Litouwen: Xiaomi-telefoons kunnen 'omstreden' termen herkennen en blokkeren

Het Litouwse nationale cybersecuritycentrum claimt bewijs te hebben gevonden voor een functie in Xiaomi-telefoons die termen als 'bevrijd Tibet' en 'lang leve Taiwanese onafhankelijkheid' zou herkennen en kan blokkeren. Dit systeem zou in Europa zijn uitgeschakeld.

Het Litouwse Nationale Cyber Security Centrum NKSC zegt onderzoek te hebben gedaan naar de Xiaomi Mi 10T 5G en hier drie beveiligingsrisico's in te hebben gevonden. Een van die beveiligingsproblemen draait om het kunnen censureren van content. Bepaalde apps, waaronder de Mi Browser, zouden regelmatig een lijst van geblokkeerde termen downloaden. Als een gebruiker 'content zou sturen met zo'n verboden woord, dan blokkeert het apparaat die content'.

Vermoedelijk bedoelt het NKSC dat als gebruikers bijvoorbeeld zoeken naar termen als 'bevrijd Tibet', dat de browser dit dan zou blokkeren. Nu zouden er 449 termen in deze lijst staan, zoals 'Democratische Beweging' en 'Voice of America'. Deze contentfilteringfunctie is uitgeschakeld op Xiaomi-telefoons die in Litouwen worden verkocht. Tegelijk zou Xiaomi de technische mogelijkheid hebben om deze functie op afstand in te schakelen zonder dat de gebruiker hiervan zou afweten. De lijst bestaat nu uit Chinese termen, al zou deze volgens het NKSC net zo goed uit Latijns schrift kunnen bestaan.

Bij de twee andere beveiligingsproblemen zou het risico bestaan dat persoonlijke data uitlekt. Zo zou de Mi Browser niet alleen Google Analytics gebruiken, maar ook het Chinese Sensor Data. Sensor Data zou binnen 61 parameters data sturen over de handelingen van een gebruiker op een telefoon.

Volgens het NKSC gaat het om overbodige informatie die gestuurd wordt naar versleutelde kanalen op Xiaomi-servers in landen 'waar de GDPR niet actief is'. Het tweede privacyrisico heeft met een sms-bericht te maken dat vanaf een smartphone wordt verzonden als een gebruiker de Xiaomi Cloud-dienst wil gebruiken. Onderzoekers van het NKSC konden dit bericht niet lezen, wat volgens het NKSC een privacyrisico oplevert, omdat niet duidelijk is welke data de smartphone verstuurt.

Het NKSC onderzocht ook de Huawei P40 5G en zegt dat de appwinkel van deze smartphone gebruikers naar appwinkels van derde partijen stuurt waarop malwareprogramma's staan die zich voordoen als antivirusapps. Het centrum onderzocht tot slot ook de OnePlus 8T 5G, maar zegt hierin geen beveiligingsrisico's te hebben gevonden.

Het centrum zegt deze drie telefoons te hebben uitgekozen omdat het gaat om 5G-smartphones die sinds vorig jaar in Litouwen te koop zijn en omdat ze binnen de internationale cyberbeveiligingscommunity als risicotelefoons bestempeld zijn. Op basis van het NKSC-rapport raadt de Litouwse minister van Defensie consumenten aan om Chinese smartphones weg te gooien en niet meer te kopen, schrijft onder meer Reuters. Xiaomi heeft volgens het persbureau nog niet gereageerd op het rapport. Huawei zou hebben gezegd dat zijn smartphones geen gebruikersdata naar externe servers sturen.

Update, maandag 27-9: Xiaomi zegt een extern bureau te gaan inhuren om de vermeende censuurfunctie te onderzoeken.

Xiaomi Mi 10T - event 30 september — Xiaomi Mi 10T

Reacties (206)

quintox 22 september 2021 09:54

Verbaast iemand dat? Het is een Chinees bedrijf dat officieel geen eigendom is van de Chinese staat, maar ik hoop dat niemand zo naïef is om te denken dat China geen strenge eisen en behoorlijke vinger in de pap heeft.

Ik gebruik al jaren Xiaomi producten, maar ik maak geen illusies dat mijn data niet naar China gaat zonder custom ROM of het verwijderen/blocken van data tracking bloatware. Dat woorden gefiltered worden in China en Noord-Korea was toch al veel eerder bekend, er is een reden waarom apps zoals Whatsapp niet toegestaan zijn.

The Zep Man @quintox • 22 september 2021 10:01

Verbaast iemand dat? Het is een Chinees bedrijf dat officieel geen eigendom is van de Chinese staat,

Een Chinees bedrijf is eigendom van Chinese mensen (niet-Chinezen kunnen niet zelfstandig een bedrijf bezitten in China, en ook niet zelfstandig zaken doen in China). De Chinese overheid heeft een grip op wat mensen doen en denken (bijvoorbeeld via sociaal krediet), en zelfs miljardairs kunnen plots mysterieus verdwijnen en terugkomen met een totaal andere blik op de wereld. Ergo, elk Chinees bedrijf is effectief indirect eigendom van de overheid.

En voordat het standaardleger apologeten aangeeft dat het in 'het Westen' ook zo is:
• Nergens heeft een regering zo'n sterke invloed op iemand als privépersoon (in denken en doen). Het is al vele malen aangetoond dat als je als publiek spreker/bekend persoon iets doet dat tegen de denkwijzen van de staat in gaat, dat je plotseling verdwijnt.
• Dat ergens anders iets vergelijkbaars zou plaats vinden, maakt het niet minder erg. Het onderwerp is hier een Chinees merk en China.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 17:06]

n4m3l355 @The Zep Man • 22 september 2021 10:42

Waar komt dit vandaan? Ik zit in China en ik ben eigenaar van twee bedrijven. Dit is helemaal geen probleem. Ik kan ook zaken doen zonder problemen. Er zijn talloze bedrijven in prive bezit door buitenlanders binnen China dit gaat oa door een zogenaamde WOFE structuur maar afhankelijk van hoeveel belasting je betaald is nog veel meer mogelijk.

Door de grip op de algehele populatie wilt nog niet zeggen dat Xiaomi oa specifiek wel een aparte positie heeft binnen de overheid. Maar dit gaat verder, Xiaomi maar ieder bedrijf heeft heden ten dagen de Party memorandum opgenomen. Zelfs bij grotere buitenlandse bedrijven proberen ze dit op te leggen. Hierin staat dat jij je keurig aan de lokale regeltjes voldoet maar ook aan de partij verwachtingen. Grote bedrijven zoals Xiaomi echter zie je dat de top veelal mensen van de Partij zelf zijn. Soms zelfs heel hoog geplaatst, dit heeft als voordeel dat ze zich zo kunnen ontplooien, maar tegelijkertijd zijn zij wel heel bevattelijk voor de wil van de Partij. Dit is toch iets genuanceerder dan "iedereen in China. Zeker met de clampdown op tech zie je dat bepaalde bedrijven extra hard worden geraakt om ideologische redenen. Xiaomi is buiten schot gebleven, ik ben zelf niet ingewijd genoeg om in te zien waarom dit het geval is.

Sn0wblind @n4m3l355 • 22 september 2021 15:03

Ja en nee. Er zitten wat nuances in. Je kan een bedrijf binnen China beginnen als niet Chinees zijnde. Maar hoe groter je wordt hoe lastiger het is om zeg maar politiek te overleven.

Maar als buitenlands bedrijf daarna gaan vestigen binnen China veranderd de boel in 1 klap enorm. Businesses waar ik deel van heb uitgemaakt moesten allen vormen van join ventures aangaan binnen China om zo zaken te kunnen doen.

n4m3l355 @Sn0wblind • 22 september 2021 15:49

De rijkste familie van Nederland is actief in China, zonder problemen. En die hebben tienduizenden employees in China. Dit is allemaal niet zo zwart/wit als velen denken.

"Verder alle vormen van JV's aangaan", wat betekend dit. Je hebt een vorm, en dat is gewoon een partnerschap met een ander bedrijf. En deze kunnen je supporten inderdaad als normaal bedrijf, als je in iets gevoeligs zit bestaat de kans dat men je graag samen met een staatsbedrijf in een JV zit. Maar zelfs hier moet je toch wel heel interessant / groot zijn wilt dat van toepassing zijn. Dit is voor 95% van de buitenlandse bedrijven gewoon niet het geval, en kun je gewoon je ding doen.

Dat buitenlandse bedrijven nauw in de gaten worden gehouden is een ander verhaal maar dat staat los van deze discussie.

Wanneer het op China aankomt zie ik hier toch vaak rare dingen voorbij komen. Het kan allemaal wel, immers binnen China is geen vaste maat voor alles, alles kan voorkomen/gebeuren. Maar veel van dit soort kreten die ik hier voorbij zie komen heb ik in 20 jaar China bij een tal van MNC's waar ik zelf in zit nooit meegemaakt. En let wel, dit is een heel select groepje die toch best wel veel meemaken hier in China. Iedereen maakt hier dan ook wel de grap "ik zou een boek moeten schrijven".

Sn0wblind @n4m3l355 • 23 september 2021 00:07

"Verder alle vormen van JV's aangaan", wat betekend dit. Je hebt een vorm, en dat is gewoon een partnerschap met een ander bedrijf. En deze kunnen je supporten inderdaad als normaal bedrijf, als je in iets gevoeligs zit bestaat de kans dat men je graag samen met een staatsbedrijf in een JV zit. Maar zelfs hier moet je toch wel heel interessant / groot zijn wilt dat van toepassing zijn. Dit is voor 95% van de buitenlandse bedrijven gewoon niet het geval, en kun je gewoon je ding doen.

Er werd altijd ge-eist dat de Chinese tegenpartij minimaal 51% van de stakes in handen had. Technologie overgedragen diende te worden etc. Hierbij kwam er dan ook manufacturing kijken. Ga je daar niet in mee dan kan je gewoon geen zaken doen binnen China (Dit was mijn laatste ervaring binnen China en was in 2015 met een startup join venture wat onder een zekere Koreaanse Chaebol viel).

Uiteindelijk geef je dus je technologie weg binnen de sector waar ik actief in was. Dat is niet normaal en eerlijk zaken doen. Dat is uiteindelijk businesses uitkleden om het dan zo met een Chinees only bedrijf de markt over te nemen. In dit geval waren ozne producten dus ook kapot gekopieerd overigens. Patent recht forceren is niet te doen.

n4m3l355 @Sn0wblind • 23 september 2021 04:48

Dit gebeurd gewoon niet. Zelfs in critische sectoren zoals energie kun je JV's aangaan voor 50%. Verder wordt nergens gevraagd om IP af te dragen (dat doen ze zelf wel voor je).

Nogmaals, dit zijn allemaal sprookjes, dit gebeurde niet 20 jaar geleden, dit gebeurd ook niet heden ten dagen. En patenrecht forceren, wederom geen idee wat voor kreet dit is. Men volgt gewoon de patenten op een soort gelijk niveau als in het Westen. (Kleine caveat dat ze wel een aparte structuur voor IP protectie hebben dat twijfelachtig is op hoog niveau).

Nightbyte @n4m3l355 • 23 september 2021 15:31

Ik heb zelf een deels Chinese board in een van mijn bedrijven (allen buiten China wonende en met zeer goede contacten op het hoogste niveau in China): zij maken zich ernstig zorgen over alles at de overheid daar nu doet.

Ook wat patenten handhaven in China betreft: probeer maar eens als MKB bedrijf je recht daar te halen, onbegonnen werk...(eigen ervaring). Ze stelen al je technologie en uiteindelijk wordt je met je eigen vindingen kapot geconcurreerd in eigen land.

Met een ander bedrijf net een financiering afgehaakt met een Chinese investeerder vanwege de afgedwongen controle, waardoor we feitelijk (als WESTERS bedrijf) onze eigen zeggenschap in en buiten China kwijt zouden zijn. Meer details kan ik niet geven want ik heb nog belangen in China lopen...

Ben het echter wel spuugzat en hoop dat de EU eindelijk eens stopt met korte termijn politiek en kort gewin door banden met China te pappen en nathouden en zorgt dat onze tech niet daar naartoe verdwijnt en een paar jaar later China ons met ONZE EIGEN vindingen kapot concurreert.
Hier aardig voorbeeld van de huidige stand van zaken (vergeet niet dat op al die vlakken het Westen aan de basis stond van de ontwikkeling en nu daarmee door China onder de voet wordt gelopen:
https://www.washingtonpos...s-china-tech-competition/

[Reactie gewijzigd door Nightbyte op 22 juli 2024 17:06]

Sn0wblind @n4m3l355 • 23 september 2021 11:16

Dus wat ik heb meegekregen vanuit het bedrijf waar ik werkzaam ben, al dat politiek gesteggel heb ik gedroomd, alle insiders die dit ook aankaarten dromen dit ook allemaal.

Sorry hoor, maar volgens mij zit je hier dingen goed te praten omdat je afhankelijk bent van China of China door een roze bril ziet.

NoobishPro @n4m3l355 • 22 september 2021 18:41

Maar wat voor soort bedrijven, vraag ik mij dan af?

Er is een duidelijk verschil tussen tech bedrijven die internationaal zaken doen en b.v. textielbedrijven.

Textiel is textiel en een inkomst voor de Chinese staat. Geen reden om invloed over uit te oefenen.

Een techbedrijf is daarentegen een totaal ander verhaal.

n4m3l355 @NoobishPro • 23 september 2021 04:51

Nee. Techbedrijven kunnen gewoon hun ding doen. Beste example is bijvoorbeeld Marc van Chijs, hij was een van de founders van Tudo en is hier miljoenair mee geworden. Maar alles is heel breed, je kunt gewoon in de tech in China zonder problemen, echter wanneer je denkt in Fintech te gaan doen wordt het heel complex met licenties. Echter dit is eigenlijk met alles het geval, Chinese wetgeving functioneerd niet zoals wij gewend zijn, is ook niet opgezet zoals wij gewend zijn.

devices @The Zep Man • 22 september 2021 12:53

(niet-Chinezen kunnen niet zelfstandig een bedrijf bezitten in China, en ook niet zelfstandig zaken doen in China

Waar haal je deze informatie vandaan? Je hebt in China namelijk wel een bedrijfsvorm waar buitenlanders zelfstandig een bedrijf kunnen bezitten. Ik heb zelfs mensen op tweakers gezien die hier gebruik van hebben gemaakt.

A wholly foreign-owned enterprise (WFOE, sometimes incorrectly WOFE) is a common investment vehicle for mainland China-based business wherein foreign parties (individuals or corporate entities) can incorporate a foreign-owned limited liability company.[1] The unique feature of a WFOE is that involvement of a mainland Chinese investor is not required, unlike most other investment vehicles (most notably, a sino-foreign joint venture).

Bron: https://en.m.wikipedia.or..._Foreign-Owned_Enterprise

hrichard @The Zep Man • 22 september 2021 10:17

'Nergens heeft een regering zo'n sterke invloed op iemand als privépersoon'

Nergens is misschien niet echt het juiste woord als Noord Korea naast China ligt. Maar ik snap je punt.

Edit: maar wel als je het vergelijkt met het Westen uiteraard.

[Reactie gewijzigd door hrichard op 22 juli 2024 17:06]

ikt @hrichard • 22 september 2021 10:36

Door het gebrek aan technologische ontwikkeling en integratie in het dagelijks leven van Noord-Koreanen, heeft het Noord-Koreaanse regime toch minder invloed op het denken en doen.

In China is het sociale leven, net als in Westerse landen, flink gedigitaliseerd en is er dagelijks (veel) interactie mee. Het digitale leven kan sneller en effectiever gehandhaafd worden door de overheden - waar China dus nadrukkelijk met de integratie van digitaal en sociaal (mede door het sociaal kredietsysteem, en de digitale identiteit) extreem veel invloed heeft op individuele personen. Dus er kan wel degelijk betoogd worden voor "Nergens heeft een regering zo'n sterke invloed op iemand als privépersoon".

Noord-Korea is totalitairder, maar heeft door gebrek aan technologische ontwikkeling veel minder grip op het dagelijks denken en uitdrukken van hun inwoners dan China dat kan.

Het enige andere land waar controlestaat én digitale-integratie-in-het-dagelijkse-sociale-leven op een vergelijkbaar niveau is, is volgens mij Vietnam. Echter heeft de overheid daar veel minder inbreng op sociale platforms (diensten zoals Google en Facebook zijn niet verbannen). De strategie is ook minder "firewall + totale controle" en meer "online surveillance".

[Reactie gewijzigd door ikt op 22 juli 2024 17:06]

sepulep @ikt • 22 september 2021 10:59

Tot een paar jaar geleden (zeg 2010) leek meer technologie altijd meer vrijheid voor de burgers op te leveren, en totalitaire regimes zwakker te maken, maar het lijkt erop dat er een omslag punt is waar technologische ontwikkeling het makkelijker maakt om de bevolking te controleren met minder middelen, en het juist een probleem oplevert voor de vrije samenleving, die overspoelt wordt door misinformatie en manipulatie..

bbob

Huawei

@sepulep • 22 september 2021 13:33

China heeft idd veel technische middelen ter beschikking voor controle en daarmee creëer je angst. Wordt je gevolgd of niet, wat weet men van jou.
Jeugd groeit op met dat wat de overheid je voorhoud en er zijn maar weinigen die het lef hebben anders te denken dat ook te uiten,.

Anoniem: 421923 @ikt • 22 september 2021 11:06

ik denk juist dat het gevaar van technologische ontwikkeling is dat burgers juist meer 'gevaar' lopen om andersdenkend te worden, juist omdat ze in aanraking komen met nieuwe dingen en nieuwe informatie.

Juist het gebrek aan techniek zorgt ervoor dat de Noord Koreaanse burgers in hun eigen sleur rond blijven hangen. Hun dagprogramma staat van tevoren vast en meer informatie krijgen ze niet.

sepulep @Anoniem: 421923 • 22 september 2021 12:11

jawel, maar de laatste jaren geeft technologie de overheid van china juist heel veel informatie over het handelen en de mening van haar onderdanen. Dit was vroeger alleen mogelijk met heel veel informanten - deze moesten beloond worden en tevreden gehouden worden. Hier gingen de DDR en Sovjet Unie aan ten onder: op een gegeven moment wilde het staats apparaat niet meer.. nu heeft iedere chinees een onvermoeibare persoonlijke verklikker bij zich...

Anoniem: 421923 @sepulep • 22 september 2021 13:00

het 'mooie' van Noord Korea is is dat de bevolking is afgestompt en gewoon echt niet beter weet dan de huidige toestand in het land zelf.
Er is geen kennis anders dan wat de overheid hen heeft verteld. Daar heb je geen technologie meer voor nodig. En alle verklikkers zitten in alle stadjes en dorpjes en gehuchtjes. Ze verlinken hun buren als ze er zelf beter van worden bij de partij.

In China komt nog wel informatie uit het buitenland binnen.
In Noord Korea nagenoeg niets.
Dus er valt niets anders te weten, en dus ook niet te controleren of sturen door de overheid.
Ze denken dat hun eigen leger en special forces veel beter zijn dan die van de VS.
Ze krijgen te horen dat ze elke keer de Spelen winnen.

Hun dagritme is stenen bikken en bladeren plukken, daarna een verplicht politiek praatje aanhoren en zingen en schreeuwen ofzo. Allemaal geheel conform '1984'.
Hun dagritmes biedt gewoonweg geen tijd voor iets anders en ze horen en zien niets anders.
Alleen mensen die in de buurt van de grens wonen zien dat andere landen meer hebben. Ze zien de lichtjes, de elektriciteit.
En dat is dan alleen in de grensgebieden.
De hogere politieke garde krijgt wel wat meer mee van het buitenland maar is zelf ook van jongs af aan geindoctrineerd en kijkt wel uit om uit de pas te lopen.

Chinezen hebben veel meer vrijheid. Kunnen meer, zien meer, mogen meer, doen meer.

Noord Korea is een 1984-staat, geisoleerd en vergeten. Het volk denkt dat hun manier van leven de norm is op aarde.

[Reactie gewijzigd door Anoniem: 421923 op 22 juli 2024 17:06]

Sn0wblind @Anoniem: 421923 • 22 september 2021 15:00

het 'mooie' van Noord Korea is is dat de bevolking is afgestompt en gewoon echt niet beter weet dan de huidige toestand in het land zelf.

Dit is een misconceptie, media vanuit Zuid Korea wordt verspreid illigaal binnen Noord Korea. ze krijgen echt wel wat mee. Niet veel maar zeker wel wat.

Anoniem: 421923 @Sn0wblind • 22 september 2021 16:45

is dat zo of zegt Zuid Korea dat?
Hoe dan?
Radio?
Enige wat ik weet is dat elk gezin, als ze al een radio hebben, daar 1 zender op zit (die van de staat) met daarop 1 knop: de volumeknop.

Galinsky @Anoniem: 421923 • 22 september 2021 17:54

Hmm blijkbaar bestaat er wel iets qua radio vanuit zuid korea naar noord korea, zie:
https://www.rijksoverheid...blok-in-ether-noord-korea

Sn0wblind @Anoniem: 421923 • 22 september 2021 18:03

SD kaartjes, tablets etc. Zooi wat vanuit China Noord KOrea in gesmokkeld wordt. Dit zeggen mensen welke gevlucht zijn vanuit Noord Korea. Cultuur vanuit het buitenland sluipt er toch echt in.

https://www.reuters.com/a...korea-media-idUSKBN29P0C4

hrichard @ikt • 22 september 2021 11:20

Nou, ze hebben daar niet eens technologie, waarschijnlijk mogen ze blij zijn als ze op een tv de staatstelevisie kunnen volgen. Het is een compleet andere wereld waar wij maar weinig inlevingsvermogen in kunnen hebben. Het land niet mogen verlaten, geen communicatie met andere landen, de verafgoding van de leider maakt dat de bevolking extreem onderdrukt is. In China hebben ze protesten, videobeelden komen naar buiten, Chinezen kunnen ook het land uit reizen, natuurlijk ontzettend onderdrukt, maar nog steeds een stuk vrijer. De grip op de bevolking is anders, maar ook veel ingewikkelder.

janbaarda @hrichard • 22 september 2021 12:02

Ik heb het vermoeden dat we Noord-Korea hier zwaar onderschatten. Volgens Amerikaanse berichten hebben ze zowat de beste hackers ter wereld. Bovendien zijn ze instaat om satellieten in een baan om de aarde te brengen, ballistische raketten met atoomkoppen te produceren die de VS kunnen bereiken, kruisraketten, enz.

Hoezo geen technologie?

hrichard @janbaarda • 22 september 2021 12:15

Consumentenelektronica en het dom houden van de bevolking doelde ik vooral op.

Trinitronic @ikt • 22 september 2021 16:25

Noord-Korea is totalitairder, maar heeft door gebrek aan technologische ontwikkeling veel minder grip op het dagelijks denken en uitdrukken van hun inwoners dan China dat kan.

Omkoping, verklikken en kogels zijn meer dan genoeg om het denken van mensen aan te passen.

Anoniem: 76058 @ikt • 23 september 2021 19:14

Door het gebrek aan technologische ontwikkeling en integratie in het dagelijks leven van Noord-Koreanen, heeft het Noord-Koreaanse regime toch minder invloed op het denken en doen.

Dat is een uitspraak dat enorm achterhaald in. In de praktijk zijn het de mensen dat technologisch minste aangepast zijn, dat vaak het meeste gebrainwashed zijn.

Als ik gewoon kijk naar men schoon familie in China, is het constant:

* Geef nooit je Chinese nationaliteit op, want zie hoe goed we zijn
* Alle buitenlanders zijn tegen ons ( buiten onze schoonzoon want die kennen we ).
* China doet goed in alles, ze zijn volop jalous
* ...

Van ouders, ooms, enz. Want ze zitten gans de dag met de TV aan, waar het volop propaganda is en als ze iets horen of zien dat niet past in dat propaganda deel ( via familie of vrienden ), denken ze direct dat je een verrader / brainwashed bent door de buitenlanders. Ze hebben smartphones maar alles op de phone's is gericht op interne ( gecontroleerde ) markt.

In N-Korea is het nog makkelijk want daar is het nog meer gefocused op het officiële nieuws. End dan spreek ik nog niet over de "lokale overheid", wat een veel krachtigere macht heeft dan hier in het westen ( aka de overheid in de dorpen enz ). Het ontbreken of minder aanwezig tech, maakt het makkelijker om de mensen te beïnvloeden. Je denkt toch niet dat mensen denken dat de leider een god is, uit het niets komt. Mensen dat overliepen naar Z-Korea dienden te gedeprogrammeerd te worden want ze konden het niet geloven dat de Leider geen god is en van die toestanden.

China heeft het lastiger want verhalen van problemen verspreiden zeer snel op de sociale media en ze moeten filter na de feiten. Dat probleem heb je niet als er geen of weinig sociale media is, waar informatie mond tot mond verloopt, dan smoor je dat sneller in de kiem.

phronese @hrichard • 22 september 2021 10:27

OP heeft het over 'het Westen', dat staat letterlijk één zin erboven.

hrichard @phronese • 22 september 2021 11:20

Je hebt gelijk natuurlijk.

tapkcir @hrichard • 22 september 2021 11:29

Is dat zo? volgens mij wordt Google analytics ook genoemd als partij waar data heen gaat. Handjeklap.

RRRobert @The Zep Man • 22 september 2021 10:25

[...]

Een Chinees bedrijf is eigendom van Chinese mensen (niet-Chinezen kunnen niet zelfstandig een bedrijf bezitten in China, en ook niet zelfstandig zaken doen in China). De Chinese overheid heeft een grip op wat mensen doen en denken (bijvoorbeeld via sociaal krediet), en zelfs miljardairs kunnen plots mysterieus verdwijnen en terugkomen met een totaal andere blik op de wereld. Ergo, elk Chinees bedrijf is effectief indirect eigendom van de overheid.

Ik meen ooit vernomen te hebben dat bij elk zelfstandig opererend bedrijf in China, de overheid nog steeds óf 50% van de aandelen bezit óf 50% stemrecht heeft binnen het bestuursorgaan van een bedrijf.

Feit is, dat de nieuwste doctrine van de communistische partij er de laatste jaren meer en meer op is ingericht de soms grote macht van de Chinese (tech) bedrijven (weer) meer onder controle van de overheid te krijgen. Ik vermoed dat men zo wil voorkomen dat er à la Rusland een soort van aristocratie van industriëlen ontstaat, die feitelijk alle macht in handen heeft. Alibaba oprichter Jack Ma weet daar inmiddels alles van.

Revolvist @The Zep Man • 22 september 2021 11:20

Het is al vele malen aangetoond dat als je als publiek spreker/bekend persoon iets doet dat tegen de denkwijzen van de staat in gaat, dat je plotseling verdwijnt.

Sterker nog, als je ingaat tegen het narratief van de staat kan er er nog wel eens een voorbeeld van je worden gemaakt, om het volk angst in te boezemen. Deze blogger is op nationale tv veroordeeld tot gevangenisstraf omdat hij had gezegd dat hij geloofde dat er meer dan vier Chineze soldaten waren doodgegaan, in de gevechten tussen China en India. Dat noemen ze dan "slandering heroes and martyrs".

[Reactie gewijzigd door Revolvist op 22 juli 2024 17:06]

De Vliegmieren @The Zep Man • 22 september 2021 12:02

Gebruik je nu werkelijk de term apologeet in deze context? Er is een goed argument te maken dat die houding je tot apologeet maakt voor de hypocrisie in het westen mbt. censuur en mensenrechten in China. En nee, ik ben geen voorstander van China en probeer Chinese producten te vermijden als er een equivalent product is dat niet uit China komt.

whiner @De Vliegmieren • 22 september 2021 12:48

Inderdaad dit. Mensenrechten schenden is mensenrechten schenden. Of je dit nu openlijk doet ( China) of stiekem erin masseerd (het westen).

Het is gewoon een gevalletje pot verwijt de ketel.

De aandacht moet juist op het westen gericht zijn want daar wonen we zelf

en het gebeurd hier op een politiek correcte manier wat veel gevaarlijker is.

Fireshade @The Zep Man • 22 september 2021 10:22

Nergens heeft een regering zo'n sterke invloed op iemand als privépersoon (in denken en doen).

Natuurlijk wel: Noord Korea.
En in het "pre-ICT tijdperk" liep de DDR vooraan in wat mogelijk was.
Niet dat het minder erg is, maar zo'n stellige uitspraak moet wel kloppen natuurlijk

[Reactie gewijzigd door Fireshade op 22 juli 2024 17:06]

Fluttershy @The Zep Man • 22 september 2021 11:55

Ergo, elk Chinees bedrijf is effectief indirect eigendom van de overheid.

Een correlatie is geen causaal verband.

Een keten van correlaties is eveneens geen causaal verband.

Wouterie @The Zep Man • 22 september 2021 15:39

Twee vriendinnen van me komen uit Rusland. Eén woont er nog en de ander woont al jaren in Nederland. Het is bizar hoeveel invloed de Russische overheid heeft op hun overtuigingen, hun denkbeelden en hun kijk op de politiek. Ik kan niet doordringen tot hun logica op dat gebied. Zelfs al woont ze al jaren in Nederland, dan nog lukt het me niet om te doorgronden waarom ze op de club van Poetin stemmen terwijl ze er niet achter staan.
Stel je voor dat je niets hebt met de VVD, niets met Rutte en eigenlijk Pietje Puk veel beter vind, en dan nog braaf Rutte stemt omdat ze op TV zeggen dat je dat moet doen. Het is ondenkbaar voor ons.
Als je dit als overheid voor elkaar hebt, dan snap ik dat je niet zit te wachten op de vrije denkers. Op de bronnen van kritiek of die een ander geluid laten horen. En ze hebben zo goed als onbeperkte toegang tot de middelen om dat voor elkaar te krijgen.

Electr0n @The Zep Man • 22 september 2021 10:22

Jongslede heb ik een klein docu gezien over China en bedrijven.
Elk bedrijf krijgt standaard een 'werknemer' in dienst van de overheid.
Daar kan je en mag je niet om heen. Dus in principe heb je volledig gelijk.
Indirect hebben zij alle bedrijven onder zich.

GertMenkel @Electr0n • 22 september 2021 12:27

De lokale bakker om de hoek krijgt geen overheidsfunctionaris natuurlijk. Zoveel ambtenaren heeft China nou ook weer niet. Wat je beschrijft gebeurt alleen bij grote bedrijven of bedrijven met veel invloed (lokaal, nationaal en internationaal gezien). Het is vaak ook geen directe overheidsmedewerker (want dat zou voor heisa zorgen in het buitenland) maar wel is het vaak een overtuigd lid van de Partij die in beslissingen ineens mee mag praten. Zo'n iemand wil je ook niet al te vaak nee tegen zeggen.

LeonardoT @sHELL • 23 september 2021 20:04

Waarom? Omdat ik niet mee eens bent met jou, dan wordt ik betaald door ccp? Wie betaald jou dan? CIA? Of NED?

maevian @amigob2 • 22 september 2021 14:38

Ja, omdat in China zelf al die info actief geblokkeerd wordt.

bbob

Huawei

@janbaarda • 22 september 2021 13:38

Uiteraard ben ik blij dat Jack Ma weer gezond en wel terug is.

Ook blij dat de dat geherprogrammeerd terug is ?

Cafe Del Mar

@quintox • 22 september 2021 11:37

Nee, dat zou niemand mogen verbazen. Er zijn eerder al issues geweest met de Mi Browser (nieuws: Xiaomi brengt update uit voor browsers die incognitodataverzameling u...).
De vraag is (1) of het zo uitzonderlijk is en (2) hoe groot het probleem is.

(1) -> Nee. Alle bedrijven blokkeren vanalles. Probeer eens een foto van een geliefde die borstvoeding geeft aan een baby te uploaden naar Facebook. Apple wilde recent zelfs alle foto's op een GSM scannen (en trok dat terug). Facebook blokkeert universitair onderzoek naar zijn algoritmes. Apple blokkeert apps die betalingen doen buiten hun winkel om.
(2) -> Nee. Wie gebruikt er ooit de ingebouwde browser op zijn telefoon? We hoeven geen fan te zijn van Google en de spying van Google op al wat beweegt op internet, maar hun Chrome browser werkt wel prima. In de data van mobiele browsers komen de grote browsers aan 95% procent, wereldwijd.

Dus interessant onderzoek, prima dat ze het boven water brengen. Maar we wisten al (zie Tweakers artikel uit het verleden) dat je de interne browser niet moet gebruiken (net zoals de andere build-in apps) en zowat de ganse wereld doet dat ook al (bewijze de mobile browser cijfers).

CAPSLOCK2000 @Cafe Del Mar • 22 september 2021 12:20

(1) -> Nee. Alle bedrijven blokkeren vanalles.

Pas op, valse equivalantie. Je doet net alsof er geen verschil is en het allemaal even erg is. Alsof een gebroken vinger net zo erg is als een gebroken rug. Apple heeft z'n plannen teruggetrokken. Ik denk niet dat het daar bij blijft, maar het is toch echt wel anders dan de Chinese situatie. Bijvoorbeeld omdat de censuur daar wordt gedaan om de macht van de overheid te beschermen.

(2) -> Nee. Wie gebruikt er ooit de ingebouwde browser op zijn telefoon?

Volgens mij nog best veel mensen. Niet iedereen is zo bezig met software. De meeste mensen gebruiken gewoon wat ze voor hun neus krijgen.

Dus interessant onderzoek, prima dat ze het boven water brengen. Maar we wisten al (zie Tweakers artikel uit het verleden) dat je de interne browser niet moet gebruiken (net zoals de andere build-in apps) en zowat de ganse wereld doet dat ook al (bewijze de mobile browser cijfers).

Volgens mijn overschat je de bevolking gigantisch. Ik zal direct toegeven dat ik het al niet meer wist en ik ben dagelijks bezig met security. Nu is het wel zo dat ik geen enkele telofoonleverancier vertrouw om fatsoenlijke software te leveren dus ik hoef het niet zo zeer te onthouden, maar het is niet iets waar ik iemand het ooit over hoor hebben als het over telefoons gaat. Het is een van de 100 security incidenten die wekelijks gemeld worden en als je daar geen direct belang bij hebt dan blijft dat niet hangen.

Daarnaast vind ik dat je wel heel makkelijk over het probleem heen stapt. Alsof je een landmijn in je vooortuin hebt liggen en tegen de buurt zegt "je moet er gewoon niet op gaan staan".
En ik vind het naief om te denken dat je de rest van het OS wel kan vertrouwen als ze dit soort ongein uithalen met de belangrijkste applicatie.

Cafe Del Mar

@CAPSLOCK2000 • 22 september 2021 16:28

Ik wil gerust geloven dat ik de wereldbevolking overschat in het gebruik van een niet-voorgeïnstalleerde browser. Maar de stats van mobiele browsergebruik liegen er toch niet om? Zowat iedereen gebruikt een aparte app (Safari, Chrome, ...) als browser en niet de ingebouwde.
Ik vind het geklaag en gezaag over China lastig. Sommigen willen precies enkel China aanvallen, dat mag, maar kom er dan voor uit. Als je China wil treffen, is het prima om te zagen/klagen over Chinese merken.
Als je u zorgen maakt over datalekken en/of privacy, zal je er niet geraken met van smartphone merk te wisselen. Facebook is geen Chinees bedrijf en lekt data als een zeef en heeft verregaande kwalijke gevolgen, tot zelfs beïnvloeding van onze - Westerse - verkiezingen toe. Dat realiseert zo'n niet/nauwelijks gebruikte browser toch (nog?) niet hoor.

CAPSLOCK2000 @Cafe Del Mar • 22 september 2021 17:11

Ik wil gerust geloven dat ik de wereldbevolking overschat in het gebruik van een niet-voorgeïnstalleerde browser. Maar de stats van mobiele browsergebruik liegen er toch niet om? Zowat iedereen gebruikt een aparte app (Safari, Chrome, ...) als browser en niet de ingebouwde.

Ik herinstalleer mijn telefoons direct met LineageOS dus ik ben niet echt een kenner, maar is het niet zo dat Chrome op veel (Westerse) telefoons voorgeinstalleerd is als de standaard browser?

Sommigen willen precies enkel China aanvallen
<knip>
Als je u zorgen maakt over datalekken en/of privacy, zal je er niet geraken met van smartphone merk te wisselen. Facebook

Die sommigen zijn er vast, maar daar staat tegenover dat er ook mensen zijn die bij ieder artikel over privacy zeggen "ja, maar Facebook/mobiele telefoons/de CIA/... zijn ook heel erg". Meestal wordt daar mee geimpliceerd dat de klager hypcriet is en het probleem niet serieus genomen moet worden. De opmerkingen "(2) hoe groot het probleem is" en "Als je u zorgen maakt over datalekken en/of privacy" komt zo op mij over. Eigeniljk is daar de boodschap dat iedereen die zich niet voor de volle 100% inzet een hypocriet is. Dat je jezelf buiten de maatschappij moet plaatsen voor je daar kritiek op mag hebben.
Ik weet dat er vele problemen zijn ik kan ze onmogelijk allemaal tegelijk aanpakken want dan kan ik zelfs geen brood meer kopen zonder ergens tegen een probleem aan te lopen.

Overigens vind ik dat wat Xiaomi doet nog verder gaat dan wat Facebook doet. Facebook filtert dingen op haar eigen website. Xiaomi doet dat (als de beschuldiging klopt) op alle sites en ook in je prive gesprekken. Facebook doet het deels uit commerciele overwegingen (geen onaantrekkelijk troep op onze site) of om mensen te beschermen (corona) maar niet om de regering te beschermen. Dat lijkt wel het doel van het Xiaomi filter. Ten slotte heeft Facebook er nooit een geheim van gemaakt dat er gefiltered wordt en waarop. Niet dat alle details direct duidelijk waren (of zijn) maar ze ontkennen het niet en leggen hun beleid uit op hun site.

Ik hoop dat duidelijk dat ik normaal niet de persoon ben om Facebook te verdedigen, in tegendeel. Maar het allemaal op één hoop gooien vind ik contra-productief

stimpak @quintox • 22 september 2021 16:45

Custom ROMs zullen niet voorkomen dat een vastberaden dictatuur als PRC China alsnog niet meeluistert. Denk je bovendien serieus dat Huawei, Xiaomi, Oppo etc. geen invloed uitoefenen over de ontwikkeling van custom ROMs die veel gebruikt worden voor hun telefoons? Welke programmeurs houden zich denk je het meeste bezig met ROMs specifiek gemaakt voor een Xiaomi telefoons?

Custom ROMs zijn ook gewoonweg niet veilig, tenzij je de bootloader kan locken zoals bij GrapheneOS, is je hele device zo lek als een mandje.

Ik raad je aan het advies van Litouwen en mede-Tweakers op te volgen en na backups deze troep direct naar de recycling te brengen, hoe eerder je er van af bent, hoe beter. Of als je het doorverkoopt, heb dan het fatsoen om de koper te waarschuwen voor Xiaomi en soortgelijke Chinese malware-in-a-box.

quintox @stimpak • 22 september 2021 17:12

Haha jeetje kan het nog wat dramatischer

zo'n beetje alles en iedereen tracked, verzamelt en stuurt data naar externe servers. Facebook, Microsoft zijn al enkele westerse voorbeelden.

Je kunt dit proberen te minimaliseren, maar voorkomen kun je het (bijna) niet. Dat maakt het nog geen malware of een reden om in paniek te raken.

stimpak @quintox • 22 september 2021 17:27

Drama? Man, hoe naïef ben jij? Xiaomi wordt, zoals elk ander Chinees tech bedrijf van dergelijke omvang, 100% gerund door de Chinese regering en de PLA, dit is in de Chinese wet verankerd. In 2017 heeft de CPC volledige controle over de hele Chinese tech-sector genomen, en sindsdien heeft het een heel departement aan afgevaardigden van de CPC en PLA geinstalleerd aan de top van IEDER bedrijf, die het volledig voor het zeggen hebben. Ook staat in deze zelfde wet gestipuleerd dat alle Chinese bedrijven ten allen tijden verplicht zijn om de Chinese regering toegangs-methoden te verschaffen voor alle devices die ze maken. Sterker nog, China heeft net een wet aangenomen die stelt dat bedrijven (ook Westerse) verplicht zijn om ontdekte 0-days als eerst EN uitsluitend aan de Chinese regering te melden. Ik denk dat je de afgelopen jaren niet heb zitten opletten.

Zie ook:
Cybersecurity Law of the People's Republic of China
National Intelligence Law of the People's Republic of China
National Security Law of the People's Republic of China
Will a New Law Help the Chinese Government Stockpile Zero-Days?

quintox @stimpak • 22 september 2021 17:47

Daarmee zeg je toch wat ik in mijn 1e post al zeg? Je herhaalt simpelweg met veel woorden wat ik al zeg

Nou wil ik met het volgende niet zeggen dat ik Amerika gelijk stel met de CPC, maar op Amerikaanse devices zitten sinds de patriot act toch óók backdoors ? Idem geldt dit voor 0-days.

Toch ook geen reden om je iPhone te recyclen? Je data ligt toch op straat, meer dan schadebeperking zit er toch niet meer in. Heeft niks met naïviteit te maken, maar met een gecalculeerd risico.

stimpak @quintox • 22 september 2021 18:07

Daarmee zeg je toch wat ik in mijn 1e post al zeg? Je herhaalt simpelweg met veel woorden wat ik al zeg

Dan raad ik je toch een bril aan.

Want dat klopt niet. En inderdaad, je kan de CPC niet gelijkstellen met de VS, ondanks de pogingen van pro-Beijing trolls die dat toch altijd maar weer proberen, zeker onder ieder artikel wat over Huawei e.d. gaat, like clockwork. Maar je haalt ook zoveel dingen door elkaar, en dan als achterliggende gedachte dat "Maar Facebook of NSA doet het ook dus het is oké!" en daar ben ik het dus zeer mee oneens. Ik gebruik geen FB, nooit gedaan, altijd hun trackers geblocked, wat hier in de EU en alsook in de VS gemakkelijk kan, dus ik accepteer helemaal niet dat ze de lat zo laag hebben gesleept dat automatisch iedereen maar malware als doorsnee product moeten accepteren. Maar ik wens je veel succes met jouw kijk op dingen.

Toch ook geen reden om je iPhone te recyclen? Je data ligt toch op straat, meer dan schadebeperking zit er toch niet meer in. Heeft niks met naïviteit te maken, maar met een gecalculeerd risico.

Ik heb geen iPhone, nooit gehad, en nee mijn data ligt niet op straat, spreek voor jezelf? Als jij periodiek denkt 100€ te kunnen "besparen" door Chinese smartphones te flashen met een ROM en dan met een geroot device zonder locked bootloader en je dat een "gecalculeerd risico" durft te noemen, dan zeg ik je simpelweg dat dit meer "risico" is en toch wel heel erg minder "gecalculeerd"..

SpiceWorm @quintox • 22 september 2021 17:45

Toen de xiaomi camera app vroeg om internettoegang en weigerde te werken zonder heb ik de telefoon weer in het doosje gedaan en geretourneerd.

quintox @SpiceWorm • 22 september 2021 18:10

Hier vraagt de camera app alleen om locatie, microfoon en opslag.. Dus dat kan ik niet beamen.

SpiceWorm @quintox • 24 september 2021 14:55

Ik heb er een foto van gemaakt op mijn Redmi Note 10:

Plaatje:
https://ibb.co/C0TNbjm

Er staat letterlijk dat de camera app internet-toegang nodig heeft.

eL_Jay @quintox • 22 september 2021 10:27

Dat is dus precies de reden dat ik 'westerse' hardware koop. Daarnaast is er enige mate van aansprakelijkheid die onder Chinees recht ontbreekt.

casberrypi @eL_Jay • 22 september 2021 11:37

Niet als je het toestel hier koopt. Ik heb geen illusies over dat de lange arm er door tegengehouden zou worden, maar 'enige mate van aansprakelijkheid' heb je gewoon.

Overigens zijn dit soort grappen gewoon het einde van Huawei in de EU smartphone markt geworden. Geen reden dat Xiaomi niet hetzelfde lot beschoren kan zijn.

[Reactie gewijzigd door casberrypi op 22 juli 2024 17:06]

amigob2 @casberrypi • 22 september 2021 13:16

En als dat gebeurt passen de Chinezen zich weer aan en komt er weer een nieuw merk. Chinezen gaan niet liggen klagen en gaan failliet, die handelen passen zich aan en gaan op een andere manier weer verder.

bytemaster460 @quintox • 22 september 2021 10:05

Ik denk dat het vooral om een stuk bevestiging gaat. Het werd wel al jaren geroepen maar als iemand het moest aantonen bleken het vaak niet meer dan insinuaties of sterke verdenkingen te zijn.

casberrypi @quintox • 22 september 2021 11:36

Dit zou ook verklaren waarom die gekke blokkade met registratie voordat je kunt unlocken er is. Het toestel van mijn zoon staat nu waarschijnlijk op een Chinees 'verdacht' lijstje.

Noresponse @quintox • 22 september 2021 13:21

Het zit wel even anders. Dit zijn toestellen die niet voor de EU zijn , maar voor China en daarop ook verbonden zijn met China. Het kan zelfs op afstand aangepast worden. De toestellen in de EU zijn daar vrij van.

Dus geen paniek

is gewoon weer import partij

Update net even mijn simkaart in Xiaomi toestel gedaan 10, 11T pro en M3 geprobeerd en geen issues met Free Tibet, vrij Tibet , etc. Geen probleem en denk echt dat de browser wellicht anders is dan in China?

[Reactie gewijzigd door Noresponse op 22 juli 2024 17:06]

kwakzalver @quintox • 24 september 2021 10:05

Wie heeft er dan gelijk?

De Litouwse regering die slaande ruzie heeft met China
-of-
Xiaomi

Laat hun veiligheidsdienst maar specificeren waar de code in zit en/of in welke app (of chip).
Dit is helaas een nogal vage beschuldiging.
Beschuldigingen zonder onderbouwing zijn nogal brak vindt ik.

MichielioZ 22 september 2021 12:43

Wat raar dat iedereen lijkt te denken dat wetenschappelijk onderzoek bewijs voor iets kan leveren met 1 onderzoek dat, zover ik kan zien, niet gecheckt is door andere onderzoekers en alleen op hun eigen website gepubliceerd is...
De hele essentie van wetenschap is juist dat experimenten herhaalbaar moeten zijn en om iets te bewijzen hetzelfde experiment statistisch significant dezelfde uitkomst dient te hebben.
Dat vervolgens een minister van dat land roept dat iedereen Chinese telefoons weg moet gooien is niet alleen ongenuanceerd maar neigt in mijn ogen naar sensatiezucht.

Skyclad @MichielioZ • 23 september 2021 14:06

Misschien dat iemand het dan eens zou moeten checken op een Chinese Xiaomi telefoon met nog een orgineel Chinees OS. Bijvoorbeeld ik op mijn Xiaomi Redmi Note 9 die mijn vriendin een paar maanden geleden uit China had meegebracht (als vervanging voor mijn Note 4). Als ik niet te lui was geweest had er al LineageOS op gestaan, maar nu staat er nog het orginele OS op, met de orginele browsers.

Nou weet ik niet welke van de browsers de Mi Browser is, aangezien er verschillende op staan en de naam in het Chinees staat (ook wanneer je het OS op Engels instelt), maar ik heb alle browsers die ik kon vinden geprobeerd (3 stuks, volgens mij zijn het er eigenlijk 2 maar stond 1 ervan op verschillende plaatsen). Als ik direct zoek op Free Tibet in de browser krijg ik een aantal dingen te zien over buitenlanders die gearresteerd zijn in China over het dragen van een Free Tibet banner. Wanneer ik eerst in de browser naar Google.com ga krijg ik alle resultaten te zien die we hier ook krijgen. Als ik vervolgens klik op de bovenste link (freetibet.org) wordt deze site gewoon geopend. Ga ik niet eerst naar Google.com maar type ik direct freetibet.org in dan wordt deze site ook gewoon geopend. Wanneer ik in de Chinese search engine zoek op freetibet.org dan krijg ik een melding dat hij die niet kan vinden (omdat die op de Chinese search engine natuurlijk niet wordt getoond), maar in de error staat het als URL waar je gewoon op kan klikken, en dan opent hij de site alsnog.

Dus tja, misschien dat Litouwen alle informatie over Tibet blokkeert wanneer iemand een Chinese telefoon heeft, maar ik kan het hier in elk geval niet reproduceren.

Nightbyte @Skyclad • 23 september 2021 15:48

Dat kun je waarschijnlijk ook niet reproduceren als de artikelen hierover kloppen:

Litouwen stelt dat die functie is uitgeschakeld op bij hen verkochte toestellen (en dus waarschijnlijk ook bij andere Europese toestellen), maar op afstand kan worden aangezet wanneer men maar wil...

[Reactie gewijzigd door Nightbyte op 22 juli 2024 17:06]

Skyclad @Nightbyte • 24 september 2021 07:04

Zoals ik al meldde is dit toestel hier in Nederland gekocht, maar door mijn vriendin uit China meegebracht. Dus als het op alle in China gekochte telefoons aan zou staan zou het ook op deze aan moeten staan. Als je achter de Chinese firewall zit of gebruikt maakt van een Chinese search engine kan je die sites waarschijnlijk inderdaad niet vinden, maar bij mijn telefoon werkt het gewoon, en ik heb nog niet eens de Google Play Store er op, het is dus nog echt een onaangepaste Chinese telefoon. Tenzij er in Litouwen iets anders is dan in andere Europese landen zou het daar ook gewoon moeten werken.

Als de Tweakers redactie de telefoon wil zien om zelf te testen is dat prima, moeten ze wel naar Utrecht komen

Nightbyte @Skyclad • 24 september 2021 15:35

Kan heel goed zijn dat in jouw model dit nog niet is ingebouwd. In de de OnePlus 8T die ook was onderzocht zat het ook (nog) niet...(zie aanvullend artikel van Tweakers: https://tweakers.net/nieu...ware-xiaomi-telefoon.html).
Kan ook zijn dat het er wel in zit, maar momenteel is uitgeschakeld.
Los daarvan stuurt Mi Browser data door naar Google Analytics én naar het Chinese Sensor Data.
Én, (zie wederom het gelinkte artikel) het is niet voor het eerst dat Xiaomi zoiets overkomt. Zo verzamelde de browser ook data in de incognito-modus. Later zette Xiaomi dat uit. Eerder bleek al dat de Beveiligings-app slecht beveiligd was en virusdefinities binnenhaalde via een onversleutelde verbinding. Die items hebben ogenschijnlijk geen relatie, behalve dat ze allemaal werden opgemerkt in de software van Xiaomi.

Punt is dat je het niet kan checken door gewoon te surfen, je zult de ingebouwde hardware en software moeten ontleden om te zien of ze je toestel op afstand kunnen blokkeren of er andere "grappen" mee kunnen uithalen

t_captain 22 september 2021 12:15

De aanwezigheid van backdoors zou eigenlijk grond moeten zijn om FCC en CE keuringen te weigeren.

D-Three @t_captain • 22 september 2021 23:31

Een CE keuring zegt niks over kwaliteit en betrouwbaarheid en al zeker niks over backdoors... Het is geen keurmerk. Het is een markering die zegt dat het toestel voldoet aan de Europese richtlijnen. Denk dat aan zaken zoals veiligheid (geen gevaar op elektrocutie bijvoorbeeld), gezondheid (geen schadelijk stoffen bijvoorbeeld), ...

Het toestel moet ook niet door één of ander Europees orgaan worden gekeurd om dit label te mogen dragen. Certificering gebeurt dus dikwijls door de fabrikant, hoe grondig hij dit doet is er niet echt controle op. De fabrikant zet zelf dit label er op een geeft daarmee aan dat het product voldoet aan de eisen. Er dient wel een conformiteitsverklaring te zijn maar die dien je enkel op vraag te kunnen voorleggen. Bij een niet EU-fabrikant is het de importeur die de verklaring moet bijhouden (en eventueel zelf moet opstellen) en het is dan ook hij die aansprakelijk is bij problemen, niet de fabrikant. En dat is het zowat, al zijn er enkele uitzonderingen.

[Reactie gewijzigd door D-Three op 22 juli 2024 17:06]

-ION- @t_captain • 23 september 2021 11:44

De aanwezigheid van backdoors zou eigenlijk grond moeten zijn om FCC en CE keuringen te weigeren.

Praktisch gezien is zo'n check helaas onuitvoerbaar. Want zelfs al zou je de mankracht hebben om bij iedere release van een nieuw toestel (en ieder ander smart device) de miljoenen regels code door te spitten (compleet onmogelijk), dan nog is dat geen garantie dat er met updates niet alsnog een backdoor wordt binnengefietst. Dan zou je dus voor iedere software update opnieuw miljoenen regels code moeten doorspitten. En dan heb je het nog niet eens gehad over het kunnen maken van onderscheid tussen legitiem gebruik van data en kwaadaardig gebruik van data (locatie voor weersinformatie of locatie om mensen te kunnen volgen en AI van de Chinese overheid te trainen), daarvoor zou je ook alle servers moeten analyseren.

Vic-Green 22 september 2021 09:49

Ik heb de Redmi note 8 pro, deze maar snel vervangen

idovitz @Vic-Green • 22 september 2021 10:07

Je kan er ook PixelExpierence Rom op zetten.
https://forum.xda-develop...ce-official-aosp.4196041/

kraanwagen @idovitz • 22 september 2021 14:35

In hoeverre zijn eventuele (Chinese) spionageprogramma’s van je mobiel verdwenen als je je telefoon root en er een custom-room op zet? Hoe diep zit dat soort programmatuur in je telefoon?

idovitz @kraanwagen • 22 september 2021 14:41

Eerlijk gezegd is dat moeilijk te achterhalen. Ik gebruik een firewall op android (afwall/netguard).
Als je echte 100% privacy wil; geen telefoon nemen. Als je zoveel mogelijk privacy wil; installeer een AOSP variant zonder google apps. Als vervanger microg. Verder zou je verkeer moeten monitoren op vreemde verbindingen (of zelf whitelisten).
Verder weet je nooit welke connectie er mogelijk is tussen chips (modem<->cpu). Enige oplossing zou dan open source hardware zijn.

Vic-Green @idovitz • 22 september 2021 14:12

thanks!

idovitz @stimpak • 23 september 2021 09:52

Dat is idd wel het gevaar, je moet er van bewust zijn dat je ook extra gevaar loopt. Maar een gemiddelde tweaker moet dit gevaar kunnen inschatten en onderkennen lijkt mij. De meer vrijheid jij jezelf op je eigen os&hardware gunt heeft ook invloed op de ruimte die kwaadwillenden hebben. Maar dat geld wel voor meer. Je kan 36 sloten op je buitendeur hangen, maar igv brand ben je minder snel buiten. Andersom is ook waar dat als je je telefoon 'root' je ook meer invloed kan hebben op wat je telefoon doet (firewall/ad blocking).

Iblies @Vic-Green • 22 september 2021 10:06

Jij reageert precies zoals elke simpele burger 😄

Echter zijn er ook heel veel termen geblokkeerd op oa Google en leiden ze je naar compleet andere sites.

Corona/covid is wel extreem overduidelijk, Parler is van alle platformen gegooid, etc, etc.

Je hebt confirmatie gekregen dat China hetzelfde is als elk ander land maar we proberen onszelf hier wijs te maken dat we een hogere standaard hebben.

En juist omdat we hier altijd de dubbele standaard hanteren verpesten we het alleen voor onzelf.
Een mooi voorbeeld is lhgbt…. in Netflix. Er zijn er zoveel die het prachtig vinden,
alleen begrijpen er zo weinig dat het heel makkelijk blokkeren is in andere landen, die categorie wordt er simpelweg niet vertoond en dergelijke landen helpen er graag bij om die categorieën in te delen 😐

divvid @Iblies • 22 september 2021 10:47

Corona/covid is wel extreem overduidelijk

google.com:Ongeveer 3.950.000.000 resultaten (0,68 seconden) eat your heart out. Geef eens een echt voorbeeld van termen die door google geblokkeerd worden? (met de achterliggende info uiteraard waar en door wie die termen dan wél gevonden worden?)

Je gaat gelijk gooien met termen, maar ik vind dat het 'weggooien' van een xiaomi een prima optie is (andere rom erop kan ook natuurlijk), zeker als 'particuliere' bedrijven dit soort zaken gaan doen, daarom ook geen Huawei of Tuya spul voor mij. (zelfs nu Philips Hue in handen is van chinezen zie ik nog geen callbacks met data die kant op gaan, zie o.a. https://www.sidnlabs.nl/n...en-philips-hue-casestudie

Wat mij betreft is de GDPR niet streng genoeg en zou een verkoop verbod of waarschuwing naar de consument prima op z'n plek zijn.

lvdgraaff @divvid • 22 september 2021 13:59

Philips Hue is niet in handen van Chinezen. De lichtdevisie van Philips is afgesplitst van en heet nu Signify. Dit is nog steeds een Nederlands bedrijf.

divvid @lvdgraaff • 22 september 2021 14:21

ah , ik was even abuis met TPVision

robvanwijk @Iblies • 22 september 2021 12:40

Ik weet niet waar jij de illusie vandaan hebt dat google niet ingrijpt in de resultaten maar daar wordt gemanipuleerd bij het leven.

Een zoekmachine moet twee dingen doen:

Uitzoeken op welke pagina's de gegeven zoekterm voorkomt
De resultaten op één of andere volgorde zetten

Wat Google probeert te doen is de meest relevante resultaten bovenaan te zetten. Waar jij mee in de war bent is dat ze niet de zoekresultaten die jij wilt zien bovenaan zetten. Maar dat de pagina's die jij wilt zien niet op de eerste pagina staan is geen "manipuleren", dat betekent gewoon dat jij heel andere ideeën hebt dan het overgrote deel van de bevolking.

Zo zijn talloze sites met in het verleden mp3, bittorrents, etc al verwijderd en/of wordt je doorverwezen naar alternatieven.

Niet om het één of ander, maar als je zegt "sites met mp3, bittorrents", bedoel je dan eigenlijk gewoon "sites met illegaal aanbod"? Nogal wiedes dat illegale content lager gesorteerd wordt...
Daarnaast moet je goed letten op het verschil tussen de daadwerkelijke zoekresultaten en advertenties. (Ja, het onderscheid daartussen is opzettelijk bijna onzichtbaar, maar dat komt door het verdienmodel van Google.) Het zou mij niets verbazen als bijvoorbeeld Netflix adverteert op keywords als "bittorrent".

de eerste pagina’s wordt je doodgegooid met directe verwijzingen naar overheidssites en allerlei “goedgekeurde” media, maar wil je iets van kritiek moet je door scrollen terwijl je weet dat een heel groot deel nooit zal vaccineren en een ander groot deel met de groots mogelijke tegenzin.

Met een miljard resultaten kunnen ze moeilijk alles op de eerste pagina zetten... De resultaten op de eerste pagina zijn ook niet "goedgekeurd", dat zijn de resultaten waar bijna iedereen naar op zoek is. Nogal logisch dat een zoekmachine die dan bovenaan zet. Als jij met de hand de pagina's met "kritiek" nog gewoon kunt vinden, dan doet Google kennelijk niet heel erg goed zijn best om die te verbergen.
En nee, de groep die per se niet wil vaccineren is relatief klein. Dat jij denkt dat "een heel groot deel" zichzelf koste wat kost niet wil laten inenten komt omdat je een incorrect beeld van de werkelijkheid hebt.

Als je vervolgens met droge ogen kunt beweren dat we hier in het westen het allemaal zoveel beter doen en dat China een grote boeman is?

Hoeveel protesten tegen de corona-maatregelen heeft de Nederlandse overheid met veel bloedvergieten door het leger neer laten slaan? Hoeveel demonstranten zijn opgepakt, compleet verdwenen en vermoedelijk (zonder enige vorm van rechtspraak) geëxecuteerd?
Je woont in een vrij land, jou wordt geen strobreed in de weg gelegd als je op wilt zoeken wat er is gebeurd op het Plein van de Hemelse Vrede. Je hebt ook vrije toegang tot alle informatie (tenminste, voor zover die China uitgesmokkeld is) over de behandeling van Oeigoeren. En alle andere "dubieuze" dingen die de Chinese overheid uithaalt. Dus ja, de uitspraak dat "het Westen" het wat mensenrechten betreft vele malen beter doet dan China durf ik zonder meer aan; zelfs de Amerikaanse misdaden in Irak, Afghanistan en op Guantanamo verbleken bij de (binnenlandse) misdaden van China.

Helemaal niet omdat een waarheid ten alle tijden verschillende kanten heeft en daardoor china per definitie geen ongelijk kan hebben.

What the fuck!? Als je wilt zeggen dat de Chinese coronamaatregelen gigantische nadelen hebben (tien besmettingen op een dag, een hele miljoenenstad een week in lockdown)... maar ook gigantische voordelen (ze voorkomen verspreiding behoorlijk effectief) en dat we dus niet te snel moeten oordelen, dan okee, da's prima. Maar dat ze "per definitie" geen ongelijk kunnen hebben? Nee, da's echt complete nonsens. De waarheid van een vreedzaam protest door het leger laten beëindigen ten koste van vele duizenden doden heeft exact één kant: dat is onacceptabel.

robvanwijk @Iblies • 22 september 2021 17:26

1,4 mld mensen in china,
https://www.cia.gov/the-world-factbook/countries/china/
jaarlijks aantal mensen dat alleen al wordt neergeschoten door politie in de VS,
https://www.washingtonpos...olice-shootings-database/

Want een Amerikaanse police shooting heeft wat precies te maken met hoe de Nederlandse overheid met protesten omgaat!?

Nee sorry, je reactie is dusdanig irrelevant en krom dat ik het niet voor elkaar krijg mezelf wijs te maken dat je een serieuze discussie probeert te voeren.

divvid @Iblies • 22 september 2021 11:37

[...]
Zoek maar eens op michelle obama en gorilla 😁

Ongeveer 1.260.000 resultaten (0,58 seconden) met heel wat links op de eerste pagina naar inhoudelijke discussies.. --> onzin statement dus

Hetzelfde geld voor corona;
de eerste pagina’s wordt je doodgegooid met directe verwijzingen naar overheidssites en allerlei “goedgekeurde” media,
maar wil je iets van kritiek moet je door scrollen terwijl je weet dat een heel groot deel nooit zal vaccineren en een ander groot deel met de groots mogelijke tegenzin.

dat is dus precies het Google algoritme, de massa is het eens met die 'overheidssites'. Heeft dus niets te maken met expres wegfilteren. De kritische sites die er zijn, zijn niet relevant en leveren nooit bewijs. (iets dat je zelf ook kan bedenken na het lezen van een recent wetenschappelijk biologie/biochemie/virologie boek). Dat je er voor door moet scrollen betekent dus dat ze juist NIET gefilterd worden.

Als ik op een blog zeg dat de lucht geel met paarse stippeltjes is dan komen die resultaten niet in de rankings. Lever ik echter een goed onderbouwde wetenschappelijk bewezen* manuscript aan bij Nature/Science of Arxiv, dan wordt dat echt wel opgepikt.

dat er mensen zijn die niet gevaccineerd willen worden zegt meer iets over hun beoordelingsvermogen dan over het virus of vaccine. Bovendien ken ik echt een aantal personen die heel erg anti waren...totdat ze corona kregen, daarna was het omgekeerd.

In het 'westen' probeert het overgrote deel dus juist de discussie aan te gaan en dat kan ook zonder dat je 'verdwijnt', compleet met tracebility van alle argumenten.

*als in dat wetenschappers er alles aan gelegen is om hun eigen beweringen onder het vergrootglas te leggen zodat er geen foute aannames wordt gedaan.

litebyte @Iblies • 22 september 2021 11:07

Nee, dat doet google niet. Google baseert wel volgorde van zoekresultaten op termen, maar dat doet in principe elke zoekmachine. Google probeert daarnaast bepaalde onderwerpen minder snel vindbaar te maken of helemaal niet vindbaar te maken als resultaat in hun zoekmachine (op basis van zoektermen.)

Settler11 @Vic-Green • 22 september 2021 09:52

Want?

OxWax @Vic-Green • 22 september 2021 09:54

Ik heb de Redmi note 8 pro, deze maar snel vervangen

Gebruikt u zoveel van die 449 termen?

Vic-Green @OxWax • 22 september 2021 10:17

Nee, maar keys wel, dit gaat dan ook door de servers heen

AmigaWolf @Vic-Green • 22 september 2021 18:37

Nee, maar keys wel, dit gaat dan ook door de servers heen

Ik ga voor een Ubuntu Touch smartphone, ik zit te denken aan de Volla Phone, me vader gebruikt hem nu vele maanden, en hij is er aardig tevreden over, of zelf een iets oudere smartphone 2de hands kopen en daar Ubuntu Touch op installeren, heb helemaal genoeg van die landen als China en bedrijven als Google en Apple, ik zelf heb ook een Xiaomi smartphone, de Mi 6.

[Reactie gewijzigd door AmigaWolf op 22 juli 2024 17:06]

MrMonkE @AmigaWolf • 23 september 2021 01:50

Hoe zit dat met bijvoorbeeld een bankieren app, Albert Heijn app, of een OTP tool op dat OS?
Kan het Android apps sideloaden oid?

ed: Even je link gevolgd en daar op de site gevonden dat je anoniem Android apps uit the googleplay store kunt installeren met de voorgeinstalleerde Aurora Store. De F-Droid app staat er op. En ook kun je er zelf direct zaken op installeren.

[Reactie gewijzigd door MrMonkE op 22 juli 2024 17:06]

AmigaWolf @MrMonkE • 23 september 2021 02:07

Hoe zit dat met bijvoorbeeld een bankieren app, Albert Heijn app, of een OTP tool op dat OS?
Kan het Android apps sideloaden oid?

Er zijn wat bankier Apps, maar niet Rabobank of ga maar zo door, en Albert Heijn App is er niet, ik zelf gebruik toch geen bankier App of Albert Heijn App of ga maar zo door op mijn Android, nooit nodig gehad, maar je zou het ook lijkt mij gewoon doen via de browser die bij Ubuntu Touch komt, er is wel een manier om Android Apps te installeren op je Ubuntu Touch smartphone, HIER er meer over.

En HIER zijn alle Apps die er al zijn.

[Reactie gewijzigd door AmigaWolf op 22 juli 2024 17:06]

Vic-Green @AmigaWolf • 23 september 2021 14:32

€449,00 is best een betaalbare prijs. Ik weet niet hoe de specs zijn (ga straks even kijken) maar opzich een optie overwegen waard.

AmigaWolf @Vic-Green • 23 september 2021 14:47

€449,00 is best een betaalbare prijs. Ik weet niet hoe de specs zijn (ga straks even kijken) maar opzich een optie overwegen waard.

Dat vond me vader ook, het is niet een snelle smartphone zo als een snapdragon 600 series en helemaal niet 800 series, maar snel genoeg om alles video's en audio en spellen en web browsen en navigatie en YouTube en ga maar zo door goed te doen.

zx9r_mario @Vic-Green • 22 september 2021 12:42

Flashen met een custom rom

Azbest @Vic-Green • 22 september 2021 10:16

Gewoon bootloader unlocken (kan dat? ja dat kan) en zelf aan de slag gaan, kun je ook meteen wat aan de Google spyware doen

Nightbyte @Azbest • 23 september 2021 16:00

Enig idee of van de nieuwste custom roms voor de Xiaomi top toestellen (Mi 11 Ultra of de mogelijke opvolger) ook door niet Chinese bakers gemaakte roms beschikbaar zijn?

Is er te checken of ze die blokkeerfunctie er uit hebben gesloopt?

En kun je daarmee steeds updaten? Moet je steeds de nieuwste custom rom in de gaten houden om up-to-date te blijven?

Ik zou er zakelijk een willen aanschaffen vanwege de waanzinnige specs, wil echter niet met een toestel eindigen waarop ik niet de komende paar jaar de nieuwste android updates er op kan zetten...

Bz 22 september 2021 10:01

Niet geheel onverwacht natuurlijk. Zelfs de meest simpele lichtschakelaar in mijn huis zoekt 22780 per dag contact met een chinese server. Dus toch maar even de internet toegang geblokkeerd.

Heeft iemand een lijst met relevante chinese servers om in Pi-hole te laden?

WildemanM @Bz • 22 september 2021 10:08

AdGuard home op een RbPi, werkt perfect. VEEEEEL beter dan Pi-Hole. Met Pi-Hole had ik heel vaak problemen en een klote verbinding..

Hier lijsten die ik zelf ook gebruik:

https://firebog.net/

[Reactie gewijzigd door WildemanM op 22 juli 2024 17:06]

zx9r_mario @WildemanM • 22 september 2021 13:09

AdGuard is weer Russisch, kun je ook vraagtekens bij zetten.

bousix @WildemanM • 22 september 2021 14:00

Pi-hole kun je zeker via RbPi draaien en verder zijn er nog meer mogelijkheden. Wij profiteren al jaren van een pihole - via Docker - en leverde nauwelijks overhead. Updaten gaat prima en een eventuele nieuwe deploy (via een synology script-schedule) is ook eenvoudig. De problemen die je had kun je niet zomaar pihole-problemen noemen... just saying.

Vorkie @Bz • 22 september 2021 10:13

Overstappen op Zigbee en bijvoorbeeld Deconz stick, ben je overal vanaf.

deCONZ - Zigbee gateway van Dresden Elektronik

-ION- @Vorkie • 23 september 2021 11:48

Of Tasmota flashen en deze gebruiken i.c.m. bijvoorbeeld Home Assistant. Dan hoef je geen apparaten weg te gooien.

Dorank @Bz • 22 september 2021 11:24

Niet geheel onverwacht natuurlijk. Zelfs de meest simpele lichtschakelaar in mijn huis zoekt 22780 per dag contact met een chinese server. Dus toch maar even de internet toegang geblokkeerd.

Ik kan je vertellen dat een Hue bridge precies hetzelfde doet. En het ergste is nog dat je tegenwoordig niet eens meer met de android applicatie de bridge kan beheren totdat de bridge eenmalig toegang heeft gehad tot de Signify servers (na elke herstart van de bridge). De API werkt overigens prima offline. Maar scenes/rooms en nieuwe lampen/schakelaar/enz toevoegen is makkelijker via de applicatie.

lordawesome 22 september 2021 10:25

Met Blokada kun je een Xiaomi blocklist aanvinken. Gratis en non-root. Tevens alle ads in apps verdwenen.

https://blokada.org/

TVL @lordawesome • 22 september 2021 11:16

Hoe heet deze blocklist? Ik zelf heb OISD en Goodbye Ads aan staan.
Welke gebruik jij nog meer?

lordawesome @TVL • 22 september 2021 11:53

Hij staat onder de blocklist Goodbye Ads. Als je die aanklikt kun je Xiaomi aanvinken.

TVL @lordawesome • 22 september 2021 11:55

Thanks, heb ik inderdaad al aan staan daar.

Nightbyte @lordawesome • 23 september 2021 16:02

En is daarmee die remote blokkeringsoptie ook geëlimineerd?

HollowGamer @lordawesome • 22 september 2021 15:56

Dan heb ik toch liever een custom ROM, een blocklist kan niet alles blokkeren, zeker als er een andere donein wordt gebruikt of het niet over DNS gaat.

n4m3l355 22 september 2021 09:50

Dat Chinese mobieltjes naar lokale appstores verwijst is toch eigenlijk niets nieuws? En dat deze vol geladen zijn met adware is wederom toch niks nieuws? Uiteindelijk is dat een van de nadelen van een mobieltje zonder de Google Playstore, third party appstores en zeker Chinese appstores zijn gewoon onbetrouwbaar.

Verder wel interessant en eerder een bevestiging dat harware uit China inderdaad een risico kan zijn voor gebruikers. Het verbaast me eigenlijk wel nog steeds waarom de EU dit soort hardware op de markt toelaat, enerzijds zijn ze dus een risico maar daarnaast versturen ze ook data naar servers die niet voldoen aan de regelgeving. Dit is toch volledig onacceptabel?

The Zep Man @n4m3l355 • 22 september 2021 09:58

Dat Chinese mobieltjes naar lokale appstores verwijst is toch eigenlijk niets nieuws? En dat deze vol geladen zijn met adware is wederom toch niks nieuws? Uiteindelijk is dat een van de nadelen van een mobieltje zonder de Google Playstore, third party appstores en zeker Chinese appstores zijn gewoon onbetrouwbaar.

Volgens mij hebben Xiaomi toestellen verkocht buiten China gewoon toegang tot de Play Store. Dat maakt ze met de standaard meegeleverde besturingssysteem niet betrouwbaarder, uiteraard.

Verder wel interessant en eerder een bevestiging dat harware uit China inderdaad een risico kan zijn voor gebruikers.

Het probleem is niet de hardware, maar de software. Er is geen beveiligingsprobleem aangetoond wanneer MIUI vervangen wordt met bijvoorbeeld iets dat op AOSP gebaseerd is.

Het verbaast me eigenlijk wel nog steeds waarom de EU dit soort hardware op de markt toelaat, enerzijds zijn ze dus een risico maar daarnaast versturen ze ook data naar servers die niet voldoen aan de regelgeving. Dit is toch volledig onacceptabel?

Onacceptabel onder welke richtlijn (je praat immers over EU niveau)?

[Reactie gewijzigd door The Zep Man op 22 juli 2024 17:06]

n4m3l355 @The Zep Man • 22 september 2021 10:08

Ik heb zelf enkel ervaring met Xiaomi's in China zelf en deze stores zitten vol met mallware.

Met betrekking tot de software/hardware, is op dit moment enkel bewezen dat de software op z'n minst problematisch is. Dit zegt niets over de hardware echter men mag zich afvragen wanneer de software problematisch is, waarom zou het anders zijn op een hardware niveau.

Betreffende het niet voldoen aan Europese regelgeving doel ik op twee onderdelen, we zien dat privacy gevoelige data verstuurd wordt door SENSO naar Chinese servers. Daarnaast zien we ook dat de Xiaomi Cloud niet voldoeet aan de GDPR en daarnaast het niet duidelijk is welke data waarheen gaat.

Overigens is deze situatie wel weer een mooi gevalletje van Chinese bedrijven die in de EU opereren en niet voldoen aan de regelgeving, terwijl van Europese (tech) bedrijven het omgekeerde wordt verwacht en zo niet kun je het land verlaten. Het zou zeker voor de EU zo netjes zijn dat bedrijven uit China moeten voldoen aan bestaande regelgeving, hier hebben Europese bedrijven en burgers alle baat bij. En tegelijk eisen dat als Chinese tech bedrijven in de EU actif willen zijn. dat Europese tegenhangers in China op soortgelijke voet mogen opereren.

The Zep Man @n4m3l355 • 22 september 2021 10:15

Ik heb zelf enkel ervaring met Xiaomi's in China zelf en deze stores zitten vol met mallware.

Het onderzoek in Litouwen richt zich niet op toestellen die in China worden verkocht.

Met betrekking tot de software/hardware, is op dit moment enkel bewezen dat de software op z'n minst problematisch is. Dit zegt niets over de hardware echter men mag zich afvragen wanneer de software problematisch is, waarom zou het anders zijn op een hardware niveau.

Zo werkt het niet, met onschuld tenzij schuld wordt bewezen. 'Hij download wel eens illegaal een film. Hij zal dus ook wel eens kinderporno downloaden.' gaat natuurlijk niet op.

Betreffende het niet voldoen aan Europese regelgeving doel ik op twee onderdelen, we zien dat privacy gevoelige data verstuurd wordt door SENSO naar Chinese servers. Daarnaast zien we ook dat de Xiaomi Cloud niet voldoeet aan de GDPR en daarnaast het niet duidelijk is welke data waarheen gaat.

Dat is inderdaad software(configuratie).

Het zou zeker voor de EU zo netjes zijn dat bedrijven uit China moeten voldoen aan bestaande regelgeving, hier hebben Europese bedrijven en burgers alle baat bij. En tegelijk eisen dat als Chinese tech bedrijven in de EU actif willen zijn. dat Europese tegenhangers in China op soortgelijke voet mogen opereren.

Eens, en ik zou het doortrekken naar alles buiten de EU, niet enkel China.

robvanwijk @The Zep Man • 22 september 2021 15:29

Zo werkt het niet, met onschuld tenzij schuld wordt bewezen.

De Litouwse NKSC is natuurlijk geen rechter, dus strikt genomen zijn ze inderdaad nog niet schuldig bevonden. Maar serieus, op dit moment "onschuldig tot schuld bewezen" erbij halen klinkt meer alsof je eerst vastgesteld hebt dat je Xiaomi vrij wilt pleiten (en daar een, desnoods heel vergezocht, excuus voor zoekt) dan een zo onpartijdig mogelijke beoordeling.

> Het zou zeker voor de EU zo netjes zijn dat bedrijven uit China moeten voldoen aan bestaande regelgeving
Eens, en ik zou het doortrekken naar alles buiten de EU, niet enkel China.

Dat is al zo. En dat is ook altijd al zo geweest. Als bedrijven binnen de EU actief zijn, dan moeten ze zich aan EU-wetgeving houden (en aan de lokale wetgeving van de lidstaat waar ze actief zijn). Dat doen ze niet altijd, okee, dat klopt, maar hetzelfde geldt voor Nederlandse bedrijven, die begaan ook meer dan genoeg overtredingen. Het grote verschil is mijns inziens vooral dat als een Nederlands bedrijf de wet overtreedt, dat iedereen dan zegt "bedrijf X breekt de wet", maar als een Chinees bedrijf de wet overtreedt, dan is het opeens "Chinese bedrijven breken de wet".

Pierz

@n4m3l355 • 22 september 2021 10:31

Ik heb zelf enkel ervaring met Xiaomi's in China zelf en deze stores zitten vol met mallware.

Precies de functie van een store

ArchNemeziz @n4m3l355 • 22 september 2021 13:43

Ik heb zelf enkel ervaring met Xiaomi's in China zelf en deze stores zitten vol met mallware.

Sowieso zit de Google Playstore ook vol met apps met malware. De meeste gratis apps hebben zoveel adaware erin zitten dat ze gratis gemaakt kunnen worden.

robvanwijk @ArchNemeziz • 22 september 2021 15:31

Adware (hoe irritant ook) is nog wel even iets anders dan malware. (En ja, een stuk software kan zowel adware als malware zijn, maar dan nog steeds kun je adware en malware niet aan elkaar gelijkstellen.)

batjes @robvanwijk • 22 september 2021 16:21

Waarom zou adware geen malware kunnen zijn?

Het schaden van mijn privacy is anders behoorlijk malicious.

robvanwijk @batjes • 22 september 2021 17:08

Waarom zou adware geen malware kunnen zijn?

Ehm... lees anders ook even de tweede zin!?

een stuk software kan zowel adware als malware zijn

batjes @robvanwijk • 22 september 2021 17:42

Het gaat mij om de eerste zin. Niet adware dat tevens ook andere troep verspreid.

ArchNemeziz @robvanwijk • 22 september 2021 20:53

Volgens wikipedia is malware een breed begrip en omvat onder andere adaware

Malware

Pluto_P @The Zep Man • 22 september 2021 10:05

GDPR is op toepassing op data van elke Europese burger, waar het zich ook bevind. In de uitvoering van de GDPR houdt de EU het natuurlijk bij boetes, er worden geen bedrijven geweerd op basis van de GDPR voor zover ik weet.

The Zep Man @Pluto_P • 22 september 2021 10:12

Het verbaast me eigenlijk wel nog steeds waarom de EU dit soort hardware op de markt toelaat, enerzijds zijn ze dus een risico maar daarnaast versturen ze ook data naar servers die niet voldoen aan de regelgeving.

Voor GDPR zal precies aangeven moeten worden aan welke regelgeving niet wordt voldaan, en dat wordt weer door individuele landen gedaan in plaats van gezamenlijk opgepakt.

Dan nog telt dit alleen voor het puntje dataverzameling. Het slaat op zich niet op de hardware, want het is een software-aangelegenheid. Je zou natuurlijk daarop wel de hardware (het product) kunnen verbieden.

robvanwijk @Pluto_P • 22 september 2021 12:51

GDPR is op toepassing op data van elke Europese burger, waar het zich ook bevind.

Nee, de GDPR is van toepassing op de data van elke burger (EU of niet), die binnen de EU verzameld is. Als dat soort data (legaal of illegaal) buiten de jurisdictie van de EU terecht komt, dan is GDPR niet meer van toepassing. Als er opzet (of grove nalatigheid) in het spel is kunnen we degene wiens schuld het is dat bepaalde data "de grens over gaat" nog wel aanpakken, maar daar houdt het op. Ook data die buiten de EU is verzameld valt niet onder de GDPR, zelfs niet als dat data van EU-burgers is. Als je op vakantie bent in de VS of China of zo dan kan de GDPR je op geen enkele manier beschermen.

Strikt genomen is het niet "EU" maar, ik denk, "EER"? Dat detail veeg ik even onder het tapijt, want het maakt voor het daadwerkelijke punt niet uit.

_BjornW @n4m3l355 • 22 september 2021 10:35

Mhhm ik zou niet alle 'third-party' stores als onbetrouwbaar willen bestempelen of die van Google per definitie als betrouwbaar.

Kijk bijvoorbeeld eens naar F-droid die toch al enige tijd bewijzen dat een zogenaamde third-party store (wat een naam trouwens) wel betrouwbaar kan zijn. Dat wil zeggen, ik ben geen informatie tegengekomen dat het tegendeel aangaf. En ook uit eigen ervaring heb ik de indruk dat men de zaakjes goed voor elkaar heeft.

Google's store is zeker niet per definitie betrouwbaar. Nog altijd bevat ook deze onbetrouwbare apps, zie bijvoorbeeld dit onderzoek over Android apps voor kinderen. Daarin wordt gesteld dat 1 op de vijf apps voor kinderen zich niet aan de Amerikaanse Children’s Online Privacy Protection Act houdt.

Kortom, het is te kort door de bocht om te stellen dat third-party per definitie onbetrouwbaar is of dat Google's Play store per definitie betrouwbaar is.

noway @n4m3l355 • 22 september 2021 12:46

Waarom is het een risico?
Of denk je dat Google ook zo'n fijne beveiliging is voor ons?
Of dat Facebook niks doet met onze privé zaken?

Laat ik je gelijk uit de droom helpen.....we hebben geen privé of democratie meer.

Xantilyst2 @ArchNemeziz • 22 september 2021 11:39

Volgens het NKSC gaat het om overbodige informatie die gestuurd wordt naar versleutelde kanalen

Leuk deze opmerking maakt, mar lees voortaan de tekst even

Tevens de NKSC volgens nu.nl:

Het toestel zou bovendien versleutelde gegevens naar een server in Singapore sturen.

khendrix

22 september 2021 09:59

Dus de filtering vind alleen in de meegeleverde Mi Browser plaats? Dan zal het toch niet veel zoden aan de dijk zetten... Kan me niet voorstellen dan zo'n browser veel marktaandeel heeft.

Het advies om de smartphone weg te gooien gaat dan ook nogal ver vind ik, kunnen ze niet gewoon adviezen een normale browser te gebruiken in plaats van de meegeleverde bloatware?

DropjesLover @khendrix • 22 september 2021 10:17

Voor tweakers en andere tech-savvy personen niet, maar mijn ouders gebruiken gewoon de op de telefoon meegeleverde browser, er van uitgaande dat dat gewoon goed is. Iets anders (zoals Firefox) installeren is eng.

Anoniem: 1657372 @DropjesLover • 22 september 2021 10:27

Iets anders (zoals Firefox) installeren is eng.

Eng vind ik wel een beetje een denigrerende manier om het neer te zetten puur omdat het iemand is die je interesse niet deelt. Het heeft niet perse met eng te maken natuurlijk, ook gewoon met dat het ze niet boeit. Tweakers willen specifiek 1 browser, de meeste mensen willen gewoon met de minste moeite op het internet. De standaard browser is over het algemeen de browser die het minste moeite kost en het prima doet, dus je hoeft het niet eng te vinden maar het boeit mensen gewoon niet. Dat iemand niet dezelfde passie heeft betekent niet dat je ze hoeft weg te zetten als debielen die bang zijn voor hun telefoon, onnodig en slecht voor het (al vrij slechte) sociale imago van IT mensen

Tc99m @Anoniem: 1657372 • 22 september 2021 10:44

Ik denk dat je er iets te veel in leest, ik vind helemaal niet dat DropjesLover denigrerend doet.

Ik heb op een zakelijke IT-helpdesk gewerkt, en daar vonden inderdaad veel klanten die niet zo tech-savvy waren het 'eng' of 'spannend' als ik ze door een menu loodste dat ze nog nooit eerder hadden gezien, of een melding kregen die ze niet goed begrepen. Dat wilde niet zeggen dat ze dom waren (en zo behandelde ik ze ook niet), maar wel dat ze iets minder wisten van mijn expertise (en andersom wist ik weer minder van hún expertise).

DropjesLover maakt er in mijn ogen juist een punt van dat je mensen die IT niet als hun interesse/expertise hebben moet begeleiden/beschermen als het om IT-gebruik gaat. Bijvoorbeeld door er op te wijzen dat hardware of software van bepaalde leveranciers niet betrouwbaar is, zoals de Litouwse veiligheidsdiensten nu doen.

whiner @Tc99m • 22 september 2021 12:51

Je raad ze dus aan om het internet helemaal niet te gebruiken

Tc99m @whiner • 22 september 2021 14:55

Nee, dat doe ik niet.

Tc99m @khendrix • 22 september 2021 10:37

Los van dat een groot deel van de smartphonegebruikers gewoon de standaardbrowser gebruikt (en niet weet dat er ook nog andere browsers zijn, of überhaupt niet precies weten wat een browser ís), roept dit natuurlijk ook de vraag op wat er nog méér aan filters of andere 'extra features' op een Xiaomi telefoon is meegeleverd.

Daar is wellicht (nog) geen hard bewijs voor, maar het is wel terecht dat de veiligheidsdiensten op dit mogelijke risico wijzen.

Vorkie 22 september 2021 09:50

Maar die lijst ophalen van Amerikaanse of EU servers maakt natuurlijk niets uit

/edit voor verduidelijking
Google safesearch
Microsoft Smartscreen
Apple Safari Safebrowsing.

[Reactie gewijzigd door Vorkie op 22 juli 2024 17:06]

Exhonor @Vorkie • 22 september 2021 09:57

Het verschil is dat de Chinese overheid nogal een stukje anders in elkaar steekt dan de Amerikaanse of EU (op Polen en Hongarije na dan).

justgopown @Exhonor • 22 september 2021 10:13

uiteindelijk is het bijna hetzelfde, aangezien het in beide landen over totale controle gaat. In Amerika gaat het om de controle of om alles te weten van de hele wereld. In China is het gewoon een zooitje waar wij geen last van hebben, de Chinesen echter wel natuurlijk. Maar als ik kon kiezen had ik liever niet dat zowel China als ook Amerika mij zou afluisteren en of mij in de gaten houden, of überhaupt iemand

Emgeebee @justgopown • 22 september 2021 10:27

Waarbij je dus compleet voorbij gaat aan de checks en balances die we in het Westen kennen om dergelijke totalitaire trekjes in toom te houden. Wil een regering opleggen wat je kan Googlen? Rechter steekt er een stokje voor. Wil een regering je voor enkele maanden kidnappen omdat je een kritisch geluid laat horen? Rechter steekt er een stokje voor.

Dus wat vind je nou erger? Dat je data naar een regering gaat die onderhevig is aan dergelijke checks & balances of naar een regering die zich niks hoeft aan te trekken van de rechterlijke macht en mensenrechten? Helemaal niet is natuurlijk het beste, maar op dit moment is het kiezen tussen twee kwaden.

4Reload @Emgeebee • 22 september 2021 10:55

In je verhaal doe je net als of de rechter altijd nee zegt. Zelfs rechters in Nederland staan toe dat journalisten gegijzeld zijn totdat ze hun bron hadden vrijgegeven. Ook rechters in Nederland laten verdachten langer in voorarrest zitten zonder dat duidelijk is wat de aanklacht gaat zijn (als die er al komt). Ook in Nederland mag de AIVD onderzoek doen (full spectrum) zonder dat de verdenking had is. En als de AIVD iets niet mag doen dan laten ze het doen door een bevriende buitenlanse dienst om het via een U bocht als nog te krijgen. De check en balances zijn een mooi gegeven alleen de historie heeft wel bewezen dat het vaak toch nog fout gaat....

Emgeebee @4Reload • 22 september 2021 11:14

Uiteraard maakt de rechter een afweging van belangen. Het punt is dat die rechter dat onafhankelijk doet.

Wat is het toch met mensen als we het hebben over het verschil tussen de rechtstaat Nederland en de totalitaire staat China?

Wil je de context niet zien? Of is het een soort zelfkastijding?

dahakon @Emgeebee • 22 september 2021 13:39

Totdat de rechters met pensioen gestuurd worden en door wat regeringsgezindere rechters vervangen worden (Polen), of rechters direct al aangewezen worden door de zittende macht, waardoor rechtspraak het ene moment objectief kan over komen en het andere moment opeens oordeelt zoals de zittende machthebber graag ziet (VS).

Bovendien hebben we in het westen ern beetje het tegenovergestelde probleem van China. Hier hebben bedrijven vaak te veel invloed bij de machthebbers, waardoor die beslissingen nemen die niet echt ten goede komen van de burgers. Denk bijvoorbeeld aan het gasboren onder de waddenzee, wat de NAM (je weet wel, die zo scheutig is met het compenseren van de Groningers) heel erg goed uitkomt.

Exhonor @justgopown • 22 september 2021 10:15

Maar als ik kon kiezen had ik liever niet dat zowel China als ook Amerika mij zou afluisteren en of mij in de gaten houden, of überhaupt iemand

Dat sowieso, maar mijn punt is dat van alle regeringen die mijn data kunnen hebben een communistische dictatuur toch wel een van de ergere opties is.

watercoolertje

Smartphones

@Exhonor • 22 september 2021 10:34

Ik zou zeggen dat de ergste is waar je zelf direct mee te maken mee hebt en afhankelijk van bent, dat is namelijk de overheid die jou daadwerkelijk iets kan aandoen.

Voor Chinezen (of niet Chinezen in China) is dat dus de Chineese overheid en hier in het westen dus het westen...

Uiteraard moet je niet die termen gaan roepen/zoeken op een Chineze telefoon en vervolgens daar op vakantie gaan.

[Reactie gewijzigd door watercoolertje op 22 juli 2024 17:06]

Exhonor @watercoolertje • 22 september 2021 10:38

Dan nog, zoals anderen ook al hebben gezegd, er zijn zoveel wetten en regelgeving over privacy en dataverzameling in de EU dat het hele onderwerp haast niet relevant is in vergelijking.

veltnet @Exhonor • 22 september 2021 10:24

Dat hoop je. Het zou vervelend zijn als blijkt dat je eigen land en haar bondgenoten vele malen erger zijn.

bytemaster460 @Vorkie • 22 september 2021 10:03

Die schakel je zelf in of uit en daar wordt niet geheimzinnig over gedaan.

josttie @Vorkie • 22 september 2021 10:14

Dat is totaal niet vergelijkbaar.... kan je zomaar uitzetten en is transparant.

dutchgio

Xiaomi

@Vorkie • 22 september 2021 09:58

Ik snap het ook niet helemaal, daarbij werkt dit alleen met de Mi Browser in China en is dit verder niet van toepassing.

jjeggink

@dutchgio • 22 september 2021 11:24

Tenzij dus op afstand ingeschakeld, wat volgens dit artikel uitstekend mogelijk is zonder dat de gebruiker daar vanaf weet. Dat het nu enkel in/voor China van toepassing is, zegt niets over de toekomstige relevantie.

svenk91 22 september 2021 10:09

Bij de twee andere beveiligingsproblemen zou het risico bestaan dat persoonlijke data kan uitlekken. Zo zou de Mi Browser niet alleen Google Analytics gebruiken, maar ook het Chinese Sensor Data. Sensor Data zou binnen 61 parameters data sturen over de handelingen van een gebruiker op een telefoon.

Volgens het NKSC gaat het om overbodige informatie die gestuurd wordt naar versleutelde kanalen op Xiaomi-servers in landen 'waar de GDPR niet actief is'.

Dit weet je toch al zodra Google analytics gebruikt wordt? Die data gaat naar de VS en die zijn ook niet gdpr compliant.

Dat praat niet goed dat het nu naar nóg een partij gaat, maar dit is een bekend probleem bij bijna alle Android toestellen op de Europese markt natuurlijk.

Op dit item kan niet meer gereageerd worden.

Litouwen: Xiaomi-telefoons kunnen 'omstreden' termen herkennen en blokkeren

Lees meer

Reacties (206)

Sorteer op:

Weergave: