man sich vorher kundig was man da nutzt und lässt nicht das mundgerechte Gerätze drauf! Warum will man sich auch mit sowas quälen! Ich nutze VIA Browser und bin sehr glücklich damit. nur schlimm dass vielen Leuten ihr Datenschutz so Scheiß egal ist. aber diesen Leuten kann man eh nicht helfen.
wenn jemand zu mir kommt und mich anflennt dass jemand Böses mit seinen Daten oder seiner Identität gemacht hat und er ist Beratungsresistent der kann von mir auch noch n paar auf die Fresse bekommen. da habe ich null Mitleid
Wer ein Chinesen-Handy kauft weil es im Vergleich zu Samsung recht billig ist, brauch sich halt nicht zu wundern. Bei den Chinesen-Handies brauch man sich nicht wundern, dass da Daten ohne Hinweis abgezweigt werden. Auch Huawei kann ganz schnell verstaatlicht werden. Die aktuelle Geschäftsleitung verschwindet da mal ganz schnell über Nacht. Die Chinesen sind da kompromisslos ganz schnell. Wer glaubt, dass mit seinem Chinesen-Handy nichts passiert, ist ein Träumer. Was die USA da gegen Huawei und Co. unternehmen unterstütze ich voll und ganz.
gepostet mit der Deskmodder.de-App
Troll oder nur eine Samsung Fanboy mit rosaroter Brille und Scheuklappen auf?
Muuhhaaaaaaa …. weil Samsung auch aus dem Wunderland kommt!
Ganz ehrlich Fanboy, was denkst Du, wer den Samsung Dreck Entwickelt, Programmiert und am Ende fertigt…. .
Sorry…dass ich dir nun die Rosarote Brille abgenommen habe.
Zur Info an alle Unwissenden: SAMSUNG kommt aus Südkorea
gepostet mit der Deskmodder.de-App
Echt, die ganzen Chips da drin sind nicht aus China? Träum weiter.
Träumer…..aber OK…wenn es dich als Samsung-Fanboy ruhiger schlafen lässt. Alles gut und Du hast natürlich recht
Das mach der Firefox-Browser für z.B. Windows 10 auch! Eine Überrrachung ist das doch nicht, es sollte mal erwähnt werden, wer oder welches Software nicht unsere Daten sammelt.
Kelly
Bei absolut jeder Xiaomi App muss man bei der ersten Benutzung explizit den „datenschutzbestimmungen“ zu stimmen. Liest zwar eh keiner aber ich würde ja wetten das genau so etwas da drinnen steht was dieser „forscher“ da so aufgedeckt hat!
Trotzdem: die chinesische Regierung kann den chinesischen Unternehmen ganz schnell den Hahn zudrehen … von jetzt auf gleich
gepostet mit der Deskmodder.de-App
Ach Gottchen, diese Chinesen-Paranoia. Gleich kommt auch noch das 5G uns ausspioniert und China alle den Mobilfunk blockieren können. *aluhut aufsetz*
Und das in einem Blog, in dem viel über das Monopol-OS Windows gelesen und geschrieben wird, welches seit Jahrzehnten von einer US-amerikanischen umsatz-getriebenen Firma names Microsoft erstellt wird, die nicht nachvollziehbar Daten sammelt und oft Nutzer zwingt nach zusehen ob mal weider nach Updates Datenschutz ausgehebelt wurde. 🍿🍿🍿🍿
GwenDragon, du bist Windows-Paranoid. Natürlich bekommt Microsoft Daten geliefert. Wenn man die richtigen Tools und entsprechende IT-Kenntnisse hat, kann man das auch nachvollziehen. Jeder sammelt Daten. Aber bei China ist das bestimmt radikaler.
gepostet mit der Deskmodder.de-App
Dass es (wie bei Windows auch) bei manchen Apps nicht nachvollziehbar ist wie und was gesammelt wird, trotz setzen von Zugriffsrechten und Datenschutz ist nicht gerade das eine sich wünscht.
Aber die Datensammelei war bei meinen alten Samsungs auch so intransparent gemacht.
Und dass Google Android oder irgendeine andere App nichts abgreift, halte ich für unwahrscheinlich. US-Firmen machen das so lang bis es gerichtlich verboten wird, un in den Staaten is Datenreichtum ein Geschäftsziel.
Ich benutze mein Smartphone nicht für geschäftliches und schon gar nicht für Geldtransfer. Da vertrau ich selbst Windows und Linux mehr bei Dateschnüffelei.
Mal eben schnell einen Artikel machen der Xiaomi in einem schlechten Licht da stehen lässt, nur weil sie hier immer erfolgreicher werden und Herstellern wie Samsung und Huawei gefährlich werden könnten? Armselig.
Alle spionieren und sammeln Daten. Man betrachte doch nur mal wieviel Googledienste im Hintergrund laufen.
Ich vermute mit diesen Veröffentlichungen soll ein ganz anderes Ziel erreicht werden. So ala Huawei.
Xiaomi drängt in den westlichen Markt und ist auch noch erfolgreich. Das bedeutet für die „alteingesessenen“ HErsteller weniger Umsatz.
Was liegt also näher als mit allen Mitteln zu versuchen das zu verhindern.
Dabei kann man gerade bei Xiaomi bzw deren Benutzeroberfläche Miui viele Dinge recht einfach unterbinden
Hat zwar mit dem Thema direkt nix zu tun – benutze den Mi-Browser nicht – aber ein Wunder ist geschehen
May-Update für Note 7 schon am 19.5. verfügbar
MIUI 11.0.8 (Android immer noch auf Version 9 )