Carrier IQ: Versteckte Spionagesoftware sammelt Daten von 140 Millionen Smartphones

Die US-Softwarefirma Carrie IQ soll heimlich nahezu alle Aktivitäten der Nutzer auf ca. 140 Millionen Smartphones aufzeichnen und sammeln. Der Sicherheitsforscher und Android-Entwickler Trevor Eckhart hat heraus gefunden, dass die Firma so zahlreiche Nutzeraktivitäten aufzeichnet und an den Mobilfunkbetreiber sendet. Die Software sammelt nicht nur Standortinformationen sondern zeichnet auch SMS und Anrufe auf. Es kann Apps starten, Audioaufnehmen vornehmen und die Eingaben einer physischen Tastatur und der virtuellen Tastatur mitschneiden.  Die Software, die sich nicht ohne weiteres deinstallieren lässt, soll in den USA von Mobilfunkanbietern auf Millionen RIM-, Android-, Apple- und Nokia-Smartphones im Auslieferungszustand installiert worden sein. Der 25-jährige Sicherheitsforscher hat hierzu eine umfangreiche Analyse der Prozesse auf seinem Smartphone durchgeführt.

In seinem Video zeigt Eckert, wie SMS sowie eine verschlüsselte Web-Suche aufgezeichnet werden. Die US-Softwarefirma Carrier IQ bestreitet vehement, Tastaturanschläge oder Tracking in irgendeiner Form zu betreiben.  Das Video widerlegt diese Behauptung. “Jede Taste, die ein Nutzer vor einem Anruf drückt, wird bereits an die IQ Applikation geschickt”, sagt Eckert. Zudem werden die Daten, inklusive der SMS-Inhalte, heimlich an die Server von Carrier IQ versendet.

Fatal ist aber auch, dass sich die Schnüffelsoftware, ohne das Smartphone zu rooten und das Betriebssystem zu ersetzen, nicht deaktivieren lässt, so Eckhart. Er kritisierst auch, dass die Nutzer über dieses “Rootkit” nicht informiert werden und es keine Opt-out-Möglichkeit gibt.

Durch die öffentliche Empörung und Berichterstattung in den Medien hat sich eine weitere Spurensuche zur Aufklärung gebildet. Es stellt sich heraus, dass Carrier IQ weder ein Android-spezifisches Problem ist, noch auf allen Smartphones mit Googles Betriebssystem installiert ist. Welche Beweggründe letztendlich für die Installation der Software durch Carrier IQ entscheidend war ist jedoch unklar. Von Providerseite haben in den USA AT&T als auch Sprint zugegeben die Software einzusetzen, warnen jedoch vor der falschen Wahrnehmung des Unternehmens Carrier IQ. Sprint hat erklärt, dass das Programm zu Monitoring Zwecke der eigenen Netze diene, aber auf keine personenbezogenen Daten wie Fotos, SMS oder Videos zugegriffen wird. HTC hingegen hat gesagt, dass die Versendung von Daten durch Carrier IQ ausschließlich Opt-In und lediglich zur Problemsuche gedacht ist.

Makaber: Auf der Webseite von Carrier IQ läuft indes kontinuierlich ein Ticker, der die Anzahl der Smartphones, die mit der Software ausgestattet sind, zählt.

Carrier IQ Ticker

Sind Ihnen merkwürdige Meldungen auf Ihrem Smartphone aufgefallen? Haben Sie schon einmal Kontakt mit der Software von Carrier IQ gehabt? Diskutieren Sie mit uns.