Nokia 7 Plus kann Daten an chinesischen Server schicken

Das Nokia 7 Plus wurde ausspioniert
HMD Global HMD Global hat vor rund einem Jahr mit dem Nokia 7 Plus ein Smart­phone einge­führt, das aufgrund seines fairen Preis-Leis­tungs-Verhält­nisses und dem vorbild­li­chen Soft­ware-Support viele Fans fand. Jetzt gibt es aller­dings eine Enthül­lung, die für einen faden Beigeschmack bei diesem Mobil­gerät sorgt.

Das Nokia 7 Plus war – zumin­dest inner­halb einer betrof­fenen Charge – kommu­ni­ka­tiver, als es dem Nutzer lieb ist und sendete fleißig Daten nach China. Der Hersteller habe das Problem besei­tigt, die finni­sche Daten­schutz­be­hörde unter­sucht aufgrund poten­zi­eller Daten­schutz-Verstöße.

Nokia 7 Plus in Plau­der­laune

Das Nokia 7 Plus wurde ausspioniert
HMD Global HMD Global samt den betei­ligten ehema­ligen Nokia-Mitar­bei­tern haben bei der Wieder­be­le­bung der Handy-Marke vieles richtig gemacht. Einen mögli­chen Vertrau­ens­bruch deckte jedoch kürz­lich ein Besitzer des Nokia 7 Plus auf. Henrik Austad über­wachte den Daten­ver­kehr seines Smart­phones und stieß auf ein merk­wür­diges Verhalten. Ohne sein Zutun wurde ein Daten­paket an einen ominösen Server in China geschickt. Das unver­schlüs­selt über­mit­telte Paket enthielt die IMEI, die Mobil­funk­nummer und die verbun­dene Basis­sta­tion. All diese Infor­ma­tionen wurden an vnet.cn versandt, die sich in Beijing China befinden. Dahinter verbirgt sich das staat­liche Tele­kom­mu­ni­ka­ti­ons­un­ter­nehmen China Telecom. Der norwe­gi­sche Inter­net­auf­tritt NRK (via Engadget) ist der Meinung, dass die betref­fende Anwen­dung für den chine­si­schen Markt gedacht ist, aber irgendwie in Nokia-7-Plus-Modelle außer­halb Chinas gelang.

State­ments von HMD Global und der finni­schen Daten­schutz­be­hörde

Der Sicher­heits­for­scher Dirk Wetter konnte die zwie­lich­tige Akti­vität repro­du­zieren. Das Paket sei ihm zufolge mit Absicht instal­liert worden, jedoch von Netz­be­trei­bern, die Zugriff auf interne Systeme des Handys haben. HMD Global beteuert, mit einem Soft­ware-Update Ende Februar den Fehler der Daten­schutz­pro­ble­matik des Nokia 7 Plus behoben zu haben. Des Weiteren betont der finni­sche Hersteller, dass man keine Person anhand der gesen­deten Daten iden­ti­fi­zieren könne. Diese Meinung teilt die Indus­trie­or­ga­ni­sa­tion ICT nicht. Es seien defi­nitiv Angaben, die Rück­schlüsse auf den Anwender zulassen. NRK infor­mierte die zustän­dige Daten­auf­sichts­be­hörde über den Vorfall. Reijo Aarnio, der finni­sche Daten­schutz­be­auf­tragte, gibt an, dass es sich um einen Verstoß gegen die GDPR-Gesetz­ge­bung (hier­zu­lande als DSGVO bekannt) handeln könnte. Er möchte sich mit seinen IT-Experten beraten und gege­be­nen­falls eine Unter­su­chung einleiten.