Berüchtigtes Diagnose-Tool künftig nicht mehr Bestandteil des Betriebssystems
Smartphones sind mobile Datenschleudern, das ist bekannt. Beinahe täglich gibt es neue Meldungen über Sicherheitslücken und Überwachungsfunktionen auf mobilen Geräten. In den letzten Tagen sorgte eine Diagnose-Software des US-Unternehmens Carrier IQ für Schlagzeilen. Sie soll auf mehr als 140 Millionen Smartphones weltweit installiert sein und steht im Verdacht, persönliche Nutzerdaten an Gerätehersteller und Mobilfunkanbieter zu senden. Jetzt hat Apple in einer Pressemitteilung bestätigt, Carrier IQ in der Vergangenheit unterstützt zu haben. In Zukunft sei das jedoch nicht mehr der Fall.

Schon mit iOS 5 will Apple die Unterstützung des umstrittenen Tools in den meisten iOS-Produkten entfernt haben, die Reste sollen in einem zukünftigen Software-Update beseitigt werden. Die Firma versichert, dass beim Einsatz von Carrier IQ keine persönlichen Informationen übertragen wurden. Ausserdem sei der Datenverkehr verschlüsselt und anonymisiert erfolgt. Zudem müsse der Anwender der Ferndiagnose-Funktion ausdrücklich zustimmen, sonst werden überhaupt keine Daten übermittelt.

Originaltext:
„We stopped supporting Carrier IQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.“

Apple sieht sich also auf der sicheren Seite. Die Nutzungs- und Datenschutzbedingungen sehen diese Art von Erhebungen ausdrücklich vor. Bei vielen Anwendern stossen sie dennoch auf Ablehnung, da sich die Datenübertragung keineswegs überall so eindeutig abstellen lässt, wie bei der Diagnose-Funktion. Wer z.B. iCloud nutzt, muss zustimmen, dass seine Daten von Apple zu Werbezwecken ausgeschlachtet werden. Dass dabei persönliche Informationen nur anonymisiert und verschlüsselt an Drittanbieter weitergegeben werden, tröstet nur wenig.

Doch warum regt sich jetzt alle Welt darüber auf? Vermutlich weil kaum jemand damit gerechnet hat, dass sich hinter Apples Diagnose-Funktion das berüchtigte Produkt von Carrier IQ verbirgt bzw. bis vor kurzem verbarg.

Was bisher geschah
Vorgestern wurde bekannt, dass sich anscheinend auf über 140 Millionen Handys weltweit ein Analyse-Programm des US-Unternehmens Carrier IQ befindet. Das Tool soll Herstellern und Mobilfunk-Providern in der „Qualitätssicherung“ dienen, hat aber einem Bericht von Heise Online zufolge weitreichenden Zugriff auf Nutzungsdaten und persönliche Informationen des Anwenders, wie etwa SMS-Texte oder Suchmaschinen-Anfragen. Kurz darauf wurden erstmals Elemente der Schnüffel-Software auf Apples Mobilgeräten nachgewiesen. Fachleute sehen jedoch keinen Anlass zur Panik.

Entdeckt hatte die im Hintergrund agierende Software der System-Administrator Trevor Eckhart auf seinem Android-Smartphone von HTC. Er konnte nachweisen, dass Carrier IQ umfangreiche Informationen sammelt und an seine Kunden übermiittelt. Wegen der Fülle und Qualität der abgegriffenen Daten qualifiziert Eckhart die Anwendung als „Rootkit“.

In diesem Video wird gezeigt, welche Daten auf einem Android-Smartphone von HTC ausgelesen werden können:



Nach Veröffentlichung seiner Befunde wurde Eckhart zunächst von Carrier IQ mit einer weitreichenden Abmahnung und Unterlassungsforderung konfrontiert, welche aber wieder zurückgezogen wurde, nachdem sich der Beklagte an die US-Bürgerrechtsorganisation Electronic Frontier Foundation gewandt hatte. Die Forderungen des Unternehmens wurden als grundlos zurückgewiesen.

Carrier IQ entschuldigte sich daraufhin für die „fehlgeleitete Anwaltsattacke“ und ist seitdem um Schadensbegrenzung bemüht. In einer Pressemitteilung (PDF-Datei) versichert die Firma, dass keine persönlichen Daten erhoben und übermittelt werden. Das Tool ermögliche Herstellern und Providern lediglich, ihre Produkte und Dienste besser an die Bedürfnisse der Kunden anzupassen.

Ein Werbevideo von Carrier IQ:



Unklar ist bisher, auf welchen Geräten genau die Anwendung installiert ist und welche Carrier sie einsetzen. Berichte über Funde auf Blackberry-Smartphones wies Hersteller RIM entschieden zurück. Auch Nokia will nichts davon wissen, dass Carrier IQ in ihren Produkten zum Einsatz kommt. Ähnliches liess Sony Erricsson verkünden.

Eindeutig nachgewiesen wurde die App erstmals auf Android-Geräten von HTC für den amerikanischen Markt. HTC erklärte daraufhin, Carrier IQ werde von einigen US-Netzbetreibern verlangt. Bestätigen wollte das bisher niemand. Es scheint aber Anzeichen dafür zu geben, dass mehrere Mobilfunkanbieter in unterschiedlichen Ländern auf den Einatz der Software bestehen.

Update:
AT&T, HTC, Sprint und Samsung haben inzwischen bestätigt, Carrier IQ in ihren Geräten und Diensten zu verwenden.

Gestern wurden dann auch in Apple-Mobilgeräten Bestandteile der Software entdeckt. Der iOS-Entwickler Grant Paul fand heraus, dass Carrier IQ bereits seit iOS 3.1 unterstützt wird. Die Macwelt konnte bei eigenen Tests den Einsatz von Carrier IQ in iOS nachvollziehen und bestätigen.

Allerdings rät Macwelt von vorschneller Hysterie ab. Noch sei nicht eindeutig klar, ob und wann das das Programm auf dem iPhone überhaupt aktiv wird. Hat der Anwender in den Einstellungen die Option „Diagnose und Nutzung“ deaktiviert, werden anscheinend tatsächlich keine Daten übertragen. Zudem verwendet Apple offenbar eine sehr eingeschränkte Variante der Software, die z.B. keine Tastatureingaben aufzeichnet oder Rufnummern speichert.

Doch auch wenn die Funktion eingeschaltet ist, konnten weder Grant Paul noch Macwelt nachweisen, dass auch tatsächlich Daten übermittelt werden. Zu ähnlichen Ergebnissen kommt Erica Sadun, die erfahrene iOS-Spezialistin von TUAW. Ihrer Analyse zufolge gibt es derzeit keine Hinweise darauf, dass Nutzer in irgendeiner Form ausgespäht werden.

Tipp
Am einfachsten kann man sich schützen, indem man in den iPhone-Einstellungen unter Allgemein / Info / Diagnose & Nutzung die Option Nicht senden einstellt. Unter Diagnose- & Nutzungsdaten lässt sich nachsehen, welche Anwendungen gegebenenfalls bereits Informationen versandt haben.

Kommentar
Auch wenn diese Art von Datensammelei gern mit dem Argument „Wir wollen doch nur die Qualität verbessern“ verteidigt wird, stellt sich die Frage, mit welchem Recht Firmen überhaupt Ansprüche auf alle möglichen Daten des Kunden erheben. Sieht man sich das Video mit dem Android-Phone an, glaubt mittlerweile offenbar jeder, nach Belieben Informationen aus den Geräten absaugen zu können. Von solchen Möglichkeiten machen auch viele App-Anbieter hemmungslos Gebrauch.

Diese verdeckten Datenerfassungen müssen ein Ende haben. Die blosse Aussicht auf verbesserten Service rechtfertigt keinesfalls das Mitschneiden von Texteingaben und ähnliche Spässe. Es ist höchste Zeit für gesetzlich festgelegte, international gültige Bestimmungen zur Wahrung der Privatsphäre, sonst drohen sehr ungemütliche Zeiten.

Dass sich Apple im Fall Carrier IQ vergleichsweise moderat gibt, mag manchem löblich erscheinen. Ich muss mich wohl erst noch daran gewöhnen, mich dafür zu bedanken, möglicherweise etwas weniger schlimm beklaut worden zu sein, als an der nächsten Ecke.

UPDATE: Der Artikel wurde noch einmal überarbeitet und um einen Kommentar ergänzt.

Illustration: Apple Inc; Videos: Trevor Eckhart, Carrier IQ; Text: Thomas Landgraeber

Hat Ihnen dieser Beitrag gefallen?
Dann teilen Sie ihn mit Freunden und Kollegen, abonnieren Sie den RSS-Feed,
oder folgen Sie mir. Ich freue mich auch über jeden Kommentar. Vielen Dank.



WERBUNG