Aktualisiert 04.12.2011 14:03

Geheimes Programm140 Millionen Smartphones ausspioniert

Massen von Handys werden heimlich von einer «Diagnose»-Software überwacht. Dahinter stecken aber nicht etwa Kriminelle, sondern Gerätehersteller oder Mobilfunkanbieter.

von
owi

Das «Diagnose»-Programm Carrier IQ steckt in 140 Millionen Smartphones und zeichnet heimlich das Nutzerverhalten auf. Ans Tageslicht gebracht hat das Schnüffel-Programm der Android-Entwickler Trevor Eckhart.

Ihm zufolge kann Carrier IQ, das von der gleichnamigen US-Firma entwickelt wurde, unter anderem Standortinformationen, eingehende Anrufe und SMS aufzeichnen. Das Programm soll Eingaben auf der physischen oder der virtuellen Tastatur des Geräts protokollieren oder sogar Audioaufnahmen starten. Von all dem bekommen die Nutzer nichts mit, da die Software im Hintergrund läuft.

Das Diagnose-Programm sollte eigentlich helfen, die Stabilität der Mobiltelefone zu verbessern, indem es beispielsweise Informationen über App-Abstürze oder abbrechende Anrufe sammelt. An wen die Daten geschickt werden, ist jedoch unklar. Entfernen lässt sich das Schnüffel-Programm nur, indem das komplette Betriebssystem neu auf das Mobiltelefon installiert wird, sagt Eckhart.

Nutzereingaben werden unverschlüsselt gespeichert

Das beschuldigte Unternehmen dementierte in einer Mitteilung, die Software für Spionagezwecke einzusetzen. Tastatureingaben würden nicht aufgezeichnet. Eine Unterlassungsklage gegen Eckhart und die Forderung nach 150 000 Dollar Schadenersatz wegen Verleumdung zog das Unernehmen jedoch zurück. Die Bürgerrechts-Organisation Electronic Frontier Foundation hatte interveniert, worauf sich Carrier IQ bei Eckhart entschuldigte, wie die «Süddeutsche Zeitung» schreibt.

Trotz Dementi: Eckharts Video scheint zu belegen, dass das «Diagnose»-Tool gefährlicher ist, als es Carrier IQ und die Gerätehersteller darstellen. Der Android-Entwickler zeigt, wie er auf einem HTC Evo den Begriff «Hello World» in der verschlüsselten Google-Suche eingibt. In der Logdatei, die Carrier IQ erstellt, erscheinen diese Worte unverschlüsselt. Das Programm scheint also doch Nutzereingaben über die Tastatur aufzuzeichnen und die Daten im Klartext zu speichern.

Ob die gespeicherten Daten bei Carrier IQ, den Gerätehestellern oder den Mobilfunkbetreibern landen, konnte Eckhart nicht nachweisen.

Sind Schweizer nicht betroffen?

Swisscom teilt auf Anfrage mit, dass man weder Carrier IQ noch eine andere Applikation auf Smartphones installiere, die das Nutzerverhalten der Kunden aufzeichnen könne. «Wir haben auch keine Kenntnis davon, dass Gerätehersteller solche Spionage-Software installieren.» Bei Orange Schweiz klingt es gleich: «Wir verkaufen keine Smartphones auf denen Carrier IQ installiert ist.» Man installiere diese oder ähnliche Software nicht und lasse solche Programme auch nicht installieren.

Swisscom macht im Weiteren darauf aufmerksam, dass Gerätehersteller Programme zum Senden von Fehlerberichten auf Mobiltelefonen installiert haben. Der Fehlerbericht werde aber nur mit ausdrücklicher Zustimmung des Kunden gesendet, vergleichbar mit dem bekannten Microsoft-Fehlerdienst für den PC.

Ganz anders sieht es in den USA aus: Die meisten in den Staaten verkauften Android-Handys, BlackBerrys und Nokia-Smartphones hätten Carrier IQ installiert, schreibt das Tech-Magazin wired.com. Nokia hat inzwischen gegenüber der «Süddeutschen Zeitung» verneint, das Programm einzusetzen: «Derzeit kursieren Berichte, nach denen Software von Carrier IQ auf Nokia Endgeräten gefunden worden sei», heisst es in einer aktuellen Stellungnahme. «Diese Berichte sind falsch, da Carrier IQ keine Produkte für Nokia Geräte ausliefert.» Falls die Software trotzdem auf Nokia-Handys nachgewiesen werden sollte, müssten sich auch die Mobilfunkanbieter unbequeme Fragen gefallen lassen. Wie sonst sollte das Programm, das Teil der Firmware ist, auf die Handys gelangen.

Möglicherweise ist auch das iPhone betroffen. Dies behauptet zumindest der bekannte iPhone-Hacker «chpwn» in seinem Blog. Apple soll laut seinem Artikel Carrier IQ in die neue Betriebssystem-Version iOS 5 gepackt haben.

Laut dem Tech-Blog gizmodo.com ist Carrier IQ auf den folgenden Mobiltelefonen höchstwahrscheinlich nicht installiert: Alle Geräte von Nokia, Smartphones mit dem Betriebssystem Windows Phone sowie die Google-Handys Nexus, Nexus S und Galaxy Nexus.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung

Fehler gefunden?Jetzt melden.