Tällaisia ovat tiedot, jotka päätyivät Kiinaan Nokia-puhelimista

Julkaistu:

Puhelimien tietosuoja
Nokia 7 Plus -puhelimet ovat lähettäneet Kiinaan lähinnä kummallisilta näyttäviä merkkijonoja. Mutta jos niiden ja puhelimien käyttäjien välille voidaan luoda yhteys, mahdollistuu käyttäjien seuranta.
Jotkut Nokia 7 Plus -puhelimet lähettävät tietoja Kiinan valtion omistaman China Telecomin palvelimille. Asiasta kertoi tänään aamupäivällä Norjan yleisradio NRK.

Puhelin ottaa yhteyttä kiinalaispalvelimelle, kun se käynnistetään, näyttö aktivoidaan tai lukitus poistetaan. Puhelin lähettää seuraavat tiedot:

IMEI1 ja IMEI2. Kyseessä on puhelimen matkapuhelinverkossa yksilöivä koodi, eräänlainen sarjanumero. Kahdella puhelimella ei voi olla samaa IMEI-koodia. IMEI-numeroita on kaksi, koska Nokia 7 Plusissa on kaksi sim-korttipaikkaa.

SIM1 CELL ID. Jokainen matkapuhelinverkon tukiasema on yksilöity omalla koodillaan. Tämä kertoo, mihin tukiasemaan puhelin on kytkeytynyt. Sen avulla voidaan päätellä käyttäjän sijainti.

SIM1 LTE IMSI. Kyseessä on 4g-verkossa käytettävä tunnistekoodi, joka koostuu kahdesta osasta: teleoperaattorin identifioivasta koodista (PLMN ID) sekä operaattorin asiakkaiden joukosta käyttäjän identifioivasta osasta (MSIN).

SIM1 ICCID. Sim-kortin piirikortin identifioiva 20 merkkiä pitkä sarjanumero.

MAC ID. Mac-osoite, eli laitteen wifi-verkossa yksilöivä numerokoodi.

NRK:n haastattelemien asiantuntijoiden ja Nokia-puhelimia valmistavan HMD Globalin lausunnoissa on erimielisyyksiä sen suhteen, onko käyttäjä tunnistettavissa näiden tietojen perusteella.

MakeTechEasierin mukaan esimerkiksi IMEI-koodia voidaan käyttää ihmisen seurantaan, jos se on yhdistettävissä nimeen.

Useimmissa tapauksissa teleoperaattorilla on tämä tieto käytettävissään, sillä se tietää kenelle asiakkaalle se on minkäkin sim-kortin luovuttanut. Yleensä vain prepaid-liittymien tapauksissa henkilöllisyyden ja laitteen välinen yhteys jää syntymättä, jolloin ihmisen yksilöity seuraaminen ei olisi mahdollista.

Jos Nokia-puhelimien tiedot ovat päätyneet China Telecomille, tällä ei pitäisi olla käytettävissään esimerkiksi suomalaisten teleoperaattoreiden asiakasrekistereitä.

Yhteys henkilön ja laitteen välille on tosin mahdollista luoda muillakin tavoin. Esimerkiksi puhelimen IMEI-tieto on mahdollista lukea puhelimeen asennettavalla sovelluksella. Jos puhelimen omistaja tunnetaan ja hänet houkutellaan asentamaan sovellus, voi ulkopuolinenkin taho luoda yhteyden ihmisen henkilöllisyyden ja mobiililaitteen välille.

HMD Global kertoi NRK:lle antamassaan lausunnossa, että vika koskee vain tiettyä osaa Nokia 7 Plus -puhelimista ja että asia on korjattu päivityksellä helmikuun lopussa.

Suomessa asiaa tutkitaan mahdollisena tietosuojaloukkauksena, ja tietosuojavaltuutettu tekee asiasta selvityksen. Kyseessä lienee kuitenkin useita viikkoja kestävä prosessi, jonka aikana kuullaan niin asiantuntijoita kuin HMD:tä.

Ilta-Sanomat Digitoday ei ole toistaiseksi tavoittanut HMD Globalin edustajia kommentoimaan asiaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt