Carrier IQ: doch keine "Schnüffelsoftware"?
Gestern habe ich einen Beitrag zu der vermeintlichen "Schnüffelsoftware" Carrier IQ geschrieben, die auf etwa 150 Millionen Smartphones vorinstalliert sein soll, um so Nutzerdaten zu sammeln, die dann an die Server von Carrier IQ übermittelt werden. Der Softwarehersteller hat nun am späten gestrigen Abend unserer Zeit zu dem Thema Stellung bezogen. Kernaussage: Die Privatsphäre der Kunden werde respektiert und die erhobenen Daten seien durch Verschlüsselung geschützt.
Laut der Pressemitteilung von Carrier IQ sei die Software zwar in der Lage, Nutzerdaten zu erheben, um diese später auszuwerten, allerdings seien diese Daten wesentlich eingeschränkterer Natur, als Kritiker behaupten. So könne die Software zwar überprüfen, ob eine Nachricht übermittelt wurde oder nicht, der Inhalt dieser Nachricht würde dabei aber nicht aufgezeichnet. Des Weiteren würden keine Screenshots von Apps aufgenommen, sondern nur deren Ressourcenverbrauch aufgezeichnet. Zugriff auf Informationen solch privater Daten wie Fotos, Lieder, Videos etc. hätte Carrier IQ gar nicht.
Weiter erklärt die Pressemitteilung, dass die Privatsphäre der Nutzer geschützt sei. Jede Handlung von Carrier IQ sei streng im Rahmen der jeweiligen Gesetze und Vorschriften. Deshalb weist der Softwarehersteller auch alle Vorwürfe von sich.
Ach ja, Carrier IQ vergisst auch nicht mitzuteilen, dass deren Software „unsere Telefone“ besser macht, indem Informationen über die Leistung der Mobilgeräte und das Netzwerk abgeliefert werden, die Betreibern dabei helfen sollen, einen besseren Service anzubieten. In diesem Sinne funktioniert Carrier IQ als Agent für diese Netzbetreiber.
Das ist ja alles schön und gut und natürlich klingt „besserer Service“ für den Kunden erst einmal vielversprechend. Nichtsdestotrotz sollte man als Kunde, der viel Geld für sowohl Geräte aus auch Netzwerkbetreiber ausgibt, auch mindestens darüber informiert werden, dass irgendwelche Daten von ihm aufgezeichnet werden, ganz egal welche diese sind. Denn erst, wenn ein Unternehmen diese Offenheit von vornherein an den Tag legt (und nicht erst dann, wenn jemand zufällig Spuren einer Software auf einem Gerät findet) kann dieses Unternehmen eine vertrauenswürdige Ebene schaffen. So klingt das Ganze in meinen Ohren leider doch immer noch extrem nach „Großem Bruder“, der alles nur zu meinem Wohl tut, obwohl ich das gar nicht will.
Hier noch die vollständige Pressemitteilung:
Carrier IQ Updates Statement: Operators Use Carrier IQ Software Only to Diagnose Operational Problems on Networks and Mobile Devices.
Mountain View, CA – December 1, 2011 – To clarify misinformation on the functionality of Carrier IQ software, the company is updating its statement from November 23rd 2011 as follows:
We measure and summarize performance of the device to assist Operators in delivering better service.
While a few individuals have identified that there is a great deal of information available to the Carrier IQ software inside the handset, our software does not record, store or transmit the contents of SMS messages, email, photographs, audio or video. For example, we understand whether an SMS was sent accurately, but do not record or transmit the content of the SMS. We know which applications are draining your battery, but do not capture the screen.
“Having examined the Carrier IQ implementation it is my opinion that allegations of keystroke collection or other surveillance of mobile device user’s content are erroneous,” asserts Rebecca Bace of Infidel Inc. a respected security expert.
Privacy is protected. Consumers have a trusted relationship with Operators and expect their personal information and privacy to be respected. As a condition of its contracts with Operators, CIQ operates exclusively within that framework and under the laws of the applicable jurisdiction. The data we gather is transmitted over an encrypted channel and secured within our customers’ networks or in our audited and customer-approved facilities.
Carrier IQ is aware of various commentators alleging Carrier IQ has violated wiretap laws and we vigorously disagree with these assertions.
Our software makes your phone better by delivering intelligence on the performance of mobile devices and networks to help the Operators provide optimal service efficiency. We are deployed by leading Operators to monitor and analyze the performance of their services and mobile devices to ensure the system (network and handsets) works to optimal efficiency. Operators want to provide better service to their customers, and information from the device and about the network is critical for them to do this. While in-network tools deliver information such as the location of calls and call quality, they do not provide information on the most important aspect of the service – the mobile device itself.
Carrier IQ acts as an agent for the Operators. Each implementation is different and the diagnostic information actually gathered is determined by our customers – the mobile Operators. Carrier IQ does not gather any other data from devices.
CIQ is the consumer advocate to the mobile operator, explaining what works and what does not work. Three of the main complaints we hear from mobile device users are (1) dropped calls, (2) poor customer service, and (3) having to constantly recharge the device. Our software allows Operators to figure out why problems are occurring, why calls are dropped, and how to extend the life of the battery. When a user calls to complain about a problem, our software helps Operators’ customer service more quickly identify the specific issue with the phone.
Quelle: Briefmobile
Es ist eine gemeinsamer Log für alle Applikationen und das System. Gespeichert wird dort aller mögliche und eine Liste ist nicht möglich das es von den installierten Apps abhängig ist.
Aber man erfährt idR. z.b. welche anderen Apps installiert sind. Welche Apps gestartet werden. Wann der Garbage Collector läuft.
Alles mögliche halt.
Hallo Martin,
gibt es irgendwo eine Quelle, welche Daten in den “low-level system log files” genau gespeichert werden?
Schönes Wochenende
Wolfgang
Das ist noch nicht alles. Jede application mit “READ_LOGS — Allows an application to read the low-level system log files.” kann all diese Daten auch lesen. z.B. AmazonMP3
Und das werden ständig mehr.
Und dabei gibt es keinen guten Grund für READ_LOGS — Wer einfach nur die eigenen logs lesen will kann auch "java.util.logging" auf Android benutzen.
Ich hab hier noch ne andre App:
http://www.chip.de/downloads/Logging-Test-CIQ-Checker-fuer-Android_52949890.html
die soll direkt von Tervor Eckhart kommen.
Keine Ahnung ob 100% zuverlässig.
@Lukas M: Danke für den Link!
Die Stasi hat den Staat auch nur sicherer gemacht. Das das sammeln von Informationen immer so negativ gesehen wird.
Wir undankbares Volk/User/Pack merken einfach nicht wenn man uns was Gutes tut.
Die App befindet sich in einem frühen Entwicklungsstadium. Laut dem Entwickler sind die Ergebnisse noch nicht ganz zuverlässig. Da keine Root-Rechte benötigt werden, ist IMHO die Zuverlässigkeit möglicherweise ohnehin fraglich.
Im Android Market gibt es jetzt die App Voodoo Carrier IQ Detector. Damit kann jeder zuverlässig testen ob er betroffen ist.
Ja nee! Is klar! Es gibt zwar einen Keylogger, aber der wird nich verwendet.
Und warum informiert man dann die User nicht?
Ich glaube denen kein Wort!
@ Ralph
Guck mal bei xda nach “logging test app“. Damit kann man es deaktivieren, falls es das auf dem Smartphone ist.
Jetzt wirds richtig spannend in dieser Sache. Offenbar hat sich nun die amerikanische Politik der Sache angenommen. Unten der Link zu einem Brief eines Senators an Carrier IQ indem die m.e. richtigen Fragen gestellt werden.
http://www.scribd.com/fullscreen/74404249
@ Ralph D.: ih glaube nicht, dass die blockbar ist mittels privacy guard etc. Die software sitzt ganz tief im System, sofern sie denn auf deinem Gerät vorhanden ist. Hier in der Schweiz scheinen die Netzbetreiber das nicht zu verwenden und HTC hat gesagt, dass sie nicht mit Carier Iq arbeiten aber die US netzbetreiber allenfalls die software auf den us telefonen aufspielen.
Wie heißt denn die Software genau?? Kann man die nicht mit LBE blocken??
Dieser wirklich absolut Vertrauenwürdigen Firma kann man aber wirklich jedes Geheimnis anvertrauen. Es ist da mit Sicherheit gut und sicher aufgehoben. Hahaha
Und jetzt ist alles wieder gut und vergessen? Pfff!
Zunächst möchte ich Beweise sehen die die Vorwürfe widerlegen und danach möchte ich eine Erklärung wieso ich nicht darüber informiert worden bin und das alles im geheimen geschehen ist!
Wir als Endverbraucher sind scheinbar nichts weiter als Laborratten...