Smartphones: Versteckte Software sammelt Daten in 140 Millionen Handys
Das Programm Carrier IQ steckt in vielen Smartphones in den USA und zeichnet das Nutzerverhalten auf – auch Texteingaben, die eigentlich verschlüsselt werden sollen.
In einer Log-Datei zeigt Trevor Eckhart, dass Carrier IQ auch Eingaben in die HTTPS-Suche von Google im Klartext aufzeichnet. | © Screenshot ZEIT ONLINE
Auf der Website des Unternehmens Carrier IQ läuft ein Zähler. Mehr als 141 Millionen zeigt er an, sekündlich steigt die Zahl. Sie beziffert, wie viele Smartphones derzeit im Umlauf sind, die eine Software installiert haben, die wie das Unternehmen Carrier IQ heißt. Aber nur die wenigsten der 141 Millionen Handybesitzer dürften wissen, dass Carrier IQ auf ihren Geräten versteckt ist, und was die Software alles kann.
Der Android-Entwickler Trevor Eckhart beschreibt in einem Video, wie er diese Software auf seinem HTC-Smartphone gefunden hat, und dass sie sich nicht stoppen lässt. Der einzige Weg sie loszuwerden ist ihm zufolge das Betriebssystem auszutauschen. Die Funktionen der Software sind umfassend: Carrier IQ kann Standortinformationen, eingehende Anrufe und SMS ebenso aufzeichnen wie das Aufrufen von Apps. Sie kann Audioaufnahmen starten – und sogar Eingaben auf der physischen und der virtuellen Tastatur des Geräts protokollieren.
Die meisten in den USA verkauften Android-Geräte, Blackberrys und Nokia-Smartphones haben Carrier IQ installiert, schreibt Wired.com . Der Nutzer erfährt davon nichts. Allenfalls bei bestimmten Systemabstürzen fragt das Gerät, ob es eine entsprechende Fehlermeldung an den Hersteller oder den Provider senden darf. Denn dafür, sagt Carrier IQ selbst , wird die Software gebraucht. Sie soll helfen, die Qualität und Stabilität von Netzwerken und Hardware zu verbessern, indem sie Informationen über Abstürze und andere Fehlfunktionen sammelt. Tastatureingaben würden aber nicht aufgezeichnet, so Carrier IQ. HTC und der Mobilfunkanbieter Sprint haben in den USA ähnliche Erklärungen abgegeben.
Das Video von Eckhart scheint aber zu belegen, dass das nicht die ganze Wahrheit ist. Eckhart zeigt darin, wie er auf seinem HTC Evo die Worte Hello World in die HTTPS-Suche von Google eingibt. Im Protokoll, das Carrier IQ anlegt, erscheinen diese Worte im Klartext. Das bedeutet, dass die Software Texteingaben sehr wohl aufzeichnet. Sie ist dabei sogar in der Lage, das HTTPS-Protokoll zu unterlaufen, indem sie jeden Buchstaben schon beim Eintippen speichert. HTTPS verschlüsselt erst beim Absenden des Textes.
Eckhart konnte sich nach eigenen Angaben auch eine Fabrikversion der Software ansehen. In ihr sei vorgesehen, dass Nutzer bei Abstürzen eine Liste zu sehen bekommen, auf der sie ihre technischen Probleme benennen können. Carrier IQ mache sich dabei mit einem Symbol in der Statusleiste bemerkbar. Auf verkauften Geräten aber sei das nicht selbstverständlich – die Software könne modifiziert und komplett verborgen werden. Eckhart bezeichnet Carrier IQ deshalb als Rootkit , also als ein Werkzeug, mit dem sich jemand heimlich Administratorrechte für ein Gerät sichert.
Allerdings hat Eckhart nicht nachgewiesen, dass Daten, wie etwa die Texteingaben, auch an irgendeinen Server gesendet werden. Deshalb kann er vom Unternehmen selbst, von den Geräteproduzenten und den Mobilfunkbetreibern nur einfordern, dass sie die Smartphone-Besitzer besser und transparenter darüber aufklären, dass die Software vorhanden ist, was sie kann und welche Informationen sie tatsächlich sendet.
Ob Carrier IQ auch außerhalb der USA eingesetzt wird, ist unklar. Anfragen bei dem Unternehmen selbst sowie bei HTC vom heutigen Tag wurden noch nicht beantwortet.
Fortgeschrittene Nutzer können versuchen, es selbst herauszufinden. Eckhart hat dazu eine eigene Software entwickelt , die Carrier IQ in Android-Geräten aufspüren soll.
.. auf den ganzen Schnickschnack verzichtet und einfach mit dem Handy telefoniert, passiert einem auch nix.
Ich habe mein neues Handy verschenkt und benutze ein schönes 10 Jahre altes Ding mit ordentlichen Tasten und ohne all den Tinnef. Und damit werd ich wohl kaum ausspioniert. Jeder ist selber schuld, dem das passiert - man muss ja nicht jeden Hype mitmachen.
Oh man, bin ich froh, dass die ersten Einzeller nicht von Ihrem Schlag waren: "Zweite Zelle? Brauchen wir nicht...!"
Es gibt Entwicklungen in unserer Moderne, bei denen jeder einzelne explizit prüfen sollte, ob die Vorteile so essentiell für ihn sind, dass er deren fundamental negativen Folgen in Kauf nehmen kann.
Meiner tiefen und festen Überzeugung nach sollten wir unsere persönliche Freiheit als ein breites Spektrum höchster und leider auch teuerster Güter verstehen, die allesamt mit unnachgiebiger Beharrlichkeit verteidigt werden müssen, wenn irgendjemand - egal ob Einzelperson, Unternehmen oder Behörde - uns diese nehmen will.
Doch diverse aus- und inländische Regierungsbehörden betrügen uns um unsere Freiheitsrechte mit einem Verweis auf die "Sicherheit", aus- und inländische Unternehmen tun dies mit einem Verweis auf "Serviceverbesserung".
Meiner persönlichen Freiheit wegen bin ich bereit, auf scheinbare wie tatsächliche Sicherheiten für mein Leben zu verzichten. Es ist für mich daher selbstverständlich, dass ich zum Zwecke einer gehobenen Dienstleistung meine Freiheiten schon gar nicht aufzugeben bereit ist.
Ich verlange von allen Unternehmen, dass sie meine Prioritäten respektieren. Wenn sie das nicht tun, ignoriere ich halt deren Produkte. Dazu muss ich nicht auf die Straße gehen und demonstrieren, ebenso muss ich dazu keine Unterschriften sammeln oder eine neue Partei gründen. Nein, ich gebe ihnen einfach nicht mein Geld. (Und nein, diese Haltung macht mich auch nicht gleich zum entwicklungsresistenten "Einzeller".)
Nun ja, nicht jede Weiterentwicklung (oder Kombination von Weiterentwicklungen) ist in der Summe eine Verbesserung/ein Fortschritt. Vielleicht sind auch mehrere Einzeller mit einer zweiten unpassenden Zelle schneller als die altbekannten Einzeller gestorben.
Die neuen Handys verbrauchen viel mehr Energie, haben mehr seltene Rohstoffe eingebaut und beinhalten mehr Sicherheitsrisiken in Hinblick auf eine vertrauliche Kommunikation (je Handy, Software und Betriebssystem verschieden). Demgegenüber steht ein mehr an Funktionen und Nutzungsmöglichkeiten. Da muss halt jeder selbst Abwägen, was für seinen individuellen Bedarf und im Kontext der Gesellschaft und Umwelt, in der er sich befindet, das passende ist.
Es ist halt wie mit vielen anderen kleinen alltäglichen Entscheidungen: Oftmals ist es günstig, diese informiert und bewusst zu treffen. Hier - wie auch in vielen anderen Kontexten - gilt es, die "Tyrannei der kleinen Entscheidungen" zu vermeiden.
...bin sogar noch weiter gegangen. Mit meinem Nachbarn habe ich über den Balkon Dosentelefone gespannt und für Freunden in der Stadt habe ich ein Buschtrommelsystem eingeführt. Das ist vollkommen CO2-Neutral, spart extrem viel Geld und macht total unabhängig - leider sind einige Freunde mittlerweiler Kommunikationsverdrossen, aber die wissen die Vorteile alle nicht zu schätzen. Ich überlege mir sogar schon vom ersparten Geld ein paar Brieftauben zu kaufen, für die ferne Verwandtschaft...
Fazit: Stehenbleiben hilft nicht, der Technik sogar rückwärtsgewandt begegnen erst recht nicht. Und nicht alles, was man selbst nicht braucht, ist generell unnützer Schnickschnack.
... werden Sie quasi überwachbar. Das hat doch _Zeit Online_ so wunderbar in diesem Artikel hier geschildert. Kein GPS, kein WIFI etc. Und trotzdem gläsern. http://www.zeit.de/digita...
Nochmal: Diese Daten erhebt der Mobilfunkanbieter von jedem seiner eingebuchten Mobiltelefone. Egal ob Smartphone oder 1995er Funker ohne GPS, WIFI, Bluetooth. Und um genau jene Daten geht es bei der Vorratsdatenspeicherung.
Wenn jemand Spionage gegen unser Vaterland betreibt, dann ist das strafbar. Also auch der Verkauf solcher Geräte.
solcher Artikel erscheinen, das wird nichts an der Naivität der Verbraucher ändern.
so etwas ist ein Verbrechen und es ist Unrecht an den Käufern.
Der physischen Existenz Ihres Kommentars entnehme ich, dass Sie diesen an einem Computer sitzend (oder eben mittels eines Smartphones) verfasst haben. Wenn der Hersteller Ihres Computers eine Fehlerermittlung installiert, die an allen Sicherheitsvorkehrungen vorbei sensible Daten sammelt, ist davon niemand gefeit. Auch Sie nicht, es sei denn Sie verzichten künftig auf das Internet. Wie naiv!
so etwas ist ein Verbrechen und es ist Unrecht an den Käufern.
Der physischen Existenz Ihres Kommentars entnehme ich, dass Sie diesen an einem Computer sitzend (oder eben mittels eines Smartphones) verfasst haben. Wenn der Hersteller Ihres Computers eine Fehlerermittlung installiert, die an allen Sicherheitsvorkehrungen vorbei sensible Daten sammelt, ist davon niemand gefeit. Auch Sie nicht, es sei denn Sie verzichten künftig auf das Internet. Wie naiv!
es ist schon ein Unterschied ob man an einem Jahrzehnte bekannten Betriebssystem wie WinXP oder Linux sitzt, mit Router und sonstigen Zwischenstationen zur Überprüfung, Millionen von Nutzern mit unzählichen Überprüfungsprogrammen, überhaupt ziemlich freier Programmierung, austauschbaren Komponenten wie Netzwerkkarten, über das so bekannte wie ebenso untersuchte Internet,
oder an einem eher geschlossenen System Handy, welches immer und überall, vielleicht auch nachts von alleine mit wer weiß wem kommuniziert, was direkt an die nächste Mobilfunk-Station vielleicht nicht so leicht zu kontrollieren ist,
von Android-Handys ist zwar mehr zu erwarten als von Apple, aber solchen Nachrichten nach ist da anscheinend auch noch sehr viel unbekannt
Entfernt. Verzichten Sie auf polemische Äußerungen. Die Redaktion/mak
Ich benutze mein Telefon geschäftlich. Wir (meine Firma) haben auch Konkurenten in den USA.
Als Firma können wir es nicht akzeptieren, dass unsere Daten / Verbindungsdaten unkontrolliert an Firmen ins Ausland übertragen werden. Potentiell wird meine Firma dadurch geschädigt.
So etwas kann doch ein Land wie Deutschland nicht akzeptieren, das unsere Firmen unkontrolliert ausspioniert werden.
Kümmert sich da jemand drum? Polizei? Innenministerium?
Könnten wir unsere Firmenhandys zurückgeben, da Sie damit (carrier IQ) eigentlich nicht mehr zu gebrauchen sind?
...die Amis sind doch Freunde. Siehe SWIFT:
http://www.spiegel.de/wir...
Und wenn mal einer querschiesst, besticht und erpresst man halt auf lokaler Ebene:
http://www.spiegel.de/pol...
Da werden dann beide Augen fest zugedrückt...
Hallo
in welcher Welt Leben Sie denn ???
Schauen Sie mal hier nach
http://hp.kairaven.de/min...
Gruß Kohl-Haas
Ich kann ihren Frust nur nachvollziehen. Sollten konkrete Hinweise vorliegen, dass solche Software auf eines Ihrer Telefone gelangt ist, erstatten Sie am besten Strafanzeige. Schon die Speicherung (ohne automatische Übertragung) dieser Daten im Klartext könnte den Straftatbestand der Computersbotage erfüllen. Schließlich wird hier dem Verlust vertraulicher Daten bei Diebstahl/Beschlagnahme des Geräts Vorschub geleistet. Vielleicht müssen unsere Behörden immer wieder daran erinnert werden, dass ein öffentliches Interesse an der Bekämpfung solcher Straftaten besteht.
Ganz allgemein wundert es mich auch, dass unsere Strafverfolger bei heimlichen Eingriffen in die Privatsphäre von Millionen von Bürgern so wenig aktiv werden. Z.B. bei der Swift-Geschichte hat es meines Wissens kein einziges Strafverfahren gegeben (falls doch würde ich mich über Hinweise freuen - irgendwie kann ich es nämlich nicht glauben).
"Ich benutze mein Telefon geschäftlich. Wir (meine Firma) haben auch Konkurenten in den USA."
tja - Rentnerhandy wär sicherer sonst gehen die Daten an
ihn, der klaut (in der cloud)
Bitte melden Sie sich an, um zu kommentieren