Nokia Corporation (též Nokia Czech Republic, s.r.o., souhrnně Nokia) nabízí na svých telefonech různorodou směsici online služeb nazvanou Ovi Services.

Jednou ze služeb nabízených Nokií téměř na všech mobilních a chytrých telefonech s operačním systémem Symbian je emailový klient. Od emailové aplikace v telefonu pravděpodobně očekáváte známé funkce z emailových klientů na počítači: čtení, psaní, odesílání a příjem emailů. Žádná z těchto důležitých funkcí aplikaci nechybí. Ovšem fakt, že naopak některé funkce v aplikaci přebývají, a to na úkor soukromí a bezpečnosti majitele telefonu, se od Nokie nedozvíte. A nedozvíte se ani skutečnost, že nepoužíváte klasický email, ale službu Ovi nazvanou Messaging.

Aby Vám byl odhalen plán Velkého bratra a mohli jste přitom ocenit jeho „genialitu“, bude Vám předložen uživatelský pohled na použití emailové aplikace, následně budete seznámeni s technickým pozadím celé věci a na závěr se (ne)dozvíte názor a postoj samotné Nokie. Konkrétním modelem v tomto článku se stala Nokia N8, ovšem popisované chování se může týkat i ostatních modelů mobilních telefonů Nokia. Konkrétním poskytovatelem emailových služeb se stal Google se službou Google Mail, ovšem popisované chování se může týkat i jiných poskytovatelů emailových služeb dostupných v telefonu.

Část první – nový zákazník

První spuštění telefonu, melodie a první logo. Po chvíli čekání se N8 zeptá na vytvoření účtu Nokia. S tímto účtem bude moci použít aplikace nachystané v telefonu (navigace, sociální sítě apod.). To je jednoznačné pozitivum, takže účet založit.

Další krok – nastavení emailu. Google Mail je ve výběru emailů, takže nastavení bude velmi snadné a bez vyplňování adres. Zadat jméno a heslo, počkat na připravení schránky… a email je plně funkční. Zákazník může být zcela spokojen.

…nebo to bylo jinak?

Část druhá – nový paranoidní zákazník

První spuštění telefonu, melodie a první logo. Po chvíli čekání se N8 zeptá na souhlas s podmínkami užití velmi zdařile schovaným za zřízení účtu Nokia. V této chvíli by měl rozumný majitel telefonu zbystřit, protože vlastně nemá na výběr nic jiného, než souhlas. Teprve po třetím restartování telefonu se obrazovka změní a poslední tlačítko nabízí volbu Ne, ovšem s konstatováním, že s podmínkami tak jako tak souhlasí (viz Obrázek 1).

Obrázek 1: Podmínky použití a možnosti pro uživatele

A co že je vlastně obsahem podmínek? Neskutečně dlouhý dokument, ze kterého pochází následující důležitá část (zaměřte se na podtržené části):

… 4. Licence

Můžete mít možnost vkládat informace nebo obsah (Materiál) do Služby. Nokia si však nečiní nárok na váš Materiál. Skutečnost, že takový Materiál poskytnete, nezakládá převod práv k Materiálu na Nokia. Nokia Materiál pouze přenáší a neodpovídá za jeho redakční kontrolu. Vložením Materiálu do Služby udělujete Nokia celosvětovou, nevýhradní, sublicencovatelnou, postupitelnou, bezúplatnou, časově neomezenou a neodvolatelnou licenci k užívání, kopírování, sdělování veřejnosti, zobrazování, šíření v jakýchkoli médiích a modifikaci Materiálu za účelem jeho vkládání do dalších děl. Sublicence lze udělovat v rozsahu nezbytném pro to, aby Nokia mohla poskytovat danou Službu. Toto udělení licence budete moci upravit v nastavení ochrany osobních údajů a dalších vlastností Služby.

Nokia je oprávněna, nikoli však povinna:

• monitorovat nebo moderovat Obsah nebo Materiál;
• odstranit ze Služby jakýkoli Materiál; a
• kdykoli dle svého uvážení omezit přístup k jakékoli části Služby.

Vaše osobní údaje shromažďujeme zejména, když u nás zakoupíte výrobek nebo služby, když naše výrobky a služby používáte nebo se k jejich užívání zaregistrujete, zúčastníte se kampaně nebo jinak s námi spolupracujete. Níže uvádíme několik případů, které ukazují, jaké kategorie údajů shromažďujeme:

• Informace o tom, jak užíváte naše výrobky a služby. Když používáte naše výrobky a služby, Nokia automaticky uchovává vaši IP adresu, dobu přístupu, informace o webové stránce, z níž jste se připojili, navštívených stránkách, použitých odkazech, zobrazeném obsahu a další informace, které nám váš vyhledavač poskytne. Některé z našich mobilních služeb mohou sbírat unikátní identifikační údaje o vašem mobilním zařízení, informace o identitě uživatele, identifikační údaje o poskytovateli síťové služby, síťovém nastavení a podobně. Při užívání našich výrobků a služeb nebo jiné interakci s námi prostřednictvím telekomunikačních sítí nám váš poskytovatel mobilní sítě může předávat některé další informace jako například číslo uživatele mobilního telefonu.
• Informace, které vy poskytujete nám. Můžeme vás požádat o informace jako např. vaše jméno, e-mail, adresu, uživatelská jména a hesla, vaše souhlasy, preference a zpětnou vazbu od vás, informace týkající se vašeho zařízení, věk, pohlaví, PSČ a jazykové preference. Vezměte prosím na vědomí, že některé neidentifikovatelné informace, které jsme od vás získali, se mohou stát identifikovatelnými, pokud jste nám již poskytli své osobní údaje…

Takže podle možností na obrazovce jsme přinuceni souhlasit (i když zvolíme Nepro vytvoření účtu Nokia). Pokračujme k vytvoření emailu. Na výběr máme několik poskytovatelů emailu (viz Obrázek 3).

Obrázek 2: Výzva k vytvoření emailového účtu

Obrázek 3: Seznam předkonfigurovaných poskytovatelů emailů

Obrázky 4 – 6: Dokončení nastavení e-mailové schránky

Všimněte si zajímavé ikony vpravo dole na Obrázku 3. Po kliknutí na tlačítko „informací“ se dozvídáme, že výběrem poskytovatele (v našem případě Google Mail) budete ve skutečnosti používat emailovou službu Nokia! Tuto naprosto kritickou informaci jsme se při prvním vytváření emailu vůbec nedozvěděli! Navíc vybráním  symbolu Google Mailu (tzn. ochranné známky společnosti Google Inc. ÚPV-ČR 460441/307064) dochází k použití schránky Nokia. Co to vlastně znamená pro majitele emailové schránky?

Služba Google Mail nabízí funkci nazvanou Informace o aktivitě. V tabulce pod účtem Google Mailu je možné dohledat veškeré přístupy do Vaší emailové schránky vč. data a zdrojové IP adresy. Na Obrázku 7 je vidět seznam, na kterém figurují IP adresy ze Spojených států amerických (66.54.67.*, messaging.nokia.com). Dotazem na správce IP adres dojdeme ke jménu „Ovi Services“ a tedy ke společnosti Nokia.

Obrázek 7: Historie přihlášení na Google Mail

Z těchto údajů vyplývá, že Nokia bez řádného rozlišení služeb směřuje emailovou komunikaci z Vaší schránky přes své servery a to tak, že vystupuje přímo jako přihlášená strana, jinak řečeno Nokia server umístěný v USA zná vaše jméno a heslo k emailu a sám vstupuje do Vaší emailové schránky a má tak přístup ke všem Vašim emailům.

Část třetí – názor Nokia

Společnost Nokia byla kontaktována pomocí formuláře na internetových stránkách. Následná emailová konverzace byla pod hlavičkou Nokia Care. První dotaz směřoval na původ IP adres zmíněných výše. Nokia potvrdila, po konzultaci s finskou centrálou, že se  jedná o servery Nokia brány. Následně mi bylo vysvětleno, že přístroje Nokia používájí  dva typy emailových účtů a že jako zákazník mám možnost před jejich vytvořením si zvolit jeden z nich. Při výše uvedeném vytváření emailové schránky žádné takové upozornění nebo volba nebyly zobrazeny. Jediné upozornění zobrazené pouze jednou od spuštění emailového klienta se týká automatického nastavení služby emailu a nutnost odeslání dat k poskytovateli emailu (data nebudou uchována) a souhlas s jeho podmínkami. Požádal jsem o detailnější popis fungování Nokia Messaging.

Odpověď z Nokia – seznam dokumentů společnosti Nokia: Nokia Messaging, Ochrana soukromí a Zlepšování služeb. Posílám další dotaz do Nokia a zajímá mě, jak služba funguje a jak je možné, že pod ikonou Google Mail se schovává služba Nokia a navíc používá mé údaje k přístupu do emailové schránky Google.

Odpověď z Nokia – souhlasil jste s podmínkami služby (viz vysvětlení v odstavci Nový paranoidní zákazník). A další várka odkazů na stejné dokumenty Nokia. Ve své odpovědi namítám vynucený souhlas s podmínkami, nejasné přijmutí podmínek pod tlačítkem Ne, nevymahatelnost podmínek služby ohledně ochrany osobních údajů na serverech umístěných v USA. Žádám konkrétní opatření ke zpřehlednení podmínek služby a závazné stanovisko k vyřešení problému, kdy bez souhlasu a upozornění zákazníka se jeho údaje určené pro Google Mail zasílají na servery Nokia jako součást Nokia Messaging, ovšem pod značkou Gmail.

Odpověď z Nokia – s podmínkami jste nesouhlasil, ale užitím služby Nokia Messaging (která tak ovšem označena není) jste s nimi souhlasil. Doporučení Nokia zní schránku nepoužívat, osobní údaje Nokia nepředávat a vždy si číst podmínky služeb předem. Odpovídám dotazem, jak má uživatel poznat rozdíl mezi emailem a Nokia Messaging.

Odpověď z Nokia – žádná. Komunikace ze strany Nokia skončila.

Nokia nepředala detailní speficfikaci Nokia Messaging, nelze tudíž tvrdit, že dochází k přístupům do emailových schránek zákazníků z jiného důvodu než je optimalizace nákladů na datová spojení. Ovšem nelze vyvrátit ani opak, tedy že Nokia zneužívá získaných přihlašovacích údajů k jiným (zákazníkem nepovoleným) aktivitám v jeho emailové schránce. Od takové velké firmy, jakou Nokia bezesporu je, je absence specifického dokumentu selháním značky a lpěním na obecných vágních nezávazných a nevymahatelných prohlášeních.

Z důvodu nevyjádření se k žádosti o souhlas s otištěním kopie emailů (bez osobních údajů) nemohu poskytnout přesné odpovědi ani rozsáhlejší citace.

Závěr

Při zadávání jakýchkoliv osobních údajů se dvakrát podívejte, kam se údaje budou zasílat a kdo a za jakých podmínek k nim bude mít přístup. Nevěřte vyobrazeným značkám (ikonám) a veškerá nastavení raději provádějte ručně (nebuďte pohodlní na úkor bezpečnosti Vašich osobních údajů). Velkým pomocníkem jsou v těchto případech stránky poskytovatelů emailových schránek, zejména FAQ (často kladené otázky).

Opravdu silným jedincům pak doporučuji si projít všechny dokumenty Nokia, se kterými souhlasíte používáním služby či telefonu. Najdete tam mnohem více zajímavých věcí…

Původně vyšlo na webu Fast Drive.