Volgens Follow the Money (FTM) delen Xiaomi-smartphones massaal privégegevens van gebruikers met de Chinese servers van het bedrijf. De Chinese overheid heeft mogelijk toegang tot deze gegevens.
Update 12/11/2021: Hieronder lees je integraal de reactie van een woordvoerder van Xiaomi bij Androidworld omtrent de uitkomsten van het FTM-onderzoek. We hebben dit artikel bijgewerkt en opnieuw gepubliceerd.
“Xiaomi is een open, transparante, beursgenoteerde, onafhankelijk opererende en onafhankelijk geleide organisatie. Wij zetten ons in om de privacy en de veiligheid van onze gebruikers te waarborgen. Xiaomi voldoet volledig aan de vereisten van de AVG, inclusief de opslag, het verwerken en de overdracht van persoonlijke gegevens. Het naleven van deze vereisten is van toepassing op alle Xiaomi apparaten, -systemen, -apps en -services. Elke gebruik van deze persoonsgegevens is afhankelijk van geldige toestemming van de eindgebruiker en is altijd in overeenstemming met de lokale of regionale wet- en regelgeving van de Europese Unie en haar lidstaten.”
Xiaomi-telefoons versturen data naar servers in China
Drie smartphonemerken hadden dit jaar een topjaar en Xiaomi is daar een van. Deze fabrikant verkopen meer telefoons dan het jaar ervoor en ook in Europa vertoont de fabrikant een stijgende lijn. Dat komt voornamelijk omdat het bedrijf telefoons met sterke specificaties aanbiedt voor een schappelijke prijs. Toch zit er volgens Follow the Money een addertje onder het gras.
De journalisten van de Nederlandse onafhankelijke nieuwswebsite hebben onderzoek gedaan naar Xiaomi-telefoons en de manier waarop deze telefoons omgaan met privégegevens van gebruikers. Ze zijn hun onderzoek hiernaar gestart vanwege een waarschuwing van de Litouwse overheid aan haar burgers omtrent deze telefoons. De journalisten vroegen zich ook af waarom de Nederlandse overheid hier geen standpunt in had genomen.
Dit is er volgens FTM aan de hand
FTM geeft aan dat smartphones van het Chinese merk Xiaomi massaal data van gebruikers delen met de servers van het bedrijf; ook de data van Europese gebruikers. De Chinese overheid kan toegang hebben tot deze gegevens. FTM voegt daar aan toe: “Litouwse onderzoekers vonden ook censuursoftware in een Xiaomi-model. Die is uitgeschakeld voor Europa, maar kan op afstand worden ingeschakeld. Nederlandse cybersecurity-experts pleiten voor grondig onderzoek naar deze telefoons, maar vrezen dat Nederland daarvan afziet – vanwege onze economische afhankelijkheid van China.”
De onderzoekers hebben vervolgens uitgebreid gesproken met cybersecurity-experts in binnen- en buitenland, en met een Europarlementariër die kennis van dit soort zaken heeft. Daarnaast hebben ze artikelen en rapporten over de kwestie doorgenomen.
Hieronder vind je een aantal voorbeelden die cybersecurity-expert Gabriel Cirlig bij FTM heeft neergelegd:
- Xiaomi-telefoons sturen al het surfgedrag op de ingebouwde webbrowser in realtime door. Zodra je een pagina opent of een Google-zoekopdracht uitvoert, gaat er een berichtje naar de servers van Xiaomi – zelfs nadat je die zogenaamde incognito-, of privé-modus hebt aangezet.
- De ingebouwde nieuws-app stuurt door welke artikelen je leest en van welke media ze afkomstig zijn. De ingebouwde mediaspeler stuurt de namen door van de nummers en video’s die je ermee afspeelt, online en offline.
- Xiaomi-toestellen sturen door welke apps er op je telefoon staan, wanneer je die gebruikt, hoe lang ze op je scherm staan en wanneer je sms’jes verstuurt.
- Censuursoftware op de telefoons censureert informatie aan de hand van trefwoorden. Deze software is voor de Europese markt uitgeschakeld, maar kan op afstand worden geactiveerd, zonder dat de gebruiker het doorheeft. Xiaomi Nederland heeft eerder aan Androidworld bevestigd dat het geen communicatie van of naar zijn gebruikers censureert.
Volgens Cirlig sturen telefoons van Xiaomi, Huawei en Samsung de meeste gegevens door, maar Xiaomi gaat een stap verder: “Xiaomi onderscheidt zich doordat het de ‘meest uitgebreide data’ over gebruikersinteractie met het toestel verzamelt.” Hij geeft ook aan dat de telefoons data blijven doorsturen naar de servers van Xiaomi als je via een ‘opt-out’ dit hebt uitgeschakeld.
Amerikaanse techbedrijven doen toch precies hetzelfde?
In de Verenigde Staten kan de overheid bedrijven dwingen om data te delen, maar dat gaat niet zo maar, legt Bart Groothuis uit. Groothuis is Europarlementariër voor de VVD en eerder hoofd van het Bureau Cyber Security van het ministerie van Defensie. “In de Verenigde Staten betreft het in een democratische rechtsstaat ingebedde wetgeving, waarbij elk verzoek van een dienst via de rechter gaat. Bovendien hebben de VS geen offensief spionageprogramma lopen tegen Nederland. Landen als China, Rusland en Iran hebben dat wel.”
In China is dat een heel ander verhaal. Bedrijven zijn daar wettelijk verplicht om gebruikersdata desgevraagd te delen met de overheid. Follow the Money benadrukt tevens dat China ook een zwakkere scheiding tussen private en overheidspartijen kent: “Binnen bedrijven is bijvoorbeeld vaak een partijcomité aanwezig, om te zorgen dat bedrijven de lijn van de Chinese Communistische Partij uitvoeren.”
De Belgische Staatsveiligheidsdienst geeft aan dat elk Chinees bedrijf, en dus ook Xiaomi, gegevens moet delen met de overheid indien die daarom vraagt. De dienst is in het Belgische blad De Tijd nog stelliger: “Bedrijven van het formaat van Huawei, Xiaomi, Oppo en OnePlus hebben een partijcomité van de Chinese Communistische Partij (CCP) binnen het bedrijf. De taak van zulke partijcellen is te zorgen dat de beleidslijnen van de CCP ook door het bedrijf worden gevolgd.”
Xiaomi verzamelt meer dan anderen
FTM concludeert dat Xiaomi meer en gevoeliger data verzamelt dan andere aanbieders en dat heeft misschien niet direct gevolgen op de gebruiker als individu, het kan wel op grotere schaal van invloed zijn. Cybersecurity-expert Gabriel Cirlig over het gevaar van datadeling met Chinese servers: “Mensen kijken vaak alleen naar hun eigen privacy. Het maakt ze vaak zogenaamd niet uit dat hun data gedeeld worden. Maar het gevaar zit hem niet eens in de persoonsgegevens van een individu, maar van alle mensen uit je buurt, je straat of je stad. Die gebundelde data kunnen worden gebruikt om de publieke opinie en zelfs verkiezingen in een land of regio te beïnvloeden.” Als voorbeeld noemt hij de Russische inmenging in de Amerikaanse presidentsverkiezingen in 2016.
Xiaomi gaat, naar aanleiding van de bevindingen van de Litouwse onderzoekers omtrent de censuursoftware, onderzoek doen. Duitsland heeft om dezelfde redenen ook een onderzoek ingesteld naar Xiaomi. FTM heeft ook een reactie van de AIVD gekregen. Die reactie vind je onder het artikel van FTM.
Reacties
Inloggen of registreren
om een reactie achter te laten
Veel telefoon voor niet al te veel geld. Maar waarom zou je als de gemiddelde nobody veel meer geld aan een telefoon uitgeven, waarvan je maar moet afwachten hoe dat merk jouw privacy schendt. Als ik de berichten mag geloven komt driekwart van de Electronic die wij gebruiken uit China. Moeten we vanwege privacy en mensenrechten alles uit China gaan boycotten? Heel dapper en misschien levert dat wel de grootste bijdrage aan de verlaging van de Co2 uitstoot op. Ik heb het gevoel dat veel dichterbij en direct om ons heen, veel grabbelaars ons in de tang houden en misbruiken, omdat we zo’n felbegeerde telefoon dag en nacht bij ons dragen. Terug naar de gsm, krant en bibliotheek om al die gedigitaliseerde shit uit je omgeving weg te skippen.
Een smartphone zo om redenen, als waarvoor in dit artikel wordt gewaarschuwd, feitelijk verboden moeten worden.
Samsung heeft wel erg veel bugs en software problemen maar voor de rest lukt het wel
Nokia is een goed alternatief.
De servers van Nokia staan in Finland en het is een Europees bedrijf. Er word dus geen data naar China verstuurd.
“Ik wil geen kritiek uiten op Xiaomi, maar wat consumenten niet weten is dat dergelijke merken een heel ander businessmodel hebben dan wij. Zij brengen inderdaad een toestel met sterke specificaties voor een aantrekkelijke prijs die in veel gevallen lager is dan de onze, maar in hun businessmodel zit ook een deel verkapte reclame verwerkt. Als je zo’n toestel aanzet krijg je reclame, die merken volgen wat je doet. Dat doen wij niet.
Als je een Nokia-toestel activeert verbindt die enkel met een server in Finland, en dat is dan enkel een activatie voor de garantie en voor niets meer.”
Ik blijf ze toch gewoon kopen prijs/kwaliteit en alle merken doen dat ook het zo heilige samsung en apple.
Chrome stuurt je browsegedrag naar Google. Edge naar Microsoft en Xiaomi apps, waaronder de Xiaomi appstore, naar Xiaomi. Je hoeft die apps niet te gebruiken. Gebruik gewoon de apps van Google.
Storm in een glas water. Kijk liever naar de vele websites die data naar Facebook sturen.
Mijn reactie wordt steevast verwijderd. Het hele gebeuren is op xda developers ontkracht en afgesloten. Het is vrij makkelijk te vinden. Met de telefoons van Xiaomi buiten China is geen probleem gevonden. De censuur betrof reclame en enkele keywords. Totaal onschuldig. Het is waar dat er data naar Singapore en naar de VS gaat vanwege Google en de fabrikant. Van Samsung is dit ook bekend. Xiaomi heeft door de jaren heen enkele kwetsbaarheden gehad. Litouwen heeft ruzie met China en daar is alles op gebaseerd. Huawei kon schade toegebracht worden. Litouwen probeer probeer dit dus nu ook. Het merk dreigt de grootste die worden groter dan Apple iPhone en dat doet schijnbaar pijn. Het vijand denken is niet oké in mijn ogen en dat wordt hier toch gepromoot.
Kan ik hieruit opmaken dat als je geen ingebouwde Xioami apps gebruikt dat ze alleen nog bijhouden welke apps je geïnstalleerd hebt, aan hebt staan en hoelang je daarmee bezig bent?
Xiaomi gaat onderzoek doen… hoezo dat? Je weet toch als bedrijf wat je doet?!
stel je bent aan het stelen in een winkel, staat op video etc. Vervolgens zeg je gewoon “ik ga dit zelf onderzoeken” … in wat voor omgedraaide realiteit is dat normaal?
wat ik bij de reacties niet lees of t verstandig is nog om een phone van deze Chinese merken te kopen. ik schrap in ieder geval dit merk van mijn lijst. binnen mijn bedrijf zal ik dit voordragen en een bindend advies uitbrengen.
blij met t artikel.
Geen offensief spionageprogramma lopen??!?! Dankzij Snowden weten we, dat de Amerikanen dit overlaten aan hun grootste “five eyes” partner, het Verenigd Koninkrijk. Alwaar de NSA evenknie, GCHQ, deals heeft lopen met de operators van de trans-Atlantische glasvezelkabels, waarbij die bedrijven, oa BT en Vodafone, betaald werden om GCHQ directe fysieke toegang te geven tot die kabels, waardoor ze alles konden aftappen wat ze wilden. https://www.theguardian.com/uk/2013/jun/21/gchq-cables-secret-world-communications-nsa
Als ik het goed lees gaat het voornamenlijk om de voor geinstaleerde apps van Xaomi zelf.
Het artikel rept niet over het gebruik van andere apps buiten dan dat het os kan zien wat je gebruikt enz. De vraag is dus kan Xaomi ook van die apps zien wat je ermee doet?
Bootloader unlocken indien mogelijk en een custom rom erop… is alleen helaas niet voor iedereen weggelegd.. ?
moet wel zeggen dat het door Xiaomi in ieder geval niet makkelijk word gemaakt met de 168 uur wachttijd.
In een parlementaire democratie ben je in principe beschermd door wetgeving. Hoe het in de USA zit, kan ik niet beoordelen, maar normaalgezien kan de overheid of een rechtsinstantie niet zomaar de gegevens van je smartphone inkijken of je telefoon aftappen. In België moet een onderzoeksrechter daar expliciet toestemming voor geven, geloof ik. Net als bij een huiszoeking etc. moet een politieinspecteur etc. al goede argumenten op tafel leggen om die gegevens te mogen inzien. Een advocaat kan zelfs procedurefouten inroepen als dit niet correct gebeurd is, waardoor de verkregen info uit onwettige handelingen uit het onderzoek gehaald moet worden.
Ooit heb ik eens info opgevraagd om te weten te komen wat ik moest kunnen of aan welke voorwaarden ik moest voldoen om te kunnen werken bij de politie bij het beluisteren van telefoontaps. In Nederland werd de achtergrond van dat soort mensen gescreend door de staatsveiligheid en het kan zelfs zijn dat je daarvoor beëdigd moet worden, net zoals vertalers en tolken die voor justitie werken. Ik vermoed dat telefoontappers in België aan dezelfde voorwaarden moeten voldoen.
Uiteraard gaat het er in totalitaire regimes anders aan toe.
Het is dus in feite simpel: wil je niet gevolgd worden? Schakel je smartphone dan uit of stop met het gebruik van slimme toestellen, gebruik nog enkel cash geld, …
Ik blijf het herhalen: wees verstandig en laat je niet door eén nieuwsbron informeren, maak een onderscheid tussen de virtuele en de echte wereld.
Dat is toch bekend dit doet elke organisatie en regeringen dus niks nieuws onder de zon. Alleen zijn velen jongeren heel naïef met gegevens klikken en nog is klikken lekker makkelijk. Kijk maar wat er met de media gegevens gebeurt nu. Blijft opletten het zal alleen maar veel meer worden.
Dus toch maar weer gaan rooten die dingen
Vrij naïef om te denken dat de Amerikaanse overheid alleen data opvraagt via de gerechtelijke weg. Keer op keer is wel naar voren gekomen dat US ook schijt aan de wereld heeft. Neemt niet weg dat het een kwalijke zaak is wat Xiaomi doet