Was tun mit Carrier IQ?

Für große Aufregung sorgt seit einiger Zeit eine auf vielen Mobiltelefonen installierte Software namens Carrier IQ. Nach Aussage des Herstellers dient die Software dem Ziel, Metriken zu sammeln, um einige Funktionen eines Gerätes, auf dem das Programm installiert ist, zu optimieren. Aufregung gab es deshalb, weil diese Software auf extrem viele private Nutzerdaten zugreifen kann.

Eine Analyse von Trevor Eckhardt förderte zutage, dass Carrier IQ nahezu auf alles, was ein Nutzer auf seinem Gerät tut, Zugriff hat, angefangen von Keystroke-Loggern bis hin zu Benutzernamen und Passwörtern, die über SSL-verschlüsselte Verbindungen versendet werden (wenn auch bevor sie verschlüsselt werden). Zwar haben neueste Forschungen gezeigt, dass diese persönlichen Daten in keinem Fall wirklich weiterverwendet wurden, dennoch ist das für einen Missbrauch sehr hoch.

Ich verstehe die Wut der Verbraucher. Ich möchte auch nicht, dass irgendjemand meine Textnachrichten liest oder sieht, nach welchen Internetadressen ich suche, oder meine E-Mails mitliest. Aber wie verhält es sich im Falle von Unternehmen? Was ist mit dem geistigen Eigentum, das möglicherweise auf diesen Geräten gespeichert ist?

Es ist durchaus möglich, dass diese Software durch einen Angriff geknackt wird. Ich habe noch keine einzige Software gesehen, die nicht irgendwo eine Schwachstelle hat. Wäre es nicht vorstellbar, dass diese Software kompromittiert und dann die Daten, auf die sie Zugriff hat, abgezogen werden?

Der wichtigste Punkt hierbei ist meiner Meinung nach die Tatsache, dass die Betroffenen, fast keine Chance haben, das Problem zu lösen. Die Software kann von einem durchschnittlichen Nutzer nämlich nicht einfach entfernt werden. Sogar wenn jemand zwecks Entfernung der Software ein ‚Root’ oder ein ‚Jailbreak’ auf seinem Gerät durchgeführt hat, gab es Meldungen, dass dadurch die Funktionen lahm gelegt wurden, oder sogar ein Softbrick entstand bzw. das Mobiltelefon vorübergehend außer Funktion gesetzt wurde. Einige andere spielten Custom ROMs auf ihre Systeme auf. Hierbei handelt es sich um maßgeschneiderte, vollständige Ersatzversionen des im Auslieferungszustand installierten Betriebssystems. In manchen Fällen haben Nutzer sogar nach diesen Maßnahmen noch Carrier-Dateien auf ihrem Gerät vorgefunden.

Kaspersky rät davon ab, ein Gerät zu rooten oder vielen Nutzern eine Custom ROM zu installieren. Dies würde die gesamte Sicherheitsstruktur des Gerätes zerstören. Zudem sind Custom ROMs häufig extrem komplex und werden oft nicht einer genauen Überprüfung durch die Sicherheitsexperten unterzogen. Ist das gefährlicher als eine Anwendung mit Administrator-Rechten auf seinem Gerät zu haben, die sämtliche Aktivitäten mitschneiden kann? Eine schwierige Frage.

Zusammenfassend ist zu sagen, dass Carrier IQ eine Logging-Applikation mit den Zugriffsrechten eines Administrators ist, die sich versteckt auf zahlreichen Geräten befindet. Obwohl ihre Kunden jedes Jahr für einen Festvertrag zahlen, sahen sich die Serviceprovider nicht in der Verantwortung, sie über die Existenz dieser Software auf ihren Geräten zu informieren. Nicht nur, dass diese Software in einem unglaublichen Ausmaß Zugriff auf persönliche Daten hat, sie lässt sich dazu noch kaum deinstallieren. Selbst wenn jemand eine Lösung zur Deinstallation gefunden hat, riskiert er, sein Gerät zu lahm zu legen. Ich habe kein Problem damit, wenn ein Service optimiert werden soll. Ich hasse es ebenfalls, wenn Telefongespräche plötzlich abbrechen. Allerdings habe ich ein Problem damit, wenn Serviceprovider vorsätzlich Informationen darüber zurückhalten, was sie mit den Nutzerdaten auf einem Gerät, für das der Nutzer bezahlt hat, veranstalten, und dann noch nicht einmal eine Entfernung oder Rücktrittsmöglichkeit zulassen. Das mag zwar nicht widerrechtlich sein, unmoralisch ist es allemal.

Welche Möglichkeiten haben die Nutzer nun? Auch wenn eine möglicherweise vorhandene Carrier IQ-Software erkannt werden kann, ist es aktuell nicht möglich, sie einfach von dem Gerät zu entfernen. Die richtige Vorgehensweise wäre wahrscheinlich, sich direkt an den Serviceprovider zu wenden. Sollte der Serviceprovider Carrier IQ auf Ihrem Gerät installiert haben und Sie das nicht möchten, empfehlen wir Ihnen, den Kundendienst zu kontaktieren und dort Ihre Empörung mitzuteilen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.