Donnerstag, 1. Dezember 2011

Datenskandal: Provider installieren auf Smartphones Datenlogger zur "Überwachung des Netzwerkes und zur Analyse von Abstürzen"

Ein Android-Entwickler hat auf seinem Smartphone eine Software entdeckt, die heimlich sämtliche Nutzerdaten protokolliert und an seinen Mobilfunkprovider schickt. Spuren der Software sollen sich wohl auf allen gängigen Betriebssystemen befinden.
Laut einem Bericht der Zeit hat ein 25-jähriger Software-Entwickler namens Trevor Eckhart durch Zufall eine auf seinem HTC-Smartphone installierte Software entdeckt, die unsichtbar im Hintergrund mitläuft. Als er daraufhin genauere Untersuchungen unternahm, stellte sich heraus, dass diese Software unauffällig alle Aktivitäten seiner Smartphonenutzung protokollierte und im Anschluss daran die gesammelten Daten an seinen Mobilfunkprovider sendete. Ausgewertet wurden demnach sämtliche Tastatureingaben, sein genauer Aufenthaltsort, eingehende und abgehende Anrufe, sowie die Inhalte seiner gesendeten und empfangenen SMS. Auch das Aufrufen einzelner Apps wird genauestens festgehalten.
Die meisten in den USA verkauften Android-Geräte, Blackberrys und andere Smartphones haben Carrier IQ installiert, schreibt Wired.com. Auch der Internetdienst TheVerge hat gemeldet, dass Spuren dieser Software auf iOS-Geräten entdeckt worden sein sollen. Der Nutzer erfährt davon nichts. Allenfalls bei bestimmten Systemabstürzen fragt das Gerät, ob es eine entsprechende Fehlermeldung an den Hersteller oder den Provider senden darf. Denn dafür, sagt Carrier IQ selbst, wird die Software gebraucht. Sie soll helfen, die Qualität und Stabilität von Netzwerken und Hardware zu verbessern, indem sie Informationen über Abstürze und andere Fehlfunktionen sammelt. Tastatureingaben würden aber nicht aufgezeichnet, so Carrier IQ. HTC und der Mobilfunkanbieter Sprint haben in den USA ähnliche Erklärungen abgegeben. Das Video von Eckhart scheint aber zu belegen, dass das nicht die ganze Wahrheit ist. Eckhart zeigt darin, wie er auf seinem HTC Evo die Worte Hello World in die HTTPS-Suche von Google eingibt. Im Protokoll, das Carrier IQ anlegt, erscheinen diese Worte im Klartext. Das bedeutet, dass die Software Texteingaben sehr wohl aufzeichnet. Sie ist dabei sogar in der Lage, das HTTPS-Protokoll zu unterlaufen, indem sie jeden Buchstaben schon beim Eintippen speichert. HTTPS verschlüsselt erst beim Absenden des Textes.
Als Trevor Eckhart seine Erkenntnisse der Öffentlichkeit zugänglich machte, verklagte ihn Carrier IQ prompt auf Unterlassung und Schadensersatz in Höhe von 150.000 US-Dollar. Der 25-jährige wandte sich daraufhin hilfesuchend an die Datenschutzorganisation Electronic Frontier Foundation (EFF), die sich in der Vergangenheit schon mit Google und Facebook erfolgreich angelegt hatte. Nachdem publik wurde, dass sich die Organisation der Sache angenommen hatte, machte Carrier IQ auf dem Absatz kehrt, pfiff die Anwälte zurück und entschuldigte sich ausdrücklich bei dem IT-Entwickler.In einem YouTube-Video erklärt der IT-Spezialist wie die Spionagesoftware Eingaben des Users aufzeichnet.
Fortgeschrittene Nutzer können versuchen, es selbst herauszufinden. Eckhart hat dazu eine eigene Software entwickelt, die Carrier IQ in Android-Geräten aufspüren soll. Die Webseite ist derzeit allerdings vollkommen überlastet.

Link YouTube:
http://www.youtube.com/watch?feature=player_embedded&v=T17XQI_AYNo

Webseite:
http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/carrieriq-part2/

(Quelle: zeit.de / tomshardware.de)

Keine Kommentare:

Kommentar veröffentlichen