News Xiaomi-Smartphones: BSI findet keine Sicherheits­lücken oder Zensur

[tollertyp]

Die Sicherheitsbedenken gibts auch bei anderen Smarthphones -> wayne

Yap, und oft genug sind auch alle möglichen Hersteller betroffen.

Was auch zeigt, dass eine solche Analyse zwar Lücken aufzeigen kann, aber die Abwesenheit sowieso nie garantieren kann. Bei Nutzung von Software und auch Hardware ist Vertrauen so oder so eine Voraussetzung.

 

[Avero]

Wie nahezu alle Android Geräte, ist die Updatepolitik miserabel.

Da würde ich nicht so ganz zustimmen. Meine bisherigen Geräte bzw. die aus der Familie bekamen wenigstens 3 Jahre lang zunächst monatlich (später etwas unregelmäßiger) Updates. Ansonsten ist es auch vergleichsweise leicht, sich eine Custom ROM zuzulegen, da Xiaomi diese Option offen lässt. Mein Redmi Note 4 von 2016 ist schon eine ganze Weile auf einer gut supporteten Android 11 ROM.

 

[Ennea]

Achja, das BSI. Die Behoerde, die ihren privaten PGP-Schluessel verschickt hat. Ich meine, das kann ja mal passieren, was soll's. Aber den dann danach noch Monate weiterzuverwenden? Puh. Nichts fuer ungut @Grumpy, und das hat ja (hoffentlich?) nichts mit deinem Freund zu tun, aber das BSI hat sich in der Vergangenheit schon einige Male nicht gerade mit Ruhm bekleckert.

 

[GibtsNochKuchen]

Dazu muss man natürlich auch wissen, dass sich Litauen und China nicht wirklich "mögen". Dass Litauen dann "sowas" gegen einen chin. Hersteller haut, liegt auf der Hand.

naja - auch ohne Spionage finde ich die Xiaomi Teile nicht berauschend - das ist so eine "Einwegwegwerf" Politik.

unvergleichlich günstige Hardware die auch in Jahren noch reicht, zur Not mit nem custom ROM up to date gehalten hat mit Einwegwegwerfpolitik in etwa so viel zu tun wie der Papst mit Glückspiel hm

 

[eastcoast_pete]

Hat das BSI denn erklärt, was es von der Analyse der Litauischen Behörde hält, und warum die daneben gelegen haben sollen? Und damit meine ich Punkt für Punkt widerlegen, nicht nur "wir finden hier nichts". Beide Staaten sind ja schließlich auch EU Mitglieder, und eine Datenschutz Behörde liegt ja dann wohl schief. So, welche ist's?

 

[Andreas10000]

https://www.heise.de/news/Taiwan-Ze...ho.ho-nl-daily.2022-01-11.ansprache.ansprache

Xiaomi ist für mich gestorben. Und ich bin eigentlich bekennder Fanboy.

So schnell bist du vom Fanboy zum "Hater" geworden?

Ich für meinen Teil finde bin da jetzt weder überrascht oder hintergangen. Zumal ich als Europäer zum Glück sehr viele Möglichkeiten habe an Informationen zu kommen und mich eine eventuelle Zensur auf dem Smartphone nicht wirklich einschränken würde.
Würde ich jetzt in China/Taiwan/Hongkong leben oder wichtige "Dienstgeheiminsse" über das Smartphone laufen lassen sehe ich das anders.

Aber das China massiven Druck auf Firmen in ihrem Land ausübt und das diejenigen die sich gegen die Regierung stellen sehr schnell vom Mark verschwinden oder zumindest die Führungkräfte des Unternehmens ist bekannt.

Ob jetzt andere Hersteller auch außerhalb von China da wirklich besser sind (für jemanden der in der EU lebt), weiß ich auch nicht.
Das bspw. die USA massiv spioniert ist ja auch schon seit Jahren bekannt.
Und auch China unterstützt man momentan leider ganz egal welches Smartphone man kauft, da zumindest ein großer Teil der Smartphones dort gefertigt werden oder zumindestens viele Hardwareteile.
Da hilft es auch nicht wenn es ein paar Dinger gibt die auch in der EU zusammengeschraubt werden.

 

[eastcoast_pete]

https://www.heise.de/news/Taiwan-Ze...ho.ho-nl-daily.2022-01-11.ansprache.ansprache

Xiaomi ist für mich gestorben. Und ich bin eigentlich bekennder Fanboy.

Werde mir auch kein Smartphone von Xiaomi mehr kaufen. Allerdings muss man auch sagen, daß die Benutzung des Standard Browsers fast eines jedem Smartphone Herstellers schon ziemliches Gottvertrauen oder Ahnungslosigkeit in Sachen Respekt für Privatsphäre vorraus setzt. Die saugen nun mal Daten auf wo sie die kriegen können. Standard Browser würde ich auch zB auf einem Samsung nie benutzen.

 

[Knuddelbearli]

Mein Freund (Partner) arbeitet im BSI und ich finde es eine Frechheit wie manche Leute über die Arbeit des Amts selber und die Mitarbeiter sprechen. Nein, da sitzen keine 60+ Sesselfurzer die nicht einmal Whatsapp auf dem Smartphone installiert bekommen und mit dem Begriff "SSL" nichts anfangen können.

Geht weniger um die einzelnen Mitarbeiter, sondern um deren Politik und damit die Chefetage. Wenn die USA was macht, wird geschwiegen, wenn der Verdacht besteht das Russland oder China dahintersteht wird ein Riesenfass aufgemacht usw. Deshalb kann man aber auch davon ausgehen, wenn hier das BSI nichts findet, da wohl wirklich nichts daran ist.

 

[Tenferenzu]

Warum klappt das bei Android nicht?

Achtung gefährliches Halbwissen:
Das hat (angeblich) was mit ARM zu tun. Ich bin kein Experte und kenn mich auch nicht wirklich aus aber so wie ich das verstanden habe gibt es für ARM keine 'Basistreiber' wie unter Windows die Anfangs mal dafür sorgen, dass zumindest irgendwas passiert damit man in der Lage ist die richtigen Treiber über (Windows)Updates zu laden. Stattdessen rührt sich halt gar nichts wenn man den falschen Treiber hat und da damit keine Funktionalität gegeben ist, ist es auch schwer herauszubekommen was genau nicht funktioniert. Gibt nun der SoC Hersteller diese Treiber aka Binärblobs nicht frei kuckst du in die Röhre.

Falls das Blödsinn war bitte ich darum mich darauf hinzuweisen und mich zu korrigieren!

 

[tollertyp]

Hat das BSI denn erklärt, was es von der Analyse der Litauischen Behörde hält, und warum die daneben gelegen haben sollen? Und damit meine ich Punkt für Punkt widerlegen, nicht nur "wir finden hier nichts". Beide Staaten sind ja schließlich auch EU Mitglieder, und eine Datenschutz Behörde liegt ja dann wohl schief. So, welche ist's?

Ich denke es ist für denjenigen, der etwas entdeckte einfacher, das zu beweisen, als umgekehrt.

Ergänzung (14. Januar 2022)

Das hat (angeblich) was mit ARM zu tun. Ich bin kein Experte und kenn mich auch nicht wirklich aus aber so wie ich das verstanden habe gibt es für ARM keine 'Basistreiber' wie unter Windows die Anfangs mal dafür sorgen, dass zumindest irgendwas passiert damit man in der Lage ist die richtigen Treiber über (Windows)Updates zu laden.

Sorry, aber ne, mit ARM hat es ziemlich wenig zu tun, sondern schlicht mit der Architektur von Android.

 

[folivora]

Meine güte, wer hat denn bitte ernsthaft geglaubt, xiaomi würde irgendwelche begriffe zensieren? Was soll das überhaupt bringen? Fand die story von anfang an aufgebauscht.


hoffentlich veröffenlicht das bsi die untersuchungsmethodik, damit man nachvollziehen kann, ob sie auch die sonstige Datenerfassung bei der normalen nutzung untersucht haben.

 

[mntrono]

Der riesige Vorteil von chinesischen Smartphones in Deutschland ist, insbesondere für nicht-Deutsche, dass diese keine westlichen Backdoors aufweisen welche vom rechtsextremen Haufen bei der Polizei und Verfassungsschutz und sogar Amis verwendet werden können. No-brainer für alle Ausländer.

Und ein Androidgerät mit den üblichen Android/Google Services wird bombensicher wenn der Hersteller ein chinesischer ist? Selbst wenn man Geräte ohne Google Play importiert ist und war man durch shadow profiling seiner Kontakte oder dann eben auch die genutzten Dienste überwachbar. Das digitale Leben findet ja nicht nur ganz persönlich auf dem eigenen Gerät statt. Ganz abgesehen von möglichen Lücken in den Mobilfunknetzen an sich.

Diejenigen die einen wirklich finden wollen (also größere Akteure bzw. Staaten), die haben das wahrscheinlich dann auch schon getan.

 

[Rubyurek]

Wieso vertraut man da dem BSI? Wäre da nicht der CCC der beste Ansprechpartner wenn es um Datenschutz und Co geht?

 

[tollertyp]

Wieso vertraut man da dem BSI? Wäre da nicht der CCC der beste Ansprechpartner wenn es um Datenschutz und Co geht?

In der News steht dazu:

Vorausgegangen war der Untersuchung der Smartphones des chinesischen Herstellers durch das BSI eine Warnung durch das litauische Zentrum für Cybersicherheit NKSC (Nacionalinio Kibernetinio Saugumo Centro) vor Sicherheitslücken und Zensurmöglichkeiten in den Smartphones im September 2021. Die litauische Regierung hatte daraufhin vom Kauf von Smartphones von Xiaomi abgeraten und empfohlen, „bereits gekaufte [Smartphones] so schnell wie möglich loszuwerden“. Das BSI entschied sich, das Ausmaß der Gefährdung selbst zu bewerten.

Wer hat aus deiner exklusiven Sicht denn da wen angesprochen? Das heißt, niemand hat sich entschieden, den BSI das machen zu lassen. Der CCC hätte es aus sich heraus auch selbst machen können.

 

[cruse]

Wieso vertraut man da dem BSI?

weil exakt das die aufgabe des bsi ist.

 

[paulemannsen]

Also ich finde vor allem Bloatware ohne Ende auf meinem Xiaomi. Hoffentlich gibts bald eiin stabiles LineageOS dafür.

 

[Rubyurek]

weil exakt das die aufgabe des bsi ist.

Nur weil es deren Aufgabe ist heißt es nicht, dass sie es zu 100% so machen wie es gedacht ist. Das BSI ist nun mal nicht unabhängig wie der CCC und ich kann mir durchaus vorstellen, dass da mehr auf was anderes geguckt wurde als nur sicherheit.

Ergänzung (14. Januar 2022)

Also ich finde vor allem Bloatware ohne Ende auf meinem Xiaomi. Hoffentlich gibts bald eiin stabiles LineageOS dafür.

LineageOS gibt es für paar Xiaomi Geräten nur werden nicht alle Supported. Mein Xiaomi Mi 9 zb kriegt kein LineageOS was ich halt schade finde aber ich mich damit abfinden muss. Der Vorgänger (Redmi Note 4x) läuft immer noch super mit LineageOS

 

[cruse]

dass da mehr auf was anderes geguckt wurde als nur sicherheit.

aufs aussehen oder was?
mir fällt grad nix ein auf was man bei einem neuen xiaomi telefon so alles achten könnte

 

[folivora]

aufs aussehen oder was?

Sicherheit =/= Datenschutz

 

[Roningai]

Hat doch ein XDA-Developer hier schon festgestellt, dass es nicht stimmt was Litauen behauptet.