Nach Litauen-Bericht

Deutschland nimmt Handys aus China unter die Lupe

(Bild: AFP)

Nach der Warnung der litauischen Cyberabwehr vor Sicherheitslücken und eingebauten Zensurfunktionen in chinesischen Mobiltelefonen hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) eigene Untersuchungen eingeleitet. Das staatliche Zentrum für Cybersicherheit in Vilnius hatte vor allem ein Gerät des chinesischen Herstellers Xiaomi kritisch beurteilt, weil es technisch in der Lage sei, bestimmte Inhalte auf dem eingebauten Webbrowser zu zensieren.

Der Zensurfilter sei zwar nicht aktiv gewesen, habe aber aus der Ferne eingeschaltet werden können, hieß es. Das BSI hatte den Report der litauischen Cyberabwehr am Mittwoch erhalten, in dem drei konkrete Smartphone-Modelle analysiert wurden. Dabei handelte es sich um das Huawei P40 5G, das Xiaomi Mi 10T 5G sowie um das OnePlus 8T 5G.

Die schwersten Vorwürfe richtete das Cybersicherheits-Zentrum NKSC (Nacionalinio Kibernetinio Saugumo Centro) gegen Xiaomi. Bei Huawei bemängelten die Litauer, dass der eigene App-Store (App Gallery) auch auf Quellen verlinke, die von der Agentur als unsicher eingestuft werden. Bei dem OnePlus-Gerät fand das NKSC keine Mängel.

Xiaomi weist Vorwurf zurück
Ein Sprecher von Xiaomi erklärte, die Geräte seines Unternehmens zensierten keine Kommunikation mit oder von ihren Nutzern. „Xiaomi hat und wird niemals persönliche Aktivitäten seiner Smartphone-Nutzer einschränken oder unterbinden, wie beispielsweise das Suchen, Anrufen, Surfen im Internet oder die Verwendung von Drittanbieter-Kommunikationssoftware.“

„Habe keinen Zweifel, dass China gewillt ist, Zensur auszuüben“ 
Rüdiger Trost, Sicherheitsexperte von F-Secure Deutschland, sagte der deutschen Nachrichtenagentur dpa, man müsse die Vorwürfe ernst nehmen. „Ich halte es für mehr als wahrscheinlich, dass es Möglichkeiten für chinesische Stellen gibt, direkt auf Smartphones aus nationaler Produktion zuzugreifen. Und ich habe keine Zweifel, dass China gewillt ist, mit technischen Mitteln Zensur auszuüben.“

Wenn die Konzerne, der chinesische Staat oder Hacker einen so tiefgreifenden Zugriff hätten, könnten sie nicht nur Kommunikation auslesen, noch bevor sie verschlüsselt werde, etwa bei E-Mails, WhatsApp oder sogar Signal. „Man könnte sogar Daten hochladen und auf solche Weise etwa einen Dissidenten diskreditieren. Man könnte sein Smartphone so manipulieren, dass er wie der Spion eines anderen Staates erscheint.“

(Bild: AFP or licensors)

Trost verwies darauf, dass die chinesischen Smartphones in der Regel auf dem Android-Betriebssystem laufen, das von Google entwickelt wurde. „Wir haben festgestellt, dass die von Smartphone-Herstellern angepassten Android-Versionen für die jeweiligen Geräte unterschiedlich sicher sind. Die Android-Anpassungen durch Hersteller wie Xiaomi können also dazu führen, dass die Sicherheit dieser Geräte erheblich beeinträchtigt wird.“ Das würden die Konzerne kaum aus Eigeninteresse tun. „In China geschieht sicher wenig komplett am Staat vorbei.“

Man könne allerdings davon ausgehen, dass die breite Masse der Anwenderinnen und Anwender nicht im Fokus stünde, betonte Trost. „Wenn ich aber Politiker, Journalist oder Dissident wäre, sähe das anders aus.“

Experte warnt vor Generalverdacht
Thorsten Urbanski, Sprecher des Sicherheitsunternehmens Eset, warnte davor, alle Smartphones aus China unter einen Generalverdacht zu stellen. Manipulierte Geräte seien aber „seit vielen Jahren ein großes Sicherheitsproblem“. „Bereits vor mehr als fünf Jahren gab es erste Fälle von Geräten, die auf dem Weg nach Europa mit manipulierter Firmware und vorinstallierter Spyware-Apps in den Handel kamen.“ Mit den damaligen Manipulationen hätten umfassend Daten gestohlen werden können. Auch eine Überwachung des Besitzers sei möglich gewesen. In vielen Fällen seien die Manipulationen aber nicht vom Hersteller selbst ausgegangen.

Viele manipulierte Geräte gelangten über den Online-Handel nach Europa, sagte Urbanski. Teilweise seien gefälschte und mit Schad-Apps ausgestattete Geräte aber auch im stationären Handel zu finden gewesen. Sein Ratschlag: „Wenn Geräte beispielsweise schon beim Eintreffen als Neuware nicht originalverpackt sind, sollten Verbraucher generell vorsichtig sein und das Gerät gegebenenfalls auch wieder zurücksenden. Ebenso sind Angebote mit Rabatten von 50 oder 60 Prozent auf aktuelle Smartphones in der Regel zu schön um wahr zu sein.“ Oftmals zahlten Verbraucher hier den günstigen Preis mit ihren Daten oder erhielten gefälschte Geräte.