In een verklaring van vandaag heeft Xiaomi maatregelen uiteengezet die het neemt om de zorgen van gebruikers weg te nemen nadat werd onthuld dat apparaten zoals de Redmi 1S gebruikersgegevens terugstuurden naar de servers van de leverancier in China.
De kwestie werd eerder deze maand aan de orde gesteld door de Indiase luchtmacht, die het gebruik van Xiaomi's handsets om privacyredenen afraadde. Xiaomi heeft nu gezegd dat het eind 2014 niet-Chinese gebruikersgegevens buiten het land zal verplaatsen en dat er ergens in 2015 een datacenter zal worden gevestigd in India (onder andere locaties). Het bedrijf kondigde vorige week aan dat het in de mogelijkheid van een productiefaciliteit in India om handsets te produceren.
In de verklaring stelt Xiaomi dat het geen gebruikersgegevens verzamelt zonder toestemming, en dat services die zijn gemarkeerd vanwege privacyoverwegingen, zoals Mi Cloud en Cloud Messaging, nu opt-in zijn.
Hier is de volledige verklaring:
Er zijn meldingen geweest over een IAF-circulaire waarin wordt beweerd dat Xiaomi-telefoons een beveiligingsrisico vormen. Hoewel we proberen de Indiase autoriteiten te bereiken voor meer informatie, willen we enkele punten verduidelijken om onze gebruikers te verzekeren dat we uw privacy serieus behandelen.
- We bieden opt-in beveiligde internetservices waar gebruikers veel profijt van hebben
We bieden verschillende opt-in internetdiensten die grote gebruikersvoordelen bieden, gratis zijn en vereisen dat persoonlijke gegevens in de cloud worden opgeslagen. Bijvoorbeeld:
Met Mi Cloud kunnen gebruikers een back-up maken van hun gegevens en deze synchroniseren met andere apparaten Met Cloud Messaging kunnen gebruikers van Mi-apparaten gratis sms-berichten uitwisselen door berichten via IP te routeren in plaats van de SMS-gateway van de provider. Deze services zijn optioneel (opt-in)). Gebruikers kunnen ze op elk gewenst moment in- en uitschakelen. Gebruikers kunnen er ook voor kiezen vergelijkbare services van andere internetbedrijven te gebruiken, zoals Google, WhatsApp, Dropbox en anderen.
- We verzamelen geen gebruikersgegevens zonder toestemming
We verzamelen geen gegevens die zijn gekoppeld aan services zoals Mi Cloud en Cloud Messaging totdat de gebruiker expliciete toestemming heeft gegeven door de bijbehorende service (s) in te schakelen. Zelfs nadat gebruikers deze services hebben ingeschakeld, kunnen ze deze op elk gewenst moment uitschakelen.
We nemen strikte voorzorgsmaatregelen om ervoor te zorgen dat alle gegevens worden beveiligd wanneer ze naar Xiaomi-servers worden geüpload en niet na de vereiste tijd worden opgeslagen.
- We gebruiken zeer hoge coderings- en beveiligingsstandaarden om gebruikersgegevens te beschermen
We coderen gegevens met behulp van de AES-128-standaard voordat ze worden opgeslagen, waardoor het praktisch onmogelijk is voor iedereen om deze informatie te stelen. We beschermen gebruikerswachtwoorden en ID's zoals IMEI-nummer met behulp van cryptografische eenrichtingshashfuncties voordat ze worden geüpload, wat betekent dat we eigenlijk nooit ontvang de originele informatie Geen enkele persoon, inclusief Xiaomi-medewerkers, kunnen gebruikersgegevens die zijn opgeslagen in Mi Cloud decoderen, zelfs als ze toegang krijgen tot de harde schijven. We hanteren een extreem strikt toegangscontrolebeleid met meerdere autorisaties die vereist zijn voor ingenieurs die services bouwen die toegang hebben tot persoonlijke gegevens Alle toegang tot servers wordt vastgelegd en gecontroleerd 4. We verplaatsen de gegevens van onze Indiase gebruikers naar servers buiten China en naar India in 2015
Sinds begin 2014 migreren we onze services en bijbehorende gegevens voor Indiase gebruikers van onze datacenters in Beijing naar Amazon AWS-datacenters in Singapore en de VS. Delen van deze migratie zullen eind oktober zijn voltooid en eind 2014 zijn voltooid. In 2015 zijn we van plan een lokaal datacenter in India te lanceren om te voorzien in de behoeften van (en gegevens op te slaan voor) onze Indiase gebruikers.
Deze inspanningen helpen de prestaties van onze services aanzienlijk te verbeteren en bieden ook enige gemoedsrust voor gebruikers in India, waardoor we ervoor zorgen dat we hun gegevens met de grootste zorg en de hoogste privacynormen behandelen.
Raadpleeg voor meer informatie dit recente bericht van Hugo Barra hierover.
- De zorgen van F-Secure zijn volledig weggenomen
Wij geloven dat de door IAF uitgegeven adviescirculaire gebaseerd is op gebeurtenissen die ongeveer 3 maanden geleden plaatsvonden. Het verwijst naar de F-Secure-test die in juli 2014 op de Redmi 1S is uitgevoerd over de activering van onze Cloud Messaging-service (waarmee gebruikers gratis sms-berichten kunnen verzenden, vergelijkbaar met andere populaire berichtenservices).
We hebben onmiddellijk de bezorgdheid aangepakt, die 4 dagen later direct door F-Secure werd erkend.
Raadpleeg dit bericht van F-Secure om te bevestigen dat hun zorgen zijn weggenomen.
