Hoe moet Samsung die teruggeroepen Note 7’s vernietigen, qua persoonsgegevens?

samsung-note-7-recallHet is nog altijd onduidelijk wat er gaat gebeuren met de persoonlijke data op de miljoenen Note 7-toestellen die door Samsung zijn teruggeroepen. Dat las ik (dank, Franc) bij Security.nl. De wasmachines, pardon telefoons worden teruggeroepen vanwege ontploffende accus. Vanwege dat ontploffingsgevaar werd geadviseerd het toestel meteen uit te zetten en terug te sturen, zodat de kans groot is dat die toestellen vol met privégegevens teruggezonden worden. Wat nu?

Het verhaal van de ontploffende accus blijft me verbazen. Maar goed, het schijnt te kunnen gebeuren, ook bij toestellen van een marktleider. Een terugroepactie lijkt me dan ook niet meer dan normaal. Dat doen ze bij de toevallig recent ook ontbrandende wasmachines ook. Een nette oplossing voor een vervelend probleem. En juridisch volkomen terecht: Samsung is productaansprakelijk voor de schade die het gevolg is van dergelijke ontploffingen.

Samsung heeft vanwege de aard van het gevaar de consument geadviseerd het toestel meteen uit te zetten en op te sturen. Logisch, maar daardoor staan die toestellen waarschijnlijk nog helemaal vol met privéfotos, chats en dergelijke, maar ook logingegevens en actieve sessies naar allerlei diensten.

In principe is het je eigen verantwoordelijkheid om die dingen te wissen voordat je een toestel instuurt voor een omruilactie, zo staat in het artikel. Maar ik vind dat twijfelachtig worden op het moment dat de fabrikant je daartoe aanspoort. En eigenlijk ook al wanneer het toestel het niet meer goed doet, dan kún je immers niet meer je gegevens wissen. Dus wat mij betreft is het te allen tijde de verantwoordelijkheid van de terugroeper om te zorgen dat de ontvangen toestellen persoonsgegeventechnisch veilig worden behandeld.

Samsung heeft nog niet bekend gemaakt wat ze gaan doen met de naar schatting 2.5 miljoen te retourneren toestellen. Ze allemaal in de shredder duwen kan natuurlijk en is privacytechnisch perfect, maar wát een verspilling van zeldzame metalen en wat dies meer zij zou dat opleveren.

Het andere uiterste is ze allemaal handmatig uit elkaar halen en de materialen recyclen onder wissing/vernietiging van SD kaartjes en interne geheugens. Dat zou ook goed moeten werken maar voelt erg kostbaar. Dat ze tweedehands alsnog op de markt komen lijkt me niet reëel gezien de aard van het probleem: die merknaam lijkt me té besmet. Maar wat dan?

Arnoud

14 reacties

  1. Als ze een toestel door de shredder gooien, dan krijg je toch alsnog een hoopje met de verschillende zeldzame metalen er nog in? En wellicht kunnen ze met magneten/verschillen in soortelijk gewicht of zo nog wel splitsen in de verschillende materialen. ’t Is niet dat ze die dingen allemaal in de verbrandingsoven gooien.

  2. Geheugen wissen lijkt mij afdoende. Shredder kan, oven kan ook. Gezien verschillende smeltpunten sluit ik niet uit dat de diverse metalen gescheiden kunnen worden.

    Als de toestellen als factory refurbished op de markt komen mag je aannemen dat Samsung hier een procedure voor heeft. Wissen en nieuwe software installeren.

    Ik vermoed dat ze hier geen risico mee gaan nemen, doen ze dat wel dan hebben ze potentieel een extra schandaal.. Na het ontploffen..

  3. Ik zie het nog niet zo snel gebeuren dat Samsung het vernietigingsproces zo inricht dat gegevensvernietiging wordt gegarandeerd. Dat kost allemaal veel te veel en levert Samsung lang niet genoeg op. Het lijkt me logischer dat de elektronica linea recta naar bestaande recycling-centra gaat: die bestaan al, en kunnen dus relatief goedkoop de zeldzame metalen recyclen.

    Het lijkt me logischer dat de consument zelf zorgt voor verwijdering van gegevens voordat de telefoon wordt teruggestuurd: die heeft er immers belang bij. SD-kaartje eruit halen gaat nog wel, maar intern geheugen verwijderen / vernietigen wordt lastiger. De meeste consumenten zullen geen soldeerbout hebben, maar misschien kan je in dit geval ook wel een beetje McGuyveren met middelen als nijptangen, hamers+spijkers en dergelijke? Dan moet je natuurlijk wel van te voren weten welk chipje je moet aanvallen, en voor de veiligheid zou ik wel eerst de accu eruit halen (en niet meer terug stoppen). 🙂

    Dit is wel een nadeel van de miniaturisering van tegenwoordig: alles wordt als geïntegreerd product verkocht, waar je als consument weinig meer aan kunt knutselen (repareren, vervangen, uitbreiden) zonder specialistische kennis en middelen.

    1. Corné zoek even op youtube naar “litium ion burn”. Voor je het weet McGuyver je die accu in de fik en je handen waarschijnlijk ook. Ze gaan al in de fik door normaal gebruik, dus kan is 99.99% dat je met je spijker + hamer op zoek kan gaan naar nieuwe vingers (en longen) 😀

      1. Ik deel je punt van zorg, en schreef daarom ook dat je de accu er eerst maar uit moet halen. Aangezien je geknutsel best kortsluiting kan veroorzaken zou ik de accu achteraf ook niet terugstoppen (tenzij je misschien zeker weet dat je de polen, bijv. met een stukje plastic, veilig kunt isoleren).

      1. Goede vraag. Ik zou zeggen: stop je gesloopte printplaatje terug en maak de telefoon weer dicht; zolang niemand de telefoon openmaakt of aan zet, valt het waarschijnlijk niet op.

        Ik heb daarbij niet echt medelijden met Samsung: hadden ze hun apparaat maar zo moeten maken dat alle opslag-media makkelijk te verwijderen zijn(*). Het zou natuurlijk wel mooi zijn als de consument juridisch iets beter beveiligd is dan “hopelijk valt het niet op”.

        (*) Misschien is dat al wel zo: in dat geval is het hele scenario natuurlijk niet van toepassing.

  4. Ontmanteling van elektrische apparaten als telefoons is al snel financieel doenbaar – met de hand alle interessante onderdelen eruit halen is zelfs met Nederlandse salarissen al winstgevend (of toch in ieder geval “was een paar jaar geleden”). Dus maak je daar maar geen zorgen over: Samsung krijgt goed betaald door het bedrijf dat de ontmanteling mag doen. En die gaan natuurlijk o.a. de zeldzame aarden oogsten (en de gram goud die er in zit). Maar zo’n sloopclub geeft niks om je privacy, ze beschouwen alle telefoons als “dood”. Ze gaan er echt niet even eentje aanzetten.

    Maar… Wat gebeurt er eigenlijk als je telefoon tijdens het opsturen nog in de fik gaat? Wie krijgt dan de rekening van Post.nl?

    1. De algemene voorwaarden universele postdienst van PostNL, artikel 10: “De Afzender is tegenover Koninklijke PostNL aansprakelijk voor schade die, als gevolg van een toerekenbare tekortkoming aan de Afzender kan worden toegerekend, door zijn Poststuk is toegebracht aan personen in dienst van Koninklijke PostNL en/ of door haar ingeschakelde derden, aan bedrijfsmiddelen van Koninklijke PostNL en/of van door haar ingeschakelde derden of aan andere Poststukken. In het laatste geval beperkt de aansprakelijkheid zich tot de bedragen die Koninklijke PostNL aan derden dient te vergoeden.”.

      Maar mag je die telefoon wel per post versturen? Art. 13.5 lid 1 van de AV van PostNL luidt: “Alle stoffen, waarop de Wet Vervoer Gevaarlijke Stoffen van toepassing is, zijn ook van Postvervoer uitgesloten.”. En de Wet vervoer gevaarlijke stoffen, noemt in art 1, 1.e: “voor zelfontbranding vatbare stoffen”.

    2. Interresant. Waar komt die informatie vandaan? Ik zou wel willen weten waar die zeldzame elementen zitten. Ik dacht dat er wel wat zeldzame elementen in de accu’s zitten, maar geen goud. Waar wordt goud gebruikt? Zit er nog iets zeldzaams op PCBs?

      Voor zover ik weet is de PCB zelf meestal glasvezel+hars, plus koper voor de bedrading, plus plastic coating. Dan heb je natuurlijk soldeertin (loodvrij tegenwoordig), plastic voor de chip-behuizing, metaal voor de chip-pootjes (koper? aluminium?), en stukjes silicium voor de chips zelf. Weerstandjes hebben meestal iets van koolstof; misschien zit er nog wat bijzonders in condensatoren? Die heb je alleen niet zo veel in digitale circuits.

      1. De PCB’s zelf bevatten weinig waardevolle elementen maar er zijn genoeg andere onderdelen in een mobieltje die wel erg waardevol zijn. Te beginnen met het schermpje. Het gaat hierbij eerder om Rare Earth elements. Bijvoorbeeld Europium. En ja, zo heet dat element ook daadwerkelijk!

        De reden waarom het Rare earth elementen zijn, is niet omdat ze enorm zeldzaam zijn, maar omdat je grote hoeveelheden erts moet verwerken voor een klein beetje van dit spul. Dit zijn vooral elementen die snel reageren met andere elementen en dus voornamelijk in mineralen worden aangetroffen. Je moet dan uit een mijn b.v. 10 kilo erts uitgraven en vervolgens een bepaald mineraal hieruit filteren. Dan heb je 1 kilo mineraal dat je verder moet verwerken om dan misschien 2 milligram Europium over te houden. Kortom, het opgraven van deze elementen is extreem kostbaar in tijd en energie en dus is recyclen vaak beter.

        Europium schijnt ook gebruikt te worden voor bankbiljetten van 5 euro…

        Maar goed, de waardevolle elementen in een telefoon zijn vaak in enorm kleine hoeveelheden per telefoon en er is meestal ook niet veel nodig. Goud wordt iets vaker gebruikt als geleider voor elektriciteit en diverse contactpuntjes, zoals b.v. voor de simkaart. In dit filmpje halen ze een telefoon uit elkaar voor het goud. Met een beetje geluk haal je ongeveer 2 euro aan goud uit je telefoon. Moet je dan nog wel iets verder zuiveren als je 24-karaats goud wilt.

      2. Je hebt onder andere Indium dat wordt gebruikt voor touchscreens en wat maar zeer beperkt op aarde aanwezig is: http://www.nemokennislink.nl/publicaties/grondstoffen-schaars-door-geopolitiek

        Ik denk dat je zelf maatregelen zal moeten treffen (met risico op ontploffing) of er op moet vertrouwen dat de medewerkers niet gaan rondsnuffelen naar pikante plaatjes of berichten.

        Wat betreft het terugsturen heeft samsung ook maatregelen getroffen: https://www.nieuwemobiel.nl/105831/10815/Hierin-moet-je-de-Samsung-Galaxy-Note-7-terugsturen.html

  5. Ik denk dat ze bij Samsung die Notes gewoon allemaal aan zetten en dan lost het probleem zichzelf wel op… 😀

    Er is volgens mij ook een beetje een misverstand want die prive-gegevens staan voornamelijk in de Cloud en de telefoon heeft daar in het algemeen alleen een lokale kopie van, plus toegangsrechten tot de Cloud-data. Het wissen doe je dus vooral om je inlog-gegevens te verwijderen uit je toestel. Dit kan b.v. door een Factory Reset uit te voeren. Dit kan Samsung ook zelf uitvoeren.

    Ik denk dat het verder vergelijkbaar is met een recente kwestie die ik zelf onlangs had. Mijn desktop computer was even lichtjes doorgebrand (inclusief brandgeur en kortsluiting) en was dus totaal niet meer functioneel. Gelukkig 4 jaar garantie dus PC terug naar Dell waar ze deze hebben gerepareerd. Moederbord en twee harde schijven allemaal vervangen want ze waren allen defect geraakt. Maar ja, wel 4 TB aan data die zo dus netjes bij Dell achter blijft zonder dat ik er nog toegang toe had. (Okay, ik maak back-ups en mijn belangrijkste data-folders synchroniseren met Stack, DropBox, Google Drive of OneDrive.) Ik kon ze terugkrijgen als ik dat wilde maar moest dan wel bijbetalen. Maar goed, ik vertrouw erop dat Dell deze harde schijven gewoon vakkundig vernietigd en recyclet.

    Als tweedekans doorverkopen lijkt mij niet handig omdat het originele toestel dan niet meer verkoopt. De Note-7 is net nieuw en je wilt de prijs daarvan niet omlaag brengen door miljoenen tweedekansjes de markt op te slingeren, toch? De vraag is eerder in hoeverre de onderdelen uit deze telefoons nog bruikbaar is om te hergebruiken. Vermalen en de waardevolle elementen eruit raffineren lijkt mij verder geen slechte optie.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.