Millionen Mobiltelefone werden überwacht – Alle Informationen rund um den Carrier IQ-Skandal

Millionen Mobiltelefone werden überwacht – Alle Informationen rund um den Carrier IQ-Skandal

Die Diskussion rund um das Thema Tracken von Nutzereingaben und Standorten auf Mobiltelefonen ist mittlerweile schon ein alter Hut, dennoch hat die Software des Anbieters Carrier IQ in den letzten Tagen für Furore gesorgt. Durch die nähere Analyse der Software von Travor Eckhart und seinen Ergebnissen wurde der Stein erneut zum Rollen gebracht. Außerdem sollen laut Herstellerangaben mittlerweile mehr als 140 Millionen Mobiltelefone weltweit betroffen sein und Informationen im Hintergrund an den Server in den USA senden.

Die Software ist einem Rootkit sehr ähnlich, ist fest in der Firmware von Smartphones verankert und zeichnet zahlreiche Benutzereingaben oder andere Aktionen auf. Dazu gehören unter anderem sehr sensible Daten wie Nachrichten, Passwörter, Telefonnummern und vieles mehr. Der eigentliche Grund für die “Spionage” ist die Verbesserung der Netzsicherheit und um Probleme im Netz aufzuspüren. Daher können wir davon ausgehen, dass vor allem Smartphones gekauft beim jeweiligen Netzbetreiber betroffen sind. Die gesammelten Daten werden erstmalig auf dem Mobiltelefon gespeichert und danach verschlüsselt auf einen Server in den USA versendet, der sich außerhalb unserer Rechtsprechung befindet. Nach einigen Recherchen soll sich die Software auf einem Großteil der weltweiten verkauften Android-, BlackBerry- und Nokia-Smartphones befinden.

Jedoch soll Carrier IQ nicht nur auf den oben genannten Smartphone Software im Einsatz sein, sondern auch auf dem iPhone, wie der Jailbreak-Entwickler @chpwn herausfand. Anhand einer genaueren Analyse konnte jedoch herausgefunden werden, dass hauptsächlich weniger kritische Daten auf dem iPhone mitgeschnitten werden. Darunter soll sich der aktuelle Standort und das Netz ohne die konkrete Telefonnummer befinden. Außerdem können iPhone-Benutzer diese Funktion komplett ausschalten. Unter Allgemein -> Info -> Diagnose & Nutzung kann die Einstellung geändert werden. Jedoch wird auch der Benutzer bei der Einrichtung des iPhones gefragt, ob die Funktion genutzt werden darf. Apple selbst sagt zu Carrier IQ:

“We stopped supporting CarrierIQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.”

Auch der Android-Entwickler Travor Eckhart hat sich die Software genau unter die Lupe genommen und auf seinem Android HTC-Smartphone entdeckt. Anscheinend hat diese Veröffentlichung Carrier IQ nicht sonderlich gefallen, denn kurzerhand wurde auch der Entdecker abgemahnt. Die Abmahnung wurde aber kurz danach wieder zurückgezogen. Nach dem gestrigen Aufschrei über die Software haben sich zahlreiche Netzbetreiber und Hersteller zu Wort gemeldet. Bisher haben Vodafone, O2, E-Plus, Telekom, HTC, RIM, Verizon und auch Nokia dementiert, dass die Software bei ihnen zum Einsatz kommt. Außerdem ist die Software auch nicht auf Geräten vorhanden, welche ihre Firmware direkt von Google beziehen. Dennoch könnten die Daten, obwohl sie nicht genutzt werden, gespeichert und auf dem jeweiligen Server liegen. Denn nur weil die Netzbetreiber die gesammelten Daten nicht verwenden, kann die Software trotzdem auf den Geräten installiert und aktiv sein. Daher sollten sich die Hersteller und Netzbetreiber in Zukunft besser absprechen, damit solche Statements nicht mehr auftreten.

Wir werden unsere Geschäftspartner bitten, umfänglich über implementierte Anwendungen zu informieren – Telekom

Nach unserem jetzigen Kenntnisstand wurden keinerlei Kundendaten an uns übermittelt -o2

Der Entwickler François Simone hat eine App entwickelt, mit der ihr überprüfen könnt ob die Spionage-Software auf eurem Gerät installiert ist. Die Voodoo Carrier IQ Detector-App kann direkt über den Android Market installiert werden; sie befindet sich momentan allerdings noch in der Beta-Phase. Der Funktionsumfang ist hierbei sehr gering und dient lediglich zur Erkennung ob die Carrier IQ-Software Bestandteil der Firmware ist, oder nicht.

Leider gibt es momentan noch keine Möglichkeit die Software zu entfernen, jedoch arbeitet zahlreiche Entwickler an entsprechenden Werkzeugen beziehungsweise Tools. Im Endeffekt weiß keiner so genau, was mit den Kundendaten passiert und auf welchem Server sie gespeichert werden. Eine erschreckende Feststellung, die hoffentlich in naher Zukunft auch Konsequenzen für die Verantwortlichen zeigen wird. Falls es weitere Informationen zur Thematik gibt, werden wir sie natürlich nachreichen.

via mobiFlip.de und Schimanke.com

Teile diesen Beitrag:
Sag uns, was du davon hältst:
  • Starray

    Bitte? Durch Gruber ins rollen gebracht? Hä? Er berichtet nur darüber. Mit der Entdeckung hat er nichts zu tun. Entdeckt hat es Trevor. Und bei Apple ist die Software besser implementiert, so das noch niemand sieht was die loggen :-)

    Außerdem ist die Thematik US spezifisch. Das Programm wird so wie es aussieht nur von US Netzbetreibern verwendet.

    • Moritz

      Also ein bekannter Jailbreak-Entwickler hat sich dem Thema auf iOS gewidmet und herausgefunden, dass weniger Informationen geloggt werden. Außerdem wie schon beschrieben, kannst du den Logger einfach deaktivieren … Daher hast du eigentlich recht, Apple hat die Software benutzerfreundlicher implementiert und gibt wenigstens eine Möglichkeit zur Deaktivierung ;)

      Die Software ist auch auf deutschen Geräten vorhanden und nicht generell US-spezfisch. Denn die deutschten Netzbetreibern behaupten nur, dass sie die gesammelten Daten nicht weiter verwenden bzw. auswerten. Ob das wirklich zutrifft, wage ich zu bezweifeln… wer würde das denn schon bitte zugeben?! Auch wenn die Betreiber die Daten nicht analysieren, schlummern zahlreiche Daten vieler Smartphone-Nutzer auf irgendwelchen Servern in den USA und werden mit Sicherheit irgendwann ausgewertet …

      Entdeckt wurde es schon vor Monaten ;) Aber hast recht Trevor hat das Thema wieder aufgeheizt. Hab es korrigiert.

Tippe um zu suchen

Schau dir alle Ergebnisse an