Oneplus-Smartphones übertragen heimlich Nutzerdaten

Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Oneplus-Smartphones wie das Oneplus 5 sammeln Nutzerdaten und übertragen diese an Oneplus-Server. Der Nutzer wird darüber nicht informiert, das Datensammeln geschieht heimlich. So schützen Sie sich.

Oneplus-Smartphones wie das Oneplus 5 spionieren ihre Nutzer aus. Der Sicherheitsexperte Christopher Moore hat herausgefunden, dass das Betriebssystem OxygenOS, das auf den Oneplus-Smartphones installiert ist, fleißig Daten über das Nutzerverhalten sammelt. Konkret soll OxygenOS folgende Daten erfassen: Wann und wie oft der Nutzer das Oneplus entsperrt hat, welche Apps der Nutzer startet, wann ungewöhnliche Neustarts des Smartphones erfolgten und mit welchen WLAN-Netzwerken sich das Oneplus verbindet. Außerdem werden Telefonnummern und Mac-Adressen übertragen. Das alles zusammen mit Zeitstempeln, um den genauen Zeitpunkt für eine Aktivität festzuhalten.

Auch das Oneplus 5 sendet heimlich nach "Hause".
Auch das Oneplus 5 sendet heimlich nach "Hause".
Foto: Oneplus

Diese gesammelten Nutzerdaten, deren Sammeln der Oneplus Device Manager von OxygenOS überwacht, überträgt OxygenOS zusammen mit der Seriennummer/IMEI des Smartphones via HTTPs an die Server von Oneplus (dabei handelt es sich um Amazon-Server AWS, deren Kapazitäten Oneplus gemietet hat). Damit können Oneplus und wohl auch chinesische Geheimdienste - denn Oneplus ist ein Unternehmen aus der Volksrepublik China – alle aufgezeichneten Daten einem konkreten Nutzer zuordnen.

Praxis, Ratgeber und Tipps

Praxis, Ratgeber und Tipps

Oneplus hat mittlerweile bestätigt, dass es die genannten Informationen über zwei „sichere“ Datenstreams (also HTTPs-Verbindungen) sammelt. Das würde geschehen zum Zwecke der Weiterentwicklung und Verbesserungen der Software passend zum Nutzerverhalten (Stream 1 für die Daten zum Nutzerverhalten). Und um den Aftersales-Support zu verbessern (Stream 2 für die Übertragung von Gerätedaten).

Wobei Oneplus aber nicht erklärt, warum Oneplus nicht bei der Inbetriebnahme des Smartphones ausdrücklich um die Zustimmung des Nutzers zum Datensammeln bittet, wie es beispielsweise Apple bei den iPhones oder Microsoft bei Windows-Geräten macht.

So schützen Sie sich

Oneplus betont, dass man das Datensammeln von Stream 1 (Nutzerverhalten) in den Einstellungen des Smartphones abstellen könne (sofern man sich der Existenz dieses Datensammelns überhaupt bewusst ist): Den Schieberegler unter „Settings, Advanced, Join user experience program“ deaktivieren (auf deutschsprachigen Oneplus-Geräten heißt der Menü-Pfad: "Einstellungen, Erweitert, Nehmen Sie an unserem Kundenzufriedenheitsprogramm teil"). Alternativ soll auch das Deinstallieren des Oneplus Device Manager dafür sorgen, dass das Oneplus keine Daten mehr an die Oneplus-Server sendet. Allerdings ist die Entfernung des Oneplus Device Manager nicht ganz unproblematisch und kann dazu führen, dass das Smartphone nicht mehr einwandfrei funktioniert.

Ganz sicher gehen Sie, wenn Sie statt des vorinstallierten OxygenOS ein alternatives ROM wie zum Beispiel LineageOS aufspielen. Solche Alternativen zur vom Hersteller vorinstallierten und angepassten Androidversion stellen wir in diesem Artikel vor: Custom-ROMs mit Android 7 im Überblick.

(PC-Welt)