• Home ·
  • Allgemein ·
  • Carrier IQ sammelt munter benutzerspezifische Daten
  • 30Nov

    Carrier IQ sammelt munter benutzerspezifische Daten


    Oh, was für ein neuer Skandal sich derzeit in Amerika auf den Weg macht, die Medien zu füllen. So konnten auch wir es nicht lassen, euch über den Sachverhalt zu informieren. Trevor Eckhart, Sicherheitsexperte, hat es sich selber zur Aufgabe gemacht, das Android Betriebssystem auf Sicherheitslücken zu prüfen und genauer unter die Lupe zu nehmen. Doch nun scheint er einen Punkt gefunden zu haben, der ihn persönlich ziemlich zu stören scheint – zu recht, wie wir finden.

    Die Firma Carrier IQ, ist eine in den USA ansässige Firma, mit einem gleichnamigen Produkt. Diese kleine Applikation hilft den verschiedenen Netzbetreibern, über die Endgeräte der Kunden, Ausfälle im Bereich der Funkmasten zu lokaliseren und anschließend zu übertragen. So wird bspw. eine Übertragung aufgebaut, sobald ihr überraschenderweise das Signal zu eurem Handymasten verliert. Durch die trigonometrische Arbeitsweise eures Gerätes wird so über die anderen verfügbaren Masten mitgeteilt, dass eine der Empfangsstationen ausgefallen ist. An sich kein Problem und eigentlich auch eine gute Sache, denn auf diese Weise können Netzbetreiber, die sich in die Masten einmieten, ggf. sogar bauen, schneller reagieren und notwendige Instandhaltungsmaßnahmen in die Wege leiten.

    Trevor Eckhart hat sich allerdings dieses System auf den Geräten mal ein wenig genauer angeschaut. Bei seinen Versuchen hat er herausgefunden, dass dieser Dienst nicht nur auf die providerrelevanten Daten zu übermittelt, sondern noch viel weiter geht. Denn Carrier IQ scheint alle Benutzereingaben zu sammeln und zu übertragen – und wir reden hier von allen Benutzerdaten! Eingabe von Telefonnummer, SMS und E-Mail Texte, Eingaben im Browser und auch SSL gestütze Webdienste werden abgefangen und übertragen, selbst wenn ihr in eurem heimischen WLAN auf das Internet zugreift.

    Dieser Dienst scheint auf einem Großteil der Black Berry, Nokia und Android Geräte verbaut zu sein und lässt sich auch nicht durch den Benutzer abschalten, deinstallieren oder auf sonstige Weise löschen. Hier bleibt die Frage offen, wie weit ist dieser Dienst im Rest der Welt ebenso aktiv? Wird der Dienst auch in Deutschland genutzt und wieso wurde das bisher nicht entdeckt?



    Um auf dem neuesten Stand zu bleiben und keine News zu verpassen, könnt ihr entweder unseren RSS Feed abonnieren, unserem Twitter Account folgen oder Fan auf unserer Facebook-Fanpage werden.