Warnung - aktuelles HyperOS aktiviert nicht entfernbares KI-Overlay im Signalmessenger

[Wedding68]

Achtung. Ich möchte darauf hinweisen, dass die aktuelle Version von HyperOS 2.0 auf Xiaomigeräten ungefragt einen KI-Onlinedienst aktiviert, der sich als Overlay zum Beispiel in den Signalmessenger einklinkt und Daten aufzeichnet. Der Dienst ist nicht deaktivierbar und es wird auch nicht darauf hingewiesen wie und wo Daten in welchem Umfang verarbeitet werden. Ich habe keinen AGBs von Xiaomi diesbezüglich zugestimmt noch habe ich ein Xiaomikonto aktiviert. Dennoch ist der Xiaomi KI-Dienst in Signal aktiv!

Sowas ist natürlich vollkommen inakzeptabel.

 

[MSSaar]

Warum sollte ein KI Dienst von Xiaomi nur in Signal aktiv sein?

Naja, mal abwarten, was da noch kommt. Meldungen dürften ja nicht lange auf sich warten lassen.

 

[Wedding68]

Tja das ist die Frage. Whatsapp hat ja schon eine eigene KI. Signal eben nicht. Man möchte evt. die Lücke schliessen für den Nutzerkomfort. Im Firefox hab ich übrigens kein Xiaomi KI-Overlay. Das kommt nur in Signal. Und ja ist das gleiche Icon wie in den Systemeinstellungen dazu. Also eindeutig die Xiaomi-KI. Und ja das sollte auf jeden Fall medial geklärt werden. Kuketz ist auch informiert.

Beiträge automatisch zusammengeführt: 18.05.2025

Deaktivieren der Xiaomi-KI mit Boardmitteln ist nicht möglich. Zumindest habe ich es nicht geschafft. Sollte Jemand einen Weg finden, wäre das sehr positiv. Ich weiss ADB und so. Aber das kann ja nicht der Sinn für die Masse sein.

Um die Sache zu verifizieren müsste man nun die Datenpakete prüfen und deren Inhalt lesen, um feststellen zu können, ob die Signalchats ohne Zustimmung der AGBs erfasst und ausgeleitet werden.

Dazu jetzt noch die Datenverarbeitungsvereinbarung zum Xiaomi KI-Dienst, hinter dem primär die Xiaomi Notizenapp steckt für Text- und Spracherkennung, dem ich natürlich explizit nicht zugestimmt habe. Aber ich würde es mal als umfassenden Vollzugriff bei Zustimmung betrachten.

1.2 Sie sind vollständig davon in Kenntnis gesetzt, dass wir personenbezogene Daten ohne Ihre Zustimmung sammeln und verwenden dürfen, wenn:​

1.2.1 Die personenbezogenen Daten für die nationale Sicherheit und Verteidigung von entscheidender Bedeutung sind;

1.2.2 Die personenbezogenen Daten für die öffentliche Sicherheit, die öffentliche Gesundheit und wichtige öffentliche Interessen unerlässlich sind;

1.2.3 Die personenbezogenen Daten in Verbindung mit strafrechtlichen Ermittlungen, Strafverfolgungsmaßnahmen, Gerichtsverfahren oder der Vollstreckung von Urteilen stehen;

1.2.4 Die personenbezogenen Daten für den Schutz wichtiger legitimer Rechte (einschließlich Leben und Eigentum) und Interessen der personenbezogenen Daten für die betroffene Person bzw. dritter Personen unerlässlich sind, aber die Einholung der Zustimmung der Person schwierig ist;

1.2.5 Die erfassten personenbezogenen Daten von der betroffenen Person nach eigenem Ermessen veröffentlicht werden;

1.2.6 Die personenbezogenen Daten aus öffentlichen Quellen wie Nachrichtenberichten oder Regierungsbekanntmachungen erfasst werden;

1.2.7 Die personenbezogenen Daten notwendig sind, damit wir den von Ihnen gewünschten Vertrag abschließen können;

1.2.8 Die personenbezogenen Daten notwendig sind, um den sicheren und kontinuierlichen Betrieb der angebotenen Produkte und/oder Dienste aufrechtzuerhalten, wie beispielsweise zur Auffindung und Handhabung von Fehlern der Produkte und/oder Dienste;

1.2.9 Die personenbezogenen Daten für gesetzliche Pressemitteilungen erforderlich sind; und

1.2.10 Die personenbezogenen Daten in den Ergebnissen statistischer oder akademischer Forschung auf öffentliche Belange hin de-identifiziert werden.

1.3 Sammlung von personenbezogenen Daten durch Drittanbieter​

Soweit gesetzlich zulässig, können wir Daten über Sie aus Quellen von Dritten erfassen. Zum Beispiel überprüfen wir Ihre Informationen für bestimmte Konten auf legalem Wege und mit Ihrer Autorisierung zum Zweck der Sicherheit und Betrugsprävention; Sie autorisieren das Drittanbieterkonto, sich zur Nutzung unseres Dienstes anzumelden, oder genehmigen den Import Ihrer Informationen (wie Kontoname oder Spitzname) auf der Plattform des Drittanbieters; oder wir erfassen Informationen über Sie, die von anderen zur Verfügung gestellt werden, wie z. B. Ihre Lieferadresse, die von anderen Nutzern bei der Nutzung von Mi Store eingegeben wurde.

1.4 Nicht persönlich identifizierbare Informationen​

Wir können auch andere Arten von Informationen sammeln, die nicht direkt oder indirekt mit einer Person verbunden sind und die nicht als personenbezogene Daten gemäß den geltenden lokalen Gesetzen definiert sein können. Derartige Angaben bezeichnet man als nicht persönlich identifizierbare Informationen. Dazu können statistische Daten gehören, die generiert werden, wenn Sie einen bestimmten Dienst nutzen (z. B. nicht identifizierbare gerätebezogene Informationen, tägliche Nutzung, Seitenaufrufe, Seitenaufrufzeiten und Sitzungsereignisse), Netzwerküberwachungsdaten (z. B. Anfragezeit, Anzahl der Anfragen oder Fehleranfragen usw.) und App-Absturzereignisse. Der Zweck dieser Erfassung ist die Verbesserung der Dienste, die wir Ihnen anbieten. Die Art und Menge der gesammelten Informationen hängen davon ab, wie Sie unsere Produkte und/oder Dienstleistungen nutzen.

In der gesammelten Form stellen Daten keine personenbezogenen Daten dar, da diese nicht dazu verwendet werden können, Sie zu identifizieren. Wenn wir jedoch nicht-personenbezogene Daten mit personenbezogenen Daten kombinieren, werden diese Daten als personenbezogene Daten behandelt.

2. Inwieweit wir Ihre personenbezogenen Daten weitergeben, übertragen und offenlegen​

2.1 Datenweitergabe​

Wir verkaufen keine personenbezogenen Daten an Dritte.

Wir können Ihre personenbezogenen Daten gelegentlich an Dritte (wie unten beschrieben) weitergeben, um unsere Produkte oder Services bereitzustellen oder zu verbessern, einschließlich des Angebots von Produkten und/oder Services, entsprechend Ihren Anforderungen. Wenn Sie uns nicht länger erlauben wollen, diese Informationen weiterzugeben, kontaktieren Sie uns bitte unter https://privacy.mi.com/support.

2.1.1 Aktiv gewählte oder angeforderte Weitergabe

Mit Ihrer ausdrücklichen Zustimmung oder auf Ihre Anfrage hin, werden wir Ihre personenbezogenen Daten im Rahmen Ihrer Einwilligung an bestimmte, von Ihnen benannte Dritte, weitergeben.

2.1.2 Weitergabe von Daten an unsere Konzerngruppe

Um unsere Geschäftstätigkeit erfolgreich durchzuführen und Ihnen alle Funktionen unserer Produkte und/oder Dienstleistungen zur Verfügung zu stellen, können wir Ihre personenbezogenen Daten von Zeit zu Zeit an andere verbundene Xiaomi-Unternehmen weitergeben.

2.1.3 Weitergabe Ihrer personenbezogenen Daten an Drittanbieter

Ein Teil der Service-Inhalte für Notizen wird von Drittanbietern zur Verfügung gestellt. Aus diesem Grund müssen wir einige Ihrer personenbezogenen Daten an unsere Partner, verbundene Parteien und Drittanbieter weitergeben, damit wir die von Ihnen angeforderten Dienstleistungen erbringen können. Wenn wir Ihre personenbezogenen Daten an solche Dritte weitergeben, werden wir geeignete Maßnahmen ergreifen, um die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten, einschließlich der Verschlüsselung Ihrer personenbezogenen Daten, aber nicht darauf beschränkt. Wir werden die Datensicherheitsumgebung der Unternehmen und Organisationen, mit denen wir personenbezogene Daten austauschen und mit denen wir Datenverarbeitungsverträge abschließen, angemessen prüfen. Wir werden von Dritten verlangen, dass sie ausreichende Maßnahmen zum Schutz Ihrer Daten ergreifen und sich streng an die einschlägigen Gesetze und Verordnungen sowie an die behördlichen Auflagen halten.

Geteilte Daten

• Google LLC
  • Methode der Weitergabe: API
  • Zweck der Weitergabe: Erstellung von Zusammenfassungen, intelligente Layouts, Rechtschreibkorrektur und Übersetzung
  • Weitergegebene Informationen: Notizeninhalt
  • Vorschriften für die Verarbeitung von Daten durch Dritte: https://policies.google.com/technologies/partner-sites/
• Microsoft
  • Methode der Weitergabe: API
  • Zweck der Weitergabe: Erstellung von Zusammenfassungen, intelligente Layouts, Rechtschreibkorrektur und Übersetzung
  • Weitergegebene Informationen: Notizeninhalt
  • Vorschriften für die Verarbeitung von Daten durch Dritte: https://privacy.microsoft.com/privacystatement/

2.2 Übertragung​

Xiaomi wird Ihre Daten nicht an Dritte übertragen, außer in den folgenden Fällen:

• Wenn wir Ihre ausdrückliche Zustimmung eingeholt haben;
• Wenn Xiaomi an der Fusion, dem Erwerb oder dem Verkauf aller oder eines Teils seiner Vermögenswerte involviert ist, von der Ihre personenbezogenen Daten betroffen sein könnten, werden wir Sie per E-Mail und/oder durch einen deutlichen Hinweis auf unseren Websites bzw. anhand anderer angemessener Mittel über alle Änderungen in Bezug auf den Besitz, die Nutzung und jegliche Ihre personenbezogenen Daten betreffenden, eventuell verfügbaren Wahlmöglichkeiten informieren.
• In den wie in dieser Datenschutzerklärung dargelegten Umständen oder gemäß anderweitiger Benachrichtigung Ihrer Person.

2.3 Offenlegung​

Xiaomi kann Ihre personenbezogenen Daten unter den folgenden Umständen offenlegen:

• Wenn wir den/die Gewinner/in einer Werbeaktion, eines Wettbewerb oder einer Verlosung bekannt geben müssen, wobei wir in solchen Fällen nur begrenzte Angaben veröffentlichen.
• Wenn wir Ihre ausdrückliche Zustimmung dazu erhalten haben oder Sie die Informationen anhand unserer Dienste – wie beispielsweise auf Seiten sozialer Medien oder öffentlichen Foren – veröffentlicht haben, und
• Wenn die Offenlegung auf Grundlage von Gesetzen oder aus triftigen Gründen erfolgte, einschließlich Gesetzen und Vorschriften, Rechstverfahren, Rechtsstreitigkeiten oder auf Antrag der zuständigen Regierungsbehörden

 

[Meerjungfraumann]

Das ist nichts neues, dass China ROMs und Apps alles über die Nutzer sammeln, weil es dort normal ist, jeden mit einem Wohlverhaltensindex zu führen. Die Frage ist, ob das auch global ausgedehnt wird, womit unsere Geräte ebenfalls kompromittiert sind.

 

[countrytom]

Ist seit 2017 bekannt, dass Telefone aus China mehrmals am Tag nach Hause telefonieren, sprich Daten nach China senden.
Damals wurde es bei Nokia durch Zufall hier in Deutschland entdeckt durch einen nicht in der Software zu sehenden Chip, der sich auch nicht entfernen lies.
Später wurde das Daten senden auch bei Xiaomi festgestellt.
Ich gehe mal davon aus, dass alle Chinaphones senden und ich möchte nicht wissen, was bei Samsung und Google abläuft (nicht China) st aber nur eine Vermutung.
Ein Politiker sagte mal: "Wer Datensicherheit will sollte in den Wald gehen und eine Schreibmaschine nutzen!"

 

[Wedding68]

Die Frage ist, ob das auch global ausgedehnt wird, womit unsere Geräte ebenfalls kompromittiert sind.

Ich nutze aktuell die EU-Version.

Und für mich ist es ein ganz neuer Maßstab sich in einen Messenger wie Signal einzunisten, ohne dabei irgendwie deaktivierbar/steuerbar zu sein.

Hier noch meine Telefonversionsinfos dazu. Ach um das Overlay zu sehen, muss man kurz auf die Eingabezeile bei Signal drücken. Das sieht man nicht sofort.

 

[Onkelpappe]

Sieht für mich so aus, als würde es zum Keyboard gehören. Schon mal ein anderes probiert?

 

[Wedding68]

Ausgeschlossen. Wenn Du auf das KI-Overlay in Signal klickst, kommt die Zustimmung und die Datenverarbeitungserklärung zu der Xiaomi-Notizenapp, die ich bereits zitiert habe. Hab noch mal nen Screen rangehängt.

Außerdem stammt mein Keyboard aus Fdroid. Das ist aber sowas von sauber.

Mich würde jetzt aber noch viel mehr interessieren, ob ich alleine von Xiaomi bespasst werde oder ob es andere Nutzer reproduzieren können.

Vielleicht bin ich ja Betatester ohne Einverständnis, kann ja alles möglich sein heutzutage. Muss doch Jemanden hier geben, der das kurz mal verifizieren kann.

Aktuelles HyperOS haben, siehe mein Screenshot. Signal installieren. Im Chat auf die Eingabeleiste kurz drücken und gucken, ob das KI-Overlay kommt. Mehr ist nicht zu tun.

Oder möchte hier niemand ernsthaft helfen? Hab doch alles haarklein beschrieben und faktisch belegt.

 

[Rosiv]

Das ist nichts neues, dass China ROMs und Apps alles über die Nutzer sammeln, weil es dort normal ist, jeden mit einem Wohlverhaltensindex zu führen. Die Frage ist, ob das auch global ausgedehnt wird, womit unsere Geräte ebenfalls kompromittiert sind.

Das mit dem "Wohlverhaltensindex" habe ich bisher nur in den Medien gehört/gesehen, aber noch keinen stichhaltigen Beweise dafür gesehen.
Ich bin kein Aluhut-Träger, aber was Asien betrifft bekommen wir doch in vielen Bereichen ein falsches Bild vorgesetzt.

Ich stelle es mir auch nicht realistisch vor >1Mrd. Menschen zu überwachen und bei unklaren Daten diese richtig zu kategorisieren.

 

[MariokartF]

@Rosiv in China gibt es um die 600 Millionen Überwachungskameras. Natürlich wird alles über ein ausgeklügeltes KI System überwacht. Das Social Credit System wurde in einigen Städten erprobt. Circa 2 Millionen Menschen arbeiten bei Sicherheitsbehörden. Die KI leistet sicherlich über 95 % der Vorarbeit und den Rest erledigen dann die Mitarbeiter.

 

[Rosiv]

@MariokartF Quellen?
Denn "natürlich" ist es nicht, dass alles überwacht wird.
Behauptungen sind keine Beweise.
Und auf dem Land leben auch so viele, und dort gibt es kaum Sicherheitskameras oder eine "Überwachung".
Und bei ca. 2 Mio. Menschen die bei den Sicherheitsbehörden arbeiten, müsste jeder knapp 1000 Bürger überwachen, auch die Dame am Empfang.

Ich finde es nur faszinierend, wie sich jeder gleich als Experte ausgibt aber keiner selbst schon in China war und mitreden kann. Ich auch nicht, aber ich behaupte auch nichts, was ich nicht nachweisen kann.

Aber genug Off-Topic hier. Bedenklich ist die KI dort sicherlich.

 

[Wedding68]

Ja, danke für euren absolut hilfreichen Beitrag zum Thema. Super! Das wollte jetzt bestimmt jeder hier wissen was in China so abgeht! Aber ja, Applaus!

 

[Otandis_Isunos]

Signal installieren. Im Chat auf die Eingabeleiste kurz drücken und gucken, ob das KI-Overlay kommt. Mehr ist nicht zu tun.

Hab ich. Da ich nur Notizen schreiben kann in Signal (da ich keinen kenne der das nutzt), weiß ich nicht ob das da auch ist.

Aber bei mir taucht KEIN! KI-Symbol auf.

Xiaomi 14T Pro mit der aktuellen offiziellen 105er EU-ROM.

 

[Wedding68]

Also wenn ich ca. 3 Sekunden auf die Eingabeleiste drücke, ploppt das KI-Overlay auch in der Signalsuche und nicht nur im Chat auf. Da kommt bei Dir auch nichts? Du musst ein paar Sekunden drücken.

In den Einstellungen des Geräts findet man das KI-Icon in anderer Farbgebung auch noch mal unter Xiaomi Hyper AI. Es besteht also keinerlei Zweifel, dass es eindeutig ein Xiaomidienst ist. Das müsstet ihr doch zumindest alle haben mit dem aktuellen HyperOS.

Wenn man da drauf klickt kommt ein weiteres Menu. Da gibts neben Gemini von Google den Eintrag KI-App-Boost.

Wenn man hier weiterklickt kann man auf KI schreiben klicken. Und genau das ist aktiv.

Und bei wem ist das jetzt noch der Fall und sieht genauso aus? Ich kann mir beim besten Willen nicht vorstellen, dass ich hier eine personenbezogene Maßanfertigung von Xiaomi erhalten habe.

 

[Otandis_Isunos]

Okay.

Wenn ich länger drücke, dann taucht es da auf. Das man länger drücken muss, hast du aber nicht erwähnt (oder ich habs überlesen).

ABER: Auch in allen anderen Apps wo ich Dinge einfügen könnte. Whatsapp, Google Chrome etc pp.

Lösung bei mir jetzt: Die Xiaomi Notizen-App einfach deinstallieren. Dann verschwindet das Symbol.

 

[Rosiv]

Klingt für mich auch nach einem Globalen Ding, da die Eingabezeile meist nicht App isoliert ist, sondern auch Zugriff auf die Zwischenablage hat usw.
So sieht es nämlich ganz anders aus und ist ein Feature als dass es auf einmal unangekündigt implementiert wurde.

 

[Wedding68]

Achso, weil ich dem nie zugestimmt habe ist es nun ein aktives Feature, das einfach so ohne Einverständnis des Nutzers im Hintergrund aktiviert werden darf und in sensible Kommunikation eingreifen darf. Klar. Vielleicht ist das in China ja so machbar und üblich aber ich bin nunmal EU-Bürger und Xiaomi hat sich an hier geltendes Recht zu halten. Zumal das Ding auch noch gut versteckt ist. Hat ja hier anscheinend bisher niemand bemerkt.

Sowas geht einfach gar nicht, vollkommen egal, ob man es deinstallieren kann. Gemini ist ohne Konto und Zustimmung auch inaktiv. Warum das wohl so ist?

Aber ja bitte Leute, deinstalliert die ungewünschte Bloatware. Gern geschehen. Habt eine gute Zeit.

 

[Otandis_Isunos]

Nochmal: Das hat mit der KI-Funktion von Xiaomi überhaupt nichts zu tun.

Liest du auch meinen Beitrag dazu? Scheinbar nicht, oder? Denn dann wüsstest du, dass das Symbol nach deinstallieren der Notizen-App verschwunden ist.

Das ist eine ganze normale und vorallem sinnvolle Integration von Herstellereigenen Apps. Das dürfte nicht nur bei Xiaomi so sein.

Willst du das nicht oder nutzt die nicht, löschst du die Apps und fertig.

 

[Klaus986]

@Wedding68 Ich kann, so wie bestimmt auch viele andere User hier, nicht nachvollziehen, warum du ein Xiaomi nutzt, wenn Datenschutz ein so großes Thema bei dir ist?

 

[MoervYO]

Die Funktion ist der Schreib Assistent von HyperAI. Kam heute auch auf meinem Poco X7 Pro mit der 2.0.102er ROM an. Solange man nicht aktiv auf diesen button klickt und dabei text ausgewählt hat, wird da nichts geteilt. Wegen einem optionalen Button so ein Theater machen, kann ich nicht nachvollziehen, zumal der Button weg ist, wenn man die Notizen App von Xiaomi deaktivieren/deinstalliert.