Kritik an Samsung: Wie steht es um den Datenschutz?

Schon im vergangenen Jahr haben wir uns mit den Spionage-Vorwürfen befasst, denen sich Xiaomi gegenübersah. Wie seinerzeit bereits angeklungen ist, haben auch andere Hersteller, mitunter Samsung, zu kämpfen: Immer mal wieder geriet der südkoreanische Konzern in puncto Datenschutz in die Kritik. Im heutigen Beitrag gehen wir näher auf eben diese Kritiken ein, sehen uns an, was Samsung selbst dazu zu sagen hat, und vergleichen mit anderen Herstellern.

Datenschutz: Samsung macht Negativ-Schlagzeilen

Wie im vorigen Jahr in unserem Xiaomi-Beitrag bereits angeklungen ist, ist auch der südkoreanische Hersteller Samsung von Vorwürfen betroffen, den Datenschutz nicht ernst genug zu nehmen. Sehen wir uns das kurz mit einigen Meldungen an:

Samsung Knox Datenschutz

Im Jahr 2013 veröffentlichte Samsung mit Knox ein Programm, welches für umfassende Sicherheit bei minimalem Aufwand sorgen sollte. Ganz stolperfrei gelang der Start jedoch nicht: Erste Sicherheitslücken taten sich schon bald auf. So bot Samsung Knox durchaus Datenschutz, jedoch nicht in ausreichendem Umfang. Später zeigte sich, dass die Knox-App PINs unverschlüsselt im Klartext speicherte. Es folgten weitere Meldungen über Sicherheitslücken in 2016.

Mittlerweile heißt „Knox“ „Sichere Ordner“. Samsung hat mit einer Fülle von Überarbeitungen und Updates dafür sorgen können, dass der Datenschutz dieser App endlich funktioniert: In den „Sicheren Ordner“ können Samsung-Smartphone-Nutzende Apps, aber auch Daten wie Bilder, Notizen und Videos passwortgeschützt ablegen.

Samsungs plappernde Device-Care-App

Anfang letzten Jahres sorgte eine weitere Anwendung auf Samsung-Smartphones für Ärger: Die App „Device Care“ ist auf zahlreichen Samsung-Smartphones vorinstalliert; sie lässt sich weder deinstallieren noch deaktivieren. Die Funktionalität der App ist durchaus brauchbar, denn Samsungs „Device Care“ ist zum Pflegen und Warten des Geräts gedacht.

Doch die App zeigte sich auch äußerst gesprächig: Wie Nutzende im Januar 2020 entdeckt hatten, sendete die Anwendung Daten an das in China beheimatete Unternehmen Qihoo360 – ein Unternehmen, welches nicht den besten Ruf genießt. Wenngleich Samsung gegenüber dem Online-Magazin „The Verge“ angab, dass lediglich Informationen zum Gerät übertragen werden und keinerlei Daten, die Rückschlüsse auf Personen zuließen, reagierte der Konzern: Man stoppte die Zusammenarbeit mit Qihoo360 und kappte mit einer aktualisierten App-Version die Verbindung dorthin.

Gezielte Überwachung durch Sicherheitslücke in Samsung Galaxy S8

In 2020 entdeckte die IT-Sicherheitsforscherin Jiska Classen eine gravierende Sicherheitslücke im Bluetooth-Chip einiger Samsung-Smartphones. Konkret betroffen waren die Modelle Samsung Galaxy S8, S8+ sowie Note 8. Wie Classen feststellte, fehlt es in diesen Geräten an einem Mechanismus, der die Verbindung zweier Bluetooth-Geräte sicher verschlüsselt. Den Fall beschrieben wir bereits im oben verlinkten Xiaomi-Beitrag. Ein Update zum Beheben der Sicherheitslücke brachte Samsung kurze Zeit später heraus, jedoch blieb das Problem mit unsicheren Bauteilen bestehen, da diese sich nicht mal eben „Over-the-Air“ (OTA-Update) austauschen lassen.

Datenschutz bei Samsung

Das Sammeln von Daten ist nichts Neues – und an sich auch nichts Schlimmes, vorausgesetzt, Daten werden so verarbeitet, dass die Anonymität der Nutzenden gewahrt wird. Gerade zum Optimieren von Diensten bietet sich das Sammeln von Daten an. Hier genügt es jedoch, auf anonymisierte Metadaten zu setzen, um aussagekräftige Ergebnisse zu erhalten – Daten, die Rückschlüsse auf Personen zulassen, sind unnötig zum Optimieren von Services. Allerdings sind gerade auch Metadaten die interessanteren Daten, da auch über solche Daten Rückschlüsse auf Personen und deren Beziehungen zueinander hergestellt werden können.

Genauso unnötig sind sie bei der Verwendung von Smartphones. Samsung erklärte zu den Vorwürfen mit Qihoo360, man habe lediglich anonymisierte Daten versendet, Rückschlüsse auf Personen seien zu keiner Zeit möglich gewesen. Auf Anfrage von netzwelt erklärte Samsung, man nehme den Schutz der Privatsphäre Nutzender sehr ernst. Übermittelt habe man allgemeine Informationen, mitunter die Betriebssystem-Version oder das Smartphone-Modell. Konkret erklärte Samsung:

„Samsung takes the protection of our users‘ data very seriously, and we design our products with privacy and security top-of-mind. The storage optimization process, including the scanning and removal of junk files, is fully managed by Samsung’s device care solution. Qihoo 360 Technology Co. only provides a reference directory for known junk files to help us identify any unnecessary files, such as cached and residual files.“

Datenschutz: Wie ist das bei anderen Smartphone-Herstellern?

Viele Apple-Nutzende haben sich nicht zuletzt aufgrund des geschlossenen Ökosystems für den Hersteller entschieden. Denn diesem Ökosystem ist es zu verdanken, dass Apple sein Versprechen, die Privatsphäre der Nutzenden zu wahren, besser halten kann als die Konkurrenz. Apple setzt auf lokales Speichern: Informationen und Daten, die bei der iDevice-Nutzung anfallen, bleiben lokal beim Nutzenden.

Jedoch gibt es auch Tools bei Apple, bei denen der Schutz von personenbezogenen Daten nicht allzu leichtfallen dürfte. So zeigte Reuters im vergangenen Jahr beispielsweise auf, dass viele der in iCloud gespeicherten Daten auch für Apple zugänglich sind. Apple verschweigt dies nicht, sondern erklärt das in seinem iCloud-Sicherheitsüberblick. Nach vielen Streitigkeiten mit dem FBI hat Apple entschieden, dass es eine Ende-zu-Ende-Verschlüsselung (E2EE) für Daten, die in iCloud gespeichert sind, nicht geben wird. Was Apple sonst sammelt, können Sie in unserem oben verlinkten Xiaomi-Beitrag nachlesen.

Xiaomi, Samsung & Co.: Bei Billig-Phones wird mit Daten gezahlt

Es gibt Smartphones, bei denen man bei gängiger Ausstattung Preise in den oberen dreistelligen oder sogar den unteren vierstelligen Bereichen zahlt. Und es gibt Smartphones, die – bei ähnlicher Ausstattung – deutlich weniger kosten, meist befinden sie sich im unteren dreistelligen Bereich, zuweilen sogar noch darunter. Als Nutzender kommt man kaum umhin, sich zu fragen, ob es wirklich sinnvoll ist, Unsummen für Geräte hinzulegen, die es auch günstiger gibt.

Tatsächlich zahlt derjenige, der sich für das günstige Modell entscheidet, mit sehr hoher Wahrscheinlichkeit mit seinen Daten. Nutzende hochpreisiger Modelle können sich zweifelsfrei auch nicht immer sicher sein, inwieweit die Hersteller den Datenschutz beachten. Die Wahrscheinlichkeit jedoch, dass Billig-Smartphones Daten über den Globus schicken, ist sehr hoch. Samsung und Xiaomi sind leider nur zwei Hersteller, die dies aufzeigen – die Billiggeräte beider Hersteller sind kritisch zu sehen.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte schon vor solchen Billig-Smartphones: Das BSI konnte vorinstallierte Schadsoftware auf einigen Geräten nachweisen. So warnte das BSI im Februar 2019 und erneut im Juni desselben Jahres. Erwähnung findet hier insbesondere der Hersteller Doogee. Schon im Auslieferungszustand war das Gerät mit einer Schadsoftware installiert, bei der nicht nur die Gefahr der Spionage im Raum stand, wie BSI-Präsident Arne Schönbohm seinerzeit erklärte:

„Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen. Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können.“

Spionagevorwürfe: Folgen Konsequenzen?

Es passierte zunächst Huawei, Anfang des Jahres auch Xiaomi: In den letzten Tagen seiner Legislaturperiode setzte Ex-US-Präsident Trump nach Huawei auch Xiaomi auf die Blacklist. In beiden Fällen waren es Spionagevorwürfe, die zu dieser Entscheidung führten. In den USA auf der schwarzen Liste geführt zu werden, hat weitreichende Konsequenzen: Es herrscht ein absolutes Investitionsverbot durch US-Investoren. Halten Investoren bereits Anteile, müssen sie diese abtreten. Im Falle Xiaomi sollen Anteilseigner ihre Anteile bis zum 11.11.2021 abgetreten haben.

Bei Huawei spitzte sich dieses Vorgehen zu: US-amerikanische Unternehmen durften keine Geschäfte mehr mit Huawei eingehen. Daraus folgte, dass es dem chinesischen Konzern nicht mehr möglich war, Google-Dienste zu installieren. Davon konnte Xiaomi bislang profitieren: Aufträge, die nicht mehr an Huawei gingen, konnte unter anderem Xiaomi für sich nutzen. Auch die neue US-Regierung fährt diesen Kurs weiter: Für Huawei-Lieferanten gelten neue Beschränkungen, im Falle von Xiaomi ist noch vieles offen. Jedoch hat US-Präsident Biden bereits zum Ausdruck gebracht, dass er China bzw. die Rolle chinesischer Tech-Konzerne kritisch sieht.

Samsung & Co.: Hersteller verspielen Vertrauen

Gerade hier in Europa hat die breite Öffentlichkeit mittlerweile ein großes Verständnis für Datenschutz und sogar ein großes Verlangen nach Privatsphäre. Skandale werden direkt aufgedeckt und sie führen zu Vertrauensverlusten bei potenziellen Kunden. Smartphone-Hersteller, die Spionage offen oder verdeckt zulassen, verspielen mittel- bis langfristig das Vertrauen potenzieller Kunden. Eine im Datenschutz verhältnismäßig aufgeklärte Gesellschaft verlangt nach Geräten, die diesem Stand entsprechen und die möglichst sogar noch dazu beitragen können, die Privatsphäre weiter zu erhöhen.

Noch ist davon leider wenig zu merken: Der Marktanteil der Android-Smartphones steigt unermüdlich, Samsung oder andere Hersteller bauen ihre Marktanteile aus. Xiaomi gelang es sogar, sich nur ein Jahr nach seinem Deutschlandstart an Platz drei – direkt hinter Apple und Samsung – anzusiedeln. Viel Leistung zu günstigen Konditionen – das ist (noch) das Credo vieler Smartphone-Nutzenden.

Da jedoch immer mehr Sicherheitsforscher prüfen, inwieweit die vollmundigen Datenschutz-Versprechen der Hersteller stimmig sind, geht die Aufgeklärtheit in der Gesellschaft weiter. Sicherheitsforscher veröffentlichen ihre Ergebnisse und Medien greifen diese immer häufiger auf. Und so bleibt zu hoffen, dass es sich herumspricht: Wer billige Smartphone kauft, zahlt mit seinen Daten. Nur, wenn die Nutzenden das verstanden haben und beherzigen, haben Smartphone-Hersteller wie Samsung oder Xiaomi mit spionierenden Geräten keine Chance mehr. Nur dieser Druck kann bewirken, dass die Hersteller beginnen, den Schutz der Daten der Nutzenden wirklich ernst zu nehmen.