Carrier IQ ist ein kalifornisches Software Unternehmen, welches sich auf die Analyse von Daten spezialisiert hat, die von Smartphones und Tablets erzeugt werden. Diese Analyse soll den Providern dabei helfen, ihre Netze ausbauen zu können, Fehler in der Software zu finden und Akkufresser ausfindig zu machen - klingt doch eigentlich gar nicht so schlecht, oder?

Nun, der Haken an der Sache ist eben, dass der Nutzer in keinster Weise darüber informiert wird, das Daten von seinem Gerät entwendet werden, und welche Daten das sind. Carrier IQ wurde vor wenigen Tagen von einem Hacker entlarvt, dem der Dienst eher zufällig ins Auge fiehl und er darauf hin weiter nachforschte.

Das Ergebnis ist erschreckend: Die Software überträgt in Echtzeit sämtliche Tastaturanschläge, Textnachrichten und gewählte Rufnummern an Carrier IQ. Damit nicht genug, werden sogar Daten im Browser abgegriffen, die via HTTPS eigentlich verschlüsselt sein sollten. Somit gelangen sämtliche Passwörter, Sicherheitsschlüssel und sogar TANs an das Unternehmen, die eigentlich niemand anderes etwas angegehen sollten.

Nachdem Eckhardt seine Ergebnisse veröffentlichte, wurde er von dem Unternehmen auf Schadensersetz in Höhe von 150.000 Dollar verklagt und sollte sich öffentlich entschuldigen - was er jedoch nicht tat. Stattdessen veröffentlichte er dieses Video, indem er die Funktionsweise von Carrier IQ bis ins Detail erklärt. Besonders spannend: Ab Minute 9:30 demonstriert er, dass jeder gedrückte Button von der Software aufgezeichnet wird.

Die Software läuft auf Telefonen mit Android, Symbian und Blackberry, was die erschreckend hohe "Nutzerzahl" von 140 Millionen Geräten erklärt. Auch wenn Nokia gegenüber der Sueddeutschen Zeitung erlkärte, dass die Software in Deutschland nicht zum Einsatz kommt, ist Vorsicht geboten. So lässt sich auf dem HTC Sensation einer der Dienste wiederfinden, der Teil von Carrier IQ ist. Dies bestätigt Eckhardts These, dass vor allem Providergeräte, also gebrandete Geärte mit der Software ausgeliefert werden - damit rücken sie die US-Provider wieder einmal unrühmlich ins Rampenlicht.

Leider wird man die ausgereifte Spionagesoftware nicht so einfach wieder los. Zumindest unter Android sind Root-Zugriff und bei HTC Geräten eventuell auch S-OFF nötig, um die betreffenden Programmteile in die digitalen Jagtgründe zu schicken. Dennoch haben wir für euch recherchiert, und für HTC Geräte folgende Befehle gefunden, die via Terminal Emulator oder ADB zur Entfernung ausgeführt werden müssen:

rm /system/lib/libhtciqagent.so
rm /system/lib/libciq_htc.so
rm /system/lib/libciq_client.so
rm /system/etc/iqprofile.pro rm /system/bin/iqfd
rm /system/bin/iqd
rm /system/app/IQRD.apk
rm /system/app/HtcIQAgent.apk
rm -r /data/data/com.htc.android.iqrd
rm -r /data/data/com.htc.android.iqagent
rm /system/app/IQRD.odex
rm /system/app/HtcIQAgent.odex
rm /system/lib/libciq_htc.so
rm /system/lib/libciq_client.so
rm /system/lib/libhtciqagent.so</blockquote>

Ganze 6 Treiber, ein Profil und 6 Anwendungen zählen zum Spioangeverband. Teilweise sind diese sogar vom System getarnt, und tauchen in der Anwendungsliste nicht auf, verrichten aber stillschweigend ihren Dienst. Ob und in welchem Ausmaß die Spionagesoftware hier in Deutschland ihren Dienst verrichtet, und welche Daten exakt erhoben werden, ist noch unklar. Wer sicher gehen möchte, dass seine Daten nicht in falsche Hände geraten, oder einfach nur seine Privatsphäre als solche versteht, der sollte sich dringed mit dem Thema auseinander setzen.

Quelle: XDA Developers, Sueddeutsche