Carrier IQ: Mobilfunker wissen nicht, ob Spionage­software installiert ist

2. Dezember 2011, 10:41
198 Postings

Dementieren aber jegliche aktive Nutzung - Carrier IQ auch beim iPhone gefunden

Zu einer gröberen Affäre scheinen sich die Entdeckungen des 25-jährigen Systemadministrators Trevor Eckhart zu entwickeln: Nach dem ursprünglichen Bericht, dass sich auf diversen HTC-Smartphones eine Software namens Carrier IQ befindet, die ausgiebig das Nutzungsverhalten der BesitzerInnen mitprotokolliert und ins Internet verschickt, haben sich die Ereignisse zuletzt geradezu überschlagen. So wurde vor einigen Tagen nicht nur bekannt, dass Carrier IQ auf wesentlich mehr Smartphones als bisher angenommen installiert ist - der dahinter stehende Softwarehersteller spricht selbst von 140 Millionen Stück - sondern auch, dass dabei offenbar äußerst sensible Informationen wie SMS-Inhalte oder Suchanfragen ausspioniert werden.

Spurensuche

Darauf folgt nun die Phase der öffentlichen Empörung - und der Spurensuche: Stellt sich doch heraus, dass Carrier IQ weder ein Android-spezifisches Problem ist, noch auf allen Geräten mit Googles mobilem Betriebssystem installiert ist. So scheint die Entscheidung zur Einrichtung von Carrier IQ ein recht undurchsichtiges Amalgam aus Netzanbieter- und Hardwarehersteller-Entscheidung zu sein. Provider-technisch gibt es hierfür nur Bestätigungen aus den USA, sowohl AT&T als auch Sprint stehen mittlerweile dazu die Software einzusetzen, sehen aber eine falsche öffentliche Wahrnehmung davon, was Carrier IQ eigentlich tut.

Argumentationen

So heißt es etwa von Sprint, dass Carrier IQ dazu gedacht sei, die eigene Netzwerk-Performance zu analysieren und so auf etwaige Probleme reagieren zu können. Zu keiner Weise würde man dabei aber auf private Daten wie Fotos, SMS oder Videos zugreifen - auch könne man dies gar nicht. Schon gar nicht würden solch sensible Informationen an Dritte weitergereicht. Carrier IQ sei ein "integraler Bestandteil" der eigenen Infrastruktur, macht man gleich klar, dass man nicht vorhat, von dieser Strategie abzugehen. Von Seiten des Hardwareherstellers HTC hört man, dass die Versendung von Daten durch Carrier-IQ strikt "Opt-In" und lediglich zur Problemsuche gedacht sei. Bei Samsung bestätigt man zwar, dass auf einigen Geräten Carrier IQ installiert wurde, die Entscheidung darüber treffe aber der jeweilige Provider.

Offizielles Statement

Auch der Hersteller von Carrier IQ selbst versucht sich an Schadensbegrenzung: Es stimme zwar, dass - wie Eckhart gezeigt hat - die Software auf jeden Tastendruck reagiert, dabei würden aber keine Inhalte aufgezeichnet (vor einigen Tagen hatte dies ein Sprecher des Unternehmens übrigens gegenüber Wired noch nicht ausgeschlossen, Anm.). SMS-Inhalte lese man ebenso wenig wie die Inhalte von besuchten Webseiten, allerdings zeichne man die Verbindungsdaten auf, dies aus recht profanen Gründen: Bei etwaigen Problemen würden diese umfangreichen Information dem Provider bei der Fehlersuche helfen, also etwa einen Mobilfunkmasten aufzuspüren, der Anrufe "verliert". Wie lange - und welche - Daten gespeichert werden, hänge von den Providern und deren Datenschutz-Policies ab, versucht man die Problematik weiterzuschieben.

Wir setzen nicht ein, aber...

Auf die Nachfrage bei österreichischen Providern regnet es recht nachdrückliche Dementis, so heißt es von Seiten des Netzbetreibers A1 gegenüber dem WebStandard: "A1 verfügt (..) über keinerlei Daten aus der erwähnten Applikation und will das auch gar nicht. Die Frage, ob und wenn ja wozu dieses Programm auf den Handys der div. Hersteller installiert ist, haben wir bereits den Herstellern gestellt und erwarten entsprechende Antworten." Bei "3" betont man knapp, dass man weder Carrier IQ noch eine ähnliche Software zum Einsatz bringe. Von Orange heißt es: ""Orange Austria lässt die Carrier IQ Software sicher NICHT auf den über Orange erhältlichen Smartphones vorinstallieren."

T-Mobile

Von Seiten T-Mobile Austrias heißt es: "Die Deutsche Telekom und somit auch T-Mobile Austria nutzt die Software Carrier IQ nicht. Ob und in welcher Firmware bei diversen Endgeräte-Hersteller diese Software zum Einsatz kommt, können wir abschließend nicht sagen. Dies obliegt dem Hersteller des Endgeräts. Sollte sie zum Einsatz kommen, werden die dort erfassten Daten nicht von der Deutschen Telekom bzw. von T-Mobile Austria erfasst und ausgewertet. Da die Deutsche Telekom und T-Mobile Austria großen Wert auf die Information ihrer Kunden legt, werden wir mit unseren Geschäftspartner Kontakt aufnehmen und diese bitten, umfänglich über implementierte Anwendungen zu informieren. Von anderen Anbietern wurde auf unsere Anfragen bisher noch nicht reagiert, ändert sich dies, wird der Artikel natürlich umgehend aktualisiert.

 

Dementis

Offensiver als die Eingeständnisse Carrier IQ zu verwenden, kommen - wenig überraschend - die entsprechenden Dementis: So heißt es etwa von Seiten Nokias, dass man entgegen ursprünglichen Berichten die betreffende Software nie auf eigenen Geräten ausgeliefert hat. Auch Google betont, dass alle Geräte bei denen man selbst für die finale Softwarezusammenstellung verantwortlich zeichnet - also etwa Nexus S oder Galaxy Nexus - "clean" sind. Dies gilt natürlich auch für jegliche Form von Community-Firmware, die aus dem Android-Open-Source-Projekt erstellt wurde. Wer also beispielsweise CyanogenMod oder MIUI auf seinem HTC-Smartphone installiert hat, hat damit auch Carrier IQ effektiv entfernt. Zudem hilft die Community im Aufspüren der Software, auf XDA Developers wurde ein entsprechendes Tool veröffentlicht, das allerdings einen Root-Zugang zum Smartphone voraussetzt. In einer Pro-Version bietet man zudem die Entfernung von Carrier IQ für einige Geräte an.

Apple

Unterdessen wurde bekannt, dass Carrier IQ zumindest zum Teil auch bei Apples iOS zum Einsatz gekommen ist - bzw. noch kommt. In einer Stellungnahme des Konzerns betont man, dass die Software zware in früheren iOS-Generationen mitgeliefert wurde, mit iOS5 sei allerdings nur mehr das iPhone 4 mit Carrier IQ ausgestattet. Zudem soll es auch hier mit einem kommenden Update entfernt werden. Darüber hinaus beeilt sich der iPhone-Hersteller klarzustellen, dass hier nie Daten automatisch - sondern nur mit expliziter Zustimmung der NutzerInnen in Support-Fällen - verschickt wurden. Und auch dann wären die Informationen anonymisiert und verschlüsselt übertragen worden, desweiteren habe man nie private Daten wie SMS-Inhalte aufgezeichnet - was allerdings ohnehin dem Statement von Carrier IQ zu anderen Geräten entspricht.

Politik

Parallel zu all diesen Berichten schaltet sich nun auch langsam die US-Politik in diese Affäre mit ein: So fordert der US-Senator Al Franken eine lückenlose Aufklärung diese Vorfalls. Es würden hier ein Fülle von wirklich sensiblen Informationen ohne das Wissen der NutzerInnen gesammelt, mit potentiell für die Privatsphäre verheerenden Auswirkungen. So würde ein solcher Info-Pool wohl nicht zuletzt die Begehrlichkeiten von Geheimdiensten wie des FBI wecken. (Andreas Proschofsky, derStandard.at, 02.12.11)

  • So manches Smartphone protokolliert per Carrier IQ einen Wust an privaten Daten mit, wie Trevor Eckhart herausgefunden hat.
    foto: trevor eckhart

    So manches Smartphone protokolliert per Carrier IQ einen Wust an privaten Daten mit, wie Trevor Eckhart herausgefunden hat.

  • Der Logging Checker prüft Android-Smartphones auf das Vorhandensein von Carrier IQ.
    grafik: xda developers

    Der Logging Checker prüft Android-Smartphones auf das Vorhandensein von Carrier IQ.

Share if you care.