Vorwurf der Spionage – Software auf über 150 Millionen Mobilfunkgeräten verdächtigt

Sionagesoftware als Bedrohung für Smartphone-Nutzer

Es begann mit einer Entdeckung durch den Sytem-Administrator und App-Entwicklers Trevor Eckhart, die er in seinem Blog veröffentlichte. Auf seinem Smartphone des Herstellers HTC, auf dem das weit verbreitete Betriebssystem Android installiert ist, fand er eine Software. Die läuft relativ unauffällig im Hintergrund und ist fest in dem Betriebssystem verankert. Sie startet mit dem Betriebssystem und kann von durchschnittlichen Nutzern nicht beendet oder deinstalliert werden. Die Software wurde als Rootkit eingestuft und soll auch auf Mobilfunkgeräten anderer Hersteller und unter anderen Betriebssystemen zu finden sein. Der 25-Jährige aus dem amerikanischen Connecticut fand heraus, dass die Software offensichtlich seine Aktivitäten protokolliert, Daten ausliest und an den Anbieter versendet. Dazu gehören seine SMS, seine Adressbuchdaten, seine Tastatureingaben, seinen Standort und seine Internetnutzung inklusive verschlüsselter Inhalte, auch wenn das Handy über WLAN verbunden ist. Anrufe tätigen und SMS versenden kann die Software angeblich ebenfalls selbsttätig. Inzwischen hat er ein Video auf YouTube hochgeladen (siehe unten), in dem er zeigt, wie die Software namens HTC IQ Agent, so heißt sie auf seinem HTC-Gerät, sein Smartphone ausspioniert.

Hersteller dieser Software ist CarrierIQ, ein amerikanisches Unternehmen aus Mountain View das sich rühmt, seine Software im Auftrag von Geräteherstellern und Netzbetreibern auf rund 150 Millionen Mobilfunkgeräten installiert zu haben. Die Software, so heißt es in einer Stellungnahme von CarrierIQ, sei eine Diagnosesoftware, die zum Zweck der Optimierung und Fehlerbeseitigung verwendet werde. Sie sei vermutlich in der Lage, SMS auszulesen, tatsächlich würden jedoch nur beispielsweise die Anzahl der versendeten Kurznachrichten an die Netzbetreiber übermittelt und eben die Anzahl der SMS, die aufgrund von Fehlern nicht versendet werden konnten.

Momentan ist noch nicht klar, welches Ausmaß dieser neue Datenschutzskandal erreichen wird und wie groß die mögliche Bedrohung der Privatsphäre der Nutzer tatsächlich ist. Als er seine Entdeckung vor einigen Tagen veröffentlichte, wurde Trevor Eckhart von CarrierIQ auf Schadenersatz und Unterlassung verklagt. Das Unternehmen verlangte von ihm, dass er seine Aussage zurücknimmt und sich entschuldigt. Als sich der Blogger an die Datenschutzorganisation EFF wandte und dort Gehör fand, entschuldigte sich CarrierIQ und nahm die Klage zurück. Jedoch blieb das Unternehmen bei seiner bisherigen Aussage, die Software lese keine Inhalte aus und protokolliere keine Tastatureingaben. Sie diene ausschließlich der Optimierung und Fehlerbeseitigung in Mobilfunknetzen, nicht der Spionage in der Privatsphäre der Nutzer.

Update vom 02.12.2011

Inzwischen wurde die Software angeblich auch auf für den deutschen Markt bestimmten Geräten gefunden. Die deutschen Mobilfunknetzbetreiber erklärten gegenüber Chip online, sie haben die Software nicht eingesetzt. In früheren Versionen von iOS soll CarrierIQ verwendet worden sein, teilte Apple mit. Auf HTC- und Motorola-Geräten wird sie nach Herstellerangaben eingesetzt, jedoch wohl nur auf dem amerikanischen Markt. HTC erklärte, einige Netzbetreiber verlangen die Installation der Software. Nokia erklärte, man verwende keine Software von CarrierIQ. Auch RIM, der Hersteller von Blackberry-Handys teilte mit, man verwende die Software nicht.
Trevor Eckhart hat die App Loggin Test veröffentlicht, mit der überprüft werden kann, ob sich Dateien der Software von CarrierIQ auf dem Mobilfunkgerät befinden. Gibt es nach einem Klick auf „CIQ Checks” in der CIQ File List keine Ergebnisse, hat die App keine Dateien der Carrier-IQ-Software auf dem Gerät gefunden.

Update vom 14.12.2011

Der Hersteller hat nun ein 19 Seiten langes pdf-Dokument veröffentlicht, in dem er erläutert, was „Carrier IQ tut und was sie nicht tut”. Darin wiederholt der Hersteller, die Software sei zu dem Zweck ab Werk auf Mobiltelefone installiert worden, um Netzwerkprobleme und Gerätefehler zu erkennen. Er räumt aber auch ein, dass mehr Daten an die Mobilfunkunternehmen weitergegeben wurden, als bisher bestätigt wurde. SMS-Inhalte, Internetsitzungen und Telefonnummern der Gesprächsverbindungen können mit Carrier IQ theoretisch lesbar an die Unternehmen übermittelt werden. Die Software sei in den USA auf einigen Geräten bei der Auslieferung standardmäßig aktiviert. Die Mobilfunkanbieter T-Mobile, Vodafone, E-Plus und o2 beteuerten beispielsweise gegenüber SPIEGEL online, die Carrier IQ Software nicht einzusetzen. Kunden in Deutschland berichten aber, Teile der Software auch auf ihren Smartphones gefunden zu haben.

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Jubiläum - vor 20 Jahren stellte AVM die erste FRITZ!Box vor

Jubiläum

Vor 20 Jahren stellte AVM die erste FRITZ!Box vor

Vor zwanzig Jahren, genau am 18. März 2004, präsentierte das Berliner Unternehmen AVM auf der Cebit seine erste FRITZ!Box und läutete damit das Zeitalter des modernen Heimnetzes ein. Die FRITZ!Box veränderte grundlegend, wie Menschen zu Hause das Internet nutzen – von sicherem Surfen über Telefonie bis hin zu starkem WLAN für Streaming und Homeoffice. […]

Congstar - Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Congstar

Mobilfunktarife beinhalten jetzt mehr Datenvolumen

Der Mobilfunkanbieter congstar hat seine Angebotspalette der Allnet-Flatrates aufgewertet. Abhängig vom gewählten Tarifmodell können Kunden jetzt von einem monatlichen Datenvolumen von bis zu 50 GB profitieren. Um jedoch das 5G-Netz nutzen zu können, ist weiterhin eine zusätzliche Option erforderlich, die monatlich 3 Euro kostet. […]