Nederlandsk etterforskning av et selskap som kan sende data til russisk etterretning

teknologi21.09.23 22:00Endret 22. september 2023 kl. 01:49forfatterS: Eric van den Berg og Joost Bosman

Den nederlandske databeskyttelsesmyndigheten (AP) leder en europeisk etterforskning av et datterselskap av den russiske internettgiganten Yandex. Den Amsterdam-baserte taxiappen kan dele personopplysninger med den russiske sikkerhetstjenesten FSB.

Dette kommer frem av BNRs henvendelser til norske og finske datatilsyn, som også er involvert i etterforskningen. AP selv kommer aldri med uttalelser om aktuelle saker.

Målet for etterforskningen er taxiappen Yango, et datterselskap av Yandex, inkludert «russiske Google». Taxi-appen er her aktiv i mer enn 30 land, inkludert EUs medlemsland Norge og Finland. Appen er tilgjengelig i de baltiske landene i et år nå utestengt av frykt for russisk spionasje. Denne frykten ser ikke ut til å være ubegrunnet. Tidligere denne måneden, a gjeldende lov krever at taxiselskaper, inkludert Yango, gir FSB full tilgang til deres data. Russiske myndigheter skal ha brukt data samlet inn gjennom taxi-appen for å finne Ivan Golunovs adresse og arrestere ham The Moscow Times.

Yandex hovedkvarter i Moskva.  Yandex eier taxi-appen som nå er under etterforskning.
Yandex hovedkvarter i Moskva. Yandex eier taxi-appen som nå er under etterforskning. (ANP/AFP Alexander NEMENOV)

Nederland er ledende innen europeisk forskning

Siden norske og finske brukere av appen også kan bli mål for spionasje, ble Yango i begynnelsen av august forbudt i disse landene å videreformidle taxidata til Russland. Yandex protesterte og handlingen ble suspendert mens saken etterforskes av relevante europeiske land.

Det er den nederlandske databeskyttelsesmyndigheten som er ansvarlig for dette, da appen og de tilhørende brukerdataene offisielt administreres av et selskap i Amsterdam. Siden Yango er under nederlandsk tilsyn, er AP den eneste myndigheten som kan innføre sanksjoner som tvangsmidler eller bøter.

Yango jobber med «ytterligere krav»

En talsperson for Yango sier til BNR at selskapet allerede er fullt innenfor grensene for europeiske databeskyttelseslover, men de siste ukene har det også utarbeidet et «veikart» for å møte «ytterligere krav» fra det nederlandske datatilsynet. Selskapet sier også at det har gitt AP en rekke juridiske og tekniske opplysninger de siste ukene. I tillegg ønsker ikke Yango å svare på spørsmål. Selskapet fortalte finske og norske tilsynsmyndigheter at loven som gir FSB tilgang til taxidata kun gjelder brukere på russisk territorium.

BNR brukte også spesiell programvare for å undersøke hvilke data Yango-appen sender til tredjeparter. Dette viser at Yango fortsetter å dele plasseringsdata med servere i Moskva. Hver gang den brukes, kontakter appen et autentiseringssystem fra morselskapet Yandex, som bestemmer plasseringen til en taxikunde svært nøyaktig.

Taxi-appen Yango sender brukernes nøyaktige plasseringsdata til en server i Russland.
Taxi-appen Yango sender brukernes nøyaktige plasseringsdata til en server i Russland. (Skjermbilde Charles Proxy. )

Yandex sitt holdingselskap, Yandex NV, er også basert i Nederland. Forfølge Kunngjort på slutten av fjoråret påpeker at den til slutt vil dele sine interesser i russiske og ikke-russiske deler. Taxiselskapet ville da falle på russiske hender.

Grunnleggerens Amsterdam-bygning ble okkupert

Yandex har tidligere åpent motarbeidet FSB når det ba om brukerdata. Selskapet ble bøtelagt for dette i juni to millioner rubler (ca. € 20 000). Yandex rapporterte nesten om dette i sin siste databeskyttelsesrapport 14 000 forespørsler Å ha innvilget taxiavtaler.

Yandex-grunnlegger Arkady Volozh trakk seg som administrerende direktør i fjor etter at den ble plassert på den europeiske sanksjonslisten. Bare forrige måned uttalte han seg tydelig mot krigen i Ukraina, som han kalte «barbarisk« nevnt. En luksusvilla i Amsterdams Vondelpark som Volozj eier sto ferdig i oktober i fjor sprukket.

Den finske datatilsynet har varslet at tiltakene mot taxiappen kun er midlertidig innstilt. Avhengig av utfallet av den pågående etterforskningen kan disse tre i kraft igjen neste uke. Forbudet mot dataoverføring til Russland vil gjøre det umulig å bruke den nåværende versjonen av appen.

Yango svar

Siden vi har vårt hovedkontor i Nederland, er den nederlandske datatilsynet (DPA) vår ledende databeskyttelsesmyndighet. Vi kommuniserer med vår ledende databeskyttelsesansvarlig innenfor rammen av GDPR og relevante lover og gir ham all informasjon han ber om.

Yango overholder fullstendig databeskyttelseskravene i GDPR, inkludert med hensyn til dataoverføringer og datalagring. De siste ukene har vi gitt den nederlandske datatilsynet detaljert juridisk og teknisk informasjon om våre databehandlingsstandarder og presentert et første veikart for implementering av ytterligere tiltak for å utfylle overholdelse av regulatorens tilleggskrav.

Hos Yango kommer brukerne våre alltid først. Dette har vært vår høyeste prioritet i mange år og vil alltid være det. Det er derfor vi vil fortsette å sette de høyeste servicestandardene i vår bransje, følge beste databeskyttelsespraksis og fremme et transparent forhold til regulatorer.

Vi er ikke autorisert til å kommentere offentlig om pågående eller potensielle undersøkelser fra den nederlandske datatilsynet utenfor rammen av dens offisielle uttalelser.

smith

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *