Nokia 7 Plus kann Daten an chinesischen Server schicken
Das Nokia 7 Plus wurde ausspioniert
HMD Global
HMD Global hat vor rund einem Jahr mit dem Nokia 7 Plus ein Smartphone eingeführt, das aufgrund seines fairen Preis-Leistungs-Verhältnisses und dem vorbildlichen Software-Support viele Fans fand. Jetzt gibt es allerdings eine Enthüllung, die für einen faden Beigeschmack bei diesem Mobilgerät sorgt.
Das Nokia 7 Plus war – zumindest innerhalb einer betroffenen Charge – kommunikativer, als es dem Nutzer lieb ist und sendete fleißig Daten nach China. Der Hersteller habe das Problem beseitigt, die finnische Datenschutzbehörde untersucht aufgrund potenzieller Datenschutz-Verstöße.
Nokia 7 Plus in Plauderlaune
Das Nokia 7 Plus wurde ausspioniert
HMD Global
HMD Global samt den beteiligten ehemaligen Nokia-Mitarbeitern haben bei der Wiederbelebung der Handy-Marke vieles richtig gemacht. Einen möglichen Vertrauensbruch deckte jedoch kürzlich ein Besitzer des Nokia 7 Plus auf. Henrik Austad überwachte den Datenverkehr seines Smartphones und stieß auf ein merkwürdiges Verhalten. Ohne sein Zutun wurde ein Datenpaket an einen ominösen Server in China geschickt. Das unverschlüsselt übermittelte Paket enthielt die IMEI, die Mobilfunknummer und die verbundene Basisstation. All diese Informationen wurden an vnet.cn versandt, die sich in Beijing China befinden. Dahinter verbirgt sich das staatliche Telekommunikationsunternehmen China Telecom. Der norwegische Internetauftritt NRK (via Engadget) ist der Meinung, dass die betreffende Anwendung für den chinesischen Markt gedacht ist, aber irgendwie in Nokia-7-Plus-Modelle außerhalb Chinas gelang.
Statements von HMD Global und der finnischen Datenschutzbehörde
Der Sicherheitsforscher Dirk Wetter konnte die zwielichtige Aktivität reproduzieren. Das Paket sei ihm zufolge mit Absicht installiert worden, jedoch von Netzbetreibern, die Zugriff auf interne Systeme des Handys haben. HMD Global beteuert, mit einem Software-Update Ende Februar den Fehler der Datenschutzproblematik des Nokia 7 Plus behoben zu haben. Des Weiteren betont der finnische Hersteller, dass man keine Person anhand der gesendeten Daten identifizieren könne. Diese Meinung teilt die Industrieorganisation ICT nicht. Es seien definitiv Angaben, die Rückschlüsse auf den Anwender zulassen. NRK informierte die zuständige Datenaufsichtsbehörde über den Vorfall. Reijo Aarnio, der finnische Datenschutzbeauftragte, gibt an, dass es sich um einen Verstoß gegen die GDPR-Gesetzgebung (hierzulande als DSGVO bekannt) handeln könnte. Er möchte sich mit seinen IT-Experten beraten und gegebenenfalls eine Untersuchung einleiten.