Eine Spionagesoftware des Start-Up-Unternehmens Carrier IQ soll angeblich die Aktivitäten von Millionen Mobilfunkkunden detailliert auswerten und übermitteln. Entdeckt wurde die heimliche Datensammlung nur durch Zufall.
Ein neuer Datenschutzskandal bahnt sich an, und betroffen sind Millionen von Mobilfunkkunden. Eine Spionagesoftware steht unter dem Verdacht, detailliert über alle Aktivitäten eines Telefonnutzers an Mobilfunkunternehmen und Gerätehersteller zu berichten. Ausgewertet werden demnach sämtliche Tastatureingaben, der genaue Aufenthaltsort des Nutzers und sogar die Inhalte von SMS werden übermittelt.
Der Hersteller der Software wiegelte zunächst ab, gerät aber immer mehr in die Defensive. Betroffen sein können Smartphones, Tablets oder E-Book-Reader mit Android-, Symbian (Nokia) oder Blackberry-Betriebssystem. Das Unternehmen selbst gibt an, seine Software im Auftrag von Herstellern oder Mobilfunkunternehmen auf über 150 Millionen Geräten weltweit installiert zu haben. In den USA wird die Software unter anderem vom den Marktführern AT&T und Verizon eingesetzt.
Der Internetdienst The Verge meldete Mittwochnacht kalifornischer Zeit, dass Spuren der Software nun auch auf Smartphones und Tablets von Apple entdeckt worden seien. Was genau die Software wann mache, sei allerdings noch nicht klar.
Der 25-jährige Trevor Eckhart stieß eher durch Zufall auf eine Software, die unauffällig und unsichtbar im Hintergrund seines HTC-Smartphones mit Android-Betriebssystem läuft. Bei genauerem Studium fand er zu seinem Erstaunen heraus, dass die fest in das Telefon integrierte Software seine gesamten Aktivitäten protokollierte und an seinen Mobilfunkprovider sendete.
Er machte seine Entdeckung öffentlich und wurde prompt vom Hersteller, dem Start-Up Carrier IQ aus Mountain View, auf Unterlassung und Schadenersatz verklagt. Der Blogger sollte alle Anschuldigungen zurücknehmen und sich entschuldigen. In einem Video stellte Carrier IQ Vice-President Andrew Coward fest, dass niemals Informationen in Real-Time versendet und nur in ganz geringem Umfang gesammelt würden.
Eckhart suchte Unterstützung bei der Datenschutzorganisation Electronic Frontier Foundation, die sich schon erfolgreich mit Web-Giganten wie Facebook und Google in Sachen Datenschutz angelegt hat. Die EFF nahm sich der Sache an. Nur Tage später, am 23. November zog Carrier IQ seine Klagedrohung mit einer ausdrücklichen Entschuldigung zurück, wiederholte allerdings seine vorherigen Aussagen, dass die Software nicht dazu geeignet sei, Inhalte zu protokollieren oder Tastaturanschläge mitzulesen und aufzuzeichnen.
Die Datensammelung diene ausschließlich der Optimierung und Fehlerbeseitigung in Mobilfunknetzen und versuche herauszufinden, welche Applikationen und Dienste die Akkus der Geräte besonders stark belasteten.
Keine Möglichkeit zum Widerspruch
Am Mittwoch legte Trevor Eckhardt nach und veröffentlichte auf Youtube ein Video, in dem er detailliert zeigt, wie Carrier IQ Daten ausliest und versendet. Darunter SMS-Inhalte in unverschlüsselter Form, Tastaturanschläge und Position seines Gerätes. Selbst https-Inhalte (eigentlich sichere, verschlüsselte Inhalte wie Passworteingaben beim Online-Banking) beim Surfen über einen WLAN-Router werden angeblich mitgeschnitten.
Hauptkritikpunkt der Datenschützer ist die Tatsache, dass den Nutzern keinerlei Möglichkeit angeboten wird, der Datensammelung zu widersprechen („Opt Out“). Die Software startet automatisch, sobald ein Gerät eingeschaltet wird. Pikant: Carrier IQ wurde erst im Oktober von der Beratungsfirma IDC als eines der „Innovativen Business-Analyse-Unternehmen mit weniger als 100 Millionen Dollar, die man beobachten sollte“ ausgezeichnet. Aufmerksamkeit hat das Unternehmen jetzt genug.
Eine E-Mail-Anfrage mit Bitte um einen Kommentar zu den Anschuldigungen an das Unternehmen Carrier IQ blieb bislang unbeantwortet. Nokia erklärte auf Anfrage, auf deutschen Geräten werde die Software nicht verwendet.
Auf einem deutschen Smartphone HTC Sensation mit Android findet sich die Software „HTC Report Agent“, die im Hintergrund läuft, aber nicht in der Liste der laufenden Applikationen auftaucht. Eine E-Mail-Anfrage bei HTC, ob es sich um eine Version der Carrier IQ-Software handelt, blieb bislang unbeantwortet.
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
————————————————————————————————————————-
Quellen und Links:
Das Video von Trevor Eckhardt
http://www.youtube.com/watch?feature=player_embedded&v=T17XQI_AYNo
Webseite der Electronic Frontier Foundation
https://www.eff.org/
Informationen rund um den Datenschutz
http://www.it-sachverstand.info/web/0000009e4104057e1/index.html
tec4net schafft Rechtssicherheit im Unternehmen durch Datenschutzberatung
