zurück zum Artikel

Falsche Client-Software: Darum sendeten Nokia-Smartphones Daten nach China Update

Falsche Client-Software: Nokia-Smartphones sendeten Daten nach China

Auf diesem Bild eher skandinavisch als fernöstlich: Das Nokia 7 Plus.

(Bild: HMD Global)

Wegen fehlerhafter Client-Software schickten einige Exemplare des Nokia 7 Plus Nutzerdaten nach China. Nun gibt Nokia Einblicke in die Datenspeicherung.

Mehrere Exemplare des Nokia 7 Plus schickten Nutzerdaten nach China. Das zeigt eine Recherche der norwegischen Rundfunkgesellschaft NRK. Der finnische Hersteller HMD Global hat mittlerweile bestätigt, dass Daten nach China übertragen wurden. Dabei habe es sich um einen Fehler gehandelt, der in der Zwischenzeit behoben worden sei.

Laut HMD Global wurde eine einzelne Lieferung des Modells Nokia 7 Plus fälschlicherweise mit der Geräteaktivierungs-Software für China ausgestattet. Wegen dieses Fehlers seien Aktivierungsdaten an China Telecom geschickt worden. Dem NRK-Bericht zufolge [1] umfassten die versendeten Informationen unter anderem Ortsdaten sowie die MAC-Adresse und die IMEI. Diese Daten seien jedes Mal nach China übermittelt worden, wenn das Handy entsperrt wurde.

"Diese Daten wurden jedoch nie weiterverarbeitet, und mit ihnen hätten keine Personen identifiziert werden können", sagte HMD Global in einer Stellungnahme. Der Fehler der "Einzelcharge" sei im Februar behoben worden. "Wir können bestätigen, dass keine persönlichen Daten an Dritte weitergegeben wurden." Unklar ist, in welchen Ländern die betroffenen Smartphones vertrieben wurden.

Die finnische Datenschutzbehörde erwägt nun, Ermittlungen aufzunehmen. Der Ombudsmann für Datenschutz in Finnland, Reijo Aarnio, zeigte sich in einer E-Mail an NRK überrascht: "Meine erste Reaktion ist, dass hier in jedem Fall ein Verstoß gegen die DSGVO vorliegen könnte", schrieb er.

Der Nokia-Konzern hatte seine Handy-Sparte vor Jahren an Microsoft verkauft und sich auf das Kerngeschäft als Netzwerk-Ausrüster konzentriert. Nachdem auch Microsoft aus dem Smartphone-Markt ausstieg, kehrten die Namensrechte an Nokia zurück. Der finnische Konzern gab sie daraufhin an die Firma HMD Global weiter [2], die nun Smartphones unter der Marke Nokia verkauft.

Update vom 25.03.19: Nokia hat ergänzende Informationen zur vorherigen Stellungnahme [3] veröffentlicht. Demnach senden – im Normalfall– ausschließlich die in China gekauften Handys Daten an Server in China. Das sei notwendig, um den chinesischen Cybersicherheits-Gesetzen zu entsprechen.

Eine Nokia-Infografik zeigt, wie das finnische Unternehmen HMD Global mit Datenspeicherung bei seinen Handys umgeht.

(Bild: HMD Global)

Die Daten aller Handys, die in einem anderen Land gekauft werden, liegen dagegen nicht auf Servern im Land des Verkaufs. Stattdessen werden sie in Singapur gespeichert. Die dortigen Server werden von Amazon Web Services bereitgestellt und entsprechen laut Nokia der DSGVO.

Dass die Daten eines Handys überhaupt erhoben werden, hat laut Nokia mehrere Gründe. Zum Beispiel würden die Informationen bei Aktivierung eines Handys dazu verwendet, um die Garantie zu starten. Diagnostik-Daten würden weiterhin gesammelt, um die Nutzererfahrung zu verbessern. In einer FAQ gibt Nokia Aufschluss darüber, welche Daten erhoben und wie lange sie gespeichert werden [4]. (dahe [5])


URL dieses Artikels:
http://www.heise.de/-4344911

Links in diesem Artikel:
[1] https://nrkbeta.no/2019/03/21/norske-telefoner-sendte-personopplysninger-til-kina/
[2] https://www.heise.de/newsticker/meldung/Neue-Nokia-Smartphones-HMD-Global-in-den-Startloechern-3531003.html
[3] https://www.nokia.com/phones/en_int/privacy-info
[4] https://www.nokia.com/phones/en_int/privacyportal
[5] mailto:dahe@heise.de