Vorwurf der Spionage – Software auf über 150 Millionen Mobilfunkgeräten verdächtigt

Sionagesoftware als Bedrohung für Smartphone-Nutzer

Es begann mit einer Entdeckung durch den Sytem-Administrator und App-Entwicklers Trevor Eckhart, die er in seinem Blog veröffentlichte. Auf seinem Smartphone des Herstellers HTC, auf dem das weit verbreitete Betriebssystem Android installiert ist, fand er eine Software. Die läuft relativ unauffällig im Hintergrund und ist fest in dem Betriebssystem verankert. Sie startet mit dem Betriebssystem und kann von durchschnittlichen Nutzern nicht beendet oder deinstalliert werden. Die Software wurde als Rootkit eingestuft und soll auch auf Mobilfunkgeräten anderer Hersteller und unter anderen Betriebssystemen zu finden sein. Der 25-Jährige aus dem amerikanischen Connecticut fand heraus, dass die Software offensichtlich seine Aktivitäten protokolliert, Daten ausliest und an den Anbieter versendet. Dazu gehören seine SMS, seine Adressbuchdaten, seine Tastatureingaben, seinen Standort und seine Internetnutzung inklusive verschlüsselter Inhalte, auch wenn das Handy über WLAN verbunden ist. Anrufe tätigen und SMS versenden kann die Software angeblich ebenfalls selbsttätig. Inzwischen hat er ein Video auf YouTube hochgeladen (siehe unten), in dem er zeigt, wie die Software namens HTC IQ Agent, so heißt sie auf seinem HTC-Gerät, sein Smartphone ausspioniert.

Hersteller dieser Software ist CarrierIQ, ein amerikanisches Unternehmen aus Mountain View das sich rühmt, seine Software im Auftrag von Geräteherstellern und Netzbetreibern auf rund 150 Millionen Mobilfunkgeräten installiert zu haben. Die Software, so heißt es in einer Stellungnahme von CarrierIQ, sei eine Diagnosesoftware, die zum Zweck der Optimierung und Fehlerbeseitigung verwendet werde. Sie sei vermutlich in der Lage, SMS auszulesen, tatsächlich würden jedoch nur beispielsweise die Anzahl der versendeten Kurznachrichten an die Netzbetreiber übermittelt und eben die Anzahl der SMS, die aufgrund von Fehlern nicht versendet werden konnten.

Momentan ist noch nicht klar, welches Ausmaß dieser neue Datenschutzskandal erreichen wird und wie groß die mögliche Bedrohung der Privatsphäre der Nutzer tatsächlich ist. Als er seine Entdeckung vor einigen Tagen veröffentlichte, wurde Trevor Eckhart von CarrierIQ auf Schadenersatz und Unterlassung verklagt. Das Unternehmen verlangte von ihm, dass er seine Aussage zurücknimmt und sich entschuldigt. Als sich der Blogger an die Datenschutzorganisation EFF wandte und dort Gehör fand, entschuldigte sich CarrierIQ und nahm die Klage zurück. Jedoch blieb das Unternehmen bei seiner bisherigen Aussage, die Software lese keine Inhalte aus und protokolliere keine Tastatureingaben. Sie diene ausschließlich der Optimierung und Fehlerbeseitigung in Mobilfunknetzen, nicht der Spionage in der Privatsphäre der Nutzer.

Update vom 02.12.2011

Inzwischen wurde die Software angeblich auch auf für den deutschen Markt bestimmten Geräten gefunden. Die deutschen Mobilfunknetzbetreiber erklärten gegenüber Chip online, sie haben die Software nicht eingesetzt. In früheren Versionen von iOS soll CarrierIQ verwendet worden sein, teilte Apple mit. Auf HTC- und Motorola-Geräten wird sie nach Herstellerangaben eingesetzt, jedoch wohl nur auf dem amerikanischen Markt. HTC erklärte, einige Netzbetreiber verlangen die Installation der Software. Nokia erklärte, man verwende keine Software von CarrierIQ. Auch RIM, der Hersteller von Blackberry-Handys teilte mit, man verwende die Software nicht.
Trevor Eckhart hat die App Loggin Test veröffentlicht, mit der überprüft werden kann, ob sich Dateien der Software von CarrierIQ auf dem Mobilfunkgerät befinden. Gibt es nach einem Klick auf „CIQ Checks” in der CIQ File List keine Ergebnisse, hat die App keine Dateien der Carrier-IQ-Software auf dem Gerät gefunden.

Update vom 14.12.2011

Der Hersteller hat nun ein 19 Seiten langes pdf-Dokument veröffentlicht, in dem er erläutert, was „Carrier IQ tut und was sie nicht tut”. Darin wiederholt der Hersteller, die Software sei zu dem Zweck ab Werk auf Mobiltelefone installiert worden, um Netzwerkprobleme und Gerätefehler zu erkennen. Er räumt aber auch ein, dass mehr Daten an die Mobilfunkunternehmen weitergegeben wurden, als bisher bestätigt wurde. SMS-Inhalte, Internetsitzungen und Telefonnummern der Gesprächsverbindungen können mit Carrier IQ theoretisch lesbar an die Unternehmen übermittelt werden. Die Software sei in den USA auf einigen Geräten bei der Auslieferung standardmäßig aktiviert. Die Mobilfunkanbieter T-Mobile, Vodafone, E-Plus und o2 beteuerten beispielsweise gegenüber SPIEGEL online, die Carrier IQ Software nicht einzusetzen. Kunden in Deutschland berichten aber, Teile der Software auch auf ihren Smartphones gefunden zu haben.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Hybrid-Plattform - so verändert die Xbox das Gaming

Hybrid-Plattform

So verändert die Xbox das Gaming

Alle großen Konsolenhersteller arbeiten stetig an innovativen Möglichkeiten, die das Spielerlebnis noch weiter verbessern können. Die nächste Neuheit von Microsoft bei der Xbox soll eine hybride Spieleplattform sein, die für 2028 angekündigt wurde. […]

Sixth Generation – Weg für den Mobilfunkstandard der Zukunft geebnet

Sixth Generation

Weg für den Mobilfunkstandard der Zukunft geebnet

Während an vielen Orten bis jetzt nicht einmal das 5G-Netz ausgebaut ist, ist die nachfolgende Mobilfunkgeneration bereits in Planung. Die Sixth Generation (6G) soll einen bis zu hundertfach höheren Datendurchsatz ermöglichen. Bis das 6G-Netz allerdings verfügbar ist, werden noch einige Jahre vergehen. […]

Teurer Facebook-Post –  insgesamt 10 000 Euro wegen Badewannenfoto

Teurer Facebook-Post

Insgesamt 10 000 Euro wegen Badewannenfoto

Ein Facebook-Post vor Jahren, den der Verfasser bereits längst vergessen hatte, kostet diesen jetzt insgesamt 10 000 Euro. Denn nachdem der Künstler, der das Foto erstellte, klagte, bestätigte das OLG Köln die Urheberrechtsverletzung. Auch eine Verfassungsbeschwerde scheiterte. […]