2304891

Oneplus-Smartphones übertragen heimlich Nutzerdaten (Update)

16.10.2017 | 09:04 Uhr |

Oneplus-Smartphones wie das Oneplus 5 sammeln Nutzerdaten und übertragen diese an Oneplus-Server. Der Nutzer wird darüber nicht informiert, das Datensammeln geschieht heimlich. So schützen Sie sich. Update: Oneplus will das Sammeln von Nutzerdaten ändern.

Update 16.10.: Oneplus will keine Telefonnummern, MAC-Adressen und WLAN-Daten mehr sammeln

Carl Pei, einer der Mitgründer von Oneplus, hat in einem Forumbeitrag erklärt, dass Oneplus seine Vorgehensweise beim Sammeln von Nutzerdaten ändern wolle. Ab Ende Oktober 2017 sollen Besitzer eines Oneplus-Smartphones bei der Inbetriebnahme ihres Smartphones ausdrücklich dazu aufgefordert werden dem Datensammeln explizit zuzustimmen beziehungsweise diese Funktion abzuschalten. Bis jetzt ist es genau andersherum: Wer nicht möchte, dass seine Nutzerdaten an die Oneplus-Server übertragen werden, der muss erst einmal überhaupt wissen, dass Oneplus viele Daten sammelt und dann die entsprechende Option im Einstellungsmenü finden und manuell abschalten.

Außerdem will Oneplus den Umfang der gesammelten Daten reduzieren: Telefonnummern, MAC-Adressen und WLAN-Informationen sollen künftig nicht mehr erfasst werden. Pei betont zudem, dass Oneplus die gesammelten Daten nicht mit anderen Unternehmen teile.

Die Begeisterung der Forumnutzer über die Mitteilung von Pei hält sich aber in Grenzen; viele fragen sich zu Recht, was das Sammeln von fremden Telefonnummern mit der Verbesserung des After-Sales-Support zu tun hat.

Update Ende

Oneplus-Smartphones wie das Oneplus 5 spionieren ihre Nutzer aus. Der Sicherheitsexperte Christopher Moore hat herausgefunden, dass das Betriebssystem OxygenOS, das auf den Oneplus-Smartphones installiert ist, fleißig Daten über das Nutzerverhalten sammelt. Konkret soll OxygenOS folgende Daten erfassen: Wann und wie oft der Nutzer das Oneplus entsperrt hat, welche Apps der Nutzer startet, wann ungewöhnliche Neustarts des Smartphones erfolgten und mit welchen WLAN-Netzwerken sich das Oneplus verbindet. Außerdem werden Telefonnummern und Mac-Adressen übertragen. Das alles zusammen mit Zeitstempeln, um den genauen Zeitpunkt für eine Aktivität festzuhalten.

Diese gesammelten Nutzerdaten, deren Sammeln der Oneplus Device Manager von OxygenOS überwacht, überträgt OxygenOS zusammen mit der Seriennummer/IMEI des Smartphones via HTTPs an die Server von Oneplus (dabei handelt es sich um Amazon-Server AWS, deren Kapazitäten Oneplus gemietet hat). Damit können Oneplus und wohl auch chinesische Geheimdienste - denn Oneplus ist ein Unternehmen aus der Volksrepublik China – alle aufgezeichneten Daten einem konkreten Nutzer zuordnen.

Oneplus hat mittlerweile bestätigt, dass es die genannten Informationen über zwei „sichere“ Datenstreams (also HTTPs-Verbindungen) sammelt. Das würde geschehen zum Zwecke der Weiterentwicklung und Verbesserungen der Software passend zum Nutzerverhalten  (Stream 1 für die Daten zum Nutzerverhalten). Und um den Aftersales-Support zu verbessern (Stream 2 für die Übertragung von Gerätedaten).

Wobei Oneplus aber nicht erklärt, warum Oneplus nicht bei der Inbetriebnahme des Smartphones ausdrücklich um die Zustimmung des Nutzers zum Datensammeln bittet, wie es beispielsweise Apple bei den iPhones oder Microsoft bei Windows-Geräten macht.

So schützen Sie sich

Oneplus betont, dass man das Datensammeln von Stream 1 (Nutzerverhalten) in den Einstellungen des Smartphones abstellen könne (sofern man sich der Existenz dieses Datensammelns überhaupt bewusst ist): Den Schieberegler unter „Settings, Advanced, Join user experience program“ deaktivieren (auf deutschsprachigen Oneplus-Geräten heißt der Menü-Pfad: "Einstellungen, Erweitert, Nehmen Sie an unserem Kundenzufriedenheitsprogramm teil"). Alternativ soll auch das Deinstallieren des Oneplus Device Manager dafür sorgen, dass das Oneplus keine Daten mehr an die Oneplus-Server sendet. Allerdings ist die Entfernung des Oneplus Device Manager nicht ganz unproblematisch und kann dazu führen, dass das Smartphone nicht mehr einwandfrei funktioniert.

Ganz sicher gehen Sie, wenn Sie statt des vorinstallierten OxygenOS ein alternatives ROM wie zum Beispiel LineageOS aufspielen. Solche Alternativen zur vom Hersteller vorinstallierten und angepassten Androidversion stellen wir in diesem Artikel vor: Custom-ROMs mit Android 7 im Überblick.

OnePlus 5 im Test


0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2304891