Xiaomi reagiert auf die Vorwürfe der Datenschhnüffelei: Der Cloud Messenger, Ursache für den ungefragten Datenaustausch mit chinesischen Servern, soll über ein Update standardmäßig deaktiviert werden. Doch ist das genug, um verloren gegangenes Vertrauen wieder herzustellen? 

 

Xiaomi

Facts 

In Zeiten, in denen es gefühlt alle zwei Tagen eine neue Spionageaffäre gibt, reagieren Nutzer verständlicherweise besonders allergisch, wenn Unternehmen einen zu laxen Umgang mit privaten Nutzerdaten an den Tag legen. Diese neue Sensibilität hat vor kurzem auch Xiaomi zu spüren bekommen: Nach dem bekannt geworden war, dass Xiaomi ungefragt Daten seiner Smartphone-Nutzer auf Server in China hochlädt, musste der chinesische Hersteller deutliche Kritik über sich ergehen lassen.

Bereits Ende Juli hatte sich Hugo Barra, Xiaomi-Vize und verantwortlich für die internationale Expansion des Unternehmens, zu den Vorwürfen geäußert. Nach Aussagen des Ex-Googlers würde MIUI, die auf den Geräten des Herstellers installierte Android-basierte Firmware, beim Austausch mit Xiaomis Servern keine sensiblen Daten senden, sondern lediglich vorgefertigte Grußnachrichten und Daten zum Backup. Als international agierendes Unternehmen, so Barra, könne es sich Xiaomi auch gar nicht leisten, Schindluder mit den Daten seiner Kunden zu betreiben. Trotz der Beteuerungen ebbte die Empörungswelle aber nicht ab – infolgedessen kündigt Xiaomi nun ein Update an, das die Sicherheitsbedenken aus der Welt schaffen soll.

xiaomi-logo

Der Cloud Messenger, Ursache für den Datenaustausch, soll dabei auf Opt-In umgestellt werden. Bisher war der Cloud Messenger standardmäßig aktiv und agierte dabei ähnlich wie Apples iMessage: Je nachdem, ob ein Gesprächspartner online ist, entscheidet das Xiaomi-Smartphone selbstständig, ob die Nachricht als SMS oder kostenlos als Cloud Message an den Empfänger verschickt wird. Für diesen Service nutzt Xiaomi natürlich die eigenen Server und daher wurden dort auch IMEI, Inhalt und Telefonnummern der Gesprächsteilnehmer gespeichert. Laut Barra sollen diese aber verschlüsselt und nicht für andere Zwecke genutzt werden. Ein Analyse der Sicherheitsexperten von F-Secure bestätigt diese Aussage, aber nur für den Inhalt und nicht für die IMEI und die Telefonnummern.

Das von Barra jetzt auf Google+ angekündigte Update soll dabei zweierlei bewirken: Erstens verschlüsselt es nun alle Daten auf Xiaomis Servern, sodass auch IMEI und Telefonnummern geschützt werden. Weiterhin wird der Cloud Messenger standardmäßig deaktiviert. Wer als Nutzer also weiterhin den Cloud Messenger verwenden möchte, muss sich aktiv dafür entscheiden und ihn manuell in den Einstellungen aktivieren.

Wird Xiaomi mit diesem Schritt verloren gegangenes Vertrauen wieder herstellen können? Eure Meinungen dazu bitte in die Kommentare.

Quelle: Hugo Barra @ Google+ [via The Next Web, Golem]