Abo
  • Services:

Carrier IQ: Spionagesoftware auf Millionen Mobiltelefonen

Mehr als 140 Millionen Mobiltelefone laufen mit einer Überwachungssoftware, ohne dass die Gerätebesitzer davon wissen. Die Software namens Carrier IQ protokolliert alle SMS-Inhalte und selbst Eingaben auf verschlüsselten Webseiten.

Artikel veröffentlicht am ,
Carrier IQ läuft auf über 140 Millionen Mobiltelefonen.
Carrier IQ läuft auf über 140 Millionen Mobiltelefonen. (Bild: Golem.de)

Weltweit werden über 140 Millionen Mobiltelefone von der Softwarefirma Carrier IQ überwacht, wie der Anbieter selbst auf seiner Homepage anpreist. Das Unternehmen bietet eine Anwendung für Mobiltelefone an, die den Namen Carrier IQ trägt und Aktionen auf einem Mobiltelefon überwacht. Nach Angaben von Carrier IQ dient die Anwendung Mobilfunknetzbetreibern dazu, Probleme im Mobilfunknetz ausfindig machen zu können.

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. Technische Universität Darmstadt, Darmstadt

Anders als es Carrier IQ angibt, protokolliert die Anwendung unter anderem die gesamte SMS-Kommunikation auf einem Mobiltelefon. Dabei speichert die Software die Inhalte jeder SMS ab, so dass die Anwendung leicht an vertrauliche Daten gelangen kann, wie der Android-Entwickler Trevor Eckhart entdeckt hat. Er hat die Carrier-IQ-Anwendung auf einem Android-Smartphone von HTC bemerkt und sich ihre Funktionsweise genau angeschaut. In einem Video zeigt er seine Ergebnisse.

 
Video: Carrier IQ - Funktionsweise

Carrier IQ protokolliert Eingaben auf verschlüsselten Webseiten

Aber auch andere sensible Daten werden von der Carrier-IQ-Software mitgeschnitten. Dazu zählen etwa alle Eingaben auf einer mit https verschlüsselten Webseite. Verschlüsselte Webseiten werden üblicherweise dann verwendet, wenn vertrauliche Daten übermittelt werden. Diese Daten werden dann auch verschlüsselt übertragen, aber bei der Eingabe auf dem Gerät liegen alle Daten noch im Klartext vor. Eckhart stuft die Carrier-IQ-Software als Schadsoftware ein, weil sie die typischen Eingenschaften einer Rootkit-Anwendung habe. Ob die Anwendung diese gesammelten Daten übermittelt, ist bislang nicht bekannt.

Eckhart bemängelt, dass Gerätebesitzer die Sammlung der Daten nicht verhindern können und nicht einmal gefragt werden, ob sie mit der Sammlung der Daten einverstanden sind. Die Anwendung wird automatisch beim Hochfahren des Mobiltelefons geladen. Damit könnte die Software gegen geltendes Datenschutzrecht verstoßen. Carrier IQ wollte Eckhart wegen seiner Enthüllungen verklagen, zog die Klage aber zurück, nachdem sich die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) eingeschaltet hatte.

Carrier IQ ist Bestandteil der Firmware

Besitzer von Android-Geräten haben keine einfache Möglichkeit, die Carrier-IQ-Software zu deinstallieren. Weil die Software Bestandteil der Firmware ist, müsste ein Gerät zunächst gerootet und dann eine modifizierte Android-Firmware aufgespielt werden. Nur so kann die Datensammlung der Carrier-IQ-Anwendung auf Android-Geräten verhindert werden.

Bislang beziehen sich alle Berichte über installierte Carrier-IQ-Anwendungen nur auf Mobiltelefone auf dem US-Markt. Nach Angaben von Eckhart gibt es die Software für Android, Blackberry OS und Symbian-Smartphones von Nokia. Auch in iOS wurde Carrier IQ gefunden, allerdings läuft die Software nur, wenn sich das iOS-Gerät im Diagnosemodus befindet.

Bisherige Informationen deuten darauf hin, dass Carrier IQ nicht in Deutschland verwendet wird. Nokia erklärte Golem.de, die Software sei bei Nokias Mobiltelefonen hierzulande nicht enthalten. Vodafone Deutschland und die Deutsche Telekom versicherten Golem.de, dass sie Carrier IQ nicht verwenden. Vodafone Deutschland erklärte, dass auch "keine andere Software zum Auffinden von Netzstörungen" genutzt werde. Wir verwenden "keine Software, die das Nutzungsverhalten aufzeichnet", hieß es von der Deutschen Telekom. Antworten von O2, Research In Motion (RIM), HTC, Samsung, Motorola und LG stehen noch aus.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. auf ausgewählte Corsair-Netzteile

WinMo4tw 04. Dez 2011

Update für dich: Hersteller und vor allem Netzbetreiber haben bei Windows Phone gar...

nOOcrypt 02. Dez 2011

Weil das eben stillschweigend als "Stand der Technik fuer ein kompatibles Mobiltelefon...

y.m.m.d. 02. Dez 2011

Du meinst wie bei diesem iPhone im Flugzeug? ;D

kitingChris 02. Dez 2011

o.O Die Supper Nanny das ist ja fast schon eine Drohung. :P http://fernsehkritik.tv...

kitingChris 02. Dez 2011

Ich hab selber auch 2 Anläufe fürs Cyanogen flashen gebraucht und muss sagen dem DAU...


Folgen Sie uns
       


Saugen oder Glitzern in Vampyr - Livestream

Es geht hoch her in London anno 1918, wie die Golem.de-Redakteure Christoph und Michael am eigenen, nach Blut lächzenden Körper erfahren.

Saugen oder Glitzern in Vampyr - Livestream Video aufrufen
Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

    •  /