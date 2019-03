Nokia-Eigentümer HMD ist nervös über die Untersuchungen der finnländischen Datenschutzbehörden. Dem finnischen Hersteller wird vorgeworfen, heimlich Smartphone-Daten an chinesische Server geschickt zu haben. Dabei soll es sich laut bisherigem Stand um nur ein Gerät gehandelt haben, nämlich das Nokia 7 Plus. Von diesem Gerät wurden die Standortinformationen, die MAC-Adresse des Wlans und die Seriennummer an Server des chinesischen Staatsunternehmens China Telecom gesendet. Laut HMD waren sie "unbeabsichtigt inkludiert".

Die Besitzer des betroffenen Smartphones wurden über die Vorgänge nicht informiert. Daten wurden einem Bericht des norwegischen Fernsehsenders NRK zufolge jedes Mal an den Server mit der Webadresse vnet.cn geschickt, sobald das Gerät eingeschaltet, das Display entsperrt oder aktiviert wurde. Erschwerend hinzu kommt, dass das Versenden der Informationen über den Standort und das eingewählte Wlan unverschlüsselt abgelaufen sein sollen.

Über eine Man-in-the-Middle-Attacke hätten Angreifer kurzerhand die Daten abgreifen können.

"Daten wurden nie an Dritte weitergegeben"

HMD, an dem auch Foxconn beteiligt ist, bestätigt, dass die Daten verschickt wurden, beteuert aber, dass es sich um einen Fehler gehandelt haben soll. Die Geräte waren nicht für den Verkauf in Europa bestimmt. Diese sollten ausschließlich in China vertrieben werden. Wie viele Nokia 7 Plus "versehentlich" in Europa verkauft wurden, sagte HMD nicht. Seit Ende Februar steht ein Software-Update zur Verfügung, womit das Senden der Daten nach China unterbunden wird.

Die Daten sollen laut HMD nie verarbeitet worden sein. Außerdem handle es sich dem Unternehmen zufolge nicht um personenbezogene Daten. "Wir können bestätigen, dass keine persönlichen Daten an Dritte weitergegeben wurden." Experten sehen das jedoch anders und orten einen Verstoß gegen die DSGVO (Datenschutzgrundverordnung). Demnach sind Unternehmen verpflichtet, innerhalb von 72 Stunden eine Datenpanne zu melden. Das ist jedoch nur dann notwendig, wenn die Nutzer einem Risiko ausgesetzt waren.

Der finnische Datenschutzbeauftragte will die Angelegenheit genauer untersuchen. Für Reijo Aarnio betrifft es nicht nur Finnen, denn die betroffene Charge wurde auch in anderen Ländern Europas verkauft.