Laut HMD Global haben einige Nokia 7 Plus-Geräte versehentlich vertrauliche Daten nach China gesendet

Europa nimmt den Datenschutz sehr, sehr ernst. Die Europäische Kommission toleriert nicht, wenn Unternehmen die Daten von Nutzern ohne deren Zustimmung auslaufen lassen oder bewusst senden. Die Erfindung der DSGVO (Allgemeine Datenschutzverordnung) hätte die richtige Botschaft sein sollen, aber anscheinend vermasseln einige Unternehmen immer noch hin und wieder. Die jüngste Instanz, die für Aufsehen sorgte, betrifft das finnische Unternehmen HMD Global und sein Nokia 7 Plus.

Nokia 7 Plus Forum

Laut NRKBeta haben sie im vergangenen Monat einen Tipp zum Nokia 7 Plus erhalten. Der Leser des Portals stellte nach Analyse des Netzwerkverkehrs fest, dass das Gerät einige sehr vertrauliche Daten an chinesische Server sendet. Darüber hinaus waren die Daten völlig unverschlüsselt, sodass sie nicht nur von chinesischen Behörden, sondern auch von jedem, der weiß, wie man einen einfachen Man-in-the-Middle-Angriff (MITM) abwehrt, ausgenutzt werden konnten. Hier sind die Arten von Informationen, die an die chinesischen Server gesendet wurden:

  • IMEI1 und IMEI2 - die eindeutige Seriennummer des Geräts;
  • SIM1CELLID - ID der Basisstation, mit der das Gerät verbunden ist;
  • SIM1LTEIMSI - ID des 4G-Netzwerkbenutzers;
  • SIM1ICCID - SIM-Karten-Identifikationsnummer;
  • MACID - MAC-Adresse (eindeutige Identifikationsnummer) des WiFi.

NRKbeta behauptet, dass alle diese Informationen an die Domain vnet.cn gesendet wurden. Eine schnelle Suche zeigt uns, dass die Domain der staatlich kontrollierten China Telecom gehört. Der finnische Ombudsmann für Datenschutz, Reijo Aarnio, wandte sich an die Veröffentlichung und bestätigte, dass sein Team und Sicherheitsexperten mit der Untersuchung des Ereignisses beginnen werden. Später hat HMD Global die Aussage getroffen, dass es sich bei diesem Fall um einen Fehler bei nur einer Produktionscharge des Geräts handelt. Sie geben an, dass sie bereits das Softwareupdate gesendet haben, mit dem das Problem behoben wurde, und die meisten Benutzer haben es bereits installiert.

Wir haben den Fall analysiert und können bestätigen, dass beim Packen von Software in einem einzelnen Stapel eines Telefonmodells ein Fehler aufgetreten ist, bei dem versehentlich versucht wurde, Aktivierungsdaten an einen fremden Server zu senden. Die Daten wurden nie verarbeitet und keine persönlichen Daten wurden an Dritte oder Behörden weitergegeben.

Es ist derzeit nicht bekannt, ob sich eine der Behörden mit dem Thema befasst hat. Ab sofort scheint es nur das Nokia 7 Plus Gerät zu betreffen, das auch in China erhältlich ist. HMD Global beantwortete die Frage von NRKbeta nicht, ob die genannten Daten von den chinesischen Geräten gesendet werden müssen.


Quelle: NRKbeta