Es begann mit einer Entdeckung durch den Sytem-Administrator und App-Entwicklers Trevor Eckhart, die er in seinem Blog veröffentlichte. Auf seinem Smartphone des Herstellers HTC, auf dem das weit verbreitete Betriebssystem Android installiert ist, fand er eine Software. Die läuft relativ unauffällig im Hintergrund und ist fest in dem Betriebssystem verankert. Sie startet mit dem Betriebssystem und kann von durchschnittlichen Nutzern nicht beendet oder deinstalliert werden. Die Software wurde als Rootkit eingestuft und soll auch auf Mobilfunkgeräten anderer Hersteller und unter anderen Betriebssystemen zu finden sein. Der 25-Jährige aus dem amerikanischen Connecticut fand heraus, dass die Software offensichtlich seine Aktivitäten protokolliert, Daten ausliest und an den Anbieter versendet. Dazu gehören seine SMS, seine Adressbuchdaten, seine Tastatureingaben, seinen Standort und seine Internetnutzung inklusive verschlüsselter Inhalte, auch wenn das Handy über WLAN verbunden ist. Anrufe tätigen und SMS versenden kann die Software angeblich ebenfalls selbsttätig. Inzwischen hat er ein Video auf YouTube hochgeladen (siehe unten), in dem er zeigt, wie die Software namens HTC IQ Agent, so heißt sie auf seinem HTC-Gerät, sein Smartphone ausspioniert.
Hersteller dieser Software ist CarrierIQ, ein amerikanisches Unternehmen aus Mountain View das sich rühmt, seine Software im Auftrag von Geräteherstellern und Netzbetreibern auf rund 150 Millionen Mobilfunkgeräten installiert zu haben. Die Software, so heißt es in einer Stellungnahme von CarrierIQ, sei eine Diagnosesoftware, die zum Zweck der Optimierung und Fehlerbeseitigung verwendet werde. Sie sei vermutlich in der Lage, SMS auszulesen, tatsächlich würden jedoch nur beispielsweise die Anzahl der versendeten Kurznachrichten an die Netzbetreiber übermittelt und eben die Anzahl der SMS, die aufgrund von Fehlern nicht versendet werden konnten.
Momentan ist noch nicht klar, welches Ausmaß dieser neue Datenschutzskandal erreichen wird und wie groß die mögliche Bedrohung der Privatsphäre der Nutzer tatsächlich ist. Als er seine Entdeckung vor einigen Tagen veröffentlichte, wurde Trevor Eckhart von CarrierIQ auf Schadenersatz und Unterlassung verklagt. Das Unternehmen verlangte von ihm, dass er seine Aussage zurücknimmt und sich entschuldigt. Als sich der Blogger an die Datenschutzorganisation EFF wandte und dort Gehör fand, entschuldigte sich CarrierIQ und nahm die Klage zurück. Jedoch blieb das Unternehmen bei seiner bisherigen Aussage, die Software lese keine Inhalte aus und protokolliere keine Tastatureingaben. Sie diene ausschließlich der Optimierung und Fehlerbeseitigung in Mobilfunknetzen, nicht der Spionage in der Privatsphäre der Nutzer.
Update vom 02.12.2011
Inzwischen wurde die Software angeblich auch auf für den deutschen Markt bestimmten Geräten gefunden. Die deutschen Mobilfunknetzbetreiber erklärten gegenüber Chip online, sie haben die Software nicht eingesetzt. In früheren Versionen von iOS soll CarrierIQ verwendet worden sein, teilte Apple mit. Auf HTC- und Motorola-Geräten wird sie nach Herstellerangaben eingesetzt, jedoch wohl nur auf dem amerikanischen Markt. HTC erklärte, einige Netzbetreiber verlangen die Installation der Software. Nokia erklärte, man verwende keine Software von CarrierIQ. Auch RIM, der Hersteller von Blackberry-Handys teilte mit, man verwende die Software nicht.
Trevor Eckhart hat die App Loggin Test veröffentlicht, mit der überprüft werden kann, ob sich Dateien der Software von CarrierIQ auf dem Mobilfunkgerät befinden. Gibt es nach einem Klick auf „CIQ Checks” in der CIQ File List keine Ergebnisse, hat die App keine Dateien der Carrier-IQ-Software auf dem Gerät gefunden.
Update vom 14.12.2011
Der Hersteller hat nun ein 19 Seiten langes pdf-Dokument veröffentlicht, in dem er erläutert, was „Carrier IQ tut und was sie nicht tut”. Darin wiederholt der Hersteller, die Software sei zu dem Zweck ab Werk auf Mobiltelefone installiert worden, um Netzwerkprobleme und Gerätefehler zu erkennen. Er räumt aber auch ein, dass mehr Daten an die Mobilfunkunternehmen weitergegeben wurden, als bisher bestätigt wurde. SMS-Inhalte, Internetsitzungen und Telefonnummern der Gesprächsverbindungen können mit Carrier IQ theoretisch lesbar an die Unternehmen übermittelt werden. Die Software sei in den USA auf einigen Geräten bei der Auslieferung standardmäßig aktiviert. Die Mobilfunkanbieter T-Mobile, Vodafone, E-Plus und o2 beteuerten beispielsweise gegenüber SPIEGEL online, die Carrier IQ Software nicht einzusetzen. Kunden in Deutschland berichten aber, Teile der Software auch auf ihren Smartphones gefunden zu haben.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Hinterlasse jetzt einen Kommentar