Der Software Entwickler Trevor Eckhart hat kürzlich eine verblüffende Entdeckung gemacht: Wie er in einem Video anschaulich vorführt, ist auf vielen Smartphones mit Android-Betriebssystem sowie auf Blackberries und Nokia-Geräten eine Software versteckt, die nahezu alle unter anderem Tastatureingaben des Nutzers erfasst und aufgerufene Webseiten speichert:
Der Inhalt im Überblick
Nichts genaues weiß man nicht
Die genauen Hintergründe sind noch unklar: Insbesondere ist noch nicht bekannt, ob diese Daten abgerufen bzw. weiterübermittelt werden. Ebenso weiß man noch nicht, ob nur Mobilfunkgeräte in den USA betroffenen sind oder auch in Europa gekaufte. Auch über den Zweck der Speicherung kann bislang nur spekuliert werden.
Was zu beweisen war
Eckhart legt in seinen Videos jedenfalls Folgendes dar:
- Die kleine Software „Carrier IQ“ der gleichnamigen Firma ist so in das Betriebssystem von Android-, Blackberry- und Nokia-Geräten implementiert, dass sie für den Nutzer weder sichtbar ist noch entfernt werden kann.
- Betroffen sind über 141 Millionen Geräte in den USA. Dabei handele es sich im Wesentlichen um „gebrandete“ Geräte, also solche, die von einem Mobilfunkbetreiber herausgegeben werden. Über in Europa verkaufte Geräte gibt es noch keine Informationen.
- Eigentlicher Zweck der Software ist, dem Mobilfunkanbieter Informationen über Systemabstürze und andere Fehler zu liefern, um bei der Verbesserung der Systeme zu helfen.
- Wie das Video zeigt, werden offenbar diverse Texteingaben des Nutzers aufgezeichnet, wie z.B. beim Schreiben einer SMS oder bei der Eingabe einer Google-Suche. In dem Video zeigt Eckart dies sogar bei einer HTTPS-Verbindung, so dass beispielsweise auch Login-Daten zu einem Online-Banking-Konto aufgezeichnet werden könnten:
Selbsttest möglich – was ist mit iPhones?
Inzwischen bietet Eckhart ein Tool zum Download an, mit dem erfahrene Nutzer ihr eigenes Gerät testen können. Wie sueddeutsche.de heute unter Berufung auf Mashable.com berichtet, sei „Carrier IQ“ in den USA auch auf iPhones gefunden worden. Nach wie vor wird eine Stellungnahme des Software-Herstellers erwartet.
ich habe dazu mal eine frage. woher kommt die behauptung, dass nahezu alle tastatureingaben des nutzers erfasst werden? in dem video, was im von der zeit verlinkten wired-artikel zu sehen ist, ist davon keine rede. dort wird demonstriert, dass carrieriq loggt, wenn etwa der menü-button oder der home-button gedrückt wird. weiterhin werden urls geloggt, auch https-urls. jedoch ist nirgendwo zu sehen, wie eine beliebige texteingabe geloggt wird.
mir scheint es so, als wenn nur die benutzung der navigationsbuttons (menü, home, power-off) geloggt wird, jedoch keine weitere tastatureingabe, zumindest scheint es keine belege zu geben dass weitere tastatureingaben geloggt werden.
Im oben eingebetteten Video wird beispielsweise ab Minute 11:30 gezeigt, dass einzelne Zifferneingaben geloggt werden und ab Minute 14:20 zumindest auch, dass die URL einer Ergebnissuche gespeichert wurde.
SPON fasst die Beispiele aus dem Video noch genauer zusammen: http://www.spiegel.de/netzwelt/gadgets/0,1518,801083,00.html
stimmt, bei der benutzung des dialers wird das geloggt. aber im browser selber wird kein tastendruck geloggt. (zumindest nicht im video und in dem dort gezeigten log.) und das verfassen von sms wird ebenfalls nicht gezeigt, insofern ist nicht klar ob dort irgendein tastendruck geloggt wird.
laut video werden also navigationstasten sowie tasten im dialer geloggt. das ist immer noch ein sehr grosser unterschied zur behauptung, das fast alle tastendrücke (beim schreiben von smsen, emails, im browser, …) geloggt werden.
Das ist richtig (siehe Änderung oben). Danke für den Hinweis!