Sowohl der Nitrokey-Artikel, als auch meine unbekannte historische Quelle waren sich zumindest darin einig, daß die Seriennummer des Chips (nicht des Gerätes) übertragen wird, weil die auch die Kontakt-Adresse darstellt.
So ganz einfach ist das nicht. Der Nitrokey-Artikel umgeht diese Frage nämlich sehr geschickt. Es wird nur gesagt, dass man eine Verbindung zu izatcloud.net gefunden hat. Was dabei übertragen wird, bleibt der Artikel bewusst schuldig - obwohl es sich um unverschlüsseltes HTTP handeln soll, d.h. sehr einfach auszulesen wäre.
Dann springt man in der Argumentation und sagt, dass sich Qualcomm in seiner Datenschutzrichtlinie theoretisch das Recht einräumt, bestimmte Daten zu übertragen.
Graphene OS hat das Verhalten der älteren Pixel mit Qualcomm Chips untersucht, und dabei nur den Abruf der Positionsdaten festgestellt, d.h. keine Übertragung von weiteren Daten außer der IP. Graphene OS sagt aber auch, dass es theoretisch sein kann, dass andere Versionen der Chips mehr Daten übertragen. Zitat aus dem verlinkten Reddit-Thread:
Graphene OS: There are many generations of these services. We know how the XTRA service on 3rd/4th/5th generation Qualcomm Pixels works, and what’s being said about it isn’t at all accurate for those. It is an HTTPS connection making GET requests to the service. We’re not able to speak about it for ALL Qualcomm-based devices. There are difference between device generations and choices for vendors on which parts to ship and how to configure them. Not enough research was done and stuff is being assumed based on what is written in a privacy policy covering all generations of devices and configurations.
Stimmt: sie listen nur die nach Qualcomms Datenschutzrichtlinie möglichen Daten auf.
Für mich ist dieser (inzwischen moderativ entfernte) reddit-Beitrag auch nicht sonderlich relevant, wenn ich ehrlich bin.
Zumindest nicht mehr, als der Artikel von Nitrokey.
Beide klären meine Frage, …
nicht wirklich.
Aber der Artikel von Nitrokey belegt für mich, daß meine Erinnerung doch nicht nur ein Traum war.
Auch wenn Du meinen letzten Beitrag nicht (direkt) meinst, habe ich ihn trotzdem noch ergänzt. 
Das würde mich interessieren. Hast Du einen Link oder eine Quelle dazu?
Steht weiter unten im genannten Reddit-Thread, hier der direkte Link: https://old.reddit.com/r/privacy/comments/12yii9u/german_security_company_nitrokey_proves_that/jhpwu5x/
Ja, das Ganze wird z.B. in den Graphene OS FAQ erklärt:
https://grapheneos.org/faq#default-connections
HTTPS connections are made to fetch PSDS information to assist with satellite based location. These are static files and are downloaded automatically to improve location resolution speed and accuracy. No query or data is sent to these servers. These contain orbits and statuses of satellites, Earth environmental data and time adjustment information.
On 4th and 5th generation Pixels (which use a Qualcomm baseband providing cellular, Wi-Fi, Bluetooth and GNSS in separate sandboxes), almanacs are downloaded from https://path1.xtracloud.net/xtra3grcej.bin https://path2.xtracloud.net/xtra3grcej.bin, https://path3.xtracloud.net/xtra3grcej.bin, https://path1.xtracloud.net/xtra3Mgrbeji.bin, https://path2.xtracloud.net/xtra3Mgrbeji.bin and https://path3.xtracloud.net/xtra3Mgrbeji.bin which currently (as of October 2022) are hosted via Amazon Web Services. We plan to offer the option to download these files from the GrapheneOS servers, but we’ll retain the option to use the standard servers to blend in with other devices.