{"id":5850,"date":"2021-04-13T18:01:58","date_gmt":"2021-04-13T16:01:58","guid":{"rendered":"https:\/\/www.psw-consulting.de\/blog\/?p=5850"},"modified":"2021-04-13T18:01:58","modified_gmt":"2021-04-13T16:01:58","slug":"kritik-an-samsung-wie-steht-es-um-den-datenschutz","status":"publish","type":"post","link":"https:\/\/www.psw-consulting.de\/blog\/kritik-an-samsung-wie-steht-es-um-den-datenschutz\/","title":{"rendered":"Kritik an Samsung: Wie steht es um den Datenschutz?"},"content":{"rendered":"

Schon im vergangenen Jahr haben wir uns mit den Spionage-Vorw\u00fcrfen befasst<\/a>, denen sich Xiaomi gegen\u00fcbersah. Wie seinerzeit bereits angeklungen ist, haben auch andere Hersteller, mitunter Samsung, zu k\u00e4mpfen: Immer mal wieder geriet der s\u00fcdkoreanische Konzern in puncto Datenschutz in die Kritik. Im heutigen Beitrag gehen wir n\u00e4her auf eben diese Kritiken ein, sehen uns an, was Samsung selbst dazu zu sagen hat, und vergleichen mit anderen Herstellern.<\/p>\n

Datenschutz: Samsung macht Negativ-Schlagzeilen<\/h2>\n

Wie im vorigen Jahr in unserem Xiaomi-Beitrag bereits angeklungen ist, ist auch der s\u00fcdkoreanische Hersteller Samsung von Vorw\u00fcrfen betroffen, den Datenschutz nicht ernst genug zu nehmen. Sehen wir uns das kurz mit einigen Meldungen an:<\/p>\n

Samsung Knox Datenschutz<\/h3>\n

Im Jahr 2013 ver\u00f6ffentlichte Samsung mit Knox ein Programm, welches f\u00fcr umfassende Sicherheit bei minimalem Aufwand sorgen sollte. Ganz stolperfrei gelang der Start jedoch nicht: Erste Sicherheitsl\u00fccken taten sich schon bald auf. So bot Samsung Knox durchaus Datenschutz, jedoch nicht in ausreichendem Umfang. Sp\u00e4ter zeigte sich, dass die Knox-App PINs unverschl\u00fcsselt im Klartext speicherte. Es folgten weitere Meldungen \u00fcber Sicherheitsl\u00fccken in 2016.<\/p>\n

Mittlerweile hei\u00dft \u201eKnox\u201c \u201eSichere Ordner\u201c. Samsung hat mit einer F\u00fclle von \u00dcberarbeitungen und Updates daf\u00fcr sorgen k\u00f6nnen, dass der Datenschutz dieser App endlich funktioniert: In den \u201eSicheren Ordner\u201c k\u00f6nnen Samsung-Smartphone-Nutzende Apps, aber auch Daten wie Bilder, Notizen und Videos passwortgesch\u00fctzt ablegen.<\/p>\n

Samsungs plappernde Device-Care-App<\/h3>\n

Anfang letzten Jahres sorgte eine weitere Anwendung auf Samsung-Smartphones f\u00fcr \u00c4rger: Die App \u201eDevice Care\u201c ist auf zahlreichen Samsung-Smartphones vorinstalliert; sie l\u00e4sst sich weder deinstallieren noch deaktivieren. Die Funktionalit\u00e4t der App ist durchaus brauchbar, denn Samsungs \u201eDevice Care\u201c ist zum Pflegen und Warten des Ger\u00e4ts gedacht.<\/p>\n

Doch die App zeigte sich auch \u00e4u\u00dferst gespr\u00e4chig: Wie Nutzende im Januar 2020 entdeckt hatten, sendete die Anwendung Daten an das in China beheimatete Unternehmen Qihoo360 \u2013 ein Unternehmen, welches nicht den besten Ruf genie\u00dft. Wenngleich Samsung gegen\u00fcber dem Online-Magazin \u201eThe Verge\u201c<\/a> angab, dass lediglich Informationen zum Ger\u00e4t \u00fcbertragen werden und keinerlei Daten, die R\u00fcckschl\u00fcsse auf Personen zulie\u00dfen, reagierte der Konzern: Man stoppte die Zusammenarbeit mit Qihoo360 und kappte mit einer aktualisierten App-Version die Verbindung dorthin.<\/p>\n

Gezielte \u00dcberwachung durch Sicherheitsl\u00fccke in Samsung Galaxy S8<\/h3>\n

In 2020 entdeckte die IT-Sicherheitsforscherin Jiska Classen eine gravierende Sicherheitsl\u00fccke im Bluetooth-Chip einiger Samsung-Smartphones. Konkret betroffen waren die Modelle Samsung Galaxy S8, S8+ sowie Note 8. Wie Classen feststellte, fehlt es in diesen Ger\u00e4ten an einem Mechanismus, der die Verbindung zweier Bluetooth-Ger\u00e4te sicher verschl\u00fcsselt. Den Fall beschrieben wir bereits im oben verlinkten Xiaomi-Beitrag. Ein Update zum Beheben der Sicherheitsl\u00fccke brachte Samsung kurze Zeit sp\u00e4ter heraus, jedoch blieb das Problem mit unsicheren Bauteilen bestehen, da diese sich nicht mal eben \u201eOver-the-Air\u201c (OTA-Update) austauschen lassen.<\/p>\n

Datenschutz bei Samsung<\/h2>\n

Das Sammeln von Daten ist nichts Neues \u2013 und an sich auch nichts Schlimmes, vorausgesetzt, Daten werden so verarbeitet, dass die Anonymit\u00e4t der Nutzenden gewahrt wird. Gerade zum Optimieren von Diensten bietet sich das Sammeln von Daten an. Hier gen\u00fcgt es jedoch, auf anonymisierte Metadaten zu setzen, um aussagekr\u00e4ftige Ergebnisse zu erhalten \u2013 Daten, die R\u00fcckschl\u00fcsse auf Personen zulassen, sind unn\u00f6tig zum Optimieren von Services. Allerdings sind gerade auch Metadaten die interessanteren Daten, da auch \u00fcber solche Daten R\u00fcckschl\u00fcsse auf Personen und deren Beziehungen zueinander hergestellt werden k\u00f6nnen.<\/p>\n

Genauso unn\u00f6tig sind sie bei der Verwendung von Smartphones. Samsung erkl\u00e4rte zu den Vorw\u00fcrfen mit Qihoo360, man habe lediglich anonymisierte Daten versendet, R\u00fcckschl\u00fcsse auf Personen seien zu keiner Zeit m\u00f6glich gewesen. Auf Anfrage von netzwelt<\/a> erkl\u00e4rte Samsung, man nehme den Schutz der Privatsph\u00e4re Nutzender sehr ernst. \u00dcbermittelt habe man allgemeine Informationen, mitunter die Betriebssystem-Version oder das Smartphone-Modell. Konkret erkl\u00e4rte Samsung:<\/p>\n

\u201eSamsung takes the protection of our users\u2018 data very seriously, and we design our products with privacy and security top-of-mind. The storage optimization process, including the scanning and removal of junk files, is fully managed by Samsung\u2019s device care solution. Qihoo 360 Technology Co. only provides a reference directory for known junk files to help us identify any unnecessary files, such as cached and residual files.\u201c<\/p>\n

Datenschutz: Wie ist das bei anderen Smartphone-Herstellern?<\/h2>\n

Viele Apple-Nutzende haben sich nicht zuletzt aufgrund des geschlossenen \u00d6kosystems f\u00fcr den Hersteller entschieden. Denn diesem \u00d6kosystem ist es zu verdanken, dass Apple sein Versprechen, die Privatsph\u00e4re der Nutzenden zu wahren, besser halten kann als die Konkurrenz. Apple setzt auf lokales Speichern: Informationen und Daten, die bei der iDevice-Nutzung anfallen, bleiben lokal beim Nutzenden.<\/p>\n

Jedoch gibt es auch Tools bei Apple, bei denen der Schutz von personenbezogenen Daten nicht allzu leichtfallen d\u00fcrfte. So zeigte Reuters<\/a> im vergangenen Jahr beispielsweise auf, dass viele der in iCloud gespeicherten Daten auch f\u00fcr Apple zug\u00e4nglich sind. Apple verschweigt dies nicht, sondern erkl\u00e4rt das in seinem iCloud-Sicherheits\u00fcberblick<\/a>. Nach vielen Streitigkeiten mit dem FBI hat Apple entschieden, dass es eine Ende-zu-Ende-Verschl\u00fcsselung (E2EE) f\u00fcr Daten, die in iCloud gespeichert sind, nicht geben wird. Was Apple sonst sammelt, k\u00f6nnen Sie in unserem oben verlinkten Xiaomi-Beitrag nachlesen.<\/p>\n

Xiaomi, Samsung & Co.: Bei Billig-Phones wird mit Daten gezahlt<\/h3>\n

Es gibt Smartphones, bei denen man bei g\u00e4ngiger Ausstattung Preise in den oberen dreistelligen oder sogar den unteren vierstelligen Bereichen zahlt. Und es gibt Smartphones, die \u2013 bei \u00e4hnlicher Ausstattung \u2013 deutlich weniger kosten, meist befinden sie sich im unteren dreistelligen Bereich, zuweilen sogar noch darunter. Als Nutzender kommt man kaum umhin, sich zu fragen, ob es wirklich sinnvoll ist, Unsummen f\u00fcr Ger\u00e4te hinzulegen, die es auch g\u00fcnstiger gibt.<\/p>\n

Tats\u00e4chlich zahlt derjenige, der sich f\u00fcr das g\u00fcnstige Modell entscheidet, mit sehr hoher Wahrscheinlichkeit mit seinen Daten. Nutzende hochpreisiger Modelle k\u00f6nnen sich zweifelsfrei auch nicht immer sicher sein, inwieweit die Hersteller den Datenschutz beachten. Die Wahrscheinlichkeit jedoch, dass Billig-Smartphones Daten \u00fcber den Globus schicken, ist sehr hoch. Samsung und Xiaomi sind leider nur zwei Hersteller, die dies aufzeigen \u2013 die Billigger\u00e4te beider Hersteller sind kritisch zu sehen.<\/p>\n

Auch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnte schon vor solchen Billig-Smartphones: Das BSI konnte vorinstallierte Schadsoftware auf einigen Ger\u00e4ten nachweisen. So warnte das BSI im Februar 2019<\/a> und erneut im Juni<\/a> desselben Jahres. Erw\u00e4hnung findet hier insbesondere der Hersteller Doogee. Schon im Auslieferungszustand war das Ger\u00e4t mit einer Schadsoftware installiert, bei der nicht nur die Gefahr der Spionage im Raum stand, wie BSI-Pr\u00e4sident Arne Sch\u00f6nbohm seinerzeit erkl\u00e4rte:<\/p>\n

\u201eUnsere Untersuchungen zeigen ganz deutlich, dass IT-Ger\u00e4te mit vorinstallierter Schadsoftware offensichtlich keine Einzelf\u00e4lle sind. Sie gef\u00e4hrden die Verbraucherinnen und Verbraucher, die diese g\u00fcnstigen Smartphones kaufen und letztlich wom\u00f6glich mit ihren Daten draufzahlen. Eine besondere Gef\u00e4hrdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der H\u00e4ndler, damit k\u00fcnftig derartig unsichere Ger\u00e4te gar nicht erst verkauft werden k\u00f6nnen.\u201c<\/p>\n

Spionagevorw\u00fcrfe: Folgen Konsequenzen?<\/h3>\n

Es passierte zun\u00e4chst Huawei, Anfang des Jahres auch Xiaomi: In den letzten Tagen seiner Legislaturperiode setzte Ex-US-Pr\u00e4sident Trump nach Huawei auch Xiaomi auf die Blacklist. In beiden F\u00e4llen waren es Spionagevorw\u00fcrfe, die zu dieser Entscheidung f\u00fchrten. In den USA auf der schwarzen Liste gef\u00fchrt zu werden, hat weitreichende Konsequenzen: Es herrscht ein absolutes Investitionsverbot durch US-Investoren. Halten Investoren bereits Anteile, m\u00fcssen sie diese abtreten. Im Falle Xiaomi sollen Anteilseigner ihre Anteile bis zum 11.11.2021 abgetreten haben.<\/p>\n

Bei Huawei spitzte sich dieses Vorgehen zu: US-amerikanische Unternehmen durften keine Gesch\u00e4fte mehr mit Huawei eingehen. Daraus folgte, dass es dem chinesischen Konzern nicht mehr m\u00f6glich war, Google-Dienste zu installieren. Davon konnte Xiaomi bislang profitieren: Auftr\u00e4ge, die nicht mehr an Huawei gingen, konnte unter anderem Xiaomi f\u00fcr sich nutzen. Auch die neue US-Regierung f\u00e4hrt diesen Kurs weiter: F\u00fcr Huawei-Lieferanten gelten neue Beschr\u00e4nkungen<\/a>, im Falle von Xiaomi ist noch vieles offen. Jedoch hat US-Pr\u00e4sident Biden bereits zum Ausdruck gebracht, dass er China bzw. die Rolle chinesischer Tech-Konzerne kritisch sieht.<\/p>\n

Samsung & Co.: Hersteller verspielen Vertrauen<\/h2>\n

Gerade hier in Europa hat die breite \u00d6ffentlichkeit mittlerweile ein gro\u00dfes Verst\u00e4ndnis f\u00fcr Datenschutz und sogar ein gro\u00dfes Verlangen nach Privatsph\u00e4re. Skandale werden direkt aufgedeckt und sie f\u00fchren zu Vertrauensverlusten bei potenziellen Kunden. Smartphone-Hersteller, die Spionage offen oder verdeckt zulassen, verspielen mittel- bis langfristig das Vertrauen potenzieller Kunden. Eine im Datenschutz verh\u00e4ltnism\u00e4\u00dfig aufgekl\u00e4rte Gesellschaft verlangt nach Ger\u00e4ten, die diesem Stand entsprechen und die m\u00f6glichst sogar noch dazu beitragen k\u00f6nnen, die Privatsph\u00e4re weiter zu erh\u00f6hen.<\/p>\n

Noch ist davon leider wenig zu merken: Der Marktanteil der Android-Smartphones steigt unerm\u00fcdlich, Samsung oder andere Hersteller bauen ihre Marktanteile aus. Xiaomi gelang es sogar, sich nur ein Jahr nach seinem Deutschlandstart an Platz drei \u2013 direkt hinter Apple und Samsung \u2013 anzusiedeln. Viel Leistung zu g\u00fcnstigen Konditionen \u2013 das ist (noch) das Credo vieler Smartphone-Nutzenden.<\/p>\n

Da jedoch immer mehr Sicherheitsforscher pr\u00fcfen, inwieweit die vollmundigen Datenschutz-Versprechen der Hersteller stimmig sind, geht die Aufgekl\u00e4rtheit in der Gesellschaft weiter. Sicherheitsforscher ver\u00f6ffentlichen ihre Ergebnisse und Medien greifen diese immer h\u00e4ufiger auf. Und so bleibt zu hoffen, dass es sich herumspricht: Wer billige Smartphone kauft, zahlt mit seinen Daten. Nur, wenn die Nutzenden das verstanden haben und beherzigen, haben Smartphone-Hersteller wie Samsung oder Xiaomi mit spionierenden Ger\u00e4ten keine Chance mehr. Nur dieser Druck kann bewirken, dass die Hersteller beginnen, den Schutz der Daten der Nutzenden wirklich ernst zu nehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Schon im vergangenen Jahr haben wir uns mit den Spionage-Vorw\u00fcrfen befasst, denen sich Xiaomi gegen\u00fcbersah. Wie seinerzeit bereits angeklungen ist, haben auch andere Hersteller, mitunter Samsung, zu k\u00e4mpfen: Immer mal wieder geriet der s\u00fcdkoreanische Konzern in puncto Datenschutz in die Kritik. Im heutigen Beitrag gehen wir n\u00e4her auf eben diese Kritiken ein, sehen uns an, … <\/p>\n

Mehr Lesen Mehr Lesen<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":5855,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[111,1],"tags":[3,6,106],"class_list":["post-5850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-informationssicherheit","tag-datenschutz","tag-personenbezogene-daten","tag-ueberwachung"],"_links":{"self":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/comments?post=5850"}],"version-history":[{"count":4,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5850\/revisions"}],"predecessor-version":[{"id":5857,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/5850\/revisions\/5857"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media\/5855"}],"wp:attachment":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media?parent=5850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/categories?post=5850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/tags?post=5850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}