Web Datenschutz Schell Um klar zu sehen, genügt oft ein Wechsel der Blickrichtung.

Serienmäßige Spionagesoftware / Rootkit in Mobiltelefonen - CarrierIQ

09.12.2011 09:43 von Christian Schell | Kommentar schreiben

Gibt es in vielen Mobiltelefonen serienmäßige Funktionen, die den Netzbetreibern komplette Kontrolle geben?

Wer hätte das gedacht? JA! Bestätigt wird dies durch eine Recherche von Trevor Eckhart zum Thema CarrierIQ. CarrierIQ ist eine tief im System verankerte Software, die in der Lage ist, alle Daten, die auf Android-Handys anfallen, zu erheben, zu verarbeiten und an den Netzbetreiber zu verschicken.

In den von Verizon ausgelieferten Handys ist die Software bereits aktiv. Inwieweit das auch auf deutsche Netzbetreiber zutrifft, kann momentan noch nicht mit Sicherheit gesagt werden.

Ein Grund speziell für die Ablehnung von Apple-Produkten waren (zumindest für mich) Skandale wie die  “Locationgate”-Geschichte, als Apple der Speicherung von Ortsdaten überführt wurde. Der Skandal von "Apple" scheint jedoch eine Lappalie gegenüber den der Android-Telefone zu sein.

 

CarrierIQ ist tief im System verankert und versteckt. Das Programm kann alle Daten auswerten, die auf dem Mobiltelefon anfallen sprich Standorte, verschickte und empfangene SMS, getätigte Anrufe, abgebrochene Anrufe, und vieles mehr.

 

Das Programm besteht aus einer Client-Software auf dem Android-Mobiltelefon und einer Serversoftware beim Netzbetreiber:

  1. Der Client verwendet Techniken, die aus Rootkits bekannt sind, um sich vor den Augen der User zu verstecken. Dieser Client wird vom Hersteller des Mobiltelefons (bisher nachgewiesen in Geräten von HTC und Samsung) so konfiguriert, wie der Hersteller es nutzen möchte.
  2. Die zweite Komponente des Systems ist der Server, der die vom Client übermittelten Informationen auswertet und für den Netzbetreiber darstellt.

 

Was Apple lernt, lernt Google nimmermehr!


Apple nutzte zwar auch CarrierIQ, hat aber aus den Datenschutzskandalen gelernt und seit dem Betriebssystem iOS 5 diese Software aus den meisten Geräten entfernt (Statement von Apple):

We stopped supporting CarrierIQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.

 

Update:

Carrier IQ bemüht sich um Transparenz (Quelle: Spiegel.de) - natürlich bemüht sich die Firma nun um Schadensbegrenzung ;-)

Zurück

Datenschutz Blog

  • IP-Adressen trotz VPN herausfinden

    Firefox und Chrome verraten ihre IP-Adressen trotz Virtual Private Network (VPN). Schuld daran ist die WebRTC-Implementierung - es gibt jedoch Abhilfe.

  • Facebook ändert Nutzungsbedingungen

    Menschen wollen sich im Netz präsentieren und "soziale" Kontakte pflegen - das ist ein ganz natürliches Verlangen. Doch will man dafür seine Privatsphäre aufgeben? Facebook ändert heute Nacht seine Nutzungsbedingungen! D.h.: Rausgehen lohnt sich - jetzt mehr denn je!

  • Windows 8 Administrator Passwort vergessen?

    Eine kurze Anleitung, wie man unter Windows 8 ein vergessenes Administrator Passwort zurücksetzen kann. Im Grunde genommen steckt dahinter nur die utilman.exe, welche man von außen durch cmd.exe ersetzt, um damit wiederum das Passwort zu ändern.

  • Tor-Nutzer werden von der NSA als Extremisten überwacht

    Wer sich im Internet mit Anonymisierung beschäftigt, also zum Beispiel nach den Tools "Tails" oder "Tor" sucht, wird bei der NSA als "Extremist" bespitzelt. Das geht laut NDR und WDR aus dem Quelltext der NSA-Software XKeyscore hervor.

  • Snowden: Die Deutschland-Akte

    Die jüngsten Veröffentlichungen der Snowden-Akten beweist: Nirgendwo in Europa ist die NSA so aktiv wie in Deutschland. Der Spiegel veröffentlicht dutzende von Dokumenten aus dem Archiv von Edward Snowden, welche Details der Spionage offenbaren - und die Kooperation mit den Deutschen beweisen.

Besucher

  • Gesamt: 2524493
  • Heute: 9
  • Online: 1

Zitat

"Um klar zu sehen, genügt oft ein Wechsel der Blickrichtung."
Antoine de Saint-Exupery

eBooks:

  • Überwachtes Netz. Edward Snowden und der größte Überwachungsskandal der Geschichte

  • Hrsg.:

    Markus Beckedahl, Andre Meister
  • Inhalt:

    Der Sammelband reflektiert den NSA Überwachungsskandal und schaut nach Vorne.
  • Download: PDF, AZW3, EPUB
  • Angezapft. Technische Möglichkeiten einer heimlichen Online-Durchsuchung und der Versuch ihrer rechtlichen Bändigung

  • Autor:

    Rainer Rehak
  • Inhalt:

    Die Diplomarbeit verdeutlicht, dass der staatliche Einsatz von Trojaner-Software sich schon per Definition weder technisch noch gesetzlich beschränken lässt.
  • Download: PDF
  • Strategische Auslandsüberwachung: Technische Möglichkeiten, rechtlicher Rahmen und parlamentarische Kontrolle

  • Autor:

    Dr. Stefan Heumann, Dr. Thorsten Wetzling
  • Inhalt:

    Eine interessante Studie über einen zweifelhaften rechtlichen Rahmen geheimdienstlicher Tätigkeiten.
  • Download: PDF