Carrier IQ: Spionagesoftware auf Millionen Mobiltelefonen

Mehr als 140 Millionen Mobiltelefone laufen mit einer Überwachungssoftware, ohne dass die Gerätebesitzer davon wissen. Die Software namens Carrier IQ protokolliert alle SMS-Inhalte und selbst Eingaben auf verschlüsselten Webseiten.

Artikel veröffentlicht am ,
Carrier IQ läuft auf über 140 Millionen Mobiltelefonen.
Carrier IQ läuft auf über 140 Millionen Mobiltelefonen. (Bild: Golem.de)

Weltweit werden über 140 Millionen Mobiltelefone von der Softwarefirma Carrier IQ überwacht, wie der Anbieter selbst auf seiner Homepage anpreist. Das Unternehmen bietet eine Anwendung für Mobiltelefone an, die den Namen Carrier IQ trägt und Aktionen auf einem Mobiltelefon überwacht. Nach Angaben von Carrier IQ dient die Anwendung Mobilfunknetzbetreibern dazu, Probleme im Mobilfunknetz ausfindig machen zu können.

Stellenmarkt
  1. Fachinformatiker / Fachinformatikerin (m/w/d) für Systemintegration im Bereich Netzwerk an Schulen
    Stadt Kempten (Allgäu), Kempten
  2. Business Intelligence Specialist (m/w/d)
    NOVO Interactive GmbH, Rellingen bei Hamburg
Detailsuche

Anders als es Carrier IQ angibt, protokolliert die Anwendung unter anderem die gesamte SMS-Kommunikation auf einem Mobiltelefon. Dabei speichert die Software die Inhalte jeder SMS ab, so dass die Anwendung leicht an vertrauliche Daten gelangen kann, wie der Android-Entwickler Trevor Eckhart entdeckt hat. Er hat die Carrier-IQ-Anwendung auf einem Android-Smartphone von HTC bemerkt und sich ihre Funktionsweise genau angeschaut. In einem Video zeigt er seine Ergebnisse.

 
Video: Carrier IQ - Funktionsweise

Carrier IQ protokolliert Eingaben auf verschlüsselten Webseiten

Aber auch andere sensible Daten werden von der Carrier-IQ-Software mitgeschnitten. Dazu zählen etwa alle Eingaben auf einer mit https verschlüsselten Webseite. Verschlüsselte Webseiten werden üblicherweise dann verwendet, wenn vertrauliche Daten übermittelt werden. Diese Daten werden dann auch verschlüsselt übertragen, aber bei der Eingabe auf dem Gerät liegen alle Daten noch im Klartext vor. Eckhart stuft die Carrier-IQ-Software als Schadsoftware ein, weil sie die typischen Eingenschaften einer Rootkit-Anwendung habe. Ob die Anwendung diese gesammelten Daten übermittelt, ist bislang nicht bekannt.

Eckhart bemängelt, dass Gerätebesitzer die Sammlung der Daten nicht verhindern können und nicht einmal gefragt werden, ob sie mit der Sammlung der Daten einverstanden sind. Die Anwendung wird automatisch beim Hochfahren des Mobiltelefons geladen. Damit könnte die Software gegen geltendes Datenschutzrecht verstoßen. Carrier IQ wollte Eckhart wegen seiner Enthüllungen verklagen, zog die Klage aber zurück, nachdem sich die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) eingeschaltet hatte.

Carrier IQ ist Bestandteil der Firmware

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Besitzer von Android-Geräten haben keine einfache Möglichkeit, die Carrier-IQ-Software zu deinstallieren. Weil die Software Bestandteil der Firmware ist, müsste ein Gerät zunächst gerootet und dann eine modifizierte Android-Firmware aufgespielt werden. Nur so kann die Datensammlung der Carrier-IQ-Anwendung auf Android-Geräten verhindert werden.

Bislang beziehen sich alle Berichte über installierte Carrier-IQ-Anwendungen nur auf Mobiltelefone auf dem US-Markt. Nach Angaben von Eckhart gibt es die Software für Android, Blackberry OS und Symbian-Smartphones von Nokia. Auch in iOS wurde Carrier IQ gefunden, allerdings läuft die Software nur, wenn sich das iOS-Gerät im Diagnosemodus befindet.

Bisherige Informationen deuten darauf hin, dass Carrier IQ nicht in Deutschland verwendet wird. Nokia erklärte Golem.de, die Software sei bei Nokias Mobiltelefonen hierzulande nicht enthalten. Vodafone Deutschland und die Deutsche Telekom versicherten Golem.de, dass sie Carrier IQ nicht verwenden. Vodafone Deutschland erklärte, dass auch "keine andere Software zum Auffinden von Netzstörungen" genutzt werde. Wir verwenden "keine Software, die das Nutzungsverhalten aufzeichnet", hieß es von der Deutschen Telekom. Antworten von O2, Research In Motion (RIM), HTC, Samsung, Motorola und LG stehen noch aus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Aus 10 nm wird "Intel 7"

Intel orientiert sich vorerst an TSMC, will aber dank RibbonFets und PowerVias ab 2025 führend bei der Halbleiterfertigung sein.
Ein Bericht von Marc Sauter

Halbleiterfertigung: Aus 10 nm wird Intel 7
Artikel
  1. Elektroauto: Tesla überrascht mit großem Gewinnsprung
    Elektroauto
    Tesla überrascht mit großem Gewinnsprung

    Tesla hat im 2. Quartal 2021 sowohl die Umsatz- als auch die Gewinnerwartungen deutlich übertrumpfen können.

  2. Form Energy: Eisen-Luft-Akku soll Energiespeicherprobleme lösen
    Form Energy
    Eisen-Luft-Akku soll Energiespeicherprobleme lösen

    Mit Geld von Bill Gates und Jeff Bezos sollen große, billige Akkus Strom für mehrere Tage speichern. Kann die Technik liefern, was sie verspricht?
    Eine Analyse von Frank Wunderlich-Pfeiffer

  3. Brickit ausprobiert: Lego scannen einfach gemacht?
    Brickit ausprobiert
    Lego scannen einfach gemacht?

    Mit Kamera und Bilderkennung kann Brickit Lego digital einscannen. Das ist es aber nicht, was die App so praktisch macht.
    Ein Hands-on von Oliver Nickel

WinMo4tw 04. Dez 2011

Update für dich: Hersteller und vor allem Netzbetreiber haben bei Windows Phone gar...

nOOcrypt 02. Dez 2011

Weil das eben stillschweigend als "Stand der Technik fuer ein kompatibles Mobiltelefon...

y.m.m.d. 02. Dez 2011

Du meinst wie bei diesem iPhone im Flugzeug? ;D

kitingChris 02. Dez 2011

o.O Die Supper Nanny das ist ja fast schon eine Drohung. :P http://fernsehkritik.tv...

kitingChris 02. Dez 2011

Ich hab selber auch 2 Anläufe fürs Cyanogen flashen gebraucht und muss sagen dem DAU...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional Amazon-Exklusives günstiger • Samsung G7 27" QLED Curved WQHD 240Hz 459€ • Kingston Fury 32GB Kit 3200MHz 149,90€ • 3 für 2 & Sony-TV-Aktion bei MM • New World vorbestellbar ab 39,99€ • Alternate (u. a. Deepcool RGB LED-Streifen 10,99€) • Apple Days [Werbung]
    •  /