Werbung
Gestern machte eine Meldung die Runde, dass auf Millionen Mobiltelefonen eine Spionagesoftware aus dem Hause Carrier IQ eingesetzt wird, die teilweise sogar Inhalte von SMS und Eingaben auf verschlüsselten Seiten mitschreibt. So langsam scheint sich der Nebel zu lichten und das komplette Ausmaß der betroffenen Betriebssysteme und Hersteller wird klar. Doch bevor wir darauf genauer eingehen wollen, noch ein kleiner Überblick der Geschehnisse, da auch der zeitliche Ablauf eine interessante Geschichte zu erzählen weiß. Mitte November analysierte Trevor Eckhart Android und zahlreiche andere mobile Betriebssysteme auf XDA-Developers. Er fand Hinweise auf den Einsatz der Software auf Mobiltelefonen von Sprint, Verizon und weiteren Anbietern. Betroffen waren Geräte von Nokia, RIM und zahlreiche Android-Smartphones.
Am 16. November reagierte Carrier IQ mit einer Pressemitteilung und veröffentlichte zusätzlich ein Video, dass das eigene Produkt beschreiben soll.
Am 21. November stellte Carrier IQ Trevor Eckhart eine Unterlassungserklärung zu. Zog diese aber kurz darauf auf Druck der Electronic Frontier Foundation wieder zurück. Carrier IQ entschuldigte sich für das Vorgehen. Dem Unternehmen wurde zu diesem Zeitpunkt vermutlich klar, dass der Stein nun ins Rollen gebracht worden und nicht mehr aufzuhalten ist.
Trevor Eckhart veröffentlichte daraufhin ein Video, dass die Hintergrundprozesse der Carrier-IQ-Software zeigt und auch belegt, dass Suchanfragen und Benutzereingaben abgespeichert werden.
Bislang schien es so, als sei vor allem Android betroffen, aber wie gesagt, auch in zahlreichen Blackberry-Telefonen und Modellen von Nokia, die ihr eigenen OS besitzen, fand sich Code von Carrier IQ. Grand Paul, der sich in der iOS-Jailbreak-Szene einen Namen gemacht hat, findet allerdings auch Hinweise auf Carrier IQ in iOS. Die hier gesammelten Daten scheinen sich allerdings auf Diagnose-Daten zu beschränken. Apple hat sich dazu offiziell wie folgt geäußert:
"We stopped supporting Carrier IQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so."
Die Software von Carrier IQ wird also mit iOS 5 in den meisten Geräten nicht mehr genutzt und soll ohnehin keine persönlichen Daten gespeichert haben. Der Nutzer kann die Diagnose auch zu jeder Zeit anonymisieren, so dass keinerlei Bezug zur Person hergestellt werden kann. Zukünftige iOS-Version sollen auf den Einsatz der Software von Carrier IQ gänzlich verzichten.
So langsam aber sicher setzte sich das Puzzle zusammen. Carrier IQ bietet seine Software vor allem den Mobilfunkanbietern, aber auch den Geräte-Herstellern direkt an, die ihre Telefone bzw. Software damit versehen wollen. Android in seiner Reinform, wie es auch dem Nexus One, Nexus S oder Galaxy Nexus installiert ist, enthält beispielsweise keinen Code von Carrier IQ.
Inzwischen haben auch die Geräte-Hersteller und Mobilfunkanbieter reagiert. Nokia, RIM, Verizon und die deutschen Mobilfunkanbieter geben an, die Carrier-IQ-Software nicht zu nutzen. Dies widerspricht im Falle von RIM allerdings dem gefundenen Code, der sich sehr wohl in Blackberry-Telefonen nachweisen lässt. Problematisch ist auch, dass die Mobilfunkanbieter teilweise gar nicht wissen, welche Software auf den Mobiltelefonen zum Einsatz kommt. Doch der Zusammenhang zwischen den Hersteller und den Anbietern ist weit komplizierter. So gibt HTC an, dass einige US-Anbieter den Einsatz der Software von Carrier IQ sogar verlangen. Sprint hat inzwischen zugegeben, dass die Software zum Einsatz kommt, allerdings keinen Zugriff auf persönliche Telefoninhalte zu haben.
Es dürfte schwierig werden für jeden Hersteller und Mobilfunkanbieter den Einsatz der Carrier-IQ-Software zu ermitteln. Teilweise wissen die Anbieter gar nicht, dass diese Software auf den Geräten zum Einsatz kommt. Erst einmal haben alle deutschen Mobilfunkanbieter den Einsatz der Software bestritten. Doch es muss erst Rücksprache mit den Herstellern der Geräte gehalten werden. Carrier IQ setzt seine Software laut eigenen Aussagen auf über 140 Millionen Geräten ein.
Weiterführende Links: