Performance-Patch für den Blackberry entpuppt sich als Schnüffelware

Etisalat, früher staatliches Unternehmen und jetzt führender Mobilfunkanbieter in den Vereinigten Arabischen Emiraten, verteilte in der vergangenen Woche einen Patch an rund 100 000 seiner Kunden, die einen Blackberry einsetzen. Das Software-Upgrade sollte nach Provider-Angabe die Performance des Smartphones verbessern, führte jedoch dazu, dass die Laufzeit im Akkubetrieb auf nur eine Stunde sank. Etisalat stoppte umgehend das Verteilen des Patches.

Im Nachhinein stellte sich nun heraus, dass die verteilte Software eine ganz andere Funktion hatte, berichtet ITP Net: Der in Doha tätige Programmierer Nigel Gourlay analysierte das Programm. Ihm zufolge könnte der Provider damit sämtliche E-Mails mitschneiden, die über das Gerät verschickt werden. Anders als bei Telefonaten und SMS hat der Provider normalerweise keinen Zugriff auf mit dem Blackberry verfasste oder gelesene E-Mails, da deren Transport verschlüsselt über externe Server läuft.

Ursache für den plötzlichen Stromhunger sei gewesen, dass sich alle gepatchten Blackberries gleichzeitig mit einem Registrierungsserver verbinden wollten. Der war durch die Flut völlig überlastet, weshalb die Software ständig erneut versuchte, eine Verbindung aufzubauen. Gourlays Analyse zufolge sei dies die einzige Nachricht, die die Software von sich aus absetze. Etisalat könne später die Abhörfunktion individuell aktivieren.

Als Hersteller des Patches vermutet der Programmierer das Unternehmen SS8, da die Patchdatei dessen Webadresse SS8.com enthalte. Die kalifornische Firma beschreibt sich selbst als Marktführer für Anwendungen zur elektronischen Überwachung. Anscheinend ist die Software ursprünglich zum Abhören einzelner Verdächtiger gedacht. Ihr Verhalten bei gleichzeitigem Einsatz auf vielen Blackberries hat offenbar niemand vorhergesehen. (ea)