In einer heute vorgelegten Erklärung hat Xiaomi Maßnahmen aufgezeigt, mit denen die Bedenken der Benutzer ausgeräumt werden sollen, nachdem bekannt wurde, dass Geräte wie das Redmi 1S Benutzerdaten an die Server des Anbieters in China zurücksenden.
Das Problem wurde Anfang des Monats von der indischen Luftwaffe angesprochen, die davon abriet, Xiaomis Mobilteile aus Datenschutzgründen zu verwenden. Xiaomi hat jetzt erwähnt, dass es nicht-chinesische Benutzerdaten bis Ende 2014 ins Ausland verlagern wird und dass 2015 (unter anderem) ein Rechenzentrum in Indien eingerichtet werden soll. Das Unternehmen gab letzte Woche bekannt, dass es suchen wird in die Möglichkeit einer Produktionsstätte in Indien zur Herstellung von Handys.
In der Erklärung gibt Xiaomi an, dass keine Benutzerdaten ohne Erlaubnis erfasst werden und dass Dienste, die aus Datenschutzgründen gekennzeichnet wurden, wie z. B. Mi Cloud und Cloud Messaging, jetzt Opt-In-Dienste sind.
Hier ist die Aussage in vollem Umfang:
Es gab Berichte über ein IAF-Rundschreiben, in dem behauptet wurde, dass Xiaomi-Telefone eine Sicherheitsbedrohung darstellen. Während wir versuchen, die indischen Behörden zu erreichen, um Einzelheiten zu erfahren, möchten wir einige Punkte klarstellen, um unseren Benutzern zu versichern, dass wir Ihre Privatsphäre ernst nehmen.
- Wir bieten sichere Internetdienste an, von denen die Benutzer in hohem Maße profitieren
Wir bieten verschiedene Opt-In-Internetdienste an, die große Vorteile für den Benutzer bringen, kostenlos sind und die Speicherung personenbezogener Daten in der Cloud erfordern. Zum Beispiel:
Mit Mi Cloud können Benutzer ihre Daten sichern und mit anderen Geräten synchronisieren. Mit Cloud Messaging können Benutzer von Mi-Geräten Textnachrichten kostenlos über das Weiterleiten von Nachrichten über IP anstelle des SMS-Gateways des Anbieters austauschen. Diese Dienste sind optional (Opt-in)). Benutzer können sie jederzeit ein- und ausschalten. Benutzer können stattdessen auch ähnliche Dienste von anderen Internetunternehmen wie Google, WhatsApp, Dropbox und anderen nutzen.
- Wir sammeln keine Benutzerdaten ohne Erlaubnis
Wir sammeln keine Daten im Zusammenhang mit Diensten wie Mi Cloud und Cloud Messaging, bis der Benutzer seine ausdrückliche Zustimmung erteilt, indem er die entsprechenden Dienste einschaltet. Auch nachdem Benutzer diese Dienste aktiviert haben, können sie sie jederzeit deaktivieren.
Wir treffen strenge Vorkehrungen, um sicherzustellen, dass alle Daten beim Hochladen auf Xiaomi-Server geschützt sind und nicht länger als erforderlich gespeichert werden.
- Wir verwenden sehr hohe Verschlüsselungs- und Sicherheitsstandards, um Benutzerdaten zu schützen
Wir verschlüsseln Daten mit dem AES-128-Standard, bevor sie gespeichert werden. Dies macht es praktisch unmöglich, dass jemand diese Informationen stiehlt. Wir schützen Benutzerpasswörter und Kennungen wie die IMEI-Nummer mit kryptografischen Einweg-Hash-Funktionen, bevor sie hochgeladen werden Erhalten Sie die Originalinformationen Keine einzelne Person, einschließlich der Mitarbeiter von Xiaomi, kann Benutzerdaten, die in Mi Cloud gespeichert sind, entschlüsseln, auch wenn sie Zugriff auf die Festplatten erhalten. Wir verwenden äußerst strenge Richtlinien für die Zugriffskontrolle, wobei für Ingenieure, die auf Dienste zugreifen, mehrere Berechtigungen erforderlich sind Daten Alle Zugriffe auf Server werden protokolliert und geprüft. 4. Wir verlagern die Daten unserer indischen Benutzer auf Server außerhalb Chinas und 2015 nach Indien
Seit Anfang 2014 migrieren wir unsere Services und entsprechenden Daten für indische Benutzer von unseren Rechenzentren in Peking zu Amazon AWS-Rechenzentren in Singapur und den USA. Teile dieser Migration werden bis Ende Oktober abgeschlossen sein, und alle werden bis Ende 2014 abgeschlossen sein. 2015 planen wir, ein lokales Rechenzentrum in Indien einzurichten, um die Bedürfnisse von (und die Speicherung von Daten für) zu befriedigen. unsere indischen Benutzer.
Diese Bemühungen tragen dazu bei, die Leistung unserer Dienste erheblich zu verbessern, und bieten den Nutzern in Indien ein gewisses Maß an Sicherheit. So stellen wir sicher, dass wir ihre Daten mit größter Sorgfalt und den höchsten Datenschutzstandards behandeln.
Ausführliche Informationen hierzu finden Sie in diesem aktuellen Beitrag von Hugo Barra.
- Die Bedenken von F-Secure wurden vollständig ausgeräumt
Wir glauben, dass das von IAF herausgegebene Rundschreiben auf Ereignissen basiert, die vor ungefähr drei Monaten stattgefunden haben. Es bezieht sich auf den F-Secure-Test, der im Juli 2014 auf dem Redmi 1S zur Aktivierung unseres Cloud-Messaging-Dienstes durchgeführt wurde (mit dem Benutzer kostenlos Textnachrichten senden können, ähnlich wie bei anderen gängigen Messaging-Diensten).
Wir haben uns umgehend mit den vorgebrachten Bedenken befasst, die 4 Tage später von F-Secure direkt bestätigt wurden.
Lesen Sie in diesem Beitrag von F-Secure nach, um zu bestätigen, dass die Bedenken ausgeräumt wurden.
