Es kocht mal wieder in der Smartphone-Community. Wieder einmal wurde ohne Wissen der Anwender Daten gesammelt und an dritte übermittelt. Wieder einmal riecht es nach einem Skandal. Aber was ist nun dran an den Meldungen?

Was ist Carrier IQ?

Carrier IQ ist eine Software, die auf einem Smartphone läuft und fleißig im Hintergrund Daten sammelt. Allerdings handelt es sich dabei um systemrelevante Daten. Das bedeutet, dass eine Art Logfile geschrieben wird, was welche App auf dem Handy tut und was dabei passiert. Erst mal nix schlimmes. Dummerweise läuft diese App mit Rootrechten, das heißt, diese App hat wirklich auf das gesamte System Zugriff, was natürlich erst einmal Argwohn und Misstrauen hervorruft.

Der Sinn der App liegt darin, dass ein Mobilfunkprovider gezielt feststellen kann, ob es Schwierigkeiten mit dem Mobilfunknetz oder mit dem Smartphone gibt. Ziel war es sicherlich erst einmal, möglichst schnell den Kunden bei einem Problem helfen zu können oder mögliche Schwachpunkte im eigenen Netz aufzudecken. Obwohl die App Tasteneingaben aufzeichnen kann, ist es kein Keylogger, denn es werden keine Texte mitgeschnitten, nur Systemevents. Dementsprechend ließe sich nur Auslesen, dass der Nutzer eine Bestimmte Hardwaretaste gedrückt hat oder z.B. die Tastatur-App benutzt hat. Auch Screenshots werden weder angefertigt, noch übermittelt. So zumindest laut den offiziellen Statements, die man auf CNET nachlesen kann.

Inzwischen gibt es auch noch einen aktuelleren Heise-Artikel. Darin wird der CNET Artikel bestätigt, dass Carrier IQ dieses Logfile eigentlich komplett verschlüsselt speichert und nur im Fehlerfalle eine Übermittlung stattfindet, damit dieses Log mit der Carrier IQ Software beim Provider zur Fehlerdiagnose ausgewertet werden kann. Dummerweise ist meist der Hersteller des Smartphones dafür zuständig, diese SOftware in das Betriebssystem zu integrieren. Im Falle von HTC ist dies sehr schlampig gemacht worden, so dass das Logfile frei zugänglich und unverschlüsselt auslesbar war. Wieder einmal wirft das kein gutes Licht auf HTC.

Wer ist betroffen?

Laut Heise.de nutzen die deutschen Provider Telekom, E-Plus und Vodafone die Software, laut eigenem Bekunden, nicht. O2 hat in seinen ROMs diese Software installiert, wertet aber die Daten nicht aus (glaub‘ ich doch glatt…). Inzwischen ist auch mehrere Apps im Market verfügbar, die Euer Gerät entsprechend testen. Nicht betroffen sind ebenfalls Nutzer von AOSP-Roms, da die Carrier IQ Software kostenpflichtig ist und zudem nur von den Mobilfunkprovidern, bzw. den Herstellern der Geräte auf Wunsch eines entsprechenden Providers in das ROM eingebaut wird. Die Macher des Cyanogen-ROMs haben inzwischen ein Statement veröffentlicht, in dem Sie ausdrücklich garantieren das Cyanogen nie Carrier IQ eingesetzt hat und es auch nie eingesetzt wird.

Nutzer eines Custom-ROMs, welches auf einem Hersteller-ROM basiert, würde ich empfehlen, ihr Smartphone mittels der oben genannten App zu untersuchen. Da nicht immer klar ist, was ein Hersteller seinem Gerät kostenlos mitgegeben hat, sollte man sich selbst vergewissern.

Wie kann ich mich schützen?

Wieder einmal kann ich nur sagen: „Kontrolle über das eigene System ist das wichtigste“. Siehe auch meine einleitenden Worte zum Rootguide.

Nutzt AOSP-ROMs! Nur dort, da alles Open-Source ist und permanent von vielen Leuten beobachtet wird, kann man sicher sein, dass keinerlei versteckte Funktionen mit an Bord sind. Achtet darauf, dass Ihr Euch Systeme kauft, bei denen man sich leicht Rootrechte verschaffen kann und man auch auch andere ROMs flashen kann. Gebt Herstellern, die dies von Vornherein ermöglichen, Euer Geld und lasst alle anderen links liegen. Noch entscheidet der Konsument! Und vorallem, lasst Euch nicht mit ein paar Euro ködern und kauft Euch von einem Mobilfunkprovider ein subventioniertes und gebrandetes Gerät, das bringt nix! Ihr wartet länger auf Updates und bekommt auch noch so nützliche und kostenlose Dreingaben wie Carrier IQ.

Was halte ich von Carrier IQ?

Kurz gesagt: nix.

Es mag zwar ein guter Ansatz sein, ein Systemlog parat zu haben, um im Fehlerfall helfen zu können. Das geht aber auch einfacher ohne rootrechte, beispielsweise könnte man das Telefon per USB an den Rechner anschließen und so das Systemlog auslesen. Zudem gehört es sich einfach, dass man den User fragt, was er für Daten freigeben möchte. Ich weiß, dass Google beispielsweise auch viele Daten über mich sammelt. Damit habe ich mich aber arrangiert, bisher hat das, was Google mit meinen Daten anstellt, für mich immer einen sofortigen und sehr überzeugenden Nutzen. Ich habe nichts gegen personalisierte Werbung, oder dass beispielsweise inzwischen die Googlesuche auf mich zugeschnitten ist. Denn ich habe auch die Wahl, ich kann, wenn ich das möchte, alles Tracking unterbinden oder auch einfach Datenmüll übermitteln. Aber ich habe die Wahl. Man kann Nachlesen und sich selbst entscheiden. Bei Carrier IQ hat man diese Wahl nicht. Jemand anders entscheidet für mich. Das macht mich sauer. Und Daten die man theoretischerweise sammeln könnte, es aber trotzdem nicht tut, werden über kurz oder lang dann trotzdem gesammelt und genutzt. Ich möchte das nicht. Ich möchte entscheiden. Ganz für mich allein. Und wenn ich ein paar Daten raus rücke, dann will ich auch einen direkten Nutzen haben.

Ich gehe zwar nicht hypersensibel mit meinen Daten um, allerdings gehe ich erst einmal mit einer Portion Misstrauen heran. Neue Dinge versuche ich erst einmal, möglichst anonym zu testen. Erst wenn eine gewisse Vertrauensbasis da ist, dann gebe ich auch teilweise von mir Daten Preis. Gut mir fällt es leicht, mittlerweile kann man über mich im Netz sehr viel herausfinden, als Blogger und Forenschreiber hinterlässt man sehr viel an Spuren. Aber wie gesagt, ich habe die Wahl, an vielen Stellen bin ich auch anonym unterwegs, weil ich in die entsprechenden Betreiber noch kein Vertrauen setze.

Update:

Dan Rosenberg hat einen Artikel veröffentlicht, der sich mit der Problematik befasst:

er kommt zu folgenden Schlüssen:

1. CarrierIQ kann nicht SMS-Texte, Webseiteninhalte oder Emailinhalte lesen, selbst wenn es der Provider oder Smartphonehersteller will, auslesen. Es gibt schlicht und ergreifend keine Funktion, die dies ermöglicht.
2. CarrierIQ (bei dem von Ihm untersuchten Smartphone) kann aufzeichnen, welcher Knopf gedrückt wurde, um das Ziel eines Anrufes festzustellen. Er ist zwar kein Anwalt, geht aber davon aus, dass ein Mobilfunkprovider ohne weiteres ohnehin diese Information hat
3. CarrierIQ (bei dem von Ihm untersuchten Smartphone) kann nicht Tastendrücke, außer die beim Telefonnummer wählen, aufzeichnen
4. CarrierIQ kann GPS-Daten übermitteln
5. CarrierIQ kann URLs, die besucht wurden, aufzeichnen, auch HTTPs-URLs, allerdings nicht den Inhalt der Seiten oder HTTP-Daten

deshalb kommt er dann zu folgenden Schlüssen:

• Anwender müssen die Wahl haben, diese Datenübermittlung abzulehnen
• Es sollte mehr Transparenz herrschen, welche Daten gesammelt werden
• Um missbrauch zu verhindern, sollte von unabhängiger STelle geprüft werden, welche Daten gesammelt werden
• Die Debugging-Logs, die in Trevor Eckhart’s video gezeigt werden sind ein Risiko für die Privatspäre, und das sollte von HTC gefixt werden (die sind für den Code Zuständig), indem die unverschlüsselten Ausgaben verhindert werden.
• Die Legalität des sammelns von URLs samt Parametern und anderer, ähnlicher Daten sollte geprüft werden

Zusammenfassend scheint es tatsächlich so zu sein, dass Carrier IQ in der Tat nur dazu dient, Netzabdeckung und andere Probleme zu identifizieren. Es scheint in der Tat keine „Schnüffelsoftware“ im klassischen Sinne zu sein. Viel mehr hat HTC an der STelle ziemlichen Bockmist gebaut und fehlerhaften Code implementiert, der eine Sicherheitslücke darstellt, da systemrelevante Daten unverschlüsselt abgelegt werden.