![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Regierung Litauens – oder genauer, dass Verteidigungsministerium – hat eine Warnung an ihre B\u00fcrgerinnen und B\u00fcrger herausgegeben, keine chinesischen Smartphones mehr zu kaufen. Selbst bestehende Ger\u00e4te sollten au\u00dfer Betrieb genommen werden. Der Hintergrund dieser Warnung ist die Erkenntnis, dass in allen drei \u00fcberpr\u00fcften 5G-Smartphones der Hersteller Huawei oder Xiomei Zensurfunktionen gefunden wurden.<\/p>\n
<\/p>\n
Aktuell sind ja 5G-f\u00e4hige Smartphones der letzte Schrei, und in Litauen k\u00f6nnen die Ger\u00e4te wohl auch schon gut eingesetzt werden. Das Nationale Zentrum f\u00fcr Cybersicherheit, das dem Ministerium f\u00fcr nationale Verteidigung untersteht, hat daher eine Cybersicherheitsbewertung von 5G-Smartphones chinesischer Hersteller durchgef\u00fchrt. Der stellvertretende Minister f\u00fcr nationale Verteidigung Margiris Abukevi\u010dius sagte dazu:<\/p>\n Die Studie wurde initiiert, um eine sichere Nutzung von 5G-Ger\u00e4ten und -Software in Litauen zu gew\u00e4hrleisten. Zu diesem Zweck haben wir drei chinesische Hersteller untersucht, die seit letztem Jahr 5G-Mobilger\u00e4te f\u00fcr litauische Verbraucher anbieten und von der internationalen Gemeinschaft als gewisse Cybersicherheitsrisiken eingestuft wurden.<\/p>\n<\/blockquote>\n Bei den Ger\u00e4te, die in Litauen ausgeliefert werden, handelt es sich um das Huawei P40 5G, das Xiaomi Mi 10T 5G und das OnePlus 8T 5G. Die chinesischen Hersteller Huawei, Xiaomi und OnePlus haben im Jahr 2020 Smartphones der f\u00fcnften Generation, die 5G-Mobilfunk unterst\u00fctzen, auf dem litauischen Markt eingef\u00fchrt. Die Ger\u00e4te sind auch auf dem deutschen Markt erh\u00e4ltlich. <\/p>\n Misstrauisch wurde das Verteidigungsministerium, weil in der internationalen CVE- Datenbank<\/a> in den letzten vier Jahren Cybersicherheitsrisiken bei Ger\u00e4ten aller genannten Hersteller dokumentiert wurden. Bei Xiaomi-Produkten wurden 9 Schwachstellen in Bezug auf die Sicherheit personenbezogener Daten dokumentiert. Bei Huawei-Produkten gab es sogar 144 Schwachstellen, von denen die meisten Eingriffe in die Ger\u00e4tefunktionen betrafen. Und bei OnePulse-Produkten wurde eine Schwachstelle gefunden, die eine App aus einem Drittland betraf, die SMS-Nachrichten verschickte, selbst wenn das Ger\u00e4t gesperrt war. Bei der aktuellen Untersuchung der drei oben genannten Ger\u00e4te wurden vier wesentliche Cybersicherheitsrisiken festgestellt: <\/p>\n Drei der Cybersicherheitsrisiken wurden bei Xiaomi-Handys, und eine bei Huawei gefunden. Nur bei OnePlus wurden keine Cybersicherheitsl\u00fccken festgestellt.<\/p>\n Hersteller liefern ja gerne Apps, oft die reinste Bloat-Ware, auf ihren Ger\u00e4ten mit. Bei der \u00dcberpr\u00fcfung eines Huawei 5G-Handys wurde festgestellt, dass AppGallery, der offizielle, vom Hersteller installierte App-Store, automatisch zu den E-Shops des Herstellers weiterleitet, wenn er nicht das enth\u00e4lt, wonach der Nutzer sucht. Ein Teil der in solchen E-Shops angebotenen Apps wird von Antivirenprogrammen als Malware erkannt oder ist infiziert.<\/p>\n Die Untersuchung f\u00fchrte die Cybersicherheitsrisiken auch auf den Mi Browser zur\u00fcck, den Webbrowser auf den von Xiaomi hergestellten Handys. Er nutzt nicht nur Google Analytics wie andere Browser, sondern auch chinesische Sensordaten, die Daten zu 61 Funktionen \u00fcber die Nutzeraktivit\u00e4ten auf dem Ger\u00e4t sammeln und regelm\u00e4\u00dfig versenden.<\/p>\n Dr. Tautvydas Bak\u0161ys, Leiter der Abteilung f\u00fcr Innovation und Schulung des Nationalen Zentrums f\u00fcr Cybersicherheit des Ministeriums f\u00fcr nationale Verteidigung sagt dazu:<\/p>\n Unserer Ansicht nach handelt es sich dabei um eine \u00fcberm\u00e4\u00dfige Sammlung von Informationen \u00fcber Nutzeraktivit\u00e4ten. Ein weiterer Risikofaktor ist die Tatsache, dass die zahlreichen statistischen Daten \u00fcber einen verschl\u00fcsselten Kanal an Xiaomi-Server in Drittl\u00e4ndern gesendet werden, die sich nicht an die allgemeine Datenschutzverordnung halten, und dort auch gespeichert werden.<\/p>\n<\/blockquote>\n Bei der \u00dcberpr\u00fcfung eines Xiaomi-Ger\u00e4ts wurde eine technische Funktion entdeckt, die den Inhalt von heruntergeladenem Material filtern und zensieren k\u00f6nnte. Mehrere Apps auf dem Smartphone, darunter der Mi Browser, laden regelm\u00e4\u00dfig eine Liste mit verbotenen Schl\u00fcsselw\u00f6rtern vom Hersteller herunter. Wenn der Inhalt, den der Nutzer herunterl\u00e4dt, Schl\u00fcsselw\u00f6rter aus dieser Liste enth\u00e4lt, wird er automatisch blockiert.<\/p>\n Zum Zeitpunkt der Untersuchung umfasste die Liste 449 Schl\u00fcsselw\u00f6rter und Schl\u00fcsselwortkombinationen in chinesischen Schriftzeichen, z. B. freies Tibet, Amerikas Stimme, demokratische Bewegung, Lang lebe das demokratische Taiwan usw. Dr. Tautvydas Bak\u0161ys sagt dazu:<\/p>\n Wir haben festgestellt, dass die Inhaltsfilterfunktion in den nach Litauen gelieferten Xiaomi-Mobiltelefonen deaktiviert ist und keine Inhaltszensur durchf\u00fchrt, jedoch werden die Listen der zensierten Schl\u00fcsselw\u00f6rter weiterhin regelm\u00e4\u00dfig aktualisiert. Das Ger\u00e4t ist technisch in der Lage, die Funktion jederzeit aus der Ferne und ohne Erlaubnis des Benutzers zu aktivieren und mit der Zensur der heruntergeladenen Inhalte zu beginnen. Wir schlie\u00dfen nicht aus, dass die Liste der verbotenen Schl\u00fcsselw\u00f6rter nicht nur mit chinesischen, sondern auch mit lateinischen Schriftzeichen erstellt werden kann.<\/p>\n<\/blockquote>\n Das hei\u00dft mit anderen Worten: Da schlummert ein deaktivierter Trojaner, der durchaus auf Knopfdruck aktiviert werden kann. Korrespondiert mit meiner Argumentation, dass die Vorgaben der kommunistischen Partei Chinas fr\u00fcher oder sp\u00e4ter dazu f\u00fchren, dass Software-Entwickler die betreffenden Funktionen in alle Ger\u00e4te einbauen. Manches wird abgeschaltet, manches vergessen und vieles kann auf Knopfdruck aktiviert werden. Und ich hatte immer vermutet, dass dies China irgendwann auf die F\u00fc\u00dfe f\u00e4llt – es sei denn, die Leute sind hier schon so verbl\u00f6det, dass das Zeugs trotzdem gekauft wird. <\/p>\n Das Sicherheitsrisiko in Bezug auf personenbezogene Daten wurde bei einem Xiaomi-Ger\u00e4t, welches einen Xiaomi Cloud-Dienst verwendet, festgestellt. Die Aktivierung des Dienstes erfordert das Senden einer verschl\u00fcsselten SMS-Nachricht zur Registrierung, die nicht auf dem Ger\u00e4t gespeichert wird. Die Pr\u00fcfer waren nicht in der Lage, die verschl\u00fcsselte Nachricht zu lesen und ihren Inhalt zu verifizieren. Die vom Hersteller verborgenen automatischen Nachrichten und Inhalte stellen, so T. Bak\u0161ys, eine potenzielle Bedrohung f\u00fcr die Sicherheit personenbezogener Daten dar, da sie die Erfassung und \u00dcbertragung nicht identifizierbarer personenbezogener Daten an Server in Drittl\u00e4ndern erm\u00f6glichen.<\/p>\n Der vollst\u00e4ndige Text der Cybersicherheitsbewertung ist \u00f6ffentlich als PDF-Dokument<\/a> zug\u00e4nglich. Alles in allem hat das Nationale Zentrum f\u00fcr Cybersicherheit Litauens eine klare Botschaft an seine eigenen B\u00fcrger: Lasst die Finger von den Ger\u00e4ten und kauft diese nicht. Wer bereits zugeschlagen hat, m\u00f6ge die Ger\u00e4te au\u00dfer Betrieb nehmen. <\/p>\n Gehe ich dagegen mal in Deutschland auf die Suche, werden das Huawei P40 5G und das Xiaomi Mi 10T 5G hier nicht nur angeboten, sondern auch von diversen Medien nach Tests angepriesen. Vom BSI, was ja f\u00fcr Cybersicherheit zust\u00e4ndig w\u00e4re, h\u00f6re ich diesbez\u00fcglich auch nichts. <\/p>\n","protected":false},"excerpt":{"rendered":" Die Regierung Litauens – oder genauer, dass Verteidigungsministerium – hat eine Warnung an ihre B\u00fcrgerinnen und B\u00fcrger herausgegeben, keine chinesischen Smartphones mehr zu kaufen. Selbst bestehende Ger\u00e4te sollten au\u00dfer Betrieb genommen werden. Der Hintergrund dieser Warnung ist die Erkenntnis, dass … Weiterlesen Ich bin bereits die Tage beim RND auf diesen Beitrag<\/a> gesto\u00dfen, heise hat es inzwischen in diesem Artikel<\/a> aufbereitet. Mehr Details bietet aber die Ver\u00f6ffentlichung des Verteidigungsministeriums<\/a>. Das Thema ist aber hier etwas liegen geblieben, so dass ich es mal aufbreite<\/p>\n
Drei 5G-Smartphones wurden untersucht<\/h2>\n
\n
\n
Risiken durch vorinstallierte Apps<\/h2>\n
\n
M\u00f6gliche Zensurfunktionen<\/h2>\n
\n
Risiko bei personenbezogenen Daten<\/h2>\n