Editorial: Xiaomi telefoniert nach Hause

Opt out selbst im Inkognito-Modus nicht möglich. Wann werden datenschutzfreundliche Voreinstellungen zur Pflicht?

Xiaomis "Mi"-Logo vor dem Hauptquartier in Beijing, China Xiaomis "Mi"-Logo vor dem Hauptquartier in Beijing, China
(c) dpa Der chinesische Smartphone-Hersteller Xiaomi hat vor kurzem öffentlich zugegeben, den kompletten Browser-Verlauf seiner Nutzer zu sammeln - inklusive deren Formulareingaben. Das gilt zwar nur für den mitgelieferten Standardbrowser, doch nur ein Bruchteil der Nutzer dürfte eine eigene Browser-App installieren und verwenden. Zwar erfolgt die Datensammlung nach Xiaomi-Angaben "anonym". Da jedoch in jedem übermittelten Datensatz dieselbe eindeutige ID enthalten ist, lässt sich so problemlos ein Surfprofil des Nutzers anlegen. Bestellt dann der Nutzer auch nur einmal eine Kleinigkeit in einem Onlineshop, erhält Xiaomi dank der Übermittlung der Formulardaten auch seinen Namen und seine Adresse. "anonym" ist das definitiv nicht.

Xiaomi hatte anfangs abgestritten, dass der Browser auch dann Daten sammelt, wenn der Inkognito-Modus aktiviert ist. Diesbezüglich ist Xiaomi inzwischen zurückgerudert und hat angekündigt, in einem künftigen Browser-Update eine Opt-Out-Möglichkeit für die Datenübermittlung im Inkognito-Modus einzubauen.

Mit der ungefragten und illegalen Datenübermittlung ist Xiaomi nicht allein. Auch Android, Windows und iOS telefonieren alles mögliche zu den Servern ihrer Programmierer nach Hause. Es ist schwer bis unmöglich, alle Schaltflächen zu finden, die man aktivieren muss, um der Datensammelei der Betriebssystemhersteller zu entkommen. Selbst Microsofts teure professionelle Office-Anwendungen für Desktop-PCs sammeln Telemetrie-Daten zehntausender verschiedener Ereignisse, vom Anlegen eines neuen Dokuments (inklusive Dateinamen) bis hin zum Nutzen der Backspace-Taste zum Korrigieren von Tippfehlern. Vermutlich ist ein Großteil selbst der geheimen Beschlussvorlagen der europäischen Parlamente bereits nach Redmond telegrafiert worden, bevor überhaupt die zuständigen Parlamentarier davon erfahren.

Durch Edward Snowden ist bekannt, dass die NSA im Telemetrie-Datenschatz von Microsoft, Google, Apple, Facebook und Co. spioniert. Mit Sicherheit hat auch das Ministerium für Staatssicherheit der Volksrepublik China Zugriff auf die bei Xiaomi und Co. auflaufenden Daten.

Bitte zubeißen!

Xiaomis "Mi"-Logo vor dem Hauptquartier in Beijing, China Xiaomis "Mi"-Logo vor dem Hauptquartier in Beijing, China
(c) dpa Hoffentlich kocht der Xiaomi-Skandal hoch genug, dass die zuständigen Datenschutzbehörden aufwachen und endlich einmal zubeißen. Es müssen so lange so hohe Bußgelder gegen Xiaomi (bzw. hilfsweise gegen deren Importeure) festgesetzt werden, bis die Browser-Datensammlung ein freiwilliges Opt-In geworden ist - und zwar sowohl für den normalen Surf-Modus wie für den Inkognito-Modus.

Es ist zwar verständlich und wohl auch von der Mehrheit der Nutzer verstanden und akzeptiert, dass die Nutzung vieler Apps und Web-Inhalte nur deswegen kostenfrei möglich ist, weil im Gegenzug die allgemein verfügbaren Daten des Nutzers zur Auslieferung von Werbung verwendet werden. Wer Sudoku spielt, bekommt Werbung für andere Logik-Puzzles angezeigt. Und wer sich Aerobic-Videos anschaut, der erhält Werbung für Fitness-Nahrung. Aber dazu ist es nicht nötig, Daten in einem Umfang zu sammeln, der die Identifikation einzelner Nutzer durch NSA und/oder China-Stasi ermöglicht.

Zu verbieten sind die automatisierten Datensammlungen aber überall dort, wo der Nutzer für die Hardware oder Software explizit bezahlt hat, oder wo die Daten aufgrund ihrer Fülle zu einer Identifikation zumindest einer erheblichen Teilmenge der User reichen würden. Wer sich ein Smartphone kauft, darf erwarten, dass das sein Gerät ist, egal, ob er 100 oder 1000 Euro dafür ausgegeben hat. Eine Opt-In-Box für die Datenspende an den Hersteller, damit dieser Bugs finden und das Nutzungserlebnis optimieren kann, bleibt natürlich zulässig.

Auch das besonders perfide Vorgehen bei vielen kostenpflichtigen Apps, bei hohen Datenschutzeinstellungen den Funktionsumfang zu beschränken, gehört verboten. Wer in Google Maps beispielsweise den Suchverlauf nutzen will, um schnell bereits einmal besuchte Orte wieder aufsuchen zu können, der muss auch die Standortübermittlung an Google zulassen. Programmtechnische Gründe gibt es dafür sicher keine: Die lokale Speicherung ist gerade bei Kartenprogrammen meist effizienter als die entfernte Speicherung. Google Maps bietet sogar explizit die Möglichkeit zum Download von Karten in den lokalen Speicher. Warum werden dort nicht auch die Verlaufsdaten gespeichert? Geheimdiensttechnische Gründe für die Standortübermittlung an Google gibt es dafür um so mehr. Und nein, Google Maps ist nicht kostenlos, sondern wird vom Smartphone-Nutzer beim Handykauf zusammen mit dem Gerät erworben. Will Google die Maps-App stattdessen als Adware vertreiben, dürfen sie das natürlich tun - dann aber die App nicht mehr vorinstallieren. Und auch dann nicht so viele Daten übermitteln, dass ein Profiling einzelner Nutzer möglich wird.

Weitere Editorials

31.03.24 - Editorial: Die klare Strategie fehlt bei Sky
03.12.23 - Abschaltdatum für DSL 2032: Chancen und Risiken
22.10.23 - Editorial: Diskussion um UKW-Abschaltung völlig unnötig
15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
25.06.23 - Editorial: Das muss bei der eSIM künftig besser laufen
29.05.23 - Glasfaser: Angst vor strategischem Überbau
16.04.23 - Warum ein Ende von DVB-T2 HD fahrlässig wäre
19.03.23 - Editorial: Warum Amazon gegen Roku und Google gewinnt
05.03.23 - Editorial: freenet wirft Kunden Tarifwechsel-Faulheit vor?
12.02.23 - Editorial: Kurswechsel bei RTL unausweichlich
15.01.23 - Mobilfunk: Mehr Wettbewerb ist nötig
01.01.23 - Editorial: Trotziger 1&1-Netzstart - Enttäuschung zu erwarten
18.12.22 - Editorial: Bringt Werbung für Disney+ die Wende?
06.11.22 - Editorial: Prime Music kaputt - Amazon als Kulturbanause?
23.10.22 - Editorial: Huawei - Technik vs. Politik
25.09.22 - Editorial: Wende im Mobilfunkmarkt?
18.09.22 - Editorial: Alles muss vernetzt sein?
31.07.22 - Editorial: Wer braucht noch Fernsehen?
24.07.22 - Editorial: Viel Wind um "Nichts"
18.07.22 - "Gemeine Schnittstellen": Zusätzliche Abwehrstrategien geboten
19.06.22 - Editorial: Warum findet die BNetzA teure Drossel-Tarife toll?
12.06.22 - Editorial: StreamOn- & Vodafone-Pass-Ersatz? Das war nix!
05.06.22 - Editorial: Gebrauchtes Handy? Ja, aber bitte neue Software!
22.05.22 - Editorial: EDGE statt 5G SA - Realität vs. Vodafone-Werbung
15.05.22 - Editorial: Streit um UHF-Frequenzen - Kompromisse möglich
01.05.22 - Nach StreamOn-Aus: Die harte Daten-Drossel muss weg
19.04.22 - Neuer Vodafone-Chef: Zeit für echten Wandel?
27.03.22 - Editorial: Es gibt keine Höhepunkte mehr
20.03.22 - Vier Netze in Deutschland: Wie lange wird das so bleiben?
06.03.22 - Editorial: Wir brauchen eine neue Bundesnetzagentur
27.02.22 - Editorial: Wann kommt das nächste große Ding?
20.02.22 - Editorial: Wer zahlt?
13.02.22 - Editorial: Drohen ja, abschalten nein
06.02.22 - Editorial: Integrieren statt Abschalten
30.01.22 - Editorial: Längere Smartphone-Lebensdauer!?
23.01.22 - Editorial: 5G verhindert Chemtrails
16.01.22 - Editorial: App statt Bank!?
09.01.22 - Editorial: 600 Millionen Euro Verlust!?
02.01.22 - Editorial: Weg von Weihnachten!
26.12.21 - Editorial: Zahlen wird teurer

Bitte zubeißen!

Weitere Edito­rials

Weitere Editorials