Spioniert Xiaomi seine Nutzer aus? Ich würde nach diesen Erkenntnissen keines benutzen …

10 Kommentare Autor: Jürgen (jdo)

Wir hatten Besuch und ein Bekannter war mit seinem Xiaomi Smartphone bei mir im WLAN. Da ich aus Neugierde regelmäßig die Statistiken meiner Pi-holes überfliege, ist mir ein Anstieg der blockierten Anfragen aufgefallen. Das hat mich stutzig gemacht und ich habe etwas weiter gegraben.

Trotz EU ROM telefoniert Xiaomi kräftig nach Hause

Der Bekannte hatte sich ein offizielles EU ROM geholt, um das Xiaomi Smartphone besser an Deutschland anpassen zu können. Ich weiß nicht genau, was damit besser oder schlechter ist. Auf jeden Fall habe ich nur gesehen, dass sein Xiaomi Smartphone mit Android dauernd mit data.mistat.intl.xiaomi.com kommunizieren wollte.

Nach ein bisschen tüfteln und gucken haben wir dann die geschwätzigste App gefunden und konnten den Redefluss des Smartphones etwas eindämmen. Schuld war die App Xiaomi MIUI Forum, die er installiert hatte, weil er beim Flashen des ROMs Hilfe brauchte. Nach der Deinstallation der App wurde es dann etwas besser. Allerdings plaudern irgendwelche, vermutlich hauseigene Apps, immer noch fleißig weiter.

Pi-hole blockiert data.mistat.intl.xiaomi.com

Ich liebe mein Pi-hole immer mehr. So im Schnitt werden 15 bis 20 Prozent aller Anfragen ins Netz blockiert und das zeigt, wie viele Tracker und so Mist unterwegs sind.

Nach oberflächlicher Recherche haben auch schon andere festgestellt, dass Xiaomi nach Hause telefoniert. Laut den Forums-Beiträgen sind die Pakete aber verschlüsselt und man weiß nicht genau, welche Daten übertragen werden. Es kann harmlos sein, es können aber auch persönliche Informationen drin stecken. Egal, was es ist, auf jeden Fall kann man es wohl nur abstellen, wenn man die Domains blockt, zu denen kommuniziert wird.

Ja, ich habe auch Argumente gelesen, dass Google und andere Android ebenfalls nach Hause telefonieren lassen, aber so krass wie bei dem Hersteller aus China ist mir das noch nicht aufgefallen.

Xiaomi telefoniert viel nach Hause

Xiaomi telefoniert viel nach Hause

Die Frequenz, mit der Daten im Falle eines Scheitern übertragen werden sollen, ist schon nicht schlecht. Ich weiß nicht, wie lange die Abstände wären, wenn eine Übertragung der Daten erfolgreich wäre, muss ich ehrlich zugeben.

Darf man sich auch fragen, ob sich diese dauernde Plärrerei auf die Akkulaufzeiten auswirkt und so weiter. Laufende Apps brauchen auch Strom. Vielleicht nicht viel, aber bekanntlich macht Kleinvieh auch Mist.

Was? Du lässt Fremde in Dein WLAN?

Ja, tu ich. Da es sich um einen etwas längeren Besuch handelt, bekommt Besuch auch Zugriff auf das interne Media Center und so weiter. In der Regel glaube ich auch zu wissen, ob es sich um gefährliche Hacker handelt oder nicht. 🙂

Wichtige Laufwerke im Netzwerk sind sowieso anderweitig geschützt und viele Sachen liegen in den Nextclouds (intern und extern). Solche Daten sind im Netzwerk gar nicht freigegeben, sondern werden über die Clients synchronisiert oder ich greife via Browser darauf zu.

Wie Du siehst, bekomme ich durch solche Aktionen auch interessante neue Erkenntnisse. Gut, die hätte ich mit einem Gast-Zugang in diesem Fall auch erhalten.

Wenn jemand mehr zu dem Thema weiß, darf er mich gerne schlauer machen. Wie gesagt habe ich nicht so tief gegraben, ich fand es nur etwas besorgniserregend. Die Domain data.mistat.intl.xiaomi.com ist absolut einsamer Spitzenreiter und liegt meilenweit vor ssl.google-analytics.com.

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.




 Alle Kommentare als Feed abonnieren

10 Kommentare zu “Spioniert Xiaomi seine Nutzer aus? Ich würde nach diesen Erkenntnissen keines benutzen …”

  1. Martin says:

    Hi JDO,

    Hast du schon einmal die gleiche Analyse mit einem iOS Device, wie einem iPhone, durchgeführt?
    Ich kann da sagen, dass dort ebenfalls sehr viele Verbindungen zu einem Apple-Server in den Logs auftauchen.

    Grüße

    Martin

    • jdo says:

      Sorry für die späte Antwort, aber der Kommentar ist im Spam gelandet. Ich habe kein iOS-Gerät und auch keines im Netzwerk gehabt, seit ich Pi-hole benutze. Deswegen kann ich dazu nichts sagen. Es wundert mich aber auch nicht, dass Apple viel nach Hause telefoniert.

  2. Phillip says:

    Einfach keine MIUI Rom nutzen, die entsprechenden Apps löschen oder eine richtige CFW aufspielen. Was notfalls auch ginge, wäre Xposed mit Xprivacy zu nutzen und den Apps Fake-Daten unterschieben. Ich konnte vor dem flashen von RROS ähnliche Beobachtungen in meinem pi-hole machen, allerdings nicht so stark ausgeprägt. Ich habe die Forum-App aber auch nicht genutzt.
    Allgemein kann man denke ich festhalten, dass die Chinesen noch etwas krasser nach Hause funken, als die Amis. Ist denke ich zum Teil auch Regime-bedingt, der Datenschutz allg. wird ja auch nicht wirklich groß geschrieben dort.

  3. Dodo says:

    Was empfehlen Sie nutzern eines Xiaomi Gerätes ?
    Welche Firewall o.ä. kann man auf dem Gerät installieren um den Netzzugriff zu blockieren ?
    Die Forenapp nutze ich eh nicht, doch wundert mich schon die Tatsache, das man Vereinbarungen zustimmen muss, um z.b. den Dateimanager zu benutzen.

    • jdo says:

      Die pauschale Antwort wäre, eine Firewall zu benutzen, mit der sich die URLs, zu denen heimtelefoniert werden, sperren lassen. Ich gehe davon aus, dass das Smartphone nicht gerootet ist? Daher eine Firewall, die keinen root-Zugriff voraussetzt. Es ist immer wieder zu lesen, dass manche Firewalls auf manchen Geräten gut funktionieren und auf manchen weniger gut. Von daher würde ich so vorgehen:
      Die App mit den besten Bewertungen installieren und bei Gefallen behalten. Wenn nicht, dann einfach die nächste versuchen.

      Gibt es eine Möglichkeit, die IP-Adressen herauszufinden, zu denen nach Hause telefoniert wird, dann könnte man DNS66 einsetzen: https://f-droid.org/en/packages/org.jak_linux.dns66/ - damit ließen sich auch individuelle DNS-Server konfigurieren und man könnte ein öffentliches Pi-hole verwenden (gibt ein paar), die die unerwünschten Anfragen blockieren.

  4. Dodo says:

    Danke für die Antwort,

    ja es ist ohne root, habe jetzt mal NetGuard installiert.
    Läuft mit WhiteList, also muss ich erstmal alles freigeben was online will..
    Das ist aber ganz schön unübersichtlich wenn es dann zu den Systemapps geht. Lässt man "Android System" zu ist gleich "Bereinigung, "Bildschirmaufnahme" und jede Menge anderes Zeug mit frei, diese dann zu deaktivieren nimmt direkt wieder die anderen der Gruppe mit raus.
    Ob das nur im Pack geht, oder ich einfach eine Pro-Version der Firewall brauche wäre interessant zu wissen.

    Verbunden wurde mit time.android.com und metok-ccc.intl.xiaomi.com keine Ahnung wofür das 2. benötigt wird.
    Die Firewall scheint mit der Log-Funktion und dem Filtern des Transfers allerdings recht viel Akku zu brauchen, weshalb ich mir noch nicht ganz sicher bin ob ich die behalte.

    Mit dem rooten verliert man bestimmt den Garantieanspruch ?

    • jdo says:

      Das mit dem Garantieanspruch weiß ich leider nicht, da ich kein Anwalt bin. Das verwirrt mich auch jedes Mal wieder. Aber würde ich persönlich sowieso schon rooten, würde ich mir ein ROM einspielen, das nicht vom chinesischen Datensammler stammt ...

  5. Gerald says:

    Hi. Hab ein bisschen rumprobiert...

    Ohne Mixstat freizugeben, checkt der Staubsaugerroboter nicht mehr ganz, wo er gefahren ist bzw. setzt die zurückgelegte Strecke nicht mehr in der Raumübersicht zurück.

  6. Michael says:

    Es gibt auch extra eine xiaomi Blockliste für Xiaomi Geräte.

    https://gist.github.com/unknownFalleN/3f38e2daa8a98caff1b0d965c2b89b25