AfterDawn logo

HS: Nokian Lumia-puhelimet vuotavat tietoja ulkomaille

Manu Pitkänen Manu Pitkänen
11 kommenttia

Helsingin Sanomien tietojen mukaan Nokian Lumia-puhelimien käyttötietoja (voi) vuotaa Yhdysvaltain turvallisuusvirasto NSA:lle. Lumia-puhelimissa käytettävä Windows Phone -käyttöjärjestelmä välittää käyttäjän yksityisiä tietoja Microsoftille Yhdysvaltoihin. Edward Snowdenin viime kesänä vuotamien tietojen mukaan Microsoft on tehnyt läheistä yhteistyötä NSA:n kanssa.

Helsingin Sanomien kahdesta toisistaan riippumattomasta sisäpiirilähteestä saamien tietojen mukaan Nokian ylimmässä johdossa on tiedetty jo keväästä 2011 saakka, että Windows Phone välittää runsaasti tietoja puhelimen käyttäjästä Microsoftille. Lehti ei kuitenkaan tarkenna jutussaan millaisia tietoja välittyy. Jutusta ei selviä myöskään sitä, että ovatko käyttötiedot sen luontoisia, että niitä liikkuu Yhdysvaltoihin muidenkin mobiilikäyttöjärjestelmien kautta.


Suomalaiset viranomaiset kuitenkin kiinnostuivat Nokian puhelimien tietoturvan tasosta kesällä 2013 Snowdenin paljastusten jälkeen. Ensimmäinen Snowdenin paljastuksiin perustuva lehtijuttu julkaistiin 5. kesäkuuta ja 14. kesäkuuta Viestintävirasto lähetti selvityspyynnön Nokialle, joka ei kuitenkaan pystynyt antamaan toivottua vakuutusta puhelimien tietoturvasta. Heinäkuussa Nokialle lähetettiin uusi suppeampi selvityspyyntö. Siihenkään Microsoftin kanssa kauppaa hierova Nokia ei pystynyt vastaamaan.

Elokuussa Viestintävirasto neuvotteli Nokian kanssa millainen vakuutus sille riittäisi. Nokian ei enää tarvinnut antaa vakuutusta Microsoftin puolesta.

Helsingin Sanomien mukaan Nokia on vuosien ajan luovuttanut puhelimien paikkatietoja poliisille, vaikkei puhelimien omistajia epäiltäisikään rikoksista. Tietoja ei saisi antaa "tiskin alta", vaan niiden luovuttamiseen tarvitaan käräjäoikeuden päätös.

11 KOMMENTTIA

NUIJJA1/11

Onneksi tuli juuri hommattua Kiinalainen ZOPO androidilla, eipähän NSA vakoile eikä kukaan muukaan.
Mitä nyt Google vähän paikkaa ja wifi salasanoja, ja Kiinalaisetkin noita firman puheluita ”missäs oot menossa / kanavan liittymän kohilla”.

Michelola2/11

voi perhana eikö sitä voi edes nokian omistajana olla terroristi rauhassa, pitänee ostaa uus puhelin

perhana3/11

LOL
Jo tuo HS:n uutinen oli kohunherättämiskiimassaan ja täydellisessä tietämättömyydessä laadittuna jotenkin niin nolo...
ja vielä nolompaa että sitä lainataan täällä Afterdawnilla jossa nyt kuitenkin pitäisi tietää edes jotain asiasta.

Siis koko jutun ydinhän on siinä, että jos jättää oletuksena tarjotut synkronointi ja varmuuskopiointi-asetukset Lumiassa päälle, Lumia lähettää tietoja käyttäjän yhteystiedoista, sijainnista, ja tekstiviesteistä Microsoftille...
No miten hitossa se varmuuskopiointi ja synkronointi sitten muuten toimisi ellei näitä tietoja lähetettäisi?
Lumiakin vielä nimenomaan aivan selkeästi käyttöönottoasetuksia tehtäessä kertoo, että jos jätät nämä asetukset oletukselle, joitain käyttäjätietoja lähetetään Microsoftille.

Kertokaapas nyt te viisaat foliohattuinenne, kuinka se tietojen varmuuskopiointi pilvipalveluihin onnistuisi niin että niitä tietoja ei siitä puhelimesta lähetettäisi minnekkään...???

Sefriol4/11

@3 Suurimmaksi osaksi juuri näin. Itseäni tosin mietitytti se toinen miniartikkeli, jossa kun yhteyttä otettiin suomalaiseen sivustoon niin tätä ennen lähetettiin varmenne yhdysvaltalaisservereille.

Mutta eiköhän se ollut alusta asti tiedossa, että älypuhelimet jakavat käyttäjän tietoja ulkomaisille palvelimille. Mutta yleisestiottaen näitä tietoja viimeiseksi jakavat erillaiset sosiaaliset palvelut kuten Facebook, Twitter, Foursquare jne..

Lumikki5/11

Ei Mikrosoft tai Nokia mitenkää eroa mistään muusta vastaavasta asiasta. Samaa ne tekee "kaikki" yritykset.

Mitä tekee yksityisyydellä tai tietoturvalla jos ihminen on kykenemätön omalla toiminnallaan sitä noudattamaan. Jos ei ymmärrä oman yksityisyyden tai tietoturvan tärkeyttä niin kärsiköön sitten seuraukset, kun se osuu kohdalle.

Kylmästi sanottuna foliohattu ihminen ei edes omista älypuhelinta tai käytä sosiaalisia palveluita. Nuo sosiaaliset palvelut ja äly-laitteet kuuluvat pinnallisille ihmisille jotka juoksevat jokaisen "muotioikun" perässä saavuttaakseen sosiaalista statusta.

Henkilön yksityiset asiat varmistetaan omaan yksityiseen tallennuspaikkaan, joka yleensä sijaitsee henkilön omassa kodissa. Missään nimessä kenenkään ihmiset ei pitäisi laittaa yksityisiä tietoja kolmannen osapuolen haltuun.

Monet nykyajan äly-laitteet on suunniteltu niin että niissä yksityisyys vuotaa laittetta valmistavalle yritykselle. Kahdesta syystä, kohdistettu mainostaminen eli henkilöiden profilointi ja että voidaan hyväksikäyttää eli sitoa ihmiset kyseisen yrityksen palveluihin, koska palvelut ja sitä myötä käyttäjät ovat riippuvaisia näistä ulkoisista asioista.

Valtiot sitten käyttävät tätä vuotavaa yksityistietoa hyväkseen etsiessään itselleen epätoivottuja henkilöitä, rikollisia, terroristeja, toisin ajattelijoita, aktivisteja jne, kuka tahansa ihminen joka kyseenalaistaa jonkin valtion tai yhteiskunnan toiminnan moraalisuuden.

Boss936/11

Kyllä se pitäisi melkein oma käyttöjärjestelmä koodailla, jos haluaisi, ettei mitään tietoja menisi minnekkään... Varmuuskopioinnit pitäisi sitten koodata menemään fyysisesti omassa kodissa sijaitsevalle palvelimelle suoraan, eikä minkään välipalvelimen kautta. Lisäksi kirjoitetun koodin pitäisi olla 100% virheetöntä, ettei jäisi tietoturva-aukkoja. Parhaimmillaan vielä, kun koodaisi kaikki puhelimen sovelluksetkin itse GPS- ja sosiaalisen median ohjelmat mukaanlukien, niin ei varmasti leviäisi mitään tietoja, mitä ei halua leviävän.

qwerty837/11

Lainaus, alkuperäisen viestin kirjoitti Sefriol:

Mutta eiköhän se ollut alusta asti tiedossa, että älypuhelimet jakavat käyttäjän tietoja ulkomaisille palvelimille. Mutta yleisestiottaen näitä tietoja viimeiseksi jakavat erillaiset sosiaaliset palvelut kuten Facebook, Twitter, Foursquare jne..


Noinhan se on. Tosin nollailin tuossa puhelimen ja kun meinasin asentaa Facebookin Androidiin ja aloin katsomaan uusimman version käyttöoikeustietoja, niin oikeasti jätin asentamatta koko Facebookin sovelluksen. Ajattelin että ei minun kyllä puhelimella mihinkään FB:n tarvi kyllä edes päästä.

AxMan_18/11

@4 "Itseäni tosin mietitytti se toinen miniartikkeli, jossa kun yhteyttä otettiin suomalaiseen sivustoon niin tätä ennen lähetettiin varmenne yhdysvaltalaisservereille."

En ole (vielä) liikennettä analysoinut, mutta jos sivusto on varmennettu esim. Verisign (Symantec) varmenteella, tehdään ensin varmenteen voimassaolotarkistus Symantecin varmennepalveluun (ns. sulkulistakysely). Jos varmenne on edelleen kunnossa, jatkuu prosessi selaimen ja palvelimen välillä. Tässä ei ole mitään kummallista vaan normaali SSL varmenteen validointiprosessi.

Lisäksi .fi domaineja hostataan ympäri maailmaa (siellä missä palvelintila on halpaa) joten noin heppoisen tietoliikenneanalyysin perusteella en edes kulmiani kurtistaisi.

mjk9/11

Niin kaikki puhelimen valmistajat keräävät tietoa käyttäjistä, tosin eroja on sitten valtavasti siitä miten ja mitä...MS:n tuntien kerätään kaikki mahdollinen.

specio10/11

Lainaus, alkuperäisen viestin kirjoitti perhana:

LOL
Jo tuo HS:n uutinen oli kohunherättämiskiimassaan ja täydellisessä tietämättömyydessä laadittuna jotenkin niin nolo...
ja vielä nolompaa että sitä lainataan täällä Afterdawnilla jossa nyt kuitenkin pitäisi tietää edes jotain asiasta.

Siis koko jutun ydinhän on siinä, että jos jättää oletuksena tarjotut synkronointi ja varmuuskopiointi-asetukset Lumiassa päälle...

Jos juttu on noin yksinkertainen, niin miksiköhän sitten:

Lainaus, alkuperäisen viestin kirjoitti artikkeli:

14. kesäkuuta Viestintävirasto lähetti selvityspyynnön Nokialle, joka ei kuitenkaan pystynyt antamaan toivottua vakuutusta puhelimien tietoturvasta

...ja tämän lisäksi:

Lainaus, alkuperäisen viestin kirjoitti artikkeli:

Heinäkuussa Nokialle lähetettiin uusi suppeampi selvityspyyntö. Siihenkään Microsoftin kanssa kauppaa hierova Nokia ei pystynyt vastaamaan.

Joten jos tarina olisi noin yksinkertainen, voisi kuvitella, Nokian vastanneen kyselyyn hyvin herkästi. Ellei kysymys oltu sitten asetettu niin vaikeasti, tai väärällä vastaanottajalle.

Surullista on oikeastaan tuo ihmisten välinpitämättömyys aiheesta. Toki sillä saadaan "ilmaisia" palveluita, ja kaikki on kuitenkin jaossa FB:ssa. Aikanaan esim. radioaktiivisuus oli erittäin hottia, sitä käytettiin parantamaan sitä sun tätä, kunnes ymmärrettiin mitä se oikeasti teki ihmiselle. Maailma on täynnä esimerkkejä siitä, kun ei haluta ymmärtää asiaa. Ilmaiseksi kun pitää saada kaikki.

johtaja5911/11

Eiköhän se ole sanomatta selvää, että amerikklaiset käyttöjärjestelmät antaa NSA:lle enemmän tietoa käyttäjästä kuin antaa käyttäjän ymmärtää.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki