CarrierIQ: serienmässiges Rootkit in Mobiltelefonen?
Gibt es in vielen Mobiltelefonen serienmäßige Funktionen, die den Netzbetreibern komplette Kontrolle geben? Ein Blogartikel legt diese Schlußfolgerung nahe. Sollten sich die Informationen als stichhaltig erweisen, so hätte jetzt auch Google seinen „Skandal“.
Bahnt sich bei Android-Telefonen auch ein Datenschutzskandal an? Foto von Onidji - Fotolia.com
Die Welt der Handynutzer ist momentan gespalten in verschiedene Lager: die Apple-User, die Windows-Phone-User und letztendlich die Android-User, die ein „freies“ System den Beschränkungen von Apple oder Microsoft vorziehen. Ein Grund speziell der Ablehnung der Apple-Produkte ist die „Bevormundung“ der User durch Apple (vor allem wegen der eingeschränkten Softwareinstallationsmöglichkeit) und auch die sogenannte „Locationgate“-Geschichte, als Apple der Speicherung von Ortsdaten überführt wurde. Jetzt scheint sich auch bei Android-Telefonen ein Skandal anzubahnen.
Ins Rollen gebracht hat die Geschichte ein Artikel im Blog von Androidtest. Dort beschreibt der Autor Trevor Eckhart seine Recherchen zum Thema CarrierIQ. CarrierIQ ist eine tief ins System verankerte Software, die in der Lage ist, alle Daten, die auf Android-Handys anfallen, zu erheben, zu verarbeiten und an den Netzbetreiber zu verschicken – ohne Ausnahme. Zumindest in den von Verizon ausgelieferten Handys scheint die Software aktiv zu sein. Inwieweit das auch auf deutsche Netzbetreiber zutrifft, kann momentan noch nicht mit Sicherheit gesagt werden.
Was ist CarrierIQ und wofür kann es genutzt werden?
CarrierIQ ist eine Software, die sehr tief im System verankert und versteckt ist. Sie kann alle Daten auswerten, die auf dem Mobiltelefon anfallen: Standorte, getätigte Anrufe, abgebrochene Anrufe, verschickte und empfangene SMS,…
Dazu besteht CarrierIQ aus zwei Komponenten, die Hand in Hand arbeiten: ein Client auf dem Android-Mobiltelefon und eine Serversoftware beim Netzbetreiber. Der Client verwendet Techniken, die aus Rootkits bekannt sind, um sich vor den Augen der User zu verstecken. Dieser Client wird vom Hersteller des Mobiltelefons – bislang nachgewiesen in Geräten von HTC und Samsung so konfiguriert, wie der Hersteller die Software nutzen möchte. Zweite Komponente des Systems ist ein Server, der die vom Client übermittelten Informationen auswertet und darstellt.
Gedacht ist das System vor allem für Netzbetreiber. Diese können so zum Beispiel automatisiert auswerten, in welchen Regionen übermäßig viele Verbindungsprobleme auftreten (in der Kombination von Abbruch- mit Standortdaten). Zusätzlich gibt es aber de facto keine Grenze der erfassbaren Daten:
- Welche Software wurde installiert?
- Wann wurde welche Software wo gestartet?
- Welche Webseiten wurden aufgerufen?
- Welche Suchbegriffe wurden genutzt?
Die möglichen Auswirkungen für den Datenschutz sind enorm. Vor allem bedenklich: der User hat keine Möglichkeit, die Software zu deaktivieren oder zu löschen. Lediglich Benutzer mit wirklich fundierten Kenntnissen sollen in der Lage sein, das Programm loszuwerden.
Welche Auswirkungen ergeben sich?
Ob das Geschilderte auch für deutsche User und Netzbetreiber gilt, ist noch nicht mit Sicherheit geklärt. Jedenfalls wäre es sinnvoll, sie auch die deutschen Android-Handys mal wirklich gründlich anzuschauen. Wenn das wirklich zuträfe, dann wäre Apples „Locationgate“ mit den eher ungenauen und zufälligen Ortsangaben überhaupt nicht mehr erwähnenswert. Auch die Debatte um den Schutz der Facebookdaten wäre wohl im Vergleich dazu nicht wirklich erwähnenswert.
Wir bleiben jedenfalls gespannt, wie sich das Thema weiterentwickelt…