- Registriert
- 04.11.07
- Beiträge
- 7.938
Als im April die gespeicherten Geodaten in Backups von iPhones gefunden wurden, war der Aufschrei groß. Zwar war es damals richtig und wichtig, auf die Aufzeichnung von Daten ohne das Wissen der Nutzer aufmerksam zu machen, jedoch stellte sich nach wochenlangen Hetzreden über Apple heraus, dass die Daten keinerlei missbräuchliche Verwendung fanden und am Ende keinem Konzern zur Spionage dienten. Dennoch wurde die Kontrolle über die Geodaten in die Hände der Nutzer gelegt und damit ein Sieg für die Nutzerschaft errungen. Doch was in puncto Datenschutz vor wenigen Tagen ans Tageslicht gekommen ist, entbehrt jeglicher Vernunft.
Der Android-Entwickler Trevor Eckhart stieß während seiner Arbeit auf ein Programm namens "Carrier IQ" (kurz: CIQ), welches aktuell auf nahezu allen Smartphones installiert ist. CIQ ist quasi ein stiller Protokollant, welcher im Hintergrund ohne das Wissen des Nutzers nahezu alles mitschreibt, was mit dem Gerät gemacht wird, und einen Teil der Daten anschließend in den Vereinigten Staaten auf privaten Servern einer einzigen Firma speichert. Den Mobilfunkanbietern sollen diese Daten dann helfen, die Nutzung von Smartphones zu analysieren und die Netze an die Gewohnheiten der Kunden anzupassen. Doch gespeichert werden nicht etwa verschlüsselte Daten mit erkennbaren Mustern, sondern ganz deutliche Daten mit erschreckendem Umfang.[PRBREAK][/PRBREAK]
Lokal aufgezeichnet werden abhängig vom Smartphone unter anderem Bildschirmeingaben, Telefonate (Nummern), Textnachrichten, Geodaten und die Nutzung von Apps. Betroffen sind insbesondere Android-Smartphones, die ohne eine Neuinstallation eines CIQ-freien Systems nicht von diesem Programm befreit werden können. Eingeschränkt, aber auch aktiv, ist CIQ außerdem bei Nokia und BlackBerry zu finden. In aktuellsten Untersuchungen fand man CIQ auch auf iPhones, jedoch nur in deaktivierter Form. Erlaubt man dem iPhone jedoch in den Einstellungen (Allgemein -> Info -> Diagnose & Nutzung (unten)) das automatische Senden, aktiviert man CIQ auch unter iOS. Gesendet werden dann Standortdaten und Netzverbindung, jedoch ohne Nummern.
Die letztlich übertragenen Daten sind jedoch nicht derart umfangreich. Inzwischen hatten Entwickler Zeit, sich die Aufzeichnungen und die tatsächlichen Übermittlungen etwas genauer anzusehen. Carrier IQ habe zwar die Möglichkeit, die erwähnten Informationen zu loggen, übertrage diese jedoch nicht in Gänze an den Server der Firma. Es wird gebeten, die Sache ernst, aber nicht als Datenarmageddon zu sehen. CIQ sei in dieser Form sicherlich nicht hinzunehmen, aber bislang auch keine Gefahr für die Privatsphäre der Nutzer.
Dementi aus allen Richtungen
Das Echo, welches die Entdeckung von CIQ nun hervorgerufen hat, ist deutlich. In einem kommenden iOS-Update will Apple auch die letzten Reste der Software entfernen und distanziert sich damit vollständig von CIQ. Nokia und RIM (BlackBerry) dementieren die Nutzung und schieben die Verantwortung zu den Softwareherstellern. Man wisse nichts von einer Auslieferung von Geräten mit CIQ, so der Tenor. Microsoft kann als bislang einziger Hersteller die Nutzung von Carrier IQ ausschließen und macht deutlich, dass Windows Phones niemals mit CIQ ausgeliefert worden sind und eine nachträgliche Installation systembedingt unmöglich ist. Huawei gibt die Nutzung auf Smartphones und Surfsticks zu, HTC entschuldigt die Nutzung der Software mit Druck seitens der Mobilfunkbetreiber.
Jene Konzerne dementieren jedoch zum Teil ebenfalls, dass CIQ Teil der Software wäre. Verizon nutzt es nicht, Sprint analysiere lediglich einen Bruchteil der Daten, AT&T verweist auf die eigenen Datenschutzbestimmungen und die Telekom will von CIQ ebenso nichts wissen. O2 stehe im Kontakt zu CIQ, nutze jedoch die Software nicht, E-Plus schließt sich dem an. Vodafone setzt CIQ in Deutschland nicht ein.
Ob Carrier IQ gegen geltendes Recht verstößt, werden wohl Gerichtsverfahren in naher Zukunft klären müssen. Sicher ist, das mit wachsenden technischen Möglichkeiten auch der Eingriff von Konzernen in unser Privatleben immer realistischer wird und die Arbeit von Entwicklern wie Eckhart zunehmende Beachtung verdient.
Bild via Androidpit
via: Businessweek, CNet, Heise, Forbes & Androidsecuritytest
Der Android-Entwickler Trevor Eckhart stieß während seiner Arbeit auf ein Programm namens "Carrier IQ" (kurz: CIQ), welches aktuell auf nahezu allen Smartphones installiert ist. CIQ ist quasi ein stiller Protokollant, welcher im Hintergrund ohne das Wissen des Nutzers nahezu alles mitschreibt, was mit dem Gerät gemacht wird, und einen Teil der Daten anschließend in den Vereinigten Staaten auf privaten Servern einer einzigen Firma speichert. Den Mobilfunkanbietern sollen diese Daten dann helfen, die Nutzung von Smartphones zu analysieren und die Netze an die Gewohnheiten der Kunden anzupassen. Doch gespeichert werden nicht etwa verschlüsselte Daten mit erkennbaren Mustern, sondern ganz deutliche Daten mit erschreckendem Umfang.[PRBREAK][/PRBREAK]
Lokal aufgezeichnet werden abhängig vom Smartphone unter anderem Bildschirmeingaben, Telefonate (Nummern), Textnachrichten, Geodaten und die Nutzung von Apps. Betroffen sind insbesondere Android-Smartphones, die ohne eine Neuinstallation eines CIQ-freien Systems nicht von diesem Programm befreit werden können. Eingeschränkt, aber auch aktiv, ist CIQ außerdem bei Nokia und BlackBerry zu finden. In aktuellsten Untersuchungen fand man CIQ auch auf iPhones, jedoch nur in deaktivierter Form. Erlaubt man dem iPhone jedoch in den Einstellungen (Allgemein -> Info -> Diagnose & Nutzung (unten)) das automatische Senden, aktiviert man CIQ auch unter iOS. Gesendet werden dann Standortdaten und Netzverbindung, jedoch ohne Nummern.
Die letztlich übertragenen Daten sind jedoch nicht derart umfangreich. Inzwischen hatten Entwickler Zeit, sich die Aufzeichnungen und die tatsächlichen Übermittlungen etwas genauer anzusehen. Carrier IQ habe zwar die Möglichkeit, die erwähnten Informationen zu loggen, übertrage diese jedoch nicht in Gänze an den Server der Firma. Es wird gebeten, die Sache ernst, aber nicht als Datenarmageddon zu sehen. CIQ sei in dieser Form sicherlich nicht hinzunehmen, aber bislang auch keine Gefahr für die Privatsphäre der Nutzer.
Dementi aus allen Richtungen
Das Echo, welches die Entdeckung von CIQ nun hervorgerufen hat, ist deutlich. In einem kommenden iOS-Update will Apple auch die letzten Reste der Software entfernen und distanziert sich damit vollständig von CIQ. Nokia und RIM (BlackBerry) dementieren die Nutzung und schieben die Verantwortung zu den Softwareherstellern. Man wisse nichts von einer Auslieferung von Geräten mit CIQ, so der Tenor. Microsoft kann als bislang einziger Hersteller die Nutzung von Carrier IQ ausschließen und macht deutlich, dass Windows Phones niemals mit CIQ ausgeliefert worden sind und eine nachträgliche Installation systembedingt unmöglich ist. Huawei gibt die Nutzung auf Smartphones und Surfsticks zu, HTC entschuldigt die Nutzung der Software mit Druck seitens der Mobilfunkbetreiber.
Jene Konzerne dementieren jedoch zum Teil ebenfalls, dass CIQ Teil der Software wäre. Verizon nutzt es nicht, Sprint analysiere lediglich einen Bruchteil der Daten, AT&T verweist auf die eigenen Datenschutzbestimmungen und die Telekom will von CIQ ebenso nichts wissen. O2 stehe im Kontakt zu CIQ, nutze jedoch die Software nicht, E-Plus schließt sich dem an. Vodafone setzt CIQ in Deutschland nicht ein.
Ob Carrier IQ gegen geltendes Recht verstößt, werden wohl Gerichtsverfahren in naher Zukunft klären müssen. Sicher ist, das mit wachsenden technischen Möglichkeiten auch der Eingriff von Konzernen in unser Privatleben immer realistischer wird und die Arbeit von Entwicklern wie Eckhart zunehmende Beachtung verdient.
Bild via Androidpit
via: Businessweek, CNet, Heise, Forbes & Androidsecuritytest
Zuletzt bearbeitet von einem Moderator:
