Carrier IQ: Software überwacht Millionen Mobiltelefone – Was steckt dahinter?

Marktgeschehen

Ein Schreckgespenst namens Carrier IQ geht um, viele schreiben darüber und viel Angst wird geschürt, aber was macht die Analysesoftware, die laut Herstellerangaben auf derzeit ca. 140 Millionen Mobiltelefonen weltweit im Hintergrund arbeitet wirklich?

Laut einem Beitrag bei den xda-developers ist es ein Rootkit, welches fest in der Firmware von Smartphones verankert ist und diverse Nutzeraktionen aufzeichnen kann. Dazu gehören auch sensible Daten wie SMS-Nachrichten oder Eingaben auch verschlüsselten Webseiten. Zweck ist es, die Netzsicherheit zu gewährleisten und Probleme im Netz aufzuspüren, es wird also in erster Linie von Netzbetreibern beim Software-Branding eingesetzt.

Android-Entwickler Travor Eckhart hat die Software zum Beispiel auf einem HTC-Smartphone mit Android (siehe Video unten) entdeckt, sie soll aber auch unter iOS zum Einsatz kommen. In letzterem Fall wären die aufgezeichneten Daten allerdings nicht so umfangreich. Generell gibt es die Software für Android, Blackberry OS und Symbian-Smartphones von Nokia, wobei alle bisher aufgetauchten Informationen ausschließlich vom US-Markt stammen. Carrier IQ hat die Veröffentlichung so wenig gefallen, dass man kurzerhand den Entdecker abgemahnt, dies aber später wieder zurückgezogen hat..

Vodafone , o2, E-Plus, die Telekom, HTC, RIM, US-Mobilfunkbetreiber Verizon und auch Nokia haben bereits Stellung bezogen und klar gesagt, dass die Software bei ihnen nicht zum Einsatz kommt. Zudem ist sie nicht auf Nexus-Geräten bzw. Geräten wie dem Motorola Xoom vorhanden, die eine Firmware besitzen, welche direkt von Google stammt. Nur weil die Unternehmen die Software und ihre Daten nicht nutzen, können sie aber nicht ausschließen, dass sie vorhanden bzw. aktiv ist, dafür müssen sich vor allem die Mobilfunkunternehmen erst bei ihren Hardware-Partnern erkundigen.

Wir werden unsere Geschäftspartner bitten, umfänglich über implementierte Anwendungen zu informieren – Telekom

Nach unserem jetzigen Kenntnisstand wurden keinerlei Kundendaten an uns übermittelt –o2

Unterm Strich also eine undurchsichtige Sache. Bisher ist nicht bestätigt ob und wenn ja welche Geräte in Deutschland betroffen sind, sollte die Zahl von 140 Millionen betroffenen Geräten stimmen, wäre das schon beachtlich. Es gibt zumindest für Android-Nutzer schon eine App, mit der man prüfen kann, ob Carrier IQ auf dem eigenen Gerät läuft. Noch nicht unterstellen möchte ich hier einen vorsätzliches Ausspionieren, genannter Daten, denn sollte die Software wirklich der Kontrolle der Netzstabilität dienen, liegt es meines Erachten durchaus im Bereich des Möglichen, dass man einfach „schlecht programmiert“ hat und auch sensible Daten als Abfallprodukt anfallen.

Leider kann man derzeit nicht hinter die Kulissen schauen, weiß also nicht, wie genau die Auswertung abläuft. Dass die Provider herausfinden können bzw. wissen, was Kunden übers Mobilfunknetz so absenden, hätte ich ehrlich gesagt auch vor der Story hier rein intuitiv mit „ja“ beantwortet. Falls es weitere Infos gibt, reiche ich diese entsprechend nach.


Fehler melden27 Kommentare

  1. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Du bist hier:
mobiFlip.de / Firmware und OS / Marktgeschehen / News / ...