Datenschutz
27.09.2021, 14:43 Uhr
BSI untersucht mögliche Sicherheitslücken in Smartphones aus China
Vor kurzem erst hatte die Regierung Litauens vor Sicherheitslücken und eingebauten Zensurfunktionen in einigen China-Smartphones gewarnt. Nun hat auch die deutsche Cybersecurity-Behörde BSI Untersuchungen eingeleitet.
Nach der Warnung der litauischen Cyberabwehr vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eigene Untersuchungen eingeleitet. Das bestätigte ein BSI-Sprecher der Deutschen Presse-Agentur. Das staatliche Zentrum für Cybersicherheit in Vilnius hatte vor allem ein Gerät des chinesischen Herstellers Xiaomi kritisch beurteilt, weil es technisch in der Lage sei, bestimmte Inhalte auf dem eingebauten Webbrowser zu zensieren. Der Zensurfilter sei zwar nicht aktiv gewesen, habe aber aus der Ferne eingeschaltet werden können.
Das BSI hatte den Report der litauischen Cyberabwehr am vergangenen Mittwoch erhalten, in dem drei konkrete Smartphone-Modelle analysiert wurden. Dabei handelte es sich um das Huawei P40 5G, das Xiaomi Mi 10T 5G sowie um das OnePlus 8T 5G. Die schwersten Vorwürfe richtete das Cybersicherheits-Zentrum NKSC (Nacionalinio Kibernetinio Saugumo Centro) gegen Xiaomi. Bei Huawei bemängelten die Litauer, dass der App-Store auch auf Quellen verlinke, die von der Agentur als unsicher eingestuft werden. Bei dem OnePlus-Gerät fand das NKSC keine Mängel.
Ein Sprecher von Xiaomi erklärte, die Geräte seines Unternehmens zensierten keine Kommunikation mit oder von ihren Nutzern. «Xiaomi hat und wird niemals persönliche Aktivitäten seiner Smartphone-Nutzer einschränken oder unterbinden, wie beispielsweise das Suchen, Anrufen, Surfen im Internet oder die Verwendung von Drittanbieter-Kommunikationssoftware.»
Der BSI-Sprecher sagte, auf der Liste der Smartphone-Marken, die von den Bundesbehörden offiziell bestellt werden können, stehe weder Xiaomi noch ein anderer Hersteller aus China. Das BSI könne aber nicht ausschliessen, dass durch eine dienstliche Nutzung von privat angeschafften Geräten trotzdem ein Xiaomi-Smartphone im Einsatz sei.
Rüdiger Trost, Sicherheitsexperte von F-Secure Deutschland, sagte der dpa, man müsse die Vorwürfe ernst nehmen. «Ich halte es für mehr als wahrscheinlich, dass es Möglichkeiten für chinesische Stellen gibt, direkt auf Smartphones aus nationaler Produktion zuzugreifen. Und ich habe keine Zweifel, dass China gewillt ist, mit technischen Mitteln Zensur auszuüben.» Wenn die Konzerne, der chinesische Staat oder Hacker einen so tiefgreifenden Zugriff hätten, könnten sie nicht nur Kommunikation auslesen, noch bevor sie verschlüsselt werde, etwa bei E-Mails, WhatsApp oder sogar Signal. «Man könnte sogar Daten hochladen und auf solche Weise etwa einen Dissidenten diskreditieren. Man könnte sein Smartphone so manipulieren, dass er wie der Spion eines anderen Staates erscheint.»
Trost verwies darauf, dass die chinesischen Smartphones in der Regel auf dem Android-Betriebssystem laufen, das von Google entwickelt wurde. «Wir haben festgestellt, dass die von Smartphone-Herstellern angepassten Android-Versionen für die jeweiligen Geräte unterschiedlich sicher sind. Die Android-Anpassungen durch Hersteller wie Xiaomi können also dazu führen, dass die Sicherheit dieser Geräte erheblich beeinträchtigt wird.» Das würden die Konzerne kaum aus Eigeninteresse tun. «In China geschieht sicher wenig komplett am Staat vorbei.»
Man könne allerdings davon ausgehen, dass die breite Masse der Anwenderinnen und Anwender nicht im Fokus stünde, betonte Trost. «Wenn ich aber Politiker, Journalist oder Dissident wäre, sähe das anders aus.»