
Norjan yleisradioyhtiöön NRK:hon kuuluva NRKbeta-sivusto on uutisoinut, että HMD Globalin Nokia 7 Plus -puhelin on lähettänyt tietoja Kiinan valtion omistaman teleoperaattorin China Telecomin palvelimelle. Asiasta sivustolle oli vinkannut norjalainen Henrik Austad, joka oli monitoroinut puhelimensa liikennettä.
Kiinaan lähetyt tiedot ovat olleet salaamattomia ja sisältäneet muun muassa sijainnin, sarjanumeron ja SIM-kortin numeron. Tiedot oli lähetetty joka kerta, kun puhelin oli kytketty päälle ja näyttö aktivoitu
HMD Globalin mukaan kyse on yhden valmistuserän virheestä, jonka takia laite on yrittänyt lähettää kyseiselle palvelimelle. HMD Globalin mukaan käyttäjää ei voida tunnistaa tietojen perusteella, mutta viime vuonna voimaan astunut EU:n tietosuoja-asetus GDPR saattaa tulkita asiaa toisin. Yhtiö kertoo myös korjanneensa vian ja että korjaus olisi asennettu päivityksen yhteydessä lähes kaikkiin ongelmia koskeneisiin laitteisiin.
Suomen tietosuojavaltuutettu Reijo Aarnio on tänään antanut useammalle medialle lausunnon, jonka mukaan Nokia-puhelimista aloitetaan selvitys. Alustavan analyysin mukaan henkilötietoja on siirtynyt, mutta kyseessä on samalla hyvin laaja käsite.
Tietosuojavaltuutettu aikoo selvittää HMD Globalilta, millä perusteilla tietoa on lähetetty ja ovatko puhelimien haltijat tienneet, että heitä koskevia tietoa siirretään Kiinaan.
HMD Global on suomalainen yritys, joka on yksinoikeudella Nokia-merkkisten puhelimien lisenssinhaltija.
Lähde: NRKBeta, Suomessa asiasta uutisoi ensimmäisenä Yle.
Päivitys klo 18:45:
HMD Global on julkaissut lausunnon, jossa se kertoo näkemyksensä tapahtuneesta:
Olemme tutkineet tapauksen ja voimme vahvistaa, että mitään henkilöön yhdistettävissä olevia tietoja ei ole jaettu kolmansien osapuolien kanssa. Puhelintemme aktivointiohjelmisto, joka oli tarkoitettu käytettäväksi toisessa maassa, oli virheellisesti mukana yhden puhelinmallin yhden erän ohjelmistopaketissa. Virheestä johtuen puhelin on yrittänyt lähettää puhelimen aktivointitietoja kolmannen osapuolen palvelimelle. Aktivointitietoja ei kuitenkaan ole koskaan prosessoitu eikä ketään henkilöä ole voitu tunnistaa tietojen perusteella. Tämä virhe on korjattu jo helmikuussa vaihtamalla oikea maaversio ohjelmistopakettiin. Kaikkiin puhelimiin, joissa virhe oli, on lähetetty tämä korjaus. Melkein kaikki käyttäjät ovat asentaneet sen, mutta jos käyttäjä ei ole asiasta varma hänen kannattaa tarkistaa puhelimestaan, koska viimeinen päivitys on tehty.
Puhelinten aktivointitietojen kertaluonteinen kerääminen puhelimen käytönoton yhteydessä on alan tapa, ja sen perusteella käynnistyy puhelimen takuuaika. HMD Global suhtautuu vakavasti asiakkaiden tietojen turvallisuuteen ja yksityisyyteen.
Päivitys 23.3.2019:
HMD Global julkaisi asiasta kattavamman selvityksen sekä infograafin Nokia-puhelimien sivuilla:
HMD Global suhtautuu vakavasti asiakkaidensa yksityisyydensuojaan ja tietoturvaan. Viime päivien Nokia 7 Plus -puhelinta koskevan uutisoinnin vuoksi koemme tärkeäksi, että kuulet meiltä, mitä on tapahtunut. Kerromme tässä myös, miksi ja miten keräämme ja säilytämme tietoja.
Olemme tutkineet Nokia 7 Plus -tapauksen perusteellisesti, ja voimme vahvistaa, että mitään yksittäiseen henkilöön yhdistettävää tietoa ei ole mennyt kolmansille osapuolille. Tutkimuksessamme kävi ilmi , että yhdessä Nokia 7 -puhelinmallimme toimituserässä oli mukana puhelimia, joissa on virheellisesti ollut Kiinassa myytävien puhelinten ohjelmistopakettiin kuuluva aktivointikoodi. Virheestä johtuen puhelin on yrittänyt lähettää aktivointitietoja kolmannen osapuolen palvelimelle Kiinassa. Näitä tietoja ei ole kuitenkaan koskaan käsitelty eikä niiden perusteella puhelimen käyttäjää ole voitu tunnistaa. Virhe huomattiin ja korjattiin jo helmikuussa 2019 päivittämällä puhelimeen oikean maan ohjelmisto. Se on jo asennettu lähes kaikkiin puhelimiin, joissa oli virheellinen aktivointikoodi. Voit myös itse varmistaa Nokia 7 Plus -puhelimesi korjauspäivityksen alla olevan yksityiskohtaisen päivitysohjeen avulla.
Julkisuudessa on viime päivinä esitetty arveluja, että muutkin Nokia-puhelimet lähettäisivät samalla tavoin tietoa kolmannen osapuolen palvelimille. Tieto on väärä. Missään muissa Nokia-puhelimissa ei ole ollut virheellistä ohjelmistoa. Kiinassa myytäviä puhelimia lukuun ottamatta kaikki puhelimiamme koskeva tieto on tallennettu Amazon Web Servicen palvelimelle Singaporessa. Suhtaudumme HMD Globalissa vakavasti asiakkaidemme yksityisyydensuojaan ja tietoturvaan ja noudatamme toiminnassamme kaikkia asiaan liittyviä lakeja. Puhelimista kerätyt tiedot säilytetään turvallisesti ja lain edellyttämällä tavalla. Puhelimistamme kerättävistä tiedoista kerrotaan lisää verkkosivuillamme. Suosittelemme, että tutustut sivuilla olevaan tietoon sekä tietosuojaan , jossa selitetään tietojen keräämisen periaatteemme.
Lisää tietoa on myös alla olevassa infografiikassa ja kysymys/vastaus -osiossa. Niissä kerromme tarkemmin, miksi ja kuinka keräämme ja säilytämme tietoja. Mukana ovat myös selkeät ohjeet, joiden avulla voit tarkistaa, onko Nokia 7 Plus-puhelimesi saanut jo korjauspäivityksen.
Lähde: Nokia puhelimet
Höpö höpö. Mites nuo googgelin saamat sakot? Onko hidastanut väärinkäyttöä?
Mitä sakkoja meinaat? Viimeiset [1,5 miljardia euroa] taisi olla nyt siitä että google blokkasi muiden mainostajien mainoksia. Sellaisen loppuminen lienee helposti todettavissa.
Tämä on vain uutisointia Kiinaa vastaan, että yrittäjät Europpassa ja muuallakin ovat varpaillaan ja alkavat epäilemään Kiinaa kaikesta pahanteosta. Halutaan ahdistella yrityksiä vaurioittamalla heidän mainetta tiedotuksessa, että jatkossa eivät tee enää kauppa Kiinan kanssa. Kyse on USA:sta kumpuavasta tiedotuksesta mikä koittaa ohjailla kaupan käyntiä Euroopassa. Heidän keinonsa ovat tällaisia epäsuoria ja myös suoria kuten nykyiset pakotteet.
Ei kannata huolestua tällaisesta asiasta ja tosiaan @Sampsa jo viestitti HMD:n vastauksen ja se oli päivän selvä, ettei Kiinan päässä tietoja ole tarkasteltu millään tavalla, eli niistä ei siellä päällä ole mitään hyötyä eikä ne kiinnosta ketään. Tästä eteenpäin jos päivitys on asennettu niitä ei sinne edes mene. On olemassa tälläkin hetkellä aivan järkyttävän tasoista tietovuotoa, mikä menee USA:han Android-puhelimien välityksellä. Puhetta ja kirjoituksiasi valvotaan ja hyödyllistä tietoa kerätään talteen koko ajan. Kyse on tietosodasta, minkä avulla voidaan kartoittaa toisen maan tavoitteita ja pahimmassa tapauksessa myös selvittää sotilaallisia heikkouksia.
Google ja moni muukin jättiyhtiö ovat tavallaan uhreja tässä tilanteessa, että heidät pakotetaan keräämään tietoa ja luovuttamaan sitä USA:n hallinnolle. Google ei todennäköisesti itse vakoilusta hyödy nimeksikään, mutta USA:n viranomaistaho FBI pakottaa ja tekee käyntejä merkittäviin yrityksiin, joiden kautta voisi saada tietoa pahimmin kilpailevista maista. Yrityksillä itsellään ei välttämättä ole kiinnostusta jatkaa vakoilua, lukuun ottamatta tiedolla tienaavia yrityksiä kuten Facebook (ainakin vielä tällä hetkellä), mutta sen vuoksi että näiden yritysten hallinto sijaitsee USA:ssa, he joutuvat myös hallinnon pakkotoimien alaiseksi.
Suurvallat lopulta aika vähän eroavat toisistaan näissä pakkotoimenpiteissä, niiden kohdistuminen on vain erilaista. Missä Kiina pakottaa kansalaisiaan toimimaan jotenkin, niin USA pakottaa yrityksiään. Venäjä taas rakentaa nyt sitä omaa nettiään maalleen, jotta se voisi puollustautua vakoilutoimenpiteiltä, miten voidaan välttää tulevaisuudessa mahdolliset aseelliset kahakat, jos tilanne olisi se että kaikki vuotaisi ulos päin ja maan puollustus olisi näin ollen olematon. Tieto on tänä päivänä valuuttaa, siksi nykyaikaa kutsutaan ”tiedon aikakaudeksi”. Valitettavasti vaan kaikkialla maailmassa tavan kansalaiset haksahtavat vääristeltyyn ja puolueelliseen tiedotukseen kerta toisensa jälkeen. Onneksi Suomessa yritetään opettaa oman pään käyttöä kansalaisille jo koulussa.
En itse pidä Kiinaa vaarallisena nyt, sillä maa ei menneensä perusteella ole ollut alkuunkaan hyökkäävää sorttia, vaan ennemminkin puollustuskannalla asioissa. Minusta tänne voi hyvin rakentaa 5G-verkon heidän laitteillaan jos hinnassa voitetaan tarpeeksi verrattuna eurooppalaiseen ratkaisuun. Kiinalla on nyt kovat teolliset ja kaupalliset tavoitteet, mitä kovasti auttaisi kaupanteko Euroopan kanssa, mitä USA pelkää. En usko että kummankaan kanssa kaupan tekeminen johtaisi mihinkään ikävään, mutta vapaus valita sietäisi olla meidän omissa käsissämme, eikä ohjailtuna ulkoa päin.
Minä en ole puhut Nokiasta yhtään mitään. Täällä oli useita kommentteja jossa suorasti tai epäsuorasti vihjataan siihen, että Apple kerää enemmän tietoa kun Google/Facebook jne. Mikä on ihan selvää bullshittiä.
Siinä on nuo sun hienot "reititinfoliot", vaikka tuossa uutisessa sanotaan syyksi lupa asioiden viivästyminen. Tietenki mielikuvitusta kun vähän käyttää niin tuosta voi vetää ties mitä salaliittoteorioita.
Apple kerää tietoa kuten muut, mutta jotain rajaa näihin yleistyksiin. Tuolla oli tuo yksi uutinen jossa oli Applen tieto: 5MB vs Google/Facebook satoja megoja tietoa.
Ja vastahan viime syyskuussa Apple alkoi keräämään laitteen käyttötietoja kuten likimääräinen puheluiden ja sähköpostien määrä, selaus-, osto-, haku- ja lataustiedot, Sijaintitetoja. Store kaupasta paljon yksilöivää tietoa. Eli kyllä Apple kerää nykyisin paljon tietoa itselleen käyttäjäkokemusten ja petosta torjuntaan.
Varmaan tosiaan, Kiinalainen erikoisuus lipsahtanut länsimarkkinoille. Jos joku oikeasti haluaisi vakoilla, miksi lähettää tiedot avoimesti suoraan Kiinalaisen teleyhtiön palvelemille. Kiinalaisille kuluttajille taas tuota on turha piilotella, että oppivat olemaan eivätkä ryttyile.