Xiaomi-telefoons sturen privégegevens naar Chinese servers (maar Nederland verbant ze niet)
De smartphones van het Chinese merk Xiaomi zijn dan wel populair om hun lage prijzen en hoge kwaliteit, maar er blijkt een addertje onder het gras te zitten: de apparaten sturen veel privégegevens door naar servers in China. Daar kunnen ze worden ingezien door de Chinese overheid, meldt onderzoeksite Follow The Money. Geldt dat ook voor jouw toestel?
Cyberexperts geven aan dat Xiaomi, maar bijvoorbeeld ook Huawei, dat andere Chinese smartphonemerk, in de eerste plaats om commerciële redenen data over hun gebruikers verzamelen. Sinds 2017 geldt er in China echter een cyberveiligheidswet die de Chinese overheid toelaat bij die verzamelde data te komen. En: ook als je als gebruiker hebt aangegeven geen data te willen delen, blijft het toestel je gegevens doorsturen naar de servers van Xiaomi.
Chinese overheid heeft vinger in de pap bij elk bedrijf
'Elk Chinees bedrijf, en dus ook Xiaomi, moet gegevens delen met de overheid indien die daarom vraagt', zegt de Belgische Staatsveiligheidsdienst tegen Follow the Money. 'De mate van controle is niet steeds dezelfde, maar het potentieel is wel constant aanwezig.'
Ook als je als gebruiker hebt aangegeven geen data te willen delen, blijft het toestel je gegevens doorsturen naar de servers van Xiaomi
In het Belgische blad De Tijd wordt dit nog duidelijker: 'Bedrijven van het formaat van Huawei, Xiaomi, Oppo en OnePlus hebben een partijcomité van de Chinese Communistische Partij (CCP) binnen het bedrijf. De taak van zulke partijcellen is te zorgen dat de beleidslijnen van de CCP ook door het bedrijf.'
'Mensen kijken vaak alleen naar hun eigen privacy'
Dat Xiaomi data van je verzamelt heeft niet alleen gevolgen voor jezelf. 'Mensen kijken vaak alleen naar hun eigen privacy. Het maakt ze vaak zogenaamd niet uit dat hun data gedeeld worden. Maar het gevaar zit hem niet eens in de persoonsgegevens van een individu, maar van alle mensen uit je buurt, je straat of je stad. Die gebundelde data kunnen worden gebruikt om de publieke opinie en zelfs verkiezingen in een land of regio te beïnvloeden', zegt cybersecurity-expert Gabriel Cirlig tegen Follow The Money.
Nederland doet ze niet in de ban, ondanks gevaar
Ook de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD) ziet het gevaar van het verzamelen van jouw data door 'Chinese actoren'. De Chinese overheid gebruikt je data om profielen te maken van medewerkers van bedrijven of instellingen waar het digitaal wil inbreken. De Nederlandse regering spreekt zich vooralsnog niet uit over het gevaar van de lekkende smartphones.
Reactie Xiaomi
Xiaomi heeft inmiddels gereageerd op ons bericht: 'Xiaomi is een open, transparante, beursgenoteerde, onafhankelijk opererende en onafhankelijk geleide organisatie. Wij zetten ons in om de privacy en de veiligheid van onze gebruikers te waarborgen. Xiaomi voldoet volledig aan de vereisten van de AVG, inclusief de opslag, het verwerken en de overdracht van persoonlijke gegevens. Het naleven van deze vereisten is van toepassing op alle Xiaomi apparaten, -systemen, -apps en -services. Elke gebruik van deze persoonsgegevens is afhankelijk van geldige toestemming van de eindgebruiker en is altijd in overeenstemming met de lokale of regionale wet- en regelgeving van de Europese Unie en haar lidstaten.'
Bron: FollowTheMoney