Xiaomi is al meermaals negatief in het nieuws gekomen omtrent de privacy. Dankzij een nieuw rapport van Follow The Money krijgen we nu nog meer nieuws over privacyproblemen bij de Chinese fabrikant. Wat is er aan de hand?
Privégegevens naar Chinese servers
Eerder dit jaar kwam het nieuws naar buiten dat er censuursoftware aanwezig is in de toestellen van Xiaomi. Dit bleek uit een rapport van Litouwse onderzoekers. Voor de Europese markt is dit uitgeschakeld, maar het kan altijd nog op afstand ingeschakeld worden. De Litouwse overheid waarschuwt haar burgers voor de Xiaomi-smartphones. Naar aanleiding van deze informatie is Follow The Money (FTM) met een onderzoek gestart. Wat blijkt: toestellen van Xiaomi delen massaal data van gebruikers met servers van het Chinese bedrijf. Dit is ook data van Europese gebruikers. Deze informatie kan toegankelijk zijn voor de Chinese overheid. Zelfs wanneer datadeling uitgeschakeld is, zouden er nog steeds gegevens doorgestuurd worden naar de servers in China.
De journalisten van FTM vragen zich af waarom de overheid in Nederland over de bevindingen van Litouwen geen standpunt heeft ingenomen. Nederlandse cybersecurity-experts pleiten volgens Follow The Money voor een grondig onderzoek naar de telefoons van Xiaomi. Het vermoeden is dat dit niet gaat gebeuren, vanwege de economische afhankelijkheid van China. De onderzoekers van FTM hebben hun onderzoek gedeeld met cybersecurity-experts in binnen- en buitenland. Daarnaast is het probleem aangekaart bij een Europarlementariër die beschikt over de kennis rondom dit soort zaken.
Volgens de onderzoekers maakt Xiaomi zich schuldig aan verschillende zaken. Zo blijkt uit het onderzoek dat al het surfgedrag van de interne browser in realtime doorgestuurd wordt naar China. Zodra er een pagina geopend wordt of wanneer er een zoekopdracht bij Google uitgevoerd wordt, gaat er een berichtje naar de servers van de fabrikant. De ingebouwde nieuws-app stuurt door welke artikelen er gelezen worden en van welke media ze afkomstig zijn. Bij de mediaspeler wordt informatie over de afgespeelde muziek en video doorgestuurd. Verder wordt doorgestuurd welke apps geïnstalleerd zijn, wanneer je die gebruikt en wanneer je als gebruiker SMS-berichten verstuurt.
Follow The Money zegt;
‘De apparaten van Xiaomi weten alles van je,’ zegt de Roemeen – onderzoeker Cirlig -. ‘Welke muziek je luistert, welke mapjes je aanmaakt, hoe je die noemt, hoe lang telefoongesprekken duren, wat je opzoekt in je browser… Ze sturen het allemaal door.’
De telefoons van Xiaomi kenmerken zich door een hoge kwaliteit en een lage prijs. Voor relatief weinig geld krijg je een uitgebreide smartphone. Nu blijkt dus dat er wel degelijk (meerdere) addertjes onder het gras zitten en dat dit absoluut een aandachtspunt is voor degenen die gesteld zijn op hun privacy.
Update 12 november:
Een woordvoerder van Xiaomi heeft inmiddels een verklaring gegeven. Het gaat hierbij totaal niet in op de punten die gevonden zijn in het onderzoek, maar zegt het volgende;
“Xiaomi is een open, transparante, beursgenoteerde, onafhankelijk opererende en onafhankelijk geleide organisatie. Wij zetten ons in om de privacy en de veiligheid van onze gebruikers te waarborgen. Xiaomi voldoet volledig aan de vereisten van de AVG, inclusief de opslag, het verwerken en de overdracht van persoonlijke gegevens. Het naleven van deze vereisten is van toepassing op alle Xiaomi apparaten, -systemen, -apps en -services. Elke gebruik van deze persoonsgegevens is afhankelijk van geldige toestemming van de eindgebruiker en is altijd in overeenstemming met de lokale of regionale wet- en regelgeving van de Europese Unie en haar lidstaten.”
Bekijk onze speciale productpagina voor meer nieuws, specificaties en prijzen.Prijzen onbekend
