X

Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Carrier IQ - „Schnüffelsoftware“ auf Millionen von Geräten, aber nicht auf der Nexus-Reihe

Kamal Nicholas
10

 

Carrier IQ

(Bild: pd)

Seit kurzem macht die Diagnose- (bzw. Datenerfassungs)-Software Carrier IQ wieder auf sich aufmerksam. Warum? Weil sie den Ruf einer Schnüffelsoftware hat und als Programm bezeichnet wird, das viele Millionen Mobiltelefonbesitzer ausspionieren könnte. Während Spuren dieser Software auf allen iOS-Versionen zu finden sein sollen, scheint Google sich mit der Nexus-Serie gegen Carrier IQ entschieden zu haben und die Software damit nicht auf dem Nexus One, dem Nexus S und auch dem Galaxy Nexus sowie dem Motorola Xoom Tablet installiert zu haben.

Was genau ist Carrier IQ?

Die Software speichert im Hintergrund die Nummern, die ein Nutzer anruft, deren Textnachrichten, den Inhalten von Internet-Suchen (auch verschlüsselte) und noch einen ganzen Haufen andere Daten. Diese gesammelten Informationen können dann an die Server von Carrier IQ übermittelt werden. Erstmals wurde die Software auf Android-basierten Telefonen gefunden. Laut einer „extrem zuverlässigen Quelle“ nahe an The Verge sei diese Software auf keinem der Google Smartphones aus der Nexus-Reihe vorinstalliert. Während also Google selbst kein Interesse daran zu haben scheint, die eigenen Telefone mit der „reinen“ Android-Version mit Carrier IQ auszustatten, um so in den Besitz von Nutzerdaten zu gelangen, können Hersteller anderer Android-Geräte diese Software implementieren, ohne das Google einschreitet. Hierbei ist es sehr verwunderlich, warum Google nichts gegen die Installation von Carrier IQ vornimmt, nachdem diese die verschiedenen Android Kompatibilitätstests bestehen müssen, während bei den eigenen Geräten gegen die Software entschieden wird. Vielleicht eine Marketingstrategie (im Sinne von: Wer keine Nutzerdaten gespeichert haben will, sollte zu einem Gerät aus der Nexus-Serie greifen)?

Etwas anders sieht es da bei Apples iOS aus, denn der iPhone Jailbreak-Entwickler Grant Paul hat herausgefunden, dass jede bekannte iOS-Version seit v3.0 mit Spuren der Software Carrier IQ ausgestattet sei. Unsicher ist dabei, ob diese von Haus aus aktiviert ist, welche Daten genau gespeichert und ob diese dann an die Server geschickt werden. Nichtsdestotrotz ist dieser Zug von Apple überraschend, um nicht zu sagen, sonderbar. Denn Apple hatte bereits stark mit dem Vorwurf zu kämpfen, dass das Betriebssystem Nutzerdaten speichern und übermitteln würde.

Nilay Patel von The Verge sieht einen Möglichkeit für die Einbindung von Carrier IQ darin, dass Apple wesentlich näher mit Telefongesellschaften zusammen arbeitet und diese die Installation von Carrier IQ „gefordert“ haben. Ein Problem, das Google mit Android nicht hat.

Der Sicherheitsexperte Trevor Eckhart hat zu Carrier IQ auch Einiges zu sagen: So teilte er Mitte November unter anderem eben auch mit, dass das Programm Anwenderdaten an Hersteller und Provider übermittelt und dass die Software für einen Durchschnittsnutzer nicht abzuschalten sei. Auf diese Kritik reagierte der Softwarehersteller von Carrier IQ sofort und schrieb: „Während wir viele Aspekte der Leistung eines Geräts betrachten, werten wir ausschließlich Leistungsdaten aus. Wir zeichnen weder auf, welche Tasten gedrückt werden, noch liefern wir Überwachungstechnik. Die Technologie, die wir daraus entwickeln, ist nicht in der Lage, derartige Informationen zu liefern. Und wir haben auch nicht vor, entsprechende Tools zu entwickeln“. Des Weiteren teilte das Unternehmen mit, dass die Software anonymisiert Geräteinformationen liefert, um so etwa feststellen zu können, wann Gespräche abbrechen oder warum Apps abstürzen.

Für Echkart hätte die Sache teuer zu stehen kommen können, denn das (interessanterweise wie Google ebenfalls in Mountain View beheimatete) Unternehmen schickte ihm daraufhin eine Unterlassungsaufforderung inklusive einer Forderung von 150.000 Dollar wegen Rufschädigung. Das wiederum brachte die Electronic Frontier Foundation ins Spiel (kurz EFF, eine in San Francisco basierte, nichtstaatliche Organisation, die sich mit Bürgerrechten im Cyberspace beschäftigt), die Eckhart ihre Unterstützung zusicherte. Kurz darauf wurde die Forderung wieder zurückgezogen.

Damit sollte die Sache aber noch nicht vorbei sein, denn nun meldet sich Trevor Eckhart wieder zu Wort und teilt weiter aus. So sei Carrier IQ auf 141 Millionen Geräten installiert, darunter Geräte von HTC, Samsung und Nokia. In folgendem Video erhebt Eckhart den zentralen Vorwurf, dass Carrier IQ die Nutzer von betreffenden Smartphones darüber informieren müssten, dass die Software installiert ist, damit diese sich mit der womöglichen Speicherung und Übersendung von privaten Daten einverstanden erklären können. Zusätzlich hat Eckhart bei den xda-developers seine App namens Login Checker veröffentlicht, mit der man herausfinden können soll, ob Carrier IQ auf dem eigenen Smartphone installiert ist.

(Videolink)

NZZ Online ist derzeit daran, von den oben genannten Herstellern eine Stellungnahme zu der Sache zu bekommen. Antworten stehen allerdings noch aus.
Eine große Sache? Wie seht ihr das? Inwiefern dürfen solche Unternehmen die Möglichkeit bekommen, Informationen über die Nutzer „auszuspionieren“?

 

Quellen: NZZ, The Next Web, The Verge, Wired

Kommentare

Neuen Kommentar schreiben:
  • Yawoods 01.12.2011 Link

    Damit steht fest, dass mein nächstes Smartphone das Nexus von google sein wird.

    ich meine das meine Daten gespeichert werde ist schon ok, weil dies tu ich ja schon via Social Networks, daher ist es ok aber man sollte schon informiert werden was im Hintergrund einer Software läuft und an Informationen gesammelt werden.

    Mfg Yawoods

    0
    0
  • Garzun 01.12.2011 Link

    Inwiefern dürfen Hersteller die Möglichkeit bekommen Nutzer auszuspionieren?

    Ist das dein Ernst? Das komplett veraltete deutsche Datenschutzgesetz schreibt schon Datensparsamkeit vor ( Auch wenn sich fast keiner daran hält)

    Wenn Informationen über Nutzer genutzt werden um Entscheidungen zu treffen, ohne das diese einen direkten Einfluss darauf haben oder sogar nichts davon wissen, so stellt dies eine Entmündigung dar.

    Ich möchte auch bei kleinen Dingen entscheiden können!

    0
    0
  • Apps für Kinder 01.12.2011 Link

    also generel sollte man dort eingreifen und gemau das verhindern. meine daten sind mein und dürfen nicht verwendet werden ohne meine schriftliche erlaubnis.
    es ist unglaublich was sich so grosse firmen rausnehmen.
    die ghören direckt in den knast.
    nexus scheint der nächste schritt zu sein.
    ich hoffe google wird da auch bei bleiben!
    das apel das macht war mir schon klar.
    bei apel geht es ja auch nur um apel und wie sie damit geld machen können ohne rücksicht auf verluste!
    lg
    Jürgen

    0
    0
  • Yawoods 01.12.2011 Link

    Sorry hab vergessen darunter zuschreiben, dass es sich dabei um meine persönlich Ansicht handelt.

    Daher, ja es ist ok wenn Sie meine Daten verwenden um für mich interessante Produkte/Dienstleistungen anzubieten. Besser als irgendwelche Produkte die mich null intressieren.

    Denn was soll man denn sonst damit machen?


    Geld abheben? können Sie versuchen, wo nix ist kann man nichts holen.. =)...


    Gruß Yawoods

    0
    0
  • Eule U. 01.12.2011 Link

    Wenn die nichts zu verbergen haben warum werden die User dann nicht einfach informiert? Wenn das zur Optimierung von Apps etc verwendet wird hab ich im Grunde nix dagegen, aber darüber bescheid wissen würde ich schon gern.

    0
    0
  • Marius 01.12.2011 Link

    Ach wie gut das ich ein Nexus S habe :D
    aber ich finde es schon krass, das es kaum Smartphones ohne diese Carrier IQ gibt..

    0
    0
  • Daniel Nawu 01.12.2011 Link

    Die Facebook-App durchstöbert doch auch alle SMS...

    Langsam aber sicher kommt in mir der immer größere Drang zum Vorschein, mein DHD doch zu rooten und diesem ganzen Spuk zumindest teilweise ein Ende zu setzen. Mir gefällt es einfach nicht, dass ich als Smartphone-User irgendwie so garkeine Möglichkeit mehr habe, zu entscheiden, was ich alles von mir UND meinen Kontakten preisgeben will.

    0
    0
  • User-Foto
    Ralph 02.12.2011 Link

    Wenn sich das bewahrheitet, wie sich die Sache mir nach Lektüre verschiedener Quellen darstellt, ist das ein Riesen-Skandal!

    Was nehmen sich Konzerne eigentlich heraus? Die wissen ganz genau, dass die Konsequenzen international unbedeutend sind. Am Ende spenden sie vielleicht einen Betrag X und labern ein wenig rum, dass es ja so gar nicht gedacht war und dass man bedauert. Dabei wird intern schon an einer noch perfideren Methode gearbeitet.

    Für sich selbst die Konsequenzen zu ziehen und neue Technik zu meiden ist auch keine Lösung, verbaut man sich damit doch auch einiges. Vielleicht sogar berufliche Möglichkeiten.

    0
    0
  • Martin Krischik 02.12.2011 Link

    Toll. Und alle Apps mit “READ_LOGS — Allows an application to read the low-level system log files.” können mitlesen.

    Und auch auf die Gefahr mich zu wiederholen: Keine App braucht READ_LOGS — als perfekte alternative bietet sich “java.util.logging” an.

    0
    0

Author
3

1972 Pong - Reinterpretiert