Norjan yleisradioyhtiöön NRK:hon kuuluva NRKbeta-sivusto on uutisoinut, että HMD Globalin Nokia 7 Plus -puhelin on lähettänyt tietoja Kiinan valtion omistaman teleoperaattorin China Telecomin palvelimelle. Asiasta sivustolle oli vinkannut norjalainen Henrik Austad, joka oli monitoroinut puhelimensa liikennettä.
Kiinaan lähetyt tiedot ovat olleet salaamattomia ja sisältäneet muun muassa sijainnin, sarjanumeron ja SIM-kortin numeron. Tiedot oli lähetetty joka kerta, kun puhelin oli kytketty päälle ja näyttö aktivoitu
HMD Globalin mukaan kyse on yhden valmistuserän virheestä, jonka takia laite on yrittänyt lähettää kyseiselle palvelimelle. HMD Globalin mukaan käyttäjää ei voida tunnistaa tietojen perusteella, mutta viime vuonna voimaan astunut EU:n tietosuoja-asetus GDPR saattaa tulkita asiaa toisin. Yhtiö kertoo myös korjanneensa vian ja että korjaus olisi asennettu päivityksen yhteydessä lähes kaikkiin ongelmia koskeneisiin laitteisiin.
Suomen tietosuojavaltuutettu Reijo Aarnio on tänään antanut useammalle medialle lausunnon, jonka mukaan Nokia-puhelimista aloitetaan selvitys. Alustavan analyysin mukaan henkilötietoja on siirtynyt, mutta kyseessä on samalla hyvin laaja käsite.
Tietosuojavaltuutettu aikoo selvittää HMD Globalilta, millä perusteilla tietoa on lähetetty ja ovatko puhelimien haltijat tienneet, että heitä koskevia tietoa siirretään Kiinaan.
HMD Global on suomalainen yritys, joka on yksinoikeudella Nokia-merkkisten puhelimien lisenssinhaltija.
Lähde: NRKBeta, Suomessa asiasta uutisoi ensimmäisenä Yle.
Päivitys klo 18:45:
HMD Global on julkaissut lausunnon, jossa se kertoo näkemyksensä tapahtuneesta:
Olemme tutkineet tapauksen ja voimme vahvistaa, että mitään henkilöön yhdistettävissä olevia tietoja ei ole jaettu kolmansien osapuolien kanssa. Puhelintemme aktivointiohjelmisto, joka oli tarkoitettu käytettäväksi toisessa maassa, oli virheellisesti mukana yhden puhelinmallin yhden erän ohjelmistopaketissa. Virheestä johtuen puhelin on yrittänyt lähettää puhelimen aktivointitietoja kolmannen osapuolen palvelimelle. Aktivointitietoja ei kuitenkaan ole koskaan prosessoitu eikä ketään henkilöä ole voitu tunnistaa tietojen perusteella. Tämä virhe on korjattu jo helmikuussa vaihtamalla oikea maaversio ohjelmistopakettiin. Kaikkiin puhelimiin, joissa virhe oli, on lähetetty tämä korjaus. Melkein kaikki käyttäjät ovat asentaneet sen, mutta jos käyttäjä ei ole asiasta varma hänen kannattaa tarkistaa puhelimestaan, koska viimeinen päivitys on tehty.
Puhelinten aktivointitietojen kertaluonteinen kerääminen puhelimen käytönoton yhteydessä on alan tapa, ja sen perusteella käynnistyy puhelimen takuuaika. HMD Global suhtautuu vakavasti asiakkaiden tietojen turvallisuuteen ja yksityisyyteen.
Päivitys 23.3.2019:
HMD Global julkaisi asiasta kattavamman selvityksen sekä infograafin Nokia-puhelimien sivuilla:
HMD Global suhtautuu vakavasti asiakkaidensa yksityisyydensuojaan ja tietoturvaan. Viime päivien Nokia 7 Plus -puhelinta koskevan uutisoinnin vuoksi koemme tärkeäksi, että kuulet meiltä, mitä on tapahtunut. Kerromme tässä myös, miksi ja miten keräämme ja säilytämme tietoja.
Olemme tutkineet Nokia 7 Plus -tapauksen perusteellisesti, ja voimme vahvistaa, että mitään yksittäiseen henkilöön yhdistettävää tietoa ei ole mennyt kolmansille osapuolille. Tutkimuksessamme kävi ilmi , että yhdessä Nokia 7 -puhelinmallimme toimituserässä oli mukana puhelimia, joissa on virheellisesti ollut Kiinassa myytävien puhelinten ohjelmistopakettiin kuuluva aktivointikoodi. Virheestä johtuen puhelin on yrittänyt lähettää aktivointitietoja kolmannen osapuolen palvelimelle Kiinassa. Näitä tietoja ei ole kuitenkaan koskaan käsitelty eikä niiden perusteella puhelimen käyttäjää ole voitu tunnistaa. Virhe huomattiin ja korjattiin jo helmikuussa 2019 päivittämällä puhelimeen oikean maan ohjelmisto. Se on jo asennettu lähes kaikkiin puhelimiin, joissa oli virheellinen aktivointikoodi. Voit myös itse varmistaa Nokia 7 Plus -puhelimesi korjauspäivityksen alla olevan yksityiskohtaisen päivitysohjeen avulla.
Julkisuudessa on viime päivinä esitetty arveluja, että muutkin Nokia-puhelimet lähettäisivät samalla tavoin tietoa kolmannen osapuolen palvelimille. Tieto on väärä. Missään muissa Nokia-puhelimissa ei ole ollut virheellistä ohjelmistoa. Kiinassa myytäviä puhelimia lukuun ottamatta kaikki puhelimiamme koskeva tieto on tallennettu Amazon Web Servicen palvelimelle Singaporessa. Suhtaudumme HMD Globalissa vakavasti asiakkaidemme yksityisyydensuojaan ja tietoturvaan ja noudatamme toiminnassamme kaikkia asiaan liittyviä lakeja. Puhelimista kerätyt tiedot säilytetään turvallisesti ja lain edellyttämällä tavalla. Puhelimistamme kerättävistä tiedoista kerrotaan lisää verkkosivuillamme. Suosittelemme, että tutustut sivuilla olevaan tietoon sekä tietosuojaan , jossa selitetään tietojen keräämisen periaatteemme.
Lisää tietoa on myös alla olevassa infografiikassa ja kysymys/vastaus -osiossa. Niissä kerromme tarkemmin, miksi ja kuinka keräämme ja säilytämme tietoja. Mukana ovat myös selkeät ohjeet, joiden avulla voit tarkistaa, onko Nokia 7 Plus-puhelimesi saanut jo korjauspäivityksen.
Lähde: Nokia puhelimet
”Oho” – HMD Global – Eivät itse ees tiedä mitä puhelin tekee.
Näihän se helposti on kun suunnittelu ja valmistus ulkoistetaan.
Harva mainostoimisto tietää mitä mainosten laitteet oikeasti tekee.
Olisi ehkä kannattanu jotain pitää omissa käsissä.
GDPR rikkomuksen mukaiset sakot olisi paikallaan.
Ei varmasti kysytty tai ilmoitettu, että miten tietoja kerätään ja säilytetään.
Ikävää, että tuo mobiililaitteiden valmistus on lopetettu tällä mantereella ja alihankkijat Kiinassa tekevät oman valtion määräysten mukaan takaovia tai muuta tietojen kalastelua.
”HMD Globalin mukaan kyse on yhden valmistuserän virheestä”.
Mitenköhän tällänen ”virhe” on eksynyt mukaan ja mitä käyttötarkoitusta edes palvelee. 😉
HMD:n webbisivuilla lukee ”Tilaa tiedotteemme. Arvostamme yksityisyyttäsi ja tietojasi ei jaeta kolmansille osapuolille”. Hmmmm….. Todnäk tosiaan länsimarkkinoille on vahingossa päätynyt myyntiin erä luureja joissa on Kiinan valtion sanelema seurantasovellus kaikille kiinan markkinoilla myytäviä puhelimia varten. Tai sitten vain kyseisen operaattorin oma seurantasovellus, mutta epäilemättä valtiovalta saa sen kaiken tiedon käyttöönsä. Tämä voi tulla HMDlle kalliiksi GDPR:n sanktioiden myötä ja vähintään todella paha luotettavuusisku maineelle. Toiseksi tästä saa länsivaltojen poliitikot lisää aseita syyttää Huaweita valtiovallan pakotetusta vakoilutakaporteista. Jos Kiinan valtio voi painostaa HMDn tekemään näin Kiinassa myytäville luureille niin miksi ei sitten voisi mennä vielä pitemmälle Huawein kanssa joka on kuitenkin Kiinan valtiovallan talutusnuorassa.
Vielä pahenpi takaisku tämä on HMD:n maineelle!
Saattaa olla, että jos tästä nousee tarpeeksi iso haloo, koko pulju menee konkkaan, koska sen puhelimet ovat kiinalaista vakoiluteknologiaa… Käy äijiä jopa hieman sääliksi… Internet on aika ilkeä mesta ja tästä revitään vielä kuukausi, jos ei vuosia juttua. Ja kun maine kerran menee, niin sitä on todella vaikea saada korjattua…
Sitä voi jokainen sitten tykönään miettiä, miten näitä "valmistusvirheitä" mahdollisesti sattuu jonkun 5G-teknologian kanssa jatkossa 😀
Kiinan markkinoille tarkoitettua versiota erä lipsahtanut ulkomaille?
Samanlaisia takaportteja niissä "länsimaisissa" laitteissakin on, plus kaikki mitä teet on muutenkin Applen, Goolen tai Microsoftin tiedossa.
Onkohan tässä ollut jokin samanlainen juttu kuin Xiaomin luureissa? Molemmissa tapauksissa tiedot päätyivät Kiinan valtion omistamalle televiestintäyhtiö China Telecomille. HMD Globalin tapauksessa tosin oli ilmeisesti vahinko. Olisi ihan mielenkiintoista tietää tästä casesta enemmän.
Mitä isot edellä sitä pienet perseilijät perässä? Eli kokeiltu vähän kepillä jäätä? Ei kestänyt -> Vaihdetaan jatkossa hieman reittiä mutta joka tapauksessa yli mennään että heilahtaa (E.T. phone home)?
eihän tuosta kauaa ole kun jossain Lenovon kuluttajaläppäreissä oli ääniajureiden(?) "debug-modena" jäänyt keyloggeri päälle…
Onk tää "Suomen tietosuojavaltuutettu Reijo Aarnio" tehny jokaisesta samanlaisesta casesta samanlaisen haloon? Tämähän siis tarkoittaa 99% puhelimista…
Suomessa tämän uutisointia on hyvästä syystä aiheellista. Suomalaisilla on merkkiuskollisuutta Nokian brändille ja siksi jotkut voi olettaa Nokian laitteiden olevan tietoturvallisia. Varsinkin eräissä valtion hommissa vaikka on ohjeistusta niin lisäinformaatio ei ole koskaan pahasta.
Toisena asiana Clarenzin mainitsema Applen vastaava vakoilu. Sitä varmasti tapahtuu, mutta Yhdysvallat on edes jollain tavalla meidän liittolainen kun taas Kiina haluaa romuttaa koko länsimaisen demokratian ja syrjäyttää sen Kiinan hallintomallilla. Eli siis Yhdysvaltojen vakoilu parempi kuin Kiinan vakoilu.
Jos olisi tehnyt Applesta niin siinä olisi jo 50 sivua kommentointia 😀
Kivoja pointteja mutta ei kovin kummoisia. IHAN sama kuka vakoilee niin prosessi pitää olla sama ja tiedämme sen että JOKAINEN vakoilee enemmän tai vähemmän.
Ei riitä.. :rofl: Tohon ku lisätään vielä loputki puhelinvalmistajat ni mikä tässä uutisessa yllätti ketään? Äpöl etunenässä kaivelemassa kaikkee käyttäjästään. Android perässä.
HMD Globalin lausunto aiheeseen liittyen:
Olemme tutkineet tapauksen ja voimme vahvistaa, että mitään henkilöön yhdistettävissä olevia tietoja ei ole jaettu kolmansien osapuolien kanssa. Puhelintemme aktivointiohjelmisto, joka oli tarkoitettu käytettäväksi toisessa maassa, oli virheellisesti mukana yhden puhelinmallin yhden erän ohjelmistopaketissa. Virheestä johtuen puhelin on yrittänyt lähettää puhelimen aktivointitietoja kolmannen osapuolen palvelimelle. Aktivointitietoja ei kuitenkaan ole koskaan prosessoitu eikä ketään henkilöä ole voitu tunnistaa tietojen perusteella. Tämä virhe on korjattu jo helmikuussa vaihtamalla oikea maaversio ohjelmistopakettiin. Kaikkiin puhelimiin, joissa virhe oli, on lähetetty tämä korjaus. Melkein kaikki käyttäjät ovat asentaneet sen, mutta jos käyttäjä ei ole asiasta varma hänen kannattaa tarkistaa puhelimestaan, koska viimeinen päivitys on tehty.
Puhelinten aktivointitietojen kertaluonteinen kerääminen puhelimen käytönoton yhteydessä on alan tapa, ja sen perusteella käynnistyy puhelimen takuuaika. HMD Global suhtautuu vakavasti asiakkaiden tietojen turvallisuuteen ja yksityisyyteen.
Kannattaa varmaan laittaa Reijolle sähköpostia lisätietojen kanssa niistä muista puhelimista, jotka myös vakoilevat. Niinhän tämäkin käynnistyi, norjalainen kaveri oli seurannut puhelimesta ulos lähtevää liikennettä ja huomannut sen viestittävän kiinalaisen palvelimen kanssa.
Ei näin, HMD.
Tällaiset uutiset ovat myrkkyä asiakkaiden luottamukselle sekä Nokian että HMD:n brändiin. Näitä ei kovin montaa tapausta tarvitse tulla niin kuluttajanäkökulmasta mahdollinen goodwill Nokian nimeä ja historiaa kohtaan on hyvin nopeasti menetetty.
Eipähän tuo vuotaminen ja ”vakoilu” tunnu vaikuttavan ihmisiin yhtään mitenkään vaan edelleen Facebookia, Applea, Microsoftin tuotteita ja muita laitteita/palveluita käytetään aivan samalla tavalla (tai jopa enemmänkin). Joten ei tällä tapauksella ole kuin hetkellinen kolaus ja vielä pienempi kun ei satu kuulemaan uutisia.
Se perinteinen ”Ei minulla ole mitään salattavaa”-mentaliteetti on vahvasti monien ihmisten arjessa.
Erikoista ettei näitä juurkaan mikään taho testaile vaan yleensä nämä löytyy jonkun randomhepun toimesta.
Eiköhän totuus nyt kuitenkin ole se, että sieltä ei löydy sen kummempaa kuin tuo yhdessä erässä ollut Qualcommin softanpätkä.
Juurikin näin. Yksi random norski löysi yhdestä laitteesta ongelman jonka HMD selitti.
Ikävä kyllä et ole täysin väärässä.
HMD:n kannalta olisi kuitenkin vakava virhe suhtautua asiakkaiden yksityisyydensuojaan leväperäisesti. Alle 500 dollarin Android-luurien markkinoilla kilpailu on veristä, valinnanvaraa riittää ja keinot erottua massasta ovat harvassa. Kuluttaja saattaa maksaa hieman ekstraa luotettavaksi mieltämästään brändistä tai valita samanhintaisista tutun ja turvallisen. Mutta jos Nokia brändinä aletaan mieltää tusinakiinaluuriksi joka kuitenkin lähettää tietosi Kiinaan… on vaikea uskoa ettei tämä heijastuisi negatiivisesti myyntilukuihin.
Applea ja Facebookia en muuten välttämättä asettaisi aivan samalle viivalle mitä yksityisyydensuojaan tulee, sillä pohjimmiltaan firmojen intressit asiassa ovat varsin erilaiset. Applelle yksityisyydensuoja on eräs mahdollinen keino rakentaa luottamusta brändiin jolla myydään tuotetta, Facebookille käyttäjät ovat tuote.
No sanokaa mitä sanotte mutta hintaansa nähden helvetin hyvä ja laadukas laite. Jos alkaa nuo tietosuoja- asiat kuumottaa liikaa niin lineage os tilalle kun bootloaderi avautuu.
AIka naiivia olettaa että ne Pokophonet ja muut huaweit, one plussat, Xiaomit, Vivot, lenovot sun muut muka tietoja kiinaan lähettäis.
Mielummin kaadan vähät roponi suomibrändille vaikka se 100% kiinassa valmistetaankin ja maailmalla lienee yhtiön omistuskin. Tämä toki paskan johtamiskulttuurin ja windows phone aivopierujen ansiosta.
Valitsin kys mallin ja puhelimen puhtaasti hinta/laadun takia.
Joo ouhelinhan on hyvä ja päivitykset parhaasta päästä Android leiriä. Mutta HMD Noksu menestyy maailmalla maineella, joka perustuu luotettavuuteen ja noihin säännöllisiin päivityksiin, plus vähän nostalgia meininkiinkin. Mutta jos luotettavuus menee, niin yksi syömähammas on poissa kun asiakkaita etsii itselleen. Puhelin on siis edelleenkin oikein hyvä! Rakenne kunnossa, HMD pitää huolta, että tietoturva on kunnossa päivitysten ansiosta jne. Mutta luottavatko käyttäjät enää tietoturvaan tämän jälkeen? Se jää nähtäväksi.
Keneen käyttäjät voi enää luottaa?
Purismiin?
Ja lisää löytyy. Tällä kertaa Nokia 2.
https://yle.fi/uutiset/3-10701507
Tosin olikohan tuo malli vain jonnekin Intiaan?
Oneplussan omistajalla BBK Electronicsilla on todennäköisesti "kytköksiä" Kiinan valtioon. Ja ymmärrän kyllä, että (jos) HMD on joutunut Kiinalaisiin malleihin tiettyjä juttuja lisäämään eli saaneet tätä kautta helpommin myyntiin Kiinaan.
Olisiko jollain heittää faktaa tuosta "Applekin vakoilee"-jutusta, mielenkiinnosta lukisin.
"
NRK:lle puhunut serbialainen puhelimenkäyttäjä kertoo havainneensa Nokia 2 -puhelimensa vuotaneen tietoa kiinalaiselle palvelimelle 9 kuukautta sitten. Lisäksi NRK:n omien tutkimusten perusteella myös Nokia 3- ja 5 -malliset puhelimet lähettävät tietoa palvelimelle, jonka omistaa kiinalaisyritys.
Lähetettyjen tietojen sisältö on tuntematon. HMD Global kertoo NRK:lle, että sen täytyy tutustua tapauksiin tarkemmin ennen kommentointia."
Jolla ja Sailfish tietenkin.
HMD Global on tämä, ei Nokia.
Itseasiassa ei. EU:lle on aivan sama mitä tietoa menee, kunhan se menee EU:n sisälle. Sen vuoksi Applella on välityspalvelimet Irannissa. Sieltähän tieto ei mene eteenpäin 🙂
Mutta Nokian kurssi laskee. Lisäksi vissiin on vaarana sakot Yhdysvalloissa. Nyt olisi hyvinkin toivottavaa että ongelma koskee juurikin vain Nokian mainitsemaa "yhtä erää".
Mutta toisaalta voisiko taustalla olla jokin juoni jolla saataisin ostettua Nokian verkkotoiminta halvalla? Nyt voisikin olla paikka ostaa noita halventuneita osakkeita.
Nokia taitaa olla ongelmissa Ranskassa, lupasi mutta ei pitänyt – sakot.
Etsin linkkejä asiasta ….
Näillähän ei ole nyt mitään tekemistä keskenään. Nokian kurssihan laski johtuen tuosta Alacent-Lucentin "komeroista" löytyneistä luurangoista jotka ovat nyt ilmeisesti selvinneet Nokialle.
Luin vain Ylen otsikot. Kivasti tekee niiden perusteella vääriä johtopäätöksiä. Yle voisikin muuttaa sivustonsa IltaYleksi muiden Iltaroska tiedotteiden sekaan.
Nokia tekee verkkoja. HMD Global tekee puhelimia, mihin on lätkäisty Nokian nimi. Eri yritykset.
Kerroppa nyt ihan faktaa tästä "Apple vakoilee jutusta". Apple suojelee parhaiten käyttäjien yksityisyyttä nykypuhelimista. Ei tarkoita sitä, että ei parantamisen varaa ole.
Täällä vedetään Apple samalle viivalle Googlen ja Facebookin kanssa jotka on MAINOSFIRMOJA! Apple myy laitteita ja palveluita. Kummalla noista on tarve kerätä kaikki info käyttäjästä? Mainosfirmoilla vai laite-/palvelufirmalla?
Eli "susta tuntuu", että ne lähettää ne. Ok kiitos.
Tämä kyllä koskee Nokiaa, jos vakoilukoodia omaavissa puhelimissa lukee Nokia. Turha asiasta saivarrella.
Kyllä se Apple tietää ja kerää melkoisesti tietoa iPhone/iPad tuotteiden käyttäjistä.
Here's all the data Apple collects on you
Homman ero on kuitenkin siinä että tässä tapauksessa Apple ei ole kerännyt tietoa ilman, että se on käyttöehdoissa asiasta maininnut. Vaikea uskoa myöskään etteikö Apple lähettäisi tätä dataa myös Applen US datacenteriin. HMD tapaus eroaa niin, että eurooppalaiset asiakkaat eivät ole saaneet HMDltä mitään kyselyä siitä saako tietoa lähettää Kiinaan.
Ei sillä loppujenlopuksi ole juuri merkitystä. Laitevalmistajat on HMD Global, ei Nokia
Luitko edes linkkaamaasi juttua? Tässä nyt oli ainakin itsellä pointtina lähinnä se, että Apple on mielestäni ns. Pienempi paha kuin muut. Sen tuo sinun linkkaamasi jo todisti. Kirjoittajalla oli vuodesta 2010 kerätty tietoja Applen toimesta 5MB, kun taas Facebook, Google ja Twitter olivat varastoineet muutamasta sadasta megasta muutamaan gigaan.
Lopussa kirjoittaja myös toteaa ”As insightful as it was, Apple's treasure trove of my personal data is a drop in the ocean to what social networks or search giants have on me.”
Kannattaa pitää korvan takana oletettavana jäävuoren huippuna kun katselee seuraavaa huawein katiskaa. Jää kiinabrändit jatkossakin väliin, Nokia olkoon sitten jatkossa ”ylpeänä” tässä uljaassa joukossa.
Pieni vinkki: Google/FB/Apple etc. firmat joutuvat pelaamaan edes jonkinlaisten pelisääntöjen puitteissa mitä tulee käyttäjän urkkimiseen. Kiinan valtion ei tarvitse kuunnella ketään, ulkomaalaisten ulinat hiljennetään aina ”tämä on Kiinan sisäinen asia”-argumentilla. Sikäli kun kenelläkään on paalua nostaa asioita edes pöydälle.
Jep, mutta Apple lähettää sen 5MB suoraan NSA:lle!! PAHA PAHA APPLE!
ja sinusta tuntuu että nokia lähettää tiedot kiinaan ja sisältää vakoilukoodin, just.
Voi näyttää tosisteet lähettämisestä, ei jonkun norjalaisen keskustelupalsta viestiä.
Oikeasti kukaan ei tiedä mitä puhelin lähettää. Kaikki puhelimet lähettää enemmän kuin arvaisikaan.
Ainoastaan kysytään jotain näennäisiä lupia joilla voidaan kääntää asia siihen liittyväksi.
On itselläkin Applea, mutta en todellakaan usko että se olisi sen kummempi kuin muut.
Mielestäni on eri asia että mitä lähetetään ja miten niitä tietoja käsitellään. Uskoisin että Apple ja kumppanit on melko tarkkoja siitä kuinka tietoja kerätään ja käsitellään koska siinä on melkoiset sanktiot tarjolla jos tietosuojuassa lipsutaan. EU:n gdpr sakkolapuista ei nollat lopu kesken ja juuri tällä saralla esim Applella on aivan helvetisti enemmän menetettävää kuin random kiinalaisfirmalla.
Uskonto 10 :facepalm: Eihän isot yritykset käytä asemaansa väärin, eihän? Köh attendo köh:facepalm:
Tottakai käyttävät. Mutta tuo mun kommentti juontaa juurensa siitä että pörssifirmat pyörii rahalla. Ja jos nyt vaikka apple jäisi todistettavasti kiinni jostain mitä eivät käyttöehdoissa kerro niin siihen sakot ja negatiivinen PR -> pörssiyhtiön osakkeen arvo. Kerrannaisvaikutukset voi olla miljardiluokassa pienestä risahduksestakin.
Aivan varmasti laskevat riski vs hyöty suhdetta kun koettelevat lainsäädännön rajoja.