*
 
AfterDawn: IT-alan uutiset

HS: Nokian Lumia-puhelimet vuotavat tietoja ulkomaille

Kirjoittaja Manu Pitkänen (Google+) @ 23.2.2014 11:34 Kommentteja (11)

HS: Nokian Lumia-puhelimet vuotavat tietoja ulkomaille Helsingin Sanomien tietojen mukaan Nokian Lumia-puhelimien käyttötietoja (voi) vuotaa Yhdysvaltain turvallisuusvirasto NSA:lle. Lumia-puhelimissa käytettävä Windows Phone -käyttöjärjestelmä välittää käyttäjän yksityisiä tietoja Microsoftille Yhdysvaltoihin. Edward Snowdenin viime kesänä vuotamien tietojen mukaan Microsoft on tehnyt läheistä yhteistyötä NSA:n kanssa.
Helsingin Sanomien kahdesta toisistaan riippumattomasta sisäpiirilähteestä saamien tietojen mukaan Nokian ylimmässä johdossa on tiedetty jo keväästä 2011 saakka, että Windows Phone välittää runsaasti tietoja puhelimen käyttäjästä Microsoftille. Lehti ei kuitenkaan tarkenna jutussaan millaisia tietoja välittyy. Jutusta ei selviä myöskään sitä, että ovatko käyttötiedot sen luontoisia, että niitä liikkuu Yhdysvaltoihin muidenkin mobiilikäyttöjärjestelmien kautta.

Suomalaiset viranomaiset kuitenkin kiinnostuivat Nokian puhelimien tietoturvan tasosta kesällä 2013 Snowdenin paljastusten jälkeen. Ensimmäinen Snowdenin paljastuksiin perustuva lehtijuttu julkaistiin 5. kesäkuuta ja 14. kesäkuuta Viestintävirasto lähetti selvityspyynnön Nokialle, joka ei kuitenkaan pystynyt antamaan toivottua vakuutusta puhelimien tietoturvasta. Heinäkuussa Nokialle lähetettiin uusi suppeampi selvityspyyntö. Siihenkään Microsoftin kanssa kauppaa hierova Nokia ei pystynyt vastaamaan.

Elokuussa Viestintävirasto neuvotteli Nokian kanssa millainen vakuutus sille riittäisi. Nokian ei enää tarvinnut antaa vakuutusta Microsoftin puolesta.

Helsingin Sanomien mukaan Nokia on vuosien ajan luovuttanut puhelimien paikkatietoja poliisille, vaikkei puhelimien omistajia epäiltäisikään rikoksista. Tietoja ei saisi antaa "tiskin alta", vaan niiden luovuttamiseen tarvitaan käräjäoikeuden päätös.

Edellinen Seuraava  

11 kommenttia

123.2.2014 11:48

Onneksi tuli juuri hommattua Kiinalainen ZOPO androidilla, eipähän NSA vakoile eikä kukaan muukaan.
Mitä nyt Google vähän paikkaa ja wifi salasanoja, ja Kiinalaisetkin noita firman puheluita ”missäs oot menossa / kanavan liittymän kohilla”.


Sitä saa mitä tilaa, joskus enemmänkin.

223.2.2014 12:21

voi perhana eikö sitä voi edes nokian omistajana olla terroristi rauhassa, pitänee ostaa uus puhelin

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 23.2.2014 @ 12:23

HIROSHIMA 45
TSHERNOBYL 86
WINDOWS 95

323.2.2014 13:34

LOL
Jo tuo HS:n uutinen oli kohunherättämiskiimassaan ja täydellisessä tietämättömyydessä laadittuna jotenkin niin nolo...
ja vielä nolompaa että sitä lainataan täällä Afterdawnilla jossa nyt kuitenkin pitäisi tietää edes jotain asiasta.

Siis koko jutun ydinhän on siinä, että jos jättää oletuksena tarjotut synkronointi ja varmuuskopiointi-asetukset Lumiassa päälle, Lumia lähettää tietoja käyttäjän yhteystiedoista, sijainnista, ja tekstiviesteistä Microsoftille...
No miten hitossa se varmuuskopiointi ja synkronointi sitten muuten toimisi ellei näitä tietoja lähetettäisi?
Lumiakin vielä nimenomaan aivan selkeästi käyttöönottoasetuksia tehtäessä kertoo, että jos jätät nämä asetukset oletukselle, joitain käyttäjätietoja lähetetään Microsoftille.

Kertokaapas nyt te viisaat foliohattuinenne, kuinka se tietojen varmuuskopiointi pilvipalveluihin onnistuisi niin että niitä tietoja ei siitä puhelimesta lähetettäisi minnekkään...???

423.2.2014 14:15

@3 Suurimmaksi osaksi juuri näin. Itseäni tosin mietitytti se toinen miniartikkeli, jossa kun yhteyttä otettiin suomalaiseen sivustoon niin tätä ennen lähetettiin varmenne yhdysvaltalaisservereille.

Mutta eiköhän se ollut alusta asti tiedossa, että älypuhelimet jakavat käyttäjän tietoja ulkomaisille palvelimille. Mutta yleisestiottaen näitä tietoja viimeiseksi jakavat erillaiset sosiaaliset palvelut kuten Facebook, Twitter, Foursquare jne..

523.2.2014 15:07

Ei Mikrosoft tai Nokia mitenkää eroa mistään muusta vastaavasta asiasta. Samaa ne tekee "kaikki" yritykset.

Mitä tekee yksityisyydellä tai tietoturvalla jos ihminen on kykenemätön omalla toiminnallaan sitä noudattamaan. Jos ei ymmärrä oman yksityisyyden tai tietoturvan tärkeyttä niin kärsiköön sitten seuraukset, kun se osuu kohdalle.

Kylmästi sanottuna foliohattu ihminen ei edes omista älypuhelinta tai käytä sosiaalisia palveluita. Nuo sosiaaliset palvelut ja äly-laitteet kuuluvat pinnallisille ihmisille jotka juoksevat jokaisen "muotioikun" perässä saavuttaakseen sosiaalista statusta.

Henkilön yksityiset asiat varmistetaan omaan yksityiseen tallennuspaikkaan, joka yleensä sijaitsee henkilön omassa kodissa. Missään nimessä kenenkään ihmiset ei pitäisi laittaa yksityisiä tietoja kolmannen osapuolen haltuun.

Monet nykyajan äly-laitteet on suunniteltu niin että niissä yksityisyys vuotaa laittetta valmistavalle yritykselle. Kahdesta syystä, kohdistettu mainostaminen eli henkilöiden profilointi ja että voidaan hyväksikäyttää eli sitoa ihmiset kyseisen yrityksen palveluihin, koska palvelut ja sitä myötä käyttäjät ovat riippuvaisia näistä ulkoisista asioista.

Valtiot sitten käyttävät tätä vuotavaa yksityistietoa hyväkseen etsiessään itselleen epätoivottuja henkilöitä, rikollisia, terroristeja, toisin ajattelijoita, aktivisteja jne, kuka tahansa ihminen joka kyseenalaistaa jonkin valtion tai yhteiskunnan toiminnan moraalisuuden.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 23.2.2014 @ 15:53

623.2.2014 17:14

Kyllä se pitäisi melkein oma käyttöjärjestelmä koodailla, jos haluaisi, ettei mitään tietoja menisi minnekkään... Varmuuskopioinnit pitäisi sitten koodata menemään fyysisesti omassa kodissa sijaitsevalle palvelimelle suoraan, eikä minkään välipalvelimen kautta. Lisäksi kirjoitetun koodin pitäisi olla 100% virheetöntä, ettei jäisi tietoturva-aukkoja. Parhaimmillaan vielä, kun koodaisi kaikki puhelimen sovelluksetkin itse GPS- ja sosiaalisen median ohjelmat mukaanlukien, niin ei varmasti leviäisi mitään tietoja, mitä ei halua leviävän.

724.2.2014 2:49

Lainaus, alkuperäisen viestin kirjoitti Sefriol:
Mutta eiköhän se ollut alusta asti tiedossa, että älypuhelimet jakavat käyttäjän tietoja ulkomaisille palvelimille. Mutta yleisestiottaen näitä tietoja viimeiseksi jakavat erillaiset sosiaaliset palvelut kuten Facebook, Twitter, Foursquare jne..

Noinhan se on. Tosin nollailin tuossa puhelimen ja kun meinasin asentaa Facebookin Androidiin ja aloin katsomaan uusimman version käyttöoikeustietoja, niin oikeasti jätin asentamatta koko Facebookin sovelluksen. Ajattelin että ei minun kyllä puhelimella mihinkään FB:n tarvi kyllä edes päästä.

824.2.2014 9:20

@4 "Itseäni tosin mietitytti se toinen miniartikkeli, jossa kun yhteyttä otettiin suomalaiseen sivustoon niin tätä ennen lähetettiin varmenne yhdysvaltalaisservereille."

En ole (vielä) liikennettä analysoinut, mutta jos sivusto on varmennettu esim. Verisign (Symantec) varmenteella, tehdään ensin varmenteen voimassaolotarkistus Symantecin varmennepalveluun (ns. sulkulistakysely). Jos varmenne on edelleen kunnossa, jatkuu prosessi selaimen ja palvelimen välillä. Tässä ei ole mitään kummallista vaan normaali SSL varmenteen validointiprosessi.

Lisäksi .fi domaineja hostataan ympäri maailmaa (siellä missä palvelintila on halpaa) joten noin heppoisen tietoliikenneanalyysin perusteella en edes kulmiani kurtistaisi.

924.2.2014 14:45

Niin kaikki puhelimen valmistajat keräävät tietoa käyttäjistä, tosin eroja on sitten valtavasti siitä miten ja mitä...MS:n tuntien kerätään kaikki mahdollinen.


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

1024.2.2014 22:00

Lainaus, alkuperäisen viestin kirjoitti perhana:
LOL
Jo tuo HS:n uutinen oli kohunherättämiskiimassaan ja täydellisessä tietämättömyydessä laadittuna jotenkin niin nolo...
ja vielä nolompaa että sitä lainataan täällä Afterdawnilla jossa nyt kuitenkin pitäisi tietää edes jotain asiasta.

Siis koko jutun ydinhän on siinä, että jos jättää oletuksena tarjotut synkronointi ja varmuuskopiointi-asetukset Lumiassa päälle...
Jos juttu on noin yksinkertainen, niin miksiköhän sitten:

Lainaus, alkuperäisen viestin kirjoitti artikkeli:
14. kesäkuuta Viestintävirasto lähetti selvityspyynnön Nokialle, joka ei kuitenkaan pystynyt antamaan toivottua vakuutusta puhelimien tietoturvasta
...ja tämän lisäksi:

Lainaus, alkuperäisen viestin kirjoitti artikkeli:
Heinäkuussa Nokialle lähetettiin uusi suppeampi selvityspyyntö. Siihenkään Microsoftin kanssa kauppaa hierova Nokia ei pystynyt vastaamaan.
Joten jos tarina olisi noin yksinkertainen, voisi kuvitella, Nokian vastanneen kyselyyn hyvin herkästi. Ellei kysymys oltu sitten asetettu niin vaikeasti, tai väärällä vastaanottajalle.

Surullista on oikeastaan tuo ihmisten välinpitämättömyys aiheesta. Toki sillä saadaan "ilmaisia" palveluita, ja kaikki on kuitenkin jaossa FB:ssa. Aikanaan esim. radioaktiivisuus oli erittäin hottia, sitä käytettiin parantamaan sitä sun tätä, kunnes ymmärrettiin mitä se oikeasti teki ihmiselle. Maailma on täynnä esimerkkejä siitä, kun ei haluta ymmärtää asiaa. Ilmaiseksi kun pitää saada kaikki.

1125.2.2014 13:24

Eiköhän se ole sanomatta selvää, että amerikklaiset käyttöjärjestelmät antaa NSA:lle enemmän tietoa käyttäjästä kuin antaa käyttäjän ymmärtää.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Yksi Pixarin tykätyimmistä animaatioista palaa valkokankaalle, kakkososasta julkaistiin ensimmäinen traileri Yksi Pixarin tykätyimmistä animaatioista palaa valkokankaalle, kakkososasta julkaistiin ensimmäinen traileri (18.11.2017 19:46)
Animaatiostudioista se kuuluisin, Pixar, on julkaissut historiansa aikana valtaisasti huippusuosittuja elokuvia, joista osalle, kuten yhtiön huippusuosioon johdattaneelle Toy Storylle, on julkaistu ....
Kumpi kannattaa ostaa, OnePlus 5T vai Huawei Honor 9 Premium? Kumpi kannattaa ostaa, OnePlus 5T vai Huawei Honor 9 Premium? (18.11.2017 14:06)
Huippupuhelinten hinta alkaa Samsungin ja Applen ykköslaitteissa päästä toiselle tuhannelle, joten on selvää, että tilaa hieman näitä heikommin varustelluille malleille on entistä enemmän. Itseasiassa ....
6 kommenttia
Testissä ketjutettava Wi-Fi-kaiutin Creative Omni Testissä ketjutettava Wi-Fi-kaiutin Creative Omni (18.11.2017 12:37)
Aiemmin kirjoitimme Creativen ensimmäisestä pelinäppäimistöstä. Tällä kertaa testissämme on jälleen jotakin Creativen ensimmäistä, mutta ehkä jotain vähemmän yllättävää, nimittäin kannettava ....
Applen uutuustuote missaa täysin joulusesongin – Myyntiin vasta ensi vuoden alussa Applen uutuustuote missaa täysin joulusesongin – Myyntiin vasta ensi vuoden alussa (17.11.2017 21:18)
Apple aikoo viivästyttää kesällä WWDC-kehittäjätapahtumassa esitellyn HomePod-älykaiuttimen julkaisua ensi vuoden alkuun. Alkuperäisen aikataulun mukaan HomePodin olisi pitänyt tulla myyntiin ensi kuussa. ....
Netflixiltä Star Wars -tähden supersankarielokuva Netflixiltä Star Wars -tähden supersankarielokuva (17.11.2017 19:20)
Kuten monet varmasti ovat huomanneet, niin Netflix pitää kovasti supersankareista. Yhtiöllä on varsin lämmin suhde Marvelin sankareihin, ja Netflixissä onkin tänään julkaistun uuden The Punisher ....

Uutisarkisto