Finse privacytoezichthouder onderzoekt Nokia 7 Plus-telefoons
De Finse privacytoezichthouder heeft een onderzoek naar Nokia 7 Plus-telefoons aangekondigd omdat de apparaten gegevens van gebruikers naar China zouden hebben gestuurd. Aanleiding voor het onderzoek is een artikel van de Noorse omroep NRK.
Een gebruiker tipte de omroep dat bij het inschakelen van zijn telefoon, het activeren van het scherm en het ontgrendelen zijn locatiegegevens, alsmede het simkaartnummer en het serienummer van de telefoon naar een server in China werden gestuurd. Volgens HMD Global, eigenaar van Nokia, betreft het een fout bij een bepaalde batch van Nokia 7 Plus-toestellen. Hierdoor werden activeringsgegevens naar een buitenlandse server gestuurd. De fabrikant stelt dat de gegevens nooit zijn verwerkt en er geen persoonlijke informatie met derden of de autoriteiten is gedeeld. De toestellen in kwestie hebben een update ontvangen waardoor ze de gegevens niet meer versturen.
Naar aanleiding van de berichtgeving is de Finse privacytoezichthouder een onderzoek gestart. "Data mag naar locaties buiten de EU worden verstuurd, maar hiervoor moet een juridische basis zijn", aldus de Finse databeschermingsautoriteit Reijo Aarnio, die opmerkt dat er kan worden uitgegaan dat er persoonlijke data is verstuurd. De toezichthouder, die rekening houdt met een overtreding van de AVG, wil verder weten of het probleem op zo'n manier is verholpen dat er geen persoonlijke gegevens meer zonder juridische basis naar locaties buiten de EU worden verstuurd.
Wat verwacht je niet?
Dat er fouten worden gemaakt?
Gelukkig wordt er nog heel veel door mensen gedaan. En waar mensen werken, worden fouten gemaakt.
Peter
Wat verwacht je niet?
Dat er fouten worden gemaakt?
Gelukkig wordt er nog heel veel door mensen gedaan. En waar mensen werken, worden fouten gemaakt.
Peter
Jij gelooft gelijk de fabrikant op zijn woord Peter? Deze naïviteit verwacht ik dan ook weer niet op security.nl ;)
Wat verwacht je niet?
Dat er fouten worden gemaakt?
Gelukkig wordt er nog heel veel door mensen gedaan. En waar mensen werken, worden fouten gemaakt.
Peter
Dat wel, maar het is mogelijk door goede processen in volwassen bedrijfstakken de fouten tot een minimum te beperken (https://www.businessinsider.nl/vliegtuig-crashes-dodelijke-ongelukken-2017/. http://newsmonkey.be/article/36207). Een van de eerste stappen is dat continuous improvement processen zich nooit bij voorbaat verschuilen achter "fouten gebeuren nu eenmaal" (trouwens ook niet achter externe factoren als niet genoeg bevoegdheden), maar eerst onderzoeken wat er gebeurd is en waar lessen te leren vallen.
Overigens en back on topic. Waar ik benieuwd naar ben is of de telefoon (koper, gemaakt door Nokia) de gegevens doorstuurt, of het Android besturingssysteem (gemaakt door Google, bovendien in gebruik bij veel meer merken die dan ook in de gevarenzone zitten). Het laatste ligt meer voor de hand.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
