Der Android-Entwickler Trevor Eckhart hat eine erschreckende Entdeckung auf seinem Android-Smartphone gemacht: eine Software, die extrem viele eingegebene Daten mitschneidet.
Software zur umfangreichen Nutzerüberwachung
Trevor beschreibt auf seinem Blog, was er entdeckt hat: Eine Rootkitsoftware der Firma Carrier IQ. Die Firma, die schon auf ihrer Startseite damit wirbt, dass ihr Programm schon auf über 141.000.000 Geräten eingesetzt wird, ermöglicht über das Rootkit den Zugriff auf Daten des Nutzers, ohne dass dieser davon etwas mitbekommt. Das Rootkit befindet sich versteckt in der Software des Telefons und kann auch vom Nutzer nicht entdeckt werden. Selbst Trevor als Entdecker der Software schreibt, dass die einzige Möglichkeit, es loszuwerden, ein anderes Betriebssystem sei.
Anscheinend ist Carrier IQ auf den meisten Android-, Nokia- und Blackberry-Geräten in den USA installiert. Was macht die Software aber? Sie kontrolliert jegliche Eingaben des Nutzers, also Telefonnummer eines Anrufs, geographische Position, Tastatureingaben etc. Die Software soll den Mobilfunkprovidern mit diesen Daten Auskunft über das Nutzungsverhalten der Telefonierenden geben damit die Funktnetze optimiert werden können – so die Idee. Die Frage ist natürlich, inwieweit solch detaillierte Daten dafür nötig sind. Private Telefonnummern auszuwerten dürfte bei der Optimiertung der Netze wenig nützlich sein.
Hinsichtlich der Nutzung des Rootkits außerhalb der USA herrscht noch Unklarheit: bisher weiß man nicht, ob sich auch auf deutschen Smartphones die Überwachungssoftware befindet.
Auch im iPhone?
Der Entwickler chpwn hat inzwischen festgestellt, dass auch auf dem iPhone diese Software zu finden ist, allerdings mit starkt eingschränktem Funktionsumfang. So gibt die Version auf dem iPhone lediglich den Standort und das Netz weiter nicht aber die Telefonnummer, womit sich auf relevante Daten beschränkt wird. Zudem läßt sich diese Funktion im Menüpunkt “Diagnose & Nutzung” auch gänzlich abschalten.
Android-Nutzer können diese Software benutzten – wenn sie sich gut genug auskennen – um das Logging-Verhalten ihres Gerätes zu überprüfen. Danke an die Zeit für diese Entdeckung.
Im Betriebssystem Windows Phone 7 scheint die Software nicht implementiert zu sein.
Rechtliche Auswirkungen
Wie Forbes schreibt, wird sich das Unternehmen auf einige Klagen einstellen müssen. Paul Ohm von der University of Colorado Law School wird mit Verweis auf den Electronic Communications Privacy Act von 1986 mit den Worten zitiert:
“Because this happens with text messages as they’re being sent, a quintessentially streaming form of communication, it seems like exactly the kind of thing the wiretap act is meant to prevent,” he says. ”When I was at the Justice Department, we definitely prosecuted people for installing software with these kinds of capabilities on personal computers.”
Zu Deutsch: Da das genannte Gesetz verbietet Logging ohne Wissen des Nutzers durchzuführen, hat sich die Firma vermutlich strafbar gemacht.
Da wird auch nicht helfen, dass Carrier IQ sich bei Trevor entschuldigt hat, nachdem sie zuerst versucht hatten ihn einzuschüchtern. Die Hilfe der amerikanischen Electronic Frontier Foundation, einer Non-Profit-Organisation dürfte dabei nicht unwichtig gewesen sein.
Schön zu sehen, dass sich Leute nicht einschüchtern lassen und es Organisationen gibt, die sich um Offenheit bemühen und unterstützend tätig sind.
