News Xiaomi-Smartphones: BSI findet keine Sicherheits­lücken oder Zensur

[tollertyp]

Auch wenn das natürlich erstmal positiv aussieht, muss ich leider sagen, dass ich dem BSI nicht wirklich viel glaube. Was die immer wieder für einen Mist verzapfen...

Was heißt denn "glauben"? Sie sagen, dass sie keine finden konnten. Glaubst du das nicht?
Das heißt, du denkst, sie haben welche gefunden, aber streiten es ab?

Oder glaubst du, dass sie unfähig sind, sie zu finden? Dann würde die Aussage ja zutreffen.

Die Suche nach Sicherheitslücken und Bugs ist wie die Suche nach Gott: Es ist so gut wie unmöglich zu beweisen, dass es sie nicht gibt, aber das (mögliche) Auffinden beweist schnell die Existenz.

 

[DJMadMax]

Vorausgegangen war der Untersuchung der Smartphones des chinesischen Herstellers durch das BSI eine Warnung durch das litauische Zentrum für Cybersicherheit NKSC (Nacionalinio Kibernetinio Saugumo Centro) vor Sicherheitslücken und Zensurmöglichkeiten in den Smartphones im September 2021. Die litauische Regierung hatte daraufhin vom Kauf von Smartphones von Xiaomi abgeraten und empfohlen, „bereits gekaufte [Smartphones] so schnell wie möglich loszuwerden“. Das BSI entschied sich, das Ausmaß der Gefährdung selbst zu bewerten.

Das ist generell schön und gut, wenn einem Verdacht nachgegangen wird, aber fairerweise müsste man dann jedes Handy eines jeden Herstellers prüfen und das wird ganz bestimmt nicht gemacht.

https://www.heise.de/news/Taiwan-Ze...ho.ho-nl-daily.2022-01-11.ansprache.ansprache

Xiaomi ist für mich gestorben. Und ich bin eigentlich bekennder Fanboy.

Der Bericht ist erst einmal genauso nichtssagend, wie die ursprünglichen Anschuldigungen der litauischen Behörde. Wenn man dann jedoch ein wenig tiefer gräbt, wird's durchaus spannend.

Z.B. wird behauptet, dass Xiaomi-Saugroboter Mikrofone verbaut haben (da soll's angeblich Beweisvideos bei der Demonage geben). Wieso läd ein Xiaomi-Saugroboter, der nur 10x im Monat gesaugt hat, über 11 Gigabyte an Daten in's Internet? Diesbezüglich gibt es einen Screenshot eines Reddit-Users.

Diese Fragen sind durchaus berechtigt und dem sollte dann wirklich genauer nachgegangen werden.

Aber ja, in der derzeitigen Form halte ich das BSI auch nicht für fähig genug, um eventuelle Verfehlungen in solchen Bereichen fachlich nachgehen zu können. Der CCC wäre die deutlich bessere Anlaufstelle und die würden sich, sofern man ihnen die finanziellen Mittel zur Verfügung stellt, solchen Aufgaben sicherlich liebend gern stellen. Das Nachweisen, ob ein Gerät z.B. ungefragt Informationen an eine nicht authorisierte Quelle schickt (eben das Surf-Verhalten und Such/Chatbegriffe an chinesische Server) ist sogar einem Laien mit kurzer Einarbeitung in Proxy und Software-Firewalls möglich.

naja - auch ohne Spionage finde ich die Xiaomi Teile nicht berauschend - das ist so eine "Einwegwegwerf" Politik.

Findest du? Also ich zumindest kenne keinen Handyhersteller, bei dem du mehr Hardware für's gleiche Geld bekommst. Da müssten Samsung und co. schon viel eher als Wegwerfgesellschaften tituliert werden.

 

[tollertyp]

Nur die Version zu nehmen die explizit für Deutschland bestimmt ist, ist schon grenzwertig.

Warum? Weil andere Versionen Schadsoftware enthalten können? Die kann eh jederzeit via Update genauso kommen, in jeder Version

 

[Bulletchief]

https://www.heise.de/news/Taiwan-Ze...ho.ho-nl-daily.2022-01-11.ansprache.ansprache

Xiaomi ist für mich gestorben. Und ich bin eigentlich bekennder Fanboy.

Naja, in China herrscht halt chinesisches Recht...

 

[deo]

In Litauen wird wie bei uns die EEA und Global Version vermarktet.

Untersucht wurde die Globale ROM.
https://www.nextpit.de/smartphones-sofort-wegwerfen-zensurvorwuerfe-xiaomi

Der MiBrowser sollte in der Tat nicht genutzt werden. Außerdem kann man den auch deinstallieren, wie andere vorinstallierte Apps ganz ohne Tool und Root ab MIUI 12.5.

 

[cruse]

Siehe ID Wallet, da prüft das BSI, findet Probleme und das Ministerium (für ID Wallet direkt zuständig das Vekehrsministerium) juckt es nicht, das meine ich mit "vor den Karren spannen lassen".

ja und was willst du da als einzelner bsi mitarbeiter machen?
ein schild malen?

das selbe gilt auch für alle anderen größeren firmen/bereiche.
und ethik solltest du im internationalen politikbetrieb ablegen.

 

[Lee Monade]

Untersucht wurde die Globale ROM.
https://www.nextpit.de/smartphones-sofort-wegwerfen-zensurvorwuerfe-xiaomi

Also nichts was es bei uns auch geben würde.
https://www.nextpit.de/smartphones-sofort-wegwerfen-zensurvorwuerfe-xiaomi

Der MiBrowser sollte in der Tat nicht genutzt werden.

Der taugt sowieso nicht viel und ist meiner Meinung nach eher für China optimiert.
Es gibt ja zum Glück genug alternativen im PlayStore.

 

[frost21]

Dazu muss man natürlich auch wissen, dass sich Litauen und China nicht wirklich "mögen". Dass Litauen dann "sowas" gegen einen chin. Hersteller haut, liegt auf der Hand.

naja - auch ohne Spionage finde ich die Xiaomi Teile nicht berauschend - das ist so eine "Einwegwegwerf" Politik.

Kann ich nicht bestätigen.

Ich habe jetzt über das letzte Jahrzehnt schon einige Hersteller durch.
Von Samsung, Google Galaxy Nexus, Sony, nochmal Samsung, LG bin ich bei Xiaomi gelandet und werde mir definitiv wieder eines kaufen.

Das Redmi Note 7 hat hält jetzt bei mir schon seit fast drei Jahren und hat weniger gekostet als die Geräte davor. Jene waren bei weitem nicht so Robust und sind teilweise auch aufgrund unnatürlicher Umstände gestorben, die andere Hälfte ist wegen der Software darauf veraltet - darunter auch das tolle Google-Telefon.
Ja, es ist ein "Einsteigergerät", aber für meine Ansprüche reicht es. Ich spiele nicht, würde mich aber als "Poweruser" bezeichen - alleine aufgrund der Screentime.

Mein Redmi hat jetzt vor kurzem erst ein Sicherheitsupdatebekommen, obwohl es alterstechnisch halt bei Andoid 10 hängen bleiben wird.

 

[NameHere]

Warum klappt das bei Android nicht?

Frag Google? Android war wohl nie so konzipiert und wird erst langsam mit Updates für die Meisten Systemapps über den Store versorgt. Das war vor 2-3 auch nicht so. Ein Schritt in die richtige Richtung.

 

[Creeping.Death]

Ist halt Ressourcenverwendung, auch wenn die Teile recycelt werden können

Wenn man Smartphones produziert, muss man ja zwangsweise Ressourcen verwenden. Schlimmer wäre es, man würde sie verschwenden.

Nur die Version zu nehmen die explizit für Deutschland bestimmt ist, ist schon grenzwertig.

Warum sollte eine deutsche Behörde Geräte untersuchen, die fürs Ausland bestimmt sind?

Ich finde es auch wirklich bedenklich, dass man gerne dem litauischen Staat glaubt, aber dem BSI unterstellt man quasi sofort völlige Inkompetenz.

 

[PiraniaXL]

Irgendwas nachinstallieren oder ändern, das gilt ja für fast alle Hersteller.
Das kann man in einem Update "verstecken".
Oft hat man es ja schon, das deaktivierte oder deinstallierte Apps mach einem Update wieder da sind.

Also jetzt sich da einen Hersteller rauspicken und da drauf denn "einprügeln" muss jetzt nicht wirklich sein.

Fakt ist, eigentlich jedes Smartphone ist eine Datenschleuder die sonst was zum Hersteller sendet.

 

[Chismon]

Das Mi11 (was ich bisher als Geraet zwar sehr schaetze und ja, es ist ein China-Import aber ich hoffe in Baelde die globale Version darauf flashen zu koennen) wird vermutlich mein erstes und letztes Smartphone von Xiaomi sein, weil mittlerweile China-Smartphones preis-leistungstechnisch oft kaum noch einen Vorteil bieten, sicherheitstechnisch sieht das dahingegen anders aus, auch wenn das BSI hier etwas anderes nahelegt.

Die gleichen Maßstaebe werde ich dann konsequenter Weise in Zukunft wohl auch bzgl. Lenovo ansetzen muessen, auch wenn ich ebenfalls mit dem (in China) gekauften Ultrabook bisher immer noch sehr zufrieden bisher bin, aber das schliesst ja nicht aus, dass ich das nicht mit einem vergleichbaren Produkt eines anderen Herstellers nicht auch sein koennte.

Chinas aggressive Staats- und Unternehmenspolitik muss ich nicht noch durch den Kauf von deren Produkten auch noch stuetzen/finanzieren/indirekt rechtfertigen, wenn es sich irgendwie vermeiden laesst (insbesondere, wenn es gleichwertige oder bessere Produkte anderer Hersteller aus anderen Staaten gibt).

Nachdem der Fund aus Litauen wohl oeffentlich gemacht wurde, konnte natuerlich von chinesischer Seite das schnell korrigiert/bereinigt werden, so gesehen muessen die Befunde des BSI und des litauischen Zentrums fuer Cyberschutz nicht unbedingt widerspruechlich sein.

 

[D. ACE]

Nochmal: es gibt valide Gründe den chinesischen Staat und die Produkte der letztendlich staatsgesteuerten Unternehmen dort zu boykottieren. Aber die reine Möglichkeit, dass ein Hersteller Zensur reinpatcht, hast du bei ALLEN Endgeräten mit der Fähigkeit zum OTA Update, und kann somit nicht das Kriterium sein. Wem das zu viel ist der kann aber auch nichts anderes kaufen.

Ist es hier aber nicht gerade der Punkt, dass der Staat davon Gebrauch macht?

 

[Rach78]

Mein Freund (Partner) arbeitet im BSI und ich finde es eine Frechheit wie manche Leute über die Arbeit des Amts selber und die Mitarbeiter sprechen. Nein, da sitzen keine 60+ Sesselfurzer die nicht einmal Whatsapp auf dem Smartphone installiert bekommen und mit dem Begriff "SSL" nichts anfangen können.

Da sind hoch ausgebildete Menschen, mit mitunter Masterabschlüssen (mein Partner) oder Dr. Titeln im Bereich der Informatik, Softwareentwicklung, Verschlüsselung, Diskreten Zahlen und anderen Gebieten sowie langjähriger Erfahrung in diesem Bereich.

Ich bin mir sicher, dass mind. 80% der Leser/innen hier nicht einmal annährend die Kompetenz haben wie die Menschen die dort arbeiten.

Es mag sein, dass ich bei diesem Thema etwas emotional bin aber ich kann das so hier nicht einfach stehen lassen! Wenn ihr Probleme mit einer Behörde habt, dann ist das okay. Aber die Kompetenz der Mitarbeiter/innen in Frage zu stellen oder gar hämisch über sie zu reden finde ich unter aller sau!

Danke fürs zuhören

Liebe Grüße

Das BSI agiert aber nicht im luftleeren (politischen) Raum. Es ist bekannt das Deutschland die Bitch der USA ist und dass wir im Zweifel politisch eben lutschen. Bestes Beispiel Snowden, streng genommen müssten wir dem Asyl gewähren, tun wir aber nicht weil wir die USA nicht sauer machen wollen. Also ist uns die Wahrheit und Werte da egal. Oder wenn wir mal wieder irgendwo Krieg führen. Meine größte Kritik ist nichtmal die Tatsache dass dem so ist sondern dass vorallem Politiker und andere Hochrangige Personen nicht die Größe besitzen wenigstens mal genau DAS so zu sagen. Ja wir nehmen halt einfach in Kauf dass die USA über Ramstein die ein oder andere Person abmurksen. Nein stattdessen fangen diese Leute an zu Schwurbeln, geben irgendnen scheiß von sich den nichtmal nen 6jähriger glauben würde genauso wenig wie sie selbst.
Wieso nicht einfach sagen dass politische Interesse eben über Menschenrechten stehen. Und dass die das was man veröffentlich nicht immer die Wahrheit letztendlich sein muss, oder dass man gewisse Dinge mal so mal so auslegt.Es ist ja ohnehin den meisten klar. Warum also dieses Schauspiel? Ich habe am Ende immer noch mehr Respekt vor der Person die wenigstens ehrlich ist auch wenn ich komplett anderer Meinung bin..
Frage dein Bekannten doch mal ob er irgendwelche gefundenen Backdoors bei US Produkten einfach so frei bekanntmachen dürfte, Ich bin mir ziemlich sicher sein Vorgesetzter wird ihn da ausbremsen…

Obendrein die FACHLICHE Qualifikation hat niemand in Abrede gestellt. Damit hat das nichts zu tun..

 

[deo]

weil mittlerweile China-Smartphones preislich kaum noch einen Vorteile bieten

Beim Black Friday war das PocoX3Pro das in Europa meist verkaufte Smartphone.
8/256GB Speicher in Verbindung mit einem 120Hz Display und starkem SoC für 199€.
Und es hat noch klassische Features, wie Kopfhörerbuchse und SD-Kartenslot.
Zusätzlich gibt es Lineage OS Support, für die, die jeder Herstellersoftware misstrauen.
Den gibt es nicht für "Made in Germany" Smartphones, die ihre Updates aus Hongkong kriegen.

 

[Grumpy]

Das BSI agiert aber nicht im luftleeren (politischen) Raum. Es ist bekannt das Deutschland die Bitch der USA ist und dass wir im Zweifel politisch eben lutschen. Bestes Beispiel Snowden, streng genommen müssten wir dem Asyl gewähren, tun wir aber nicht weil wir die USA nicht sauer machen wollen. Also ist uns die Wahrheit und Werte da egal. Oder wenn wir mal wieder irgendwo Krieg führen. Meine größte Kritik ist nichtmal die Tatsache dass dem so ist sondern dass vorallem Politiker und andere Hochrangige Personen nicht die Größe besitzen wenigstens mal genau DAS so zu sagen. Ja wir nehmen halt einfach in Kauf dass die USA über Ramstein die ein oder andere Person abmurksen. Nein stattdessen fangen diese Leute an zu Schwurbeln, geben irgendnen scheiß von sich den nichtmal nen 6jähriger glauben würde genauso wenig wie sie selbst.
Wieso nicht einfach sagen dass politische Interesse eben über Menschenrechten stehen. Und dass die das was man veröffentlich nicht immer die Wahrheit letztendlich sein muss, oder dass man gewisse Dinge mal so mal so auslegt.Es ist ja ohnehin den meisten klar. Warum also dieses Schauspiel? Ich habe am Ende immer noch mehr Respekt vor der Person die wenigstens ehrlich ist auch wenn ich komplett anderer Meinung bin..
Frage dein Bekannten doch mal ob er irgendwelche gefundenen Backdoors bei US Produkten einfach so frei bekanntmachen dürfte, Ich bin mir ziemlich sicher sein Vorgesetzter wird ihn da ausbremsen…

Obendrein die FACHLICHE Qualifikation hat niemand in Abrede gestellt. Damit hat das nichts zu tun..

Was für einen Quatsch du hier schreibst. Das ist ja schon fast verrückt! Du hast jetzt über 2000 Sachen gesprochen die mit diesem Thema überhaupt nichts zutun haben, schon gar nicht mit meinem Beitrag den du zitiert hast, und dich dabei ziemlich in Rage gesprochen (geschrieben). Ich weiß ehrlich gesagt überhaupt nicht was darauf antworten soll, außer gerade mit meinem Kopf vor dem Bildschirm zu schütteln ... Argumentierst du immer so? 😳 So einen Kauderwelsch lese ich wirklich sehr selten, selbst hier!

Kennt ihr diese verrückten die euch meistens in der Fußgängerzone erzählen wollen, dass die Welt morgen endet, Jesus lebt und wir uns auf das schlimmste gefasst machen sollen und dabei oft sogar schreien und sehr penetrant sind? So fühle ich mich gerade bei dem Beitrag von dir ...

 

[Chismon]

Beim Black Friday war das PocoX3Pro das in Europa meist verkaufte Smartphone.
8/256GB Speicher in Verbindung mit einem 120Hz Display und starkem SoC für 199€.
... klassische Features, wie Kopfhörerbuchse und SD-Kartenslot ... Lineage OS Support, für die, die jeder Herstellersoftware misstrauen ... gibt es nicht für "Made in Germany" Smartphones, die ihre Updates aus Hongkong kriegen.

Die Poco und die RedMi Smartphones sind da noch eine ruehmliche Ausnahme, das stimmt, aber wenn man sich anschaut, wie die Preise sich bei den Mi Mix Modellen entwickelt haben ueber die Jahre, kann man nur noch mit dem Kopf schuetteln.

Auch die Hauptserie schickt sich an immer teurer zu werden und geht mit dem wenig vorteilhaften und massiv forcierten Schnellademodus (der angeblich die Akkulebenszeit nicht verkuerzen soll, aber es waere viel besser gleich groessere Akkus zu verbauen anstatt die Leute "alle 5 Minuten" mit kleinen Akkus mit jeder Generation und fetteren Netzteilen leicht schneller laden zu lassen) ist man preis-leistungstechnisch m.M.n. fragwuerdig unterwegs.

Ich habe fuer mein Mi11 auch nur 4300 RMB gezahlt inklusive 12/256 GB Speicher, auch hauptsaechlich als Einstiegsgeraet ins kabellose Laden (und in der m.W. nur in China erhaeltlichen 12GB Version lange noch gute Arbeit leisten duerfte), weil ich das Risiko eines irgendwann schlechten oder defekten Ladeports ausschliessen wollte.

Nun ja, richtige "Made in Germany" Phones im oberen Leistungsbereich gibt es ja schon lange nicht mehr (da duerfte man bis zu Siemens zurueck gehen muessen, was schon ewig lange her ist), weil es wohl herstellungstechnisch nicht profitabel genug war.
Ich denke da eher an die (zum Glueck noch existente) asiatische Android-Smartphone Konkurrenz; Nokia/HMD Global ist ja bspw. irgendwie auch zwittermaessig aufgestellt (Unternehmenssitz in Europa, Herstellung in China) und wer weiss, wie weit man da politisch unabhaengig ist und ob man dort nicht evt. Nutzerdaten per Auflagen abliefern muss, aber als mittlerweile relativ kleiner Hersteller ist man da vielleicht nicht wirklich so auf dem Radar als Datenbeschaffer.

 

[Tamron]

Litauen. Informationssupermacht und Speerspitze der IT Sicherheitsforschung. Absolut unabhängig und unbestechlich...

Ein Witz, dass man sich darauf berief.

Haben zu Hafnium bessere und schnellere Informationen geliefert, sogar auch Skripte. BSI hat nichts brauchbares gebracht oder erst nach Tagen.

 

[wolve666]

Ich bin weiterhin von meinem "uralten" MiA1 sehr zufrieden und werd nen Teufel tun, mir ein Neues zu kaufen, solange der Dino funktioniert. Dank Lineage hat es mittlerweile sogar Android 11 :-)

Die Sicherheitsbedenken gibts auch bei anderen Smarthphones -> wayne

 

[Hito360]

Auch wenn das natürlich erstmal positiv aussieht, muss ich leider sagen, dass ich dem BSI nicht wirklich viel glaube. Was die immer wieder für einen Mist verzapfen...

aber dem litauischen Ministerium traust du?

Denk mal drüber nach, was geschehen müsste damit die Meinung änderst. Wenn dir nichts einfällt willst du deine Meinung nicht ändern.