Carrier IQ Software-Hersteller räumt Datenspeicherung ein

Der Hersteller der Software "Carrier IQ" hat eingestanden, dass damit vertrauliche Daten auf Smartphones gespeichert werden – sogar mehr, als bisher bekannt.

Das Unternehmen Carrier IQ hat eingestanden, dass seine gleichnamige Software die von einem Smartphone aus aufgerufenen URLs sowie SMS-Inhalte speichert. Diese Speicherung sei allerdings die Folge eines Programmfehlers, der demnächst behoben werden solle.

Anfang Dezember 2011 wurde bekannt, dass auf Millionen von Mobiltelefonen die Überwachungssoftware Carrier IQ läuft. Teile von Carrier IQ wurden auch auf in Deutschland verkauften Geräten gefunden, allerdings scheinen die Programmteile nicht aktiv zu sein.

Die Spionagefunktionen von Carrier IQ wurden von dem Android-Entwickler Trevor Eckhart entdeckt. In einem Video zeigt er, wie Carrier IQ Eingaben auf verschlüsselten Webseiten und SMS-Inhalte ausliest. Bisher bestritt Carrier IQ das vehement, ohne aber eine Erklärung für die Videobeweise von Eckhart zu liefern. Nun gibt es eine Stellungnahme von Carrier IQ, in der die Hintergründe erläutert werden.

Nach Aussage von Carrier IQ beruht der Videobeweis von Eckhart auf einem Fehler, den der Smartphone-Hersteller HTC gemacht hat. Auf dem betreffenden Android-Smartphone seien vermutlich die Debug-Funktionen nicht deaktiviert worden. Dadurch landeten Tasteneingaben und SMS-Inhalte in der Logdatei von Android – im Klartext. Die Carrier-IQ-Software habe damit nichts zu tun.

Die Android-Logdatei werde von Carrier IQ nicht verwendet, erklärte der Anbieter. Gleichfalls räumte er einen Fehler in seiner Software ein, der bislang nicht bekannt war. Der führt dazu, dass Carrier IQ unter bestimmten Umständen die Inhalte von SMS protokolliert. Allerdings sollen diese Daten nicht im Klartext gespeichert sein und sich nur mit speziellen Anwendungen auslesen lassen. Dieser Fehler tritt auf, wenn bei einem laufenden Telefonat oder bei einer bestehenden Datenverbindung eine SMS eingeht. Bei Smartphones also fast immer, wenn eine SMS empfangen wird.

Carrier IQ will den Fehler mit einem Softwareupdate beseitigen. Wie und wann das geschehen wird, ist nicht bekannt.

Zudem bestätigte Carrier IQ, dass die Anwendung besuchte URLs speichert. Üblicherweise ruft der Netzbetreiber diese Daten ab und kann so in Erfahrung bringen, welche Webseiten der Kunde aufruft. Dies sieht Carrier IQ nicht als Problem und hat nicht vor, daran etwas zu ändern. Begründet wird die Speicherung der URLs damit, dass Netzbetreiber erkennen wollen, ob gehäufte Besuche einer bestimmten Webseite das Mobilfunknetz stark belasten.

Auch diese Daten würden nicht im Klartext abgespeichert, heißt es von Carrier IQ. Die Informationen könnten also nur mit spezieller Software ausgelesen werden. Die Daten werden üblicherweise maximal 24 Stunden auf dem Smartphone gespeichert und dann verschlüsselt zum Netzbetreiber übertragen.

Erschienen bei golem.de