Spionagesoftware auf Handys ? (13.12.2011)

Was muss man da lesen, vorinstallierte Spionagesoftware auf Handys. Na ja, vielleicht etwas übertrieben, aber machen Sie sich selbst ein Bild:

Da gibt es in den USA, genauer in Mountain View, Kalifornien eine Firma namens CarrierIQ, die sich mit intelligenten Lösungen für den Mobilfunk beschäftigt. Und die hat nun etwas tolles entwickelt, das von einem Herrn Trevor Eckhart aus Connecticut, USA, entdeckt wurde.
Herr Eckhart entwickelt u.a. Anwendungen für Android-Smartphones und stieß dabei auf die Software CarrierIQ. Das Programm war auf einem Handy vorinstalliert, das Eckhart untersuchte.

Die Ergebnisse seiner Analysen sind erschreckend. Die Software von CarrierIQ hat ihm zufolge

Zugriff auf sensible Informationen, so z.B.
Zugriff auf Tastatureingaben,
Informationen, wo sich das Handy aufgehalten hat,
sehen kann, welche Websites im Browser aufgerufen werden,
bei einem per SSL verschlüsselten Zugriff auf die Google-Suche mitlesen kann, welche Suchanfrage eingetippt wird,
Details der Login-Strings mitlesen kann, die bei der Anmeldung beim Bezahldienst PayPal anfallen,
berechtigt ist, auf SMS-Nachrichten, Positionsdaten, das Adressbuch zuzugreifen und SMS-Nachrichten zu versenden und sogar Anrufe zu tätigen.

Diese Software wird vom Handyhersteller oder vom Provider vorinstalliert und wie diese auf die Daten zugreifen können, versucht Herr Eckhart nachzuvollziehen. Sein Fazit:

„Geräte werden auf dem Wartungsportal nach Gerätenummern oder Kundennummern angezeigt. Die Administratoren können die Geräte in Gruppen zusammenfassen, zum Beispiel, um zu sehen, bei welchen Geräten in Kalifornien um fünf Uhr abends die Netzverbindungen zusammengebrochen sind.“ Allerdings könne der Auswerter die von Telefonen übertragenen Daten auch so anzeigen: „Anstatt abgebrochene Netzverbindungen in Kalifornien zu analysieren, könnte man auch anzeigen, wo Herr XY an einem bestimmten Tag gewesen ist, was auf seinem Mobilgerät läuft, welche Tasten er drückt und welche Anwendungen er nutzt.“

CarrierIQ bestreitet, dass die Software zum Protokollieren von Tastatureingaben genutzt werden kann. Mit der Software solle vielmehr die Netzqualität verbessert und Probleme mit Endgeräten analysiert werden. Alle Informationen würden „verschlüsselt und gesichert“ in den Netzwerken der Kunden von CarrierIQ oder bei CarrierIQ selbst verwaltet.

CarrierIQ-Marketingchef, Herr Andrew Coward sagte, seine Firma lese keine Textnachrichten: „Wir zählen Dinge. Wie viele Kurznachrichten haben Sie gesendet, wie viele konnten nicht verschickt werden.“ Auf die Frage eines „Wired“-Redakteurs, ob die CarrierIQ-Software theoretisch Textnachrichten auf den Endgeräten auslesen könnte, antwortete Coward: „wahrscheinlich ja“.

Herr Eric Schmidt, Mitglied des Verwaltungsrates von Google bezeichnet die Software als Keylogger, d.h. als Software, die die Tasturanschläge protokolliert.

Ob die protokollierten Daten tatsächlich übertragen werden, ist offiziell noch nicht nachgewiesen, aber m.E. durch die oben und unten zitierten Aussagen eindeutig. Interessant ist auch die von Chip-Online berichteten Äußerungen von Herrn Coward:
In einem Interview mit dem IT-Blog „AllThingsD“ erklärte Andrew Coward, Vice President Marketing von Carrier IQ, inzwischen, dass Eckharts Video tatsächlich zeige, welche Informationen bei der Carrier-IQ-Software ankommen. Allerdings würde das Programm den überwiegenden Teil der Infos schlicht ignorieren, der Inhalt von SMS-Nachrichten oder auch Tastendrücke würden definitiv nicht aufgezeichnet. Coward: „Wenn es einen Gesprächsabbruch gibt, dann wollen das die Netzbetreiber wissen. Deshalb zeichnen wir dann auf, wo Sie waren, als das Gespräch abbrach, und bei welchem Funkmast Sie genau zu diesem Zeitpunkt eingebucht waren. Und wenn Sie mir eine SMS schicken und sie nicht ankommt, dann wollen sie das wissen, und auch, warum die Nachricht nicht ankam, ob es am Netz oder am Endgerät lag.“

Wie es der Brauch ist, schiebt wieder einer die Verantwortung auf den anderen. Allerdings hat sich in der Vergangenheit regelmäßig herausgestellt, dass Informationen, die erhoben wurden, auch gesammelt worden sind. Vor allem frage ich mich, weshalb man Informationen erhebt, wenn sie von der Software dann doch angeblich ignoriert werden. Denn was man nicht haben will, muss man auch nicht erheben.

Ganz abgesehen davon dürfte es nur eine Frage der Zeit sein, bis es bösen Buben und Mädchen, im Volksmund Hacker genannt, in der Lage sein werden, diese Daten auszulesen, sei es direkt auf dem Handy oder beim Empfänger.

Welche Hersteller diese Software auf ihren Geräten installieren, ist unklar. Nokia bestreitet den Einsatz. Apple gibt an, dass mit der Version 5 des iPhone die Einbindung der Software gestoppt worden sei und man in zukünftigen Versionen das Programm vollständig außen vor lassen will. In Deutschland soll bei den großen Mobilfunkanbietern die Software nicht im Einsatz sein. T-Mobile und O2 will aber die Hersteller der verkauften Geräte befragen. Vodafone und E-Plus verneinen einen Einsatz der Software. Von Freenet ist mir keine Äußerung bekannt.

Tja, nicht nur der Staat beschränkt unsere Freiheit, sondern auch sonst versuchen viele an Ihr zweitwichtigstes zu kommen, nämlich an Daten über Ihr Leben, die man zu vielerlei Zwecken verwenden kann.

Also sehen Sie zu, dass Sie solches Zeug nicht auf Ihrem Handy haben. In Chip-Online finden Sie einen Link, wie Sie diese Software auf Ihrem Handy entdecken können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.