Vorwurf der Spionage – Software auf über 150 Millionen Mobilfunkgeräten verdächtigt

smartphone akku

Es begann mit einer Entdeckung durch den Sytem-Administrator und App-Entwicklers Trevor Eckhart, die er in seinem Blog veröffentlichte. Auf seinem Smartphone des Herstellers HTC, auf dem das weit verbreitete Betriebssystem Android installiert ist, fand er eine Software. Die läuft relativ unauffällig im Hintergrund und ist fest in dem Betriebssystem verankert. Sie startet mit dem Betriebssystem und kann von durchschnittlichen Nutzern nicht beendet oder deinstalliert werden. Die Software wurde als Rootkit eingestuft und soll auch auf Mobilfunkgeräten anderer Hersteller und unter anderen Betriebssystemen zu finden sein. Der 25-Jährige aus dem amerikanischen Connecticut fand heraus, dass die Software offensichtlich seine Aktivitäten protokolliert, Daten ausliest und an den Anbieter versendet. Dazu gehören seine SMS, seine Adressbuchdaten, seine Tastatureingaben, seinen Standort und seine Internetnutzung inklusive verschlüsselter Inhalte, auch wenn das Handy über WLAN verbunden ist. Anrufe tätigen und SMS versenden kann die Software angeblich ebenfalls selbsttätig. Inzwischen hat er ein Video auf YouTube hochgeladen (siehe unten), in dem er zeigt, wie die Software namens HTC IQ Agent, so heißt sie auf seinem HTC-Gerät, sein Smartphone ausspioniert.

Hersteller dieser Software ist CarrierIQ, ein amerikanisches Unternehmen aus Mountain View das sich rühmt, seine Software im Auftrag von Geräteherstellern und Netzbetreibern auf rund 150 Millionen Mobilfunkgeräten installiert zu haben. Die Software, so heißt es in einer Stellungnahme von CarrierIQ, sei eine Diagnosesoftware, die zum Zweck der Optimierung und Fehlerbeseitigung verwendet werde. Sie sei vermutlich in der Lage, SMS auszulesen, tatsächlich würden jedoch nur beispielsweise die Anzahl der versendeten Kurznachrichten an die Netzbetreiber übermittelt und eben die Anzahl der SMS, die aufgrund von Fehlern nicht versendet werden konnten.

Momentan ist noch nicht klar, welches Ausmaß dieser neue Datenschutzskandal erreichen wird und wie groß die mögliche Bedrohung der Privatsphäre der Nutzer tatsächlich ist. Als er seine Entdeckung vor einigen Tagen veröffentlichte, wurde Trevor Eckhart von CarrierIQ auf Schadenersatz und Unterlassung verklagt. Das Unternehmen verlangte von ihm, dass er seine Aussage zurücknimmt und sich entschuldigt. Als sich der Blogger an die Datenschutzorganisation EFF wandte und dort Gehör fand, entschuldigte sich CarrierIQ und nahm die Klage zurück. Jedoch blieb das Unternehmen bei seiner bisherigen Aussage, die Software lese keine Inhalte aus und protokolliere keine Tastatureingaben. Sie diene ausschließlich der Optimierung und Fehlerbeseitigung in Mobilfunknetzen, nicht der Spionage in der Privatsphäre der Nutzer.

Update vom 02.12.2011

Inzwischen wurde die Software angeblich auch auf für den deutschen Markt bestimmten Geräten gefunden. Die deutschen Mobilfunknetzbetreiber erklärten gegenüber Chip online, sie haben die Software nicht eingesetzt. In früheren Versionen von iOS soll CarrierIQ verwendet worden sein, teilte Apple mit. Auf HTC- und Motorola-Geräten wird sie nach Herstellerangaben eingesetzt, jedoch wohl nur auf dem amerikanischen Markt. HTC erklärte, einige Netzbetreiber verlangen die Installation der Software. Nokia erklärte, man verwende keine Software von CarrierIQ. Auch RIM, der Hersteller von Blackberry-Handys teilte mit, man verwende die Software nicht.
Trevor Eckhart hat die App Loggin Test veröffentlicht, mit der überprüft werden kann, ob sich Dateien der Software von CarrierIQ auf dem Mobilfunkgerät befinden. Gibt es nach einem Klick auf „CIQ Checks” in der CIQ File List keine Ergebnisse, hat die App keine Dateien der Carrier-IQ-Software auf dem Gerät gefunden.

Update vom 14.12.2011

Der Hersteller hat nun ein 19 Seiten langes pdf-Dokument veröffentlicht, in dem er erläutert, was „Carrier IQ tut und was sie nicht tut”. Darin wiederholt der Hersteller, die Software sei zu dem Zweck ab Werk auf Mobiltelefone installiert worden, um Netzwerkprobleme und Gerätefehler zu erkennen. Er räumt aber auch ein, dass mehr Daten an die Mobilfunkunternehmen weitergegeben wurden, als bisher bestätigt wurde. SMS-Inhalte, Internetsitzungen und Telefonnummern der Gesprächsverbindungen können mit Carrier IQ theoretisch lesbar an die Unternehmen übermittelt werden. Die Software sei in den USA auf einigen Geräten bei der Auslieferung standardmäßig aktiviert. Die Mobilfunkanbieter T-Mobile, Vodafone, E-Plus und o2 beteuerten beispielsweise gegenüber SPIEGEL online, die Carrier IQ Software nicht einzusetzen. Kunden in Deutschland berichten aber, Teile der Software auch auf ihren Smartphones gefunden zu haben.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


3 × vier =

Die aktuellsten telespiegel Nachrichten
Vodafone Deutschland – Neuer GigaCube Pro-Tarif für großen Datenhunger

Vodafone Deutschland

Neuer GigaCube Pro-Tarif für großen Datenhunger

Ab dem 20. November bietet Vodafone Deutschland seinen Kunden mit dem GigaCube Pro-Tarif einen neuen Highspeed-Tarif mit dem bis zu 500 Mbit pro Sekunde und einem Datenvolumen von 500 GB. Zum Start des GigaCube Pro ist ein unbegrenztes Datenvolumen über die gesamte Vertragslaufzeit inklusive. […]

Microsoft Windows – Neues Funktions-Update 1909 verfügbar

Microsoft Windows

Neues Funktions-Update 1909 verfügbar

Seit dem 12. November ist das Funktionsupdate zu Windows 10 Version 1909 verfügbar. Die neue Version 1909 ist per Update-Suche erhältlich. Für eine komplette Neuinstallation des Betriebssystems steht zudem eine ISO-Datei zur Verfügung. […]

Deutsche Telekom – Preselection und Call-by-Call bis 2022 gesichert

Deutsche Telekom

Preselection und Call-by-Call bis 2022 gesichert

Die Deutsche Telekom, VATM und DVTM haben sich gemeinsam auf eine Marktlösung bezüglich Call-by-Call und Preselection geeinigt. Die Telekom wird die Preselection- und Call-by-Call-Möglichkeit gegenüber den Festnetzkunden bis zum 31. Dezember 2022 weiterhin aufrechterhalten. […]