Smartphones: Versteckte Software sammelt Daten in 140 Millionen Handys

Das Programm Carrier IQ steckt in vielen Smartphones in den USA und zeichnet das Nutzerverhalten auf – auch Texteingaben, die eigentlich verschlüsselt werden sollen. von Patrick Beuth

In einer Log-Datei zeigt Trevor Eckhart, dass Carrier IQ auch Eingaben in die HTTPS-Suche von Google im Klartext aufzeichnet.  |  © Screenshot ZEIT ONLINE

Auf der Website des Unternehmens Carrier IQ läuft ein Zähler. Mehr als 141 Millionen zeigt er an, sekündlich steigt die Zahl. Sie beziffert, wie viele Smartphones derzeit im Umlauf sind, die eine Software installiert haben, die wie das Unternehmen Carrier IQ heißt. Aber nur die wenigsten der 141 Millionen Handybesitzer dürften wissen, dass Carrier IQ auf ihren Geräten versteckt ist, und was die Software alles kann.

Der Android-Entwickler Trevor Eckhart beschreibt in einem Video, wie er diese Software auf seinem HTC-Smartphone gefunden hat, und dass sie sich nicht stoppen lässt. Der einzige Weg sie loszuwerden ist ihm zufolge das Betriebssystem auszutauschen. Die Funktionen der Software sind umfassend: Carrier IQ kann Standortinformationen, eingehende Anrufe und SMS ebenso aufzeichnen wie das Aufrufen von Apps. Sie kann Audioaufnahmen starten – und sogar Eingaben auf der physischen und der virtuellen Tastatur des Geräts protokollieren.

Die meisten in den USA verkauften Android-Geräte, Blackberrys und Nokia-Smartphones haben Carrier IQ installiert, schreibt Wired.com . Der Nutzer erfährt davon nichts. Allenfalls bei bestimmten Systemabstürzen fragt das Gerät, ob es eine entsprechende Fehlermeldung an den Hersteller oder den Provider senden darf. Denn dafür, sagt Carrier IQ selbst , wird die Software gebraucht. Sie soll helfen, die Qualität und Stabilität von Netzwerken und Hardware zu verbessern, indem sie Informationen über Abstürze und andere Fehlfunktionen sammelt. Tastatureingaben würden aber nicht aufgezeichnet, so Carrier IQ. HTC und der Mobilfunkanbieter Sprint haben in den USA ähnliche Erklärungen abgegeben.

Das Video von Eckhart scheint aber zu belegen, dass das nicht die ganze Wahrheit ist. Eckhart zeigt darin, wie er auf seinem HTC Evo die Worte Hello World in die HTTPS-Suche von Google eingibt. Im Protokoll, das Carrier IQ anlegt, erscheinen diese Worte im Klartext. Das bedeutet, dass die Software Texteingaben sehr wohl aufzeichnet. Sie ist dabei sogar in der Lage, das HTTPS-Protokoll zu unterlaufen, indem sie jeden Buchstaben schon beim Eintippen speichert. HTTPS verschlüsselt erst beim Absenden des Textes.

Eckhart konnte sich nach eigenen Angaben auch eine Fabrikversion der Software ansehen. In ihr sei vorgesehen, dass Nutzer bei Abstürzen eine Liste zu sehen bekommen, auf der sie ihre technischen Probleme benennen können. Carrier IQ mache sich dabei mit einem Symbol in der Statusleiste bemerkbar. Auf verkauften Geräten aber sei das nicht selbstverständlich – die Software könne modifiziert und komplett verborgen werden. Eckhart bezeichnet Carrier IQ deshalb als Rootkit , also als ein Werkzeug, mit dem sich jemand heimlich Administratorrechte für ein Gerät sichert.

Allerdings hat Eckhart nicht nachgewiesen, dass Daten, wie etwa die Texteingaben, auch an irgendeinen Server gesendet werden. Deshalb kann er vom Unternehmen selbst, von den Geräteproduzenten und den Mobilfunkbetreibern nur einfordern, dass sie die Smartphone-Besitzer besser und transparenter darüber aufklären, dass die Software vorhanden ist, was sie kann und welche Informationen sie tatsächlich sendet.

Ob Carrier IQ auch außerhalb der USA eingesetzt wird, ist unklar. Anfragen bei dem Unternehmen selbst sowie bei HTC vom heutigen Tag wurden noch nicht beantwortet.

Fortgeschrittene Nutzer können versuchen, es selbst herauszufinden. Eckhart hat dazu eine eigene Software entwickelt , die Carrier IQ in Android-Geräten aufspüren soll.