Carrier IQ: Ein Detector, weitere Dementis und erste Klagen
Zwei Tools helfen, das vermeintliche Rootkit auf Android-Smartphones zu entdecken und werden auch auf deutschen Geräten fündig. Derweil gibt es weitere Stellungnahmen – und eine Klage gegen HTC, Samsung und Carrier IQ.
Im Fall der umstrittenen Datenanalyse-Software des US-Herstellers Carrier IQ können Besitzer eines Android-Smartphones nun selbst überprüfen, ob der Datenlogger auf ihrem Gerät installiert ist. Der Carrier IQ Detector ist im Android Market erhältlich und die auf XDA Developers veröffentlichte Testanwendung weist neben Carrier-IQ noch andere Apps nach, die Daten mitschneiden. Erkennungs-Tools für andere Smartphone-Betriebssysteme sind uns nicht bekannt. Carrier IQ und die Gerätehersteller bemühen sich unterdessen weiter um Schadensbegrenzung, sehen sich in den USA aber mit einer ersten Klage konfrontiert.
Mithilfe der veröffentlichten Tools wurde heise mobil nur auf zwei der bisher in der Redaktion untersuchten Geräten fündig: einem Huawei-Smartphone Ideos X3 und einem im deutschen Handel gekauften Samsung Galaxy Tab (Android 2.2). Das Tool fand jeweils einige Dateien. Nach einem Update des Galaxy Tab auf Android 2.3 waren die zunächst gefundenen Dateien verschwunden. Darüber hinaus konnte die Redaktion die umstrittene Anwendung auf einem US-Smartphone des Netzbetreibers Sprint nachweisen.
Ob sich eine voll funktionsfähige Version der Software von Carrier IQ auf den zwei deutschen Geräten befindet, lässt sich mit diesen Tools nicht mit Sicherheit feststellen. Eine Möglichkeit, den Logvorgang zu starten oder an mitgeschriebene Daten zu kommen, bestand jedenfalls nicht. Das kann einerseits bedeuten, dass nur funktionslose Reste oder zufällig gleich benannte Libraries gefunden wurden. Es könnte aber auch sein, dass eine Variante der Carrier-IQ-Software installiert ist, deren Komponenten das Tool noch nicht vollständig erkennt.
Huawei erklärte dazu gegenüber heise mobil, die fragliche Software in Deutschland nicht auf den Geräten installiert zu haben. Wie die Dateien auf die Geräte gekommen seien, könne man sich noch nicht erklären, man habe Drittanbieter im Verdacht. Samsung untersucht den Fall nach eigenen Angaben noch.
Die vermeintliche Spionagesoftware von Carrier IQ war von einem Entwickler entdeckt und bekannt gemacht geworden. Die Software, die laut Firmenangaben auf über 140 Millionen Handys verschiedener Betriebssysteme installiert ist, sammelt Informationen, die in erster Linie Mobilfunkprovidern dazu dienen soll, die Netzqualität zu verbessern. Sie soll aber auch kritische Informationen wie Tasteneingaben erfassen. Bisher gibt es keine Anzeichen, dass die Telefone diese Daten versenden.
Viele Gerätehersteller haben bereits erklärt, die Software nicht einzusetzen oder nur auf Wunsch einzelner Mobilfunkprovider zu installieren, genannt wurden dabei die US-Provider Sprint und AT&T. Die deutschen Provider Telekom, E-Plus und Vodafone nutzen die Software laut eigenem Bekunden nicht. O2 hat nach eigenen Angaben keine Kundendaten übermittelt bekommen. Auf einem bei O2 Frankreich gekauften Gerät konnten wir keinen Hinweis auf die Carrier-IQ-Software finden. Die britischen Vodafone- und O2-Niederlassungen hingegen setzen die Software einem Bericht von Androidcommunity zufolge ein.
Am Freitag sahen sich weitere Hersteller zu einer Stellungnahme genötigt. Motorola installiere die Diagnosesoftware nur auf Anfrage der Provider, sagte eine Sprecherin gegenüber heise mobil. HTC ergänzte seine Aussagen der vorigen Tage um den expliziten Hinweis, dass kein in Europa ausgeliefertes Gerät Carrier-IQ-Software enthalte. Google sagte Androidcommunity, dass die Software auf den Nexus-Geräten (One, S, S 4G und Galaxy) nicht zum Einsatz komme.
Carrier IQ selbst meldete sich ebenfalls zu Wort und bekräftigte, keine Tasteneingaben oder Ortungsinformationen zu sammeln. Weder seien ihre Tools und Messungen dazu entworfen worden, noch wolle man das zukünftig tun. Die Informationen ständen nur den Auftraggebern (Herstellern oder Providern) zur Verfügung.
Nachdem ein US-Senator eine Aufklärung über die vermeintliche Spionagesoftware bei Carrier IQ angefordert hat, hat nun auch das bayerische Landesamt für Datenschutzaufsicht eine Anfrage gestellt, und zwar bei Apple, berichtet Bloomberg. Apple gehört zu den wenigen Herstellern, die zugegeben haben, die fragliche Software zu nutzen.
Tatsächlich konnte heise security einige von einem iPhone 4 abgesendete Diagnosepakete analysieren: Sie enthielten keine kritischen Information (und weit weniger als im ursprünglichen Video gezeigt), gingen allerdings nicht an einen Mobilfunkprovider, sondern an Apple selbst. Die von einem iPhone 4S erzeugten Diagnosepakete, die laut Apple ohne Carrier-IQ-Software ermittelt wurden, enthielten die gleichen Informationen. Das Senden der Diagnoseinformationen an Apple lässt sich im iPhone abschalten.
Die Erklärungen und Untersuchungen reichten jedoch der US-Bürgerin Erin Janek nicht aus: Sie hat in Chicago und St. Louis Klagen gegen Samsung, HTC und Carrier IQ eingereicht, wie Paidcontent berichtet. Die Klage wirft den Firmen eine Verletzung des Abhörverbots privater Kommunikation vor. (jow)
