Carrier IQ: Doch ein Fehler in der Smartphone-Diagnosesoftware

Der Hersteller des als "Spyware" bezeichneten Diagnose-Tools hat weitere Details zur Arbeitsweise der Software veröffentlicht und einen Fehler eingeräumt. Google-Chef Schmidt nannte das Tool derweil "Keylogger".

In Pocket speichern vorlesen Druckansicht 134 Kommentare lesen
Lesezeit: 3 Min.

Das US-Unternehmen Carrier IQ, Hersteller einer umstrittenen vermeintlichen Spionagesoftware, hat in einem umfangreichen Dokument (PDF-Datei) mit Informationen zur Funktionsweise der Diagnosesoftware auch einen eigenen Fehler eingeräumt: Die Software speichert demnach gelegentlich SMS-Nachrichten und schicke diese an den Netzbetreiber weiter – allerdings in einem vom Provider nicht lesbaren Format.

Das passiere allerdings nur, wenn während eines Anrufs oder einer aktiven Datenverbindung eine SMS eintreffe. Unkritisch ist das Verhalten insofern, dass die SMS ja sowieso auf dem Handy gespeichert wird und auch dem Provider bekannt ist. Zur Funktionsweise der Diagnosesoftware gehört, alle SMS und Tasteneingaben mitzulesen, damit sie auf spezielle Aktivierungskommandos reagieren kann. Abgesehen von diesem Fehler würden SMS und Eingaben allerdings nicht gespeichert.

In dem Dokument geht Carrier IQ weiter auf die Details der Software ein: Sie sammelt in der Embedded-Version (das ist die am meisten eingesetzte Variante) verschiedene Parameter der Mobilfunkverbindung und die Nummern ein- und ausgehender Anrufe, aber auch Daten wie die GPS-Position und die aufgerufenen Webadressen. Diese Daten landen in einer verschlüsselten Logdatei auf dem Smartphone. Sie umfasst üblicherweise etwa den Zeitraum eines Tages, kein Eintrag soll älter als eine Woche ein.

Regelmäßig schickt das Telefon einen Auszug der Daten an den Provider (oder zu speziell von Carrier IQ als Dienstleistung betriebenen Servern), im Normalfall einmal täglich etwa 200 KByte. Diesen Transfer würden die Provider nicht auf das Volumen des Mobilfunkvertrags anrechnen. Periode und Umfang der gesendeten Daten kann der Provider steuern. Berichte über Datenmissbrauch durch die Provider oder Carrier IQ liegen nicht vor. Weiterhin ist keine Möglichkeit bekannt, wie Dritte an die von der Software angelegte Logdatei kommen sollten

Carrier IQ ist allerdings im Oktober eine Kooperation mit dem Marktforscher Nielsen eingegangen, in der es um Mobilfunk-Statistiken geht. Unklar ist, ob Nielsen spezielle Software an seine Umfrageteilnehmer verteilt (die Carrier-IQ-Software gibt es auch in einer nachträglich installierbaren Version, die dann nur an weniger Daten herankommt) oder ob Carrier IQ doch gesammelte Daten in einer Form verkauft – in Übereinkunft mit den Providern.

Auf in Deutschland vertriebenen Smartphones wurde noch keine funktionsfähige Carrier-IQ-Software gefunden. So beruhigend das für die deutschen Smartphone-Nutzer sein mag, so sehr lässt die Transparenz der Hersteller zu wünschen übrig: Carrier IQ versuchte zunächst, dem Hersteller HTC den Schwarzen Peter zuzuschieben, und meldet sich erst nach zwei Wochen in der nötigen Detailtiefe. HTC hat auf die Vorwürfe von Carrier IQ noch gar nicht reagiert und einige Gerätehersteller – darunter mit Samsung einer der weltgrößten – sahen sich noch gar nicht zu einer gehaltvollen Stellungnahme befähigt. Kein Wunder, dass die ersten Klagen anstehen und dass Forderungen nach mehr Kontrolle für Smartphone-Nutzer aufkommen.

Google-Chef Eric Schmidt wiederum sagte laut der britischen Tageszeitung The Telegraph, dass es aufgrund der offenen Architektur von Android keine Möglichkeit gäbe, ein Tool wie Carrier IQ – das er Keylogger nannte – zu verhindern. Aber auch die geschlossenen Systeme von Apple oder Microsoft bieten keine Lösung, räumen sie sich doch in den Nutzungsbedingungen das Recht ein, gewisse Diagnosedaten zu sammeln, worunter die von Carrier IQ fallen. (jow)