Medie: Nokiatelefoner har sendt oplysninger om maste-id, IMEI, MAC og SIM-kort til Kina

21. marts 2019 kl. 14:4313
Medie: Nokiatelefoner har sendt oplysninger om maste-id, IMEI, MAC og SIM-kort til Kina
Illustration: screenshot, nokia.com.
Ifølge norske NRK, så har Nokia-telefoner solgt i Norge sendt data om blandt andet masten, telefonen er tilkoblet, til en server i Kina.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

NRKbeta, der hører under norske NRK, oplyser, at Nokia 7 Plus-telefoner solgt i Norge har sendt potentielt følsomme oplysninger til Kina, og at det kan have stået på i månedsvis.

Ifølge NRKbeta drejer det sig blandt andet om maste-id, telefonens IMEI-nummer, simkortets IMSI-nummer og mac-adressen på enheden.

NRKbeta fortæller, hvordan mediet fik et tip i februar fra en læser, der havde overvåget trafikken på sin Nokia 7 Plus. Her opdagede han, hvordan førnævnte data blev sendt - ukrypteret - til en server i Kina.

China Internet Network Information Center

Det norske medie har lavet et whois-opslag på modtager domænet vnet.cn. Her står China Internet Network Information Center (CNNIC) opført som kontaktpunkt. Ifølge NRKbeta har denne organisation topdomæne-ansvaret for .cn

Artiklen fortsætter efter annoncen

CNNIC har oplyst til NRKbeta, at China Telecom er indehaver af domænet.

NRKbeta har desuden fundet frem til, at der på kodetjenesten Github ligger kode fra leverandøren af mobilchips Qualcomm. Her optræder kode, der også indsamler telefonoplysninger og sender dem til samme server i Kina.

Koden er fra 2014 og ligger i en undermappe kaldet China Telecom.

NRKbeta oplyser i den forbindelse, at det kan tænkes, at dataindsamlings-applikationen var tænkt til det kinesiske marked.

Artiklen fortsætter efter annoncen

Ifølge sikkerhedsforsker Dirk Wetter, som NRKbeta har været i kontakt med, så er der ikke nødvendigvis tale om et en uheld. Wetter peger på, der kan være en bevidst handling bag fra nogen, der har haft adgang til Nokias systemer.

It-sikkerhedsmessen Infosecurity Denmark 2019 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 1. og 2. maj i Øksnehallen i København.

Konferenceprogrammet dækker compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt data og cloud og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau.

Du bliver også opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere.

Læs mere og tilmeld dig

Læs mere om Version2 Data & Cloud Expo, der afholdes sammen med Infosecurity Denmark

HMD Global

Finske HMD Global står bag Nokia-telefonen.

Virksomheden bekræfter overfor NRKbeta, at et ikke nærmere specificeret antal Nokia 7 Plus-telefoner har sendt data til en server i Kina. Ifølge HMD Global er der tale om en fejl. Fejlen skulle være blevet rettet i slutningen af februar i forbindelse med en softwareopdatering.

Artiklen fortsætter efter annoncen

»Dataene blev aldrig behandlet, og ingen personoplysninger blev delt med tredjeparter eller myndigheder,« hedder det blandt andet i en udtalelse fra HMD Global, som NRKbeta bringer.

NRKbeta har også spurgt virksomheden, hvem der disponerer over den kinesiske server - det har HMD Global ikke svaret på.

Derudover har NRKbeta spurgt virksomheden, om det er et krav, at den slags software skal installeres på telefoner, solgt på det kinesiske marked. Det har HMD Global heller ikke svaret på.

HMD Global har fortalt til NRKbeta, at ingen personer kan identificeres på baggrund af de data, der er sendt til Kina. Det er der delte meninger om.

Fagdirektør for teknologi i det norske Datatilsyn Atle Årnes fortæller til mediet, at oplysninger som ip-adresser, sim-kortnummer, basestation og IMEI er at regne som personoplysninger.

Og på baggrund af NRKbetas's afdækning er det finske datatilsyn gået ind i sagen. Til avisen Helsingin Sanomat siger Reijo Aarnio fra det finske tilsyn ifølge NRKbeta, at en foreløbig analyse viser, at personlige data er blevet overført.

Version2 forsøger at få en kommentar fra HMD Global, blandt andet i forhold til, hvorvidt Nokia 7 Plus-telefoner solgt i Danmark, også har sendt data til Kina. Vi vender tilbage, såfremt der er nævneværdigt nyt at berette i den forbindelse.

13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
26. marts 2019 kl. 16:32

Og rigtig sjovt bliver det, når forklaringen om hvorfor Nokia kan gøre som Huawei uden samme konsekvenser

11
22. marts 2019 kl. 20:48

Der findes forskellige typer løgne, f.eks. hvide løgne, almindelige løgne, ... grove løgne og dumme løgne.

Den sidste betegnelse gælder sådanne som "»Dataene blev aldrig behandlet, og ingen personoplysninger blev delt med tredjeparter eller myndigheder,«.

Disse løgne er dumme, fordi det øjeblikkeligt står klart, at de er løgne. Det følger heraf, at løgneren må være dum, når vedkommende foregøgler sig, at løgnen vil blive godtaget som sandhed.

Hvordan kan HMD have blot den fjerneste viden om, hvorvidt disse data er blevet eller ikke blevet behandlet?

**Den rene og skære sandhed: **

Solen er skotskternet.

At drikke kamelurin kurerer kolera.

Forkølelse slipper man af med, hvis man går baglæns rundt om en nygravet grav på kirkegården, samtidig med, at man holder en kat i halen og svinger den over hovedet.

9
22. marts 2019 kl. 11:17

At TDC har valgt et ikke kinesisk firma til at stå for det nye g5 netværk, særlig at det er et skandinavisk firma. Dem ved vi, at vi kan have tillid til.

Hvordan markerer man, at en kommentar er ironisk ment?

8
22. marts 2019 kl. 09:31

Jeg har selv en Nokia 8.1, og hvis man går ind og ser hvilke systemprocesser der kører på den, så får man en enorm liste over processer der hedder noget med Evenwell, og som absolut ikke hører hjemme på en Android One telefon. Jeg ved nogle af processerne bruges til strømbesparelse, ved aggressivt at slå baggrundsprocesser ihjel: https://dontkillmyapp.com/nokiaMen hvad resten laver har jeg ingen anelse om.

7
21. marts 2019 kl. 23:15

@Hans Nielsen Bixby knappen er helt fin, når man remapper den med bxactions. Bixby er dog helt deaktiveret. BxActions kan hentes fra google playstore.

Min fungrer på følgende måde ved skærmen slukket/telefon ikke låst op: Enkelttryk = deaktiveret Dobbelttryk= tænd/sluk for lommelygte Langttryk=sæt på vibration / sæt op lyd (toggle)

Når skærmen er tændt/telefonen er oplukket: Enkelttryk = tilbage Dobbelttryk= home dobbelttryk+hold=recent Langttryk=sæt på vibration / sæt op lyd (toggle)

Nu har jeg vænnet mig til det og det er svært at leve uden nu.

6
21. marts 2019 kl. 19:17

Jeg har i mit arbejde også set kode indsmulet fra diverse kode delings steder. Så mon ikke det "bare" var noget smart kilde kode der smuttede med uden at lave kode review? Jeg er ikke "koder" men har set resultatet af det og mit bud er at det bliver mere og mere almindeligt. Jeg personligt mener at alt fremmende kode burde igennem en "code review" process inden det bliver lukket ind i ens eget miljø - på en systematisk måde.

5
21. marts 2019 kl. 17:41

Det er jo, i fortsættelse af debat i andre tråde, interessant, at dette har kunnet lade sig gøre - sådan teknisk og lavpraktisk.

Aktiv person-sporing.

Det blev fanget fordi det var aktivt. Hvad nu hvis det sover sødt og kan vækkes senere ? Det heder vist en trojaner.

Det er jo det tætteste vi kommer på prof-of-concept for spionage-muligheden - hvis nogen skulle være i tvivl.

4
21. marts 2019 kl. 17:35

De var ellers kommet langt op på mit liste, for ny mobil. På grund af kamera og at deres OS, var en meget ren Andriod uden alt for meget extra som "tvunget" konto ved producent.

Noget der har sendt, Sony og Samsung helt ud i kulden ved mig.

Huawei, som er det mærke jeg har nu, er på vej samme vej. Efter de sidste opdateringer er det blevet være og være. Også med "extra" software som konstant gerne vil høre om jeg var i trivl om mit først NEJ til instalation og acept af licens. Måske kunne jeg levere telefon retur af samme grund og bede om at ophæve handlen, selv om den snart er 2 år. Det er jo noget som er kommet til bagefter køb, og noget som ville have fået mig til at bruge mit retur ret, hvis jeg have oplevet det ved køb.

Så måske en one plus igen, selv om de er blevet for dyre. Eller en anden telefon som også virker godt efter en root ?

Af tosset og tåbeligt software, så er det dog stadig ikke noget som slår Samsungs Bixby knap på siden.

2
21. marts 2019 kl. 16:17

Telefonens IMEI-nummer, Simkortets IMSI-nummer og mac-adressen på enheden er persondata.

Virksomheden bekræfter overfor NRKbeta, at et ikke nærmere specificeret antal Nokia 7 Plus-telefoner har sendt data til en server i Kina.

»Dataene blev aldrig behandlet, og ingen personoplysninger blev delt med tredjeparter eller myndigheder

At sende data til en server er behandling, og da China Telecom er indehaver af domænet og derfor må formodes at have adgang til serveren, så er data blevet delt med tredjepart.

1
21. marts 2019 kl. 15:25

Tænk at Nokias bagmandsfirma kan påstå at EMEI, SIM-ID o.lign. ikke kan spores til persondata! Hvor dumme tror de folk er?

Og hvordan kan de være sikre på at de data som DE har sendt til kina ikke er blevet brugt?