Abo
  • Services:
Anzeige
Carrier IQ läuft auf über 140 Millionen Mobiltelefonen.
Carrier IQ läuft auf über 140 Millionen Mobiltelefonen. (Bild: Golem.de)

Carrier IQ: Spionagesoftware auf Millionen Mobiltelefonen

Carrier IQ läuft auf über 140 Millionen Mobiltelefonen.
Carrier IQ läuft auf über 140 Millionen Mobiltelefonen. (Bild: Golem.de)

Mehr als 140 Millionen Mobiltelefone laufen mit einer Überwachungssoftware, ohne dass die Gerätebesitzer davon wissen. Die Software namens Carrier IQ protokolliert alle SMS-Inhalte und selbst Eingaben auf verschlüsselten Webseiten.

Weltweit werden über 140 Millionen Mobiltelefone von der Softwarefirma Carrier IQ überwacht, wie der Anbieter selbst auf seiner Homepage anpreist. Das Unternehmen bietet eine Anwendung für Mobiltelefone an, die den Namen Carrier IQ trägt und Aktionen auf einem Mobiltelefon überwacht. Nach Angaben von Carrier IQ dient die Anwendung Mobilfunknetzbetreibern dazu, Probleme im Mobilfunknetz ausfindig machen zu können.

Anzeige

Anders als es Carrier IQ angibt, protokolliert die Anwendung unter anderem die gesamte SMS-Kommunikation auf einem Mobiltelefon. Dabei speichert die Software die Inhalte jeder SMS ab, so dass die Anwendung leicht an vertrauliche Daten gelangen kann, wie der Android-Entwickler Trevor Eckhart entdeckt hat. Er hat die Carrier-IQ-Anwendung auf einem Android-Smartphone von HTC bemerkt und sich ihre Funktionsweise genau angeschaut. In einem Video zeigt er seine Ergebnisse.

 
Video: Carrier IQ - Funktionsweise

Carrier IQ protokolliert Eingaben auf verschlüsselten Webseiten

Aber auch andere sensible Daten werden von der Carrier-IQ-Software mitgeschnitten. Dazu zählen etwa alle Eingaben auf einer mit https verschlüsselten Webseite. Verschlüsselte Webseiten werden üblicherweise dann verwendet, wenn vertrauliche Daten übermittelt werden. Diese Daten werden dann auch verschlüsselt übertragen, aber bei der Eingabe auf dem Gerät liegen alle Daten noch im Klartext vor. Eckhart stuft die Carrier-IQ-Software als Schadsoftware ein, weil sie die typischen Eingenschaften einer Rootkit-Anwendung habe. Ob die Anwendung diese gesammelten Daten übermittelt, ist bislang nicht bekannt.

Eckhart bemängelt, dass Gerätebesitzer die Sammlung der Daten nicht verhindern können und nicht einmal gefragt werden, ob sie mit der Sammlung der Daten einverstanden sind. Die Anwendung wird automatisch beim Hochfahren des Mobiltelefons geladen. Damit könnte die Software gegen geltendes Datenschutzrecht verstoßen. Carrier IQ wollte Eckhart wegen seiner Enthüllungen verklagen, zog die Klage aber zurück, nachdem sich die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) eingeschaltet hatte.

Carrier IQ ist Bestandteil der Firmware

Besitzer von Android-Geräten haben keine einfache Möglichkeit, die Carrier-IQ-Software zu deinstallieren. Weil die Software Bestandteil der Firmware ist, müsste ein Gerät zunächst gerootet und dann eine modifizierte Android-Firmware aufgespielt werden. Nur so kann die Datensammlung der Carrier-IQ-Anwendung auf Android-Geräten verhindert werden.

Bislang beziehen sich alle Berichte über installierte Carrier-IQ-Anwendungen nur auf Mobiltelefone auf dem US-Markt. Nach Angaben von Eckhart gibt es die Software für Android, Blackberry OS und Symbian-Smartphones von Nokia. Auch in iOS wurde Carrier IQ gefunden, allerdings läuft die Software nur, wenn sich das iOS-Gerät im Diagnosemodus befindet.

Bisherige Informationen deuten darauf hin, dass Carrier IQ nicht in Deutschland verwendet wird. Nokia erklärte Golem.de, die Software sei bei Nokias Mobiltelefonen hierzulande nicht enthalten. Vodafone Deutschland und die Deutsche Telekom versicherten Golem.de, dass sie Carrier IQ nicht verwenden. Vodafone Deutschland erklärte, dass auch "keine andere Software zum Auffinden von Netzstörungen" genutzt werde. Wir verwenden "keine Software, die das Nutzungsverhalten aufzeichnet", hieß es von der Deutschen Telekom. Antworten von O2, Research In Motion (RIM), HTC, Samsung, Motorola und LG stehen noch aus.


eye home zur Startseite
WinMo4tw 04. Dez 2011

Update für dich: Hersteller und vor allem Netzbetreiber haben bei Windows Phone gar...

nOOcrypt 02. Dez 2011

Weil das eben stillschweigend als "Stand der Technik fuer ein kompatibles Mobiltelefon...

y.m.m.d. 02. Dez 2011

Du meinst wie bei diesem iPhone im Flugzeug? ;D

kitingChris 02. Dez 2011

o.O Die Supper Nanny das ist ja fast schon eine Drohung. :P http://fernsehkritik.tv...

kitingChris 02. Dez 2011

Ich hab selber auch 2 Anläufe fürs Cyanogen flashen gebraucht und muss sagen dem DAU...




Anzeige

Stellenmarkt
  1. medavis GmbH, Karlsruhe
  2. PSI Metals GmbH, Aachen
  3. Süddeutsche Zeitung Digitale Medien GmbH, München
  4. Vaillant GmbH, Remscheid


Anzeige
Top-Angebote
  1. Um den 15-Prozent-Gutschein in Anspruch nehmen zu können, kaufen die Nutzer einfach ihren...
  2. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)
  3. 99,00€

Folgen Sie uns
       


  1. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  2. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  3. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  4. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  5. Project Catapult

    Microsoft setzt massiv auf FPGAs

  6. Kabel

    Vodafone deckt mit 400 MBit/s fünf Millionen Haushalte ab

  7. Session Recovery

    Firefox und Chrome schreiben sehr viele Daten

  8. Windows 10 Enterprise

    Edge-Browser soll bald in virtueller Umgebung laufen

  9. Valve

    Oberfläche von Steam wird überarbeitet

  10. Tintenstrahldrucker

    Anbieter umgehen HPs Patronensperre



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Re: Vielleicht mal zuerst DS-lite abschaffen?

    NeoCronos | 17:23

  2. Nur Enterprise-Geschäftskunden ... wie sinnvoll!

    Tuxianer | 17:19

  3. Re: verlegt endlich als staatliche Infrastruktur...

    Oktavian | 17:19

  4. Leo Tolstois Buch

    LucaHofmann | 17:19

  5. Re: Relativ

    ArcherV | 17:19


  1. 15:51

  2. 15:35

  3. 15:00

  4. 14:18

  5. 13:54

  6. 13:24

  7. 13:15

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel