Cyberexperts van de Litouwse overheid hebben vorige week gewaarschuwd voor censuursoftware op telefoons van het Chinese merk Xiaomi. Experts van de overheid adviseren consumenten geen smartphones van het bedrijf meer te kopen en oude toestellen weg te gooien. Wat is er precies aan de hand? NU.nl zet vijf vragen en antwoorden op een rijtje.

1. Hoe kwam het kritische rapport tot stand?

Het Litouwse ministerie van Defensie heeft onderzoek gedaan naar drie 5G-telefoons van drie Chinese merken, om te bekijken of de apparaten en de bijbehorende software aan de veiligheidseisen van het Baltische land voldoen. Het gaat om de Huawei P40 5G, de Xiaomi Mi 10T 5G en de OnePlus 8T 5G. Bij de Xiaomi-telefoon ontdekten de onderzoekers dat het apparaat is uitgerust met een zogenoemde censuurfunctie.

2. Waarom werden deze telefoons in het bijzonder onderzocht?

Omdat in telefoons van Huawei, Xiaomi en OnePlus in de afgelopen vier jaar meerdere kwetsbaarheden zijn ontdekt. Het cybercentrum van het ministerie baseert zich daarbij op informatie van de International Cyber Vulnerabilities Database, die deze kwetsbaarheden heeft vastgesteld.

"Xiaomi had negen kwetsbaarheden die te maken hadden met risico's op het lekken van persoonsgegevens. Huawei telde 144 kwetsbaarheden, waarvan de meeste te maken hadden met het verstoren van de functionaliteit van de apparaten. OnePlus had één kwetsbaarheid. Die had te maken met een app van een derde partij die sms-berichten verstuurt, zelfs als het mobiele apparaat vergrendeld is."

3. Wat doet de censuursoftware?

Verschillende apps op de onderzochte Xiaomi-telefoon, waaronder Mi Browser, zouden periodiek een lijst met geblokkeerde trefwoorden krijgen die door de fabrikant wordt bijgehouden. Als het apparaat detecteert dat de inhoud die een gebruiker wil downloaden woorden uit de lijst bevat, blokkeert het de inhoud automatisch, schrijft het cybercentrum.

In het rapport staat dat momenteel 449 Chinese termen op de Xiaomi-telefoon gecensureerd kunnen worden. Het gaat onder meer om uitspraken en termen als "Tibet moet worden bevrijd", "Lang leve de onafhankelijkheid van Taiwan" en "democratische beweging".

Het toestel zou bovendien versleutelde gegevens naar een server in Singapore sturen. De onderzoekers konden niet achterhalen wat voor informatie de versleutelde gegevens bevatten.

4. Staat de censuurfunctie op alle Xiaomi-telefoons?

Dat is niet duidelijk. Er is alleen onderzoek gedaan naar het model Mi 10T 5G, dat ook in Nederland te koop is. De functie is niet ingeschakeld op Europese telefoons. Wel kan de software zonder medeweten van de gebruiker op afstand worden geactiveerd, zeggen de onderzoekers. Daarom raden ze iedereen aan om voor de zekerheid geen nieuwe Xiaomi-telefoon te kopen en oude toestellen van het Chinese merk weg te doen. Dit advies is ook relevant voor Xiaomi-gebruikers in andere Europese landen, zegt het cybercentrum.

5. Wat zegt Xiaomi zelf?

Xiaomi ontkent dat zijn apparaten "communicatie van of naar zijn gebruikers" censureren. Het bedrijf benadrukt ook aan de Europese privacywetgeving AVG te voldoen. "Xiaomi heeft en zal nooit het persoonlijke gedrag van onze smartphonegebruikers, zoals zoeken, bellen, surfen of het gebruik van communicatiesoftware van derden, beperken of blokkeren", stelt de smartphonefabrikant.

6. Wat gaat er nu gebeuren?

Xiaomi zegt maandag een derde partij in te schakelen om het kritische rapport van de Litouwse overheid te beoordelen. Het bedrijf vertelt niet welke partij is ingeschakeld om het rapport onder de loep te nemen. Het zou om een "in Europa gevestigde organisatie" gaan.

Het Litouwse ministerie van Defensie heeft nog niet op de aankondiging van de smartphonefabrikant gereageerd.