Carrier IQ erfüllt alle Kriterien für ein Rootkit und einen Keylogger. Es protokolliert unter anderem Standortinformationen, SMS und sogar Eingaben auf SSL-verschlüsselten Webseiten, wie Passwörter, PINs und TANs. Jedoch kommt diese Software nicht durch Hacker auf die Handys, sondern wird von Carriern und Hersteller vorinstalliert. Carrier IQ ist nicht nur für Android-Geräte verfügbar, sondern auch für Blackberrys, Symbian und iOS.
Auf Apple-Geräten kann der Benutzer die Carrier-IQ-Software allerdings unter “Ortungsdienste” – “Systemdienste” – “Diagnose und Nutzung” abschalten. Bei anderen Versionen ist das nicht ohne weiteres möglich.
Der Systemadministrator und Blogger Trevor Eckhart hat auf seinem HTC Sensation die gleichnamige Spionagesoftware von Carrier IQ entdeckt. Hardwarehersteller integrieren sie nach seiner Darstellung auf Wunsch des Netzbetreibers in die Firmware des Handys. Sie könne laut Eckhart nicht ohne Rooten des Handys entfernt werden.
Die Software wird in den USA von den marktführenden Netzbetreibern AT&T und Sprint auf Smartphones vorinstalliert. Verizon hingegen dementiert den Gebrauch von Carrier IQ. Sie werde laut Angaben der Carrier genutzt, um die Performance in Mobilfunknetzen zu optimieren und Fehler zu beseitigen. Der US-Senator Al Franken hat bei Carrier IQ-CEO Larry Lenhart nachgefragt, ob diese Software rechtlich mit dem Computer Fraud and Abuse Act (18 U.S.C. § 1030) in Einklang zu bringen ist. Von Carrier IQ hieß es dazu, dass diese Software lediglich Daten überprüfe, die der Überwachung von Sprachqualität, Akkulaufzeit und Systemabstürzen dienten. Auch die Inhalte von SMS und Mails würden nicht übermittelt und die Software operiere im Rahmen des Gesetzes.
Eckhart will jedoch herausgefunden haben, dass die Software Carrier IQ nahezu alle persönlichen Daten des Nutzers empfängt. Eckart gesteht jedoch ein, dass er anhand der Logcat-Funktion von Android bisher nur nachweisen kann, in welche Informationen sich die Carrier-IQ-Software einklinkt. Was diese davon weitergibt, sei derzeit nicht nachvollziehbar. Seine Entdeckungen stellt Eckart in einem Blog und dem unten gezeigten Video detailliert dar.
Nokia bekräftigt, dass in Deutschland vertriebene Geräte nicht mit der Software Carrier IQ ausgeliefert werden. Auch die Carrier T-Mobile und Vodafone dementieren den Einsatz von Carrier IQ in ihren Netzen.
Schnell hat man offenbar auch bei Apple Handlungsbedarf erkannt. Das Unternehmen hat mit Locationgate bereits einen Datensammel-Skandal hinter sich, und kann offenbar keinen neuen gebrauchen. Daher hat das Unternehmen jetzt gegenüber All Things D erklärt, dass es Carrier IQ mit einem Software-Update vollständig von den eigenen Geräten entfernen werde:
“Wir haben mit iOS 5 den Support von Carrier IQ in der Mehrzahl unserer Produkte gestoppt und wir werden es mit einem künftigen Software-Update vollständig entfernen. Jeglicher Form von Diagnose-Daten, die an Apple übermittelt werden, müssen die Nutzer proaktiv zustimmen, und wenn die Kunden das tun, dann werden diese anonym und verschlüsselt übermittelt und sie enthalten keinerlei persönliche Informationen. Wir haben noch nie Keyboard-Eingaben, Nachrichten oder andere persönliche Informationen gespeichert und planen das auch künftig nicht.”
Laut Bloomberg hat jetzt auch das bayerische Landesamt für Datenschutz schriftlich bei Apple um eine Information über den Einsatz der Software in Deutschland angefragt.
Laut Informationen von ZDNet.com geben Research in Motion, Nokia, Google und Microsoft an, Carrier IQ nicht zu verwenden. Samsung und HTC aber gestehen, die Software einzusetzen. Allerdings beziehen sich die Angaben Samsungs auf die USA. Ob die Software auch auf deutschen Handys eingesetzt wird, ist momentan unklar. Laut Carrier IQ wird die gleichnamige Software auf derzeit weltweit 130 Millionen Handys eingesetzt.
Der Hersteller Carrier IQ scheint lieber ohne großes Publikum zu agieren: Als Eckart seine Untersuchungsergebnisse veröffentlichte, drohte Carrier IQ angeblich mit Klage. Der Systemadministrator schaltete daraufhin die Electronic Frontier Foundation (EFF) ein, worauf Carrier IQ die Klagedrohung zurückzog und sich entschuldigte.
Die Entdeckung und Entfernung der Carrier-IQ-Software ist nicht ganz einfach. Unter iOS 3 befindet sich die Software in der Datei “/usr/bin/IQAgent”. Ab iOS 4 findet man Carrier IQ in “/usr/bin/awd_ice2” oder “/usr/bin/awd_ice3”.
Auf HTC-Geräten liegen die beiden Dämonen iqd und iqfd im Verzeichnis “/system/bin”. Ferner findet man die Anwendung com.htc.android.iqagent.apk im Verzeichnis “/system/app”.
Die einfachste Methode, die Software unter Android zu entfernen ist, das Telefon zu rooten und die ungebrandete Firmware des Herstellers ohne Modifikationen des Netzbetreibers einzuspielen. Das bedeutet aber einen Garantieverlust und birgt das Risiko, das Telefon zu zerstören, wenn man dabei etwas falsch macht. Neuere HTC-Geräte erlauben das Rooten allerdings offiziell.
Ob es auf einem gerooteten Telefon ausreicht, die Dateien von Carrier IQ zu entfernen, ist nicht bekannt. Möglicherweise führt dies dazu, dass das Telefon nicht mehr bootet.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Carrier IQ
Der Artikel ist gut und schön, lässt aber offen, wer, und warum jemand ein Interesse hat, die SW millionenfach zu installieren, ein Backoffice dazu einzurichten und dies nicht öffentlich zu machen.
Wer von Seiten der HW-Hersteller oder der Provider (viel) Geld in die Hand nimmt, um sich in den Besitz von Daten zu bringen, tut dies niemals aus Menschenfreundlichkeit, sondern weil er erwartet, dass diese Investition Früchte, welcher Art auch immer, tragen wird.