*
 
AfterDawn: IT-alan uutiset

HS: Nokian Lumia-puhelimet vuotavat tietoja ulkomaille

Kirjoittaja Manu Pitkänen (Google+) @ 23.2.2014 11:34 Kommentteja (11)

HS: Nokian Lumia-puhelimet vuotavat tietoja ulkomaille Helsingin Sanomien tietojen mukaan Nokian Lumia-puhelimien käyttötietoja (voi) vuotaa Yhdysvaltain turvallisuusvirasto NSA:lle. Lumia-puhelimissa käytettävä Windows Phone -käyttöjärjestelmä välittää käyttäjän yksityisiä tietoja Microsoftille Yhdysvaltoihin. Edward Snowdenin viime kesänä vuotamien tietojen mukaan Microsoft on tehnyt läheistä yhteistyötä NSA:n kanssa.
Helsingin Sanomien kahdesta toisistaan riippumattomasta sisäpiirilähteestä saamien tietojen mukaan Nokian ylimmässä johdossa on tiedetty jo keväästä 2011 saakka, että Windows Phone välittää runsaasti tietoja puhelimen käyttäjästä Microsoftille. Lehti ei kuitenkaan tarkenna jutussaan millaisia tietoja välittyy. Jutusta ei selviä myöskään sitä, että ovatko käyttötiedot sen luontoisia, että niitä liikkuu Yhdysvaltoihin muidenkin mobiilikäyttöjärjestelmien kautta.

Suomalaiset viranomaiset kuitenkin kiinnostuivat Nokian puhelimien tietoturvan tasosta kesällä 2013 Snowdenin paljastusten jälkeen. Ensimmäinen Snowdenin paljastuksiin perustuva lehtijuttu julkaistiin 5. kesäkuuta ja 14. kesäkuuta Viestintävirasto lähetti selvityspyynnön Nokialle, joka ei kuitenkaan pystynyt antamaan toivottua vakuutusta puhelimien tietoturvasta. Heinäkuussa Nokialle lähetettiin uusi suppeampi selvityspyyntö. Siihenkään Microsoftin kanssa kauppaa hierova Nokia ei pystynyt vastaamaan.

Elokuussa Viestintävirasto neuvotteli Nokian kanssa millainen vakuutus sille riittäisi. Nokian ei enää tarvinnut antaa vakuutusta Microsoftin puolesta.

Helsingin Sanomien mukaan Nokia on vuosien ajan luovuttanut puhelimien paikkatietoja poliisille, vaikkei puhelimien omistajia epäiltäisikään rikoksista. Tietoja ei saisi antaa "tiskin alta", vaan niiden luovuttamiseen tarvitaan käräjäoikeuden päätös.

Edellinen Seuraava  

11 kommenttia

123.2.2014 11:48

Onneksi tuli juuri hommattua Kiinalainen ZOPO androidilla, eipähän NSA vakoile eikä kukaan muukaan.
Mitä nyt Google vähän paikkaa ja wifi salasanoja, ja Kiinalaisetkin noita firman puheluita ”missäs oot menossa / kanavan liittymän kohilla”.


Sitä saa mitä tilaa, joskus enemmänkin.

223.2.2014 12:21

voi perhana eikö sitä voi edes nokian omistajana olla terroristi rauhassa, pitänee ostaa uus puhelin

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 23.2.2014 @ 12:23

HIROSHIMA 45
TSHERNOBYL 86
WINDOWS 95

323.2.2014 13:34

LOL
Jo tuo HS:n uutinen oli kohunherättämiskiimassaan ja täydellisessä tietämättömyydessä laadittuna jotenkin niin nolo...
ja vielä nolompaa että sitä lainataan täällä Afterdawnilla jossa nyt kuitenkin pitäisi tietää edes jotain asiasta.

Siis koko jutun ydinhän on siinä, että jos jättää oletuksena tarjotut synkronointi ja varmuuskopiointi-asetukset Lumiassa päälle, Lumia lähettää tietoja käyttäjän yhteystiedoista, sijainnista, ja tekstiviesteistä Microsoftille...
No miten hitossa se varmuuskopiointi ja synkronointi sitten muuten toimisi ellei näitä tietoja lähetettäisi?
Lumiakin vielä nimenomaan aivan selkeästi käyttöönottoasetuksia tehtäessä kertoo, että jos jätät nämä asetukset oletukselle, joitain käyttäjätietoja lähetetään Microsoftille.

Kertokaapas nyt te viisaat foliohattuinenne, kuinka se tietojen varmuuskopiointi pilvipalveluihin onnistuisi niin että niitä tietoja ei siitä puhelimesta lähetettäisi minnekkään...???

423.2.2014 14:15

@3 Suurimmaksi osaksi juuri näin. Itseäni tosin mietitytti se toinen miniartikkeli, jossa kun yhteyttä otettiin suomalaiseen sivustoon niin tätä ennen lähetettiin varmenne yhdysvaltalaisservereille.

Mutta eiköhän se ollut alusta asti tiedossa, että älypuhelimet jakavat käyttäjän tietoja ulkomaisille palvelimille. Mutta yleisestiottaen näitä tietoja viimeiseksi jakavat erillaiset sosiaaliset palvelut kuten Facebook, Twitter, Foursquare jne..

523.2.2014 15:07

Ei Mikrosoft tai Nokia mitenkää eroa mistään muusta vastaavasta asiasta. Samaa ne tekee "kaikki" yritykset.

Mitä tekee yksityisyydellä tai tietoturvalla jos ihminen on kykenemätön omalla toiminnallaan sitä noudattamaan. Jos ei ymmärrä oman yksityisyyden tai tietoturvan tärkeyttä niin kärsiköön sitten seuraukset, kun se osuu kohdalle.

Kylmästi sanottuna foliohattu ihminen ei edes omista älypuhelinta tai käytä sosiaalisia palveluita. Nuo sosiaaliset palvelut ja äly-laitteet kuuluvat pinnallisille ihmisille jotka juoksevat jokaisen "muotioikun" perässä saavuttaakseen sosiaalista statusta.

Henkilön yksityiset asiat varmistetaan omaan yksityiseen tallennuspaikkaan, joka yleensä sijaitsee henkilön omassa kodissa. Missään nimessä kenenkään ihmiset ei pitäisi laittaa yksityisiä tietoja kolmannen osapuolen haltuun.

Monet nykyajan äly-laitteet on suunniteltu niin että niissä yksityisyys vuotaa laittetta valmistavalle yritykselle. Kahdesta syystä, kohdistettu mainostaminen eli henkilöiden profilointi ja että voidaan hyväksikäyttää eli sitoa ihmiset kyseisen yrityksen palveluihin, koska palvelut ja sitä myötä käyttäjät ovat riippuvaisia näistä ulkoisista asioista.

Valtiot sitten käyttävät tätä vuotavaa yksityistietoa hyväkseen etsiessään itselleen epätoivottuja henkilöitä, rikollisia, terroristeja, toisin ajattelijoita, aktivisteja jne, kuka tahansa ihminen joka kyseenalaistaa jonkin valtion tai yhteiskunnan toiminnan moraalisuuden.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 23.2.2014 @ 15:53

623.2.2014 17:14

Kyllä se pitäisi melkein oma käyttöjärjestelmä koodailla, jos haluaisi, ettei mitään tietoja menisi minnekkään... Varmuuskopioinnit pitäisi sitten koodata menemään fyysisesti omassa kodissa sijaitsevalle palvelimelle suoraan, eikä minkään välipalvelimen kautta. Lisäksi kirjoitetun koodin pitäisi olla 100% virheetöntä, ettei jäisi tietoturva-aukkoja. Parhaimmillaan vielä, kun koodaisi kaikki puhelimen sovelluksetkin itse GPS- ja sosiaalisen median ohjelmat mukaanlukien, niin ei varmasti leviäisi mitään tietoja, mitä ei halua leviävän.

724.2.2014 2:49

Lainaus, alkuperäisen viestin kirjoitti Sefriol:
Mutta eiköhän se ollut alusta asti tiedossa, että älypuhelimet jakavat käyttäjän tietoja ulkomaisille palvelimille. Mutta yleisestiottaen näitä tietoja viimeiseksi jakavat erillaiset sosiaaliset palvelut kuten Facebook, Twitter, Foursquare jne..

Noinhan se on. Tosin nollailin tuossa puhelimen ja kun meinasin asentaa Facebookin Androidiin ja aloin katsomaan uusimman version käyttöoikeustietoja, niin oikeasti jätin asentamatta koko Facebookin sovelluksen. Ajattelin että ei minun kyllä puhelimella mihinkään FB:n tarvi kyllä edes päästä.

824.2.2014 9:20

@4 "Itseäni tosin mietitytti se toinen miniartikkeli, jossa kun yhteyttä otettiin suomalaiseen sivustoon niin tätä ennen lähetettiin varmenne yhdysvaltalaisservereille."

En ole (vielä) liikennettä analysoinut, mutta jos sivusto on varmennettu esim. Verisign (Symantec) varmenteella, tehdään ensin varmenteen voimassaolotarkistus Symantecin varmennepalveluun (ns. sulkulistakysely). Jos varmenne on edelleen kunnossa, jatkuu prosessi selaimen ja palvelimen välillä. Tässä ei ole mitään kummallista vaan normaali SSL varmenteen validointiprosessi.

Lisäksi .fi domaineja hostataan ympäri maailmaa (siellä missä palvelintila on halpaa) joten noin heppoisen tietoliikenneanalyysin perusteella en edes kulmiani kurtistaisi.

924.2.2014 14:45

Niin kaikki puhelimen valmistajat keräävät tietoa käyttäjistä, tosin eroja on sitten valtavasti siitä miten ja mitä...MS:n tuntien kerätään kaikki mahdollinen.


Autopeli hullu ja pelannut jo -80 luvulta...eli vanha jäärä.

1024.2.2014 22:00

Lainaus, alkuperäisen viestin kirjoitti perhana:
LOL
Jo tuo HS:n uutinen oli kohunherättämiskiimassaan ja täydellisessä tietämättömyydessä laadittuna jotenkin niin nolo...
ja vielä nolompaa että sitä lainataan täällä Afterdawnilla jossa nyt kuitenkin pitäisi tietää edes jotain asiasta.

Siis koko jutun ydinhän on siinä, että jos jättää oletuksena tarjotut synkronointi ja varmuuskopiointi-asetukset Lumiassa päälle...
Jos juttu on noin yksinkertainen, niin miksiköhän sitten:

Lainaus, alkuperäisen viestin kirjoitti artikkeli:
14. kesäkuuta Viestintävirasto lähetti selvityspyynnön Nokialle, joka ei kuitenkaan pystynyt antamaan toivottua vakuutusta puhelimien tietoturvasta
...ja tämän lisäksi:

Lainaus, alkuperäisen viestin kirjoitti artikkeli:
Heinäkuussa Nokialle lähetettiin uusi suppeampi selvityspyyntö. Siihenkään Microsoftin kanssa kauppaa hierova Nokia ei pystynyt vastaamaan.
Joten jos tarina olisi noin yksinkertainen, voisi kuvitella, Nokian vastanneen kyselyyn hyvin herkästi. Ellei kysymys oltu sitten asetettu niin vaikeasti, tai väärällä vastaanottajalle.

Surullista on oikeastaan tuo ihmisten välinpitämättömyys aiheesta. Toki sillä saadaan "ilmaisia" palveluita, ja kaikki on kuitenkin jaossa FB:ssa. Aikanaan esim. radioaktiivisuus oli erittäin hottia, sitä käytettiin parantamaan sitä sun tätä, kunnes ymmärrettiin mitä se oikeasti teki ihmiselle. Maailma on täynnä esimerkkejä siitä, kun ei haluta ymmärtää asiaa. Ilmaiseksi kun pitää saada kaikki.

1125.2.2014 13:24

Eiköhän se ole sanomatta selvää, että amerikklaiset käyttöjärjestelmät antaa NSA:lle enemmän tietoa käyttäjästä kuin antaa käyttäjän ymmärtää.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Mitä uutta Netflixistä löytyy? HIGH.FI kertoo kaikki uusimmat lisäykset Mitä uutta Netflixistä löytyy? HIGH.FI kertoo kaikki uusimmat lisäykset (9.12.2016 16:51)
Uutisvahtipalvelu HIGH.FI:hin on tänään lisätty uusi sisältökategoria. Vaikka päivitys on periaatteessa pieni, saattaa siitä olla keskimääräistä enemmän iloa palvelun käyttäjille. Palvelun ....
Näin estät henkilöitä WhatsAppissa Näin estät henkilöitä WhatsAppissa (9.12.2016 14:01)
Mikäli et halua enää vastaanottaa puheluita tai tekstiviestejä WhatsApp-kontaktiltasi, voit estää yhteystiedon erittäin helposti. Kun asetat henkilölle eston WhatsAppissa, hän ei enää näe viimeksi ....
Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa (9.12.2016 11:58)
Jos WhatsAppissa estämältäsi henkilöltä alkaa tulla häirikköpuheluita ja -tekstiviestejä tai olet joutunut esimerkiksi aggressiivisen telemarkkinoinnin maalitauluksi, voi omaa arkea helpottaa ....
Uusi suomalainen hittipeli julkaistiin myös iPhonelle Uusi suomalainen hittipeli julkaistiin myös iPhonelle (9.12.2016 10:08)
Suomalaisen Fingersoftin kehittämä Hill Climb Racing 2 -mobiilipeli on julkaistu iPhonelle ja iPadille. Peli julkaistiin Andridille jo viime viikolla. Androidilla Hill Climb Racing 2 on menestynyt ....
Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen (9.12.2016 09:37)
Kun markkinoille pääsee mahdollisesti vaarallisia laitteita, pyritään kaikki myydyt tuotteet tietysti kutsumaan takaisin. Entä jos kaikkia myytyjä laitteita ei saadakaan kerättyä takaisin, vaan ....
3 kommenttia

Uutisarkisto