Hoppa till huvudinnehåll

NRK:s journalist om Nokias telefoner: Problematiska appen finns i flera modeller och skickar information till ett ökänt kinesiskt bolag

HMD:s vd Florian Seiche.
HMD:s vd Florian Seiche. HMD:s vd Florian Seiche. Bild: EPA-EFE/Alberto Estevez Nokias mobiltelefoner,Nokia,HMD Global,Florian Seiche

Nokias telefoner läcker information om användare till Kina, och NRK:s journalister som avslöjade uppgifterna har också sett att vissa telefonmodeller sprider information till en server i Singapore som ägs av ett kinesiskt bolag som finns på en lista över bolag som sprider utpressningsvirus.

Norska rundradiobolaget NRK avslöjade i torsdags att en av Nokias smarttelefonmodeller sänder noggrann platsinformation till olika kinesiska servrar genom en app som finns färdigt installerad på telefonen då man får den. Platsinformationen är så noggrann att man i realtid kan följa med var telefonen finns.

Också annan data har skickats från telefonerna till kinesiska servrar, men man vet inte exakt vad som skickas, i och med att det innehållet är krypterat.

På fredagen avslöjade NRK att problemet gäller också en ytterligare av Nokias modeller. De drabbade modellerna är alltså Nokia 7 Plus och Nokia 2. Det är appen Autoregistration som sänder vidare informationen.

Problem i flera modeller

Enligt NRK:s journalist Henrik Lied som var med och avslöjade informationen finns den applikationen också på andra Nokiatelefoner.

På NRK granskade journalisterna också modellerna Nokia 3 och Nokia 5, och då märkte de att också dessa modeller hade samma applikation som sänder information.

– Trots att vi inte har tillgång till källkoden märkte vi att appen begär samma typ av information som i Nokia 7 Plus. Vi ser också att den tar kontakt med en server som finns i Singapore och ägs av ett kinesiskt IT-bolag som erbjuder lösningar för fjärrstyrning av datorer och mobiltelefoner. Samma bolag finns också på en lista över bolag som sprider utpressningsvirus, säger Henrik Lied.

Henrik Lied.
Henrik Lied var med och avslöjade dataläckorna. Henrik Lied. Norsk Rikskringkasting,Journalist,Henrik Lied

Enligt Henrik Lied på NRK är problemet med datasäkerhet i Nokia 7 Plus och Nokia 2 allvarliga, speciellt nu efter den europeiska dataskyddsförordningen GDPR, som klassar den här typens information som persondata.

– Enligt de flesta dataskyddsmyndigheter är det här persondata, och persondata ska man ha fullständig kontroll över som användare och man ska veta vad som sänds till tredje parter om en själv, säger Lied.

HMD Global ansvarar för telefonerna, men är omöjliga att nå

Sedan 2017 har bolaget HMD Global tillverkat och sålt telefonerna under Nokias brand. Telefonerna har utvecklats i samarbete med det taiwanesiska bolaget Foxconn och deras underleverantörer, och det är också Foxconn som tillverkar det som i dag säljs som Nokiatelefoner.

HMD Global kommenterade det första avslöjandet med att det handlade om ett fel i ett parti och att det problemet var åtgärdat.

NRK:s andra avslöjande visar ändå att problemet har också drabbat andra telefoner och att samma applikation tar kontakt med en server som ägs av ett kinesiskt bolag som finns på en lista över bolag som sprider utpressningsvirus. HMD Global har inte kommenterat dessa uppgifter under fredagen.

– Det är svårt att dra några slutsatser av det här just nu eftersom vi inte vet mera än detta för tillfället, säger Lied.

HMD global är registrerat i Finland, men bolaget har en ägarstruktur utomlands, genom olika stiftelser som är registrerade i bland annat Luxemburg. Också asiatiska investerare har andelar i bolaget, också de genom en stiftelse vilket anonymiserar investerarna.

Enligt Henrik Lied är HMD Globals ansvar i frågan om problemen med datasäkerhet att vara transparent för sina användare och tillsynsmyndigheter.

– De ska se till att de gör allt i sin makt för att komma fram till vad som har gått fel och vad som i grunden ledde till denna dataläcka, säger Lied.

Under fredagen har också Yle försökt nå HMD Global för en kommentar, utan att nå fram till någon ansvarsperson inom bolaget.

Nokia: “ HMD har svarat på anklagelserna som sig bör”

Nokia, vars namn finns på HMD:s telefoner, kommenterar de nya uppgifterna kort och koncist på engelska:

“Nokia takes the security of all Nokia branded products seriously. We are aware of the allegations and note that HMD has responded to them as appropriate. We continue to work with HMD to ensure that its products meet the high expectations of Nokia phone fans."

På svenska blir svaret: "Nokia tar på allvar säkerhetsfrågorna som bär Nokias brand. Vi känner till anklagelserna och noterar att HMD har svarat på dem som sig bör. Vi fortsätter arbeta med HMD för att säkerställa att deras produkter möter de höga förväntningarna som Nokiatelefonernas fans har."

I Finland utreder dataskyddsombudsmannen byrå läckorna från Nokiatelefonerna. I torsdags sade dataskyddsombudsmannen Reijo Aarnio för Yle Uutiset att de vill reda ut på vilka grunder informationen har skickats till de kinesiska servrarna.

– Tanken är att informationen rör sig fritt inom EU, men då informationen går utanför EU måste det finnas en juridisk orsak för det. Med utredningsbegäran strävar vi att få reda på om det har funnits en juridisk orsak, säger Aarnio.

– Det är sen en helt annan sak hur informationsgången har fungerat, att har konsumenterna varit medvetna att uppgifter om dem sprids till Kina, fortsätter Aarnio.

Läs också

Nyligen publicerat - Utrikes