Handys von Xiaomi, Huawei und Oppo werden weltweit immer beliebter. Doch das Misstrauen gegenüber China wächst. Welches Sicherheitsrisiko chinesische Handys wirklich darstellen.
Ein gestochen scharfer Bildschirm, Akku-Ladung in zwanzig Minuten, luxuriöse Kameratechnologie – und das alles für wenige hundert Franken. Wer heute ein Smartphone kauft und dabei vor allem auf technische Details schaut, für den sind chinesische Marken schwer zu toppen.
Andrea Fricke leitet das Team für Mobiltelefonie des Onlineportals Digitec Galaxus. Sie weiss, wie ihre Kunden denken: «Ich habe eine bessere Bildwiederholungsrate und zahle bei einer chinesischen Marke nur 500 Franken. Beim iPhone habe ich bis heute nur so und so viel Hertz Bildwiederholungsrate, zahle aber 1200!»
Dumm also, wer weiter bei Apple und Samsung einkauft. Wenn da nicht die Sicherheitsbedenken wären. 2019 hat Donald Trump amerikanischen Firmen die Zusammenarbeit mit der Firma Huawei verboten – wegen deren Nähe zum chinesischen Staat. Zwei Jahre später warnte das litauische Verteidigungsministerium vor Geräten der Hersteller Xiaomi und Huawei: Sie schickten Daten nach China und zensierten sogar Begriffe wie «Free Tibet» im Browser.
Die geopolitische Lage hat sich in den letzten Jahren weiter zugespitzt. Trotzdem breiten sich chinesische Marken aus. Woran liegt das? Und sollte uns das Sorgen bereiten?
In ärmeren Ländern sind chinesische Anbieter unschlagbar
In fast allen Ländern Afrikas kommt die Mehrheit der Smartphones von chinesischen Herstellern. Das Unternehmen Transsion hat es geschafft, mit massgeschneiderten Angeboten zum Smartphone-König Afrikas zu werden.
Auch in Pakistan, Indien, Indonesien, Venezuela und Bolivien kommt laut Daten der Analysefirma Statcounter mittlerweile jedes zweite Handy von einem Hersteller aus China.
In Europa sind chinesische Hersteller ebenfalls beliebt: Die Marke Xiaomi liegt nicht nur in der Ukraine, sondern auch in Spanien auf Platz eins der meistverkauften Smartphones.
In der Schweiz mit ihren kaufkräftigen Kunden liegen Samsung und Apple noch vorne. Beziehungsweise wieder: 2019 wurden Handys chinesischer Anbieter in der Summe gleich häufig verkauft wie iPhones.
Das lag vor allem an Huawei. Andrea Fricke erinnert sich: «Huawei war immer ganz vorne mit dabei in Hardware-Rankings – auch unsere Kunden haben sie geliebt.»
Huawei wurde durch die Android-Sanktionen gebremst
Dann kamen die Sanktionen. Huawei-Handys sind zwar nicht verboten, jedoch dürfen amerikanische Firmen nichts mehr mit Huawei zu tun haben. Das bremste Huawei aus. Denn wie praktisch alle Hersteller ausser Apple baute Huawei auf Software von Android auf.
Android ist eine Tochterfirma von Google und basiert auf dem Open-Source-Prinzip: Der Quellcode des Betriebssystems ist offen im Netz zugänglich. Hersteller können ihn gratis nutzen und für ihre Zwecke anpassen. Google profitiert im Gegenzug, weil sich durch Android auch das Google-Ökosystem auf Handys weltweit verbreitet. Von dieser Kooperation wurde Huawei ausgeschlossen.
Vorher war Huawei der grösste Smartphone-Hersteller der Welt gewesen. René Mayrhofer ist heute Professor für Netzwerksicherheit an der Johannes-Kepler-Universität Linz. Von 2017 bis 2019 leitete er bei Google die Sparte Android-Sicherheit. Bis zu den Sanktionen arbeitete Android eng mit Huawei zusammen. Huaweis Version von Android sei als vergleichsweise unsicher bekannt gewesen, sagt Mayerhofer: «Nicht wegen bewusst eingebauter Lücken, sondern aufgrund schlechter Qualität.» Huawei habe viel Geld investiert, um besser zu werden.
Als Huawei Android nicht mehr nutzen durfte, entwickelte es ein eigenes Betriebssystem. Man muss davon ausgehen, dass durch die Entkopplung von Android die Sicherheit abgenommen hat. Doch westliche Kunden wandten sich aus einem anderen Grund von Huawei ab. Auf Huawei-Handys funktioniert Software wie Googles App-Store und andere Basisdienste nicht mehr normal. Für viele war Huawei damit keine Option mehr.
Chinesische Handys oft teurer als jene von Samsung
In der Nische, die Huawei hinterlässt, haben sich schon die nächsten chinesischen Marken breitgemacht. Darunter sind auch High-End-Anbieter. Im Shop von Galaxus bezahlten Käufer heute durchschnittlich bereits mehr Geld für ein Gerät der chinesischen Marken Honor und One Plus als für eines von Samsung.
Fürchten sich die Käufer nicht vor Spionage? Andrea Fricke differenziert: «Wenn es um Produkte wie Smartwatches für Kinder geht, die deren Aufenthaltsort tracken, setzen Leute sehr stark auf Marken mit Firmensitz und Servern in Europa, etwa Schweden.»
Vielleicht hätten die chinesischen Hersteller ohne das Misstrauen im Westen noch höhere Verkaufszahlen. Doch sind all diese Sorgen um Datensicherheit überhaupt begründet?
Das Android-System garantiert eine gewisse Sicherheit
Um das zu beantworten, muss man sich für einen Moment mit Android beschäftigen. Als Open-Source-System garantiert es eine gewisse Sicherheit und Transparenz. Denn wo der Quellcode einer Software offen im Netz steht, werden Fehler und Spionageversuche schnell enttarnt. Doch nicht die ganze Software eines Smartphones liegt auch wirklich offen.
René Mayrhofer betont, dass die Grundfunktionen von Android-Smartphones gut geschützt seien. Man könne eine Manipulation des Kernels vonseiten der Hersteller zwar nicht ganz ausschliessen. «Aber in den letzten zehn Jahren hat die Forschung zu Android-Sicherheit keinerlei Hinweise in diese Richtung gefunden.»
Über Apps können Daten nach China abfliessen
Doch was ist mit den Apps? Andrea Fricke wechselt alle paar Monate ihr Smartphone, um über die Branche informiert zu bleiben. Sie testet auch chinesische Geräte. Um sich dabei sicher zu fühlen, synchronisiert sie ihre Daten mit Apps von westlichen Cloud-Anbietern statt mit chinesischen Apps.
Auch bei der eingangs erwähnten litauischen Untersuchung waren Apps die Ursache für die Mängel der Geräte von Xiaomi und Huawei. Ein Browser konnte politisch unerwünschte Begriffe zensieren, Cloud-Apps teilten mehr Daten als nötig.
Selbst wenn Nutzer diese Apps nicht aktiv verwenden, könnten sie Daten mit den Herstellern teilen. Und wenn Daten erst einmal bei chinesischen Herstellern liegen, muss man davon ausgehen, dass die Regierung Zugriff darauf erhalten kann. Denn in China sind Firmen der Politik grundsätzlich schutzloser ausgeliefert als im Westen.
Am einfachsten wäre es, Apps, denen man misstraut, ganz zu deinstallieren. Doch bei System-Apps ist das nicht immer möglich. Das Android-System bietet trotzdem Schutz. Nutzer können entscheiden, welche Apps auf welche Daten Zugriff haben. «Das ist einer der Fortschritte, die durch die enge Zusammenarbeit mit verschiedenen Herstellern erreicht wurden», sagt Mayrhofer. In den Einstellungen kann man auswählen, welche Apps Zugriff auf Standort, Kontakte, Kamera usw. haben – und welche nicht. Und man kann Apps auch ganz deaktivieren.
Wenn man gewissen Apps alle Berechtigungen entzieht oder sie deaktiviert, wird man unter Umständen davor gewarnt, dass das Handy nicht mehr funktionieren werde. Tatsächlich muss man für manche Grundfunktionen des Smartphones weitgehende Zugriffe erteilen. Man kann aber entscheiden, wem: zum Beispiel einem chinesischen App-Store oder Google Play.
Grundsätzlich beobachtet Mayrhofer im Android-Ökosystem einen Trend zu mehr Transparenz, Offenheit und Standardisierung. Dazu gehöre etwa auch, dass viele Sicherheits-Updates von Android heutzutage zentralisiert an alle Smartphones ausgespielt würden.
Im Kriegsfall wäre alles anders
Sind chinesische Handys nun also sicher oder nicht? Mit Blick auf das Android-System kann man sagen: Wer bereit ist, sich genauer mit den Einstellungen auseinanderzusetzen, und eventuell auf einige Programme verzichtet, kann ein chinesisches Handy mit wenig Bedenken bezüglich Spionage oder Angriffen nutzen.
Wer sich mit solchem Technik-Kram nicht befassen will und China grundsätzlich misstraut, ist mit Smartphones von Herstellern aus anderen Ländern sicherer. Dazu kommt, dass chinesische Produzenten bei der allgemeinen Softwarequalität noch nicht auf dem Niveau der Hersteller aus den USA, Europa und Südkorea sind. Sicherheitslücken bei chinesischen Marken werden langsamer mit Updates geschlossen als bei der Konkurrenz.
Für welchen Hersteller man sich entscheidet, hängt auch vom eigenen Risikoprofil ab. Auch Datenspeicher in den USA sind nicht über alle Zweifel erhaben. Amazon, Apple, Google und Microsoft speichern viele Kategorien von Cloud-Daten im Normalfall nicht Ende-zu-Ende-verschlüsselt ab. Das heisst, dass die Firmen bei Bedarf Einsicht haben und Informationen weitergeben können – zum Beispiel an amerikanische Strafverfolgungsbehörden. «Wer investigativ zur amerikanischen Regierung recherchiert, ist eventuell bei einer chinesischen Cloud sicherer», sagt Mayrhofer.
Sollte ein Krieg zwischen China und dem Westen ausbrechen, würde sich die Lage nochmals ändern. Theoretisch könnte die chinesische Regierung dortige Hersteller zwingen, Updates auf Smartphones von Xiaomi, Oppo und Co. zu spielen, die wiederum Störangriffe auf die hiesigen Mobilfunknetze ausführen könnten. Doch so ein Angriff wäre nur in einer eskalierenden Weltlage realistisch. Und selbst in diesem Fall könnten sich Länder und Menschen schützen, indem sie ihre Handys mit sicherer Software neu installieren.
