Ich habe die letzten Woche gehofft, ich komme an der Thematik vorbei – einfach weil ich sie für recht unspektakulär und die Diskussion darüber für mühselig erachte. Geht leider nicht. Spiegel Online schrieb gestern (in einem Artikel, in welchem sogar das Artikelbild falsch gewählt war), dass „mehrere Leser“ (sagenhafte zwei an der Zahl), Spuren von CarrierIQ auf ihren Geräten gefunden hätten.
Erstmal: was ist CarrierIQ überhaupt? Eigentlich eine gute Idee, leider falsch ausgeführt und grauenhaft der Masse kommuniziert. CarrierIQ ist eine – vor allem in den USA eingesetzte – Softwareerweiterung von Android mit eigenem rootkit, welche eigentlich dazu dient, den Netzbetreibern zu sagen, wo welches Netz besonders stark ausgelastet ist. Von der Grundidee eigentlich eine gute Sache, ein Diagnosetool für die Netzbetreiber, keine „Spionagesoftware“. Läuft laut Aussage von der Produktionsfirma auf über 140 Millionen Geräten, darunter Apple, Samsung und Co. – allerdings meistens in den USA, da dort die Netzbetreiber den Service gewünscht haben. Problematisch an CarrierIQ sind zwei Sachen: bis vor einigen Tagen wusste niemand, dass es CarrierIQ überhaupt gibt – damit wusste auch niemand, dass ein bestimmtes Verhalten seines Smartphones mitgezeichnet wird und (was eigentlich schlimmer wiegt) niemand weiß so Recht, was CarrierIQ überhaupt mitzeichnet. Von der Logik her würde ich sagen Funknetz, Netzstärke und ungefähre Position. Allerdings bekommt man die Informationen nur durch eine tiefe Implementierung in das System, weshalb CarrierIQ theoretisch in der Lage ist auch andere sensible Daten abzufangen – SMS, das Surfverhalten etc.; dies wäre nicht nur datenschutzrechtlich mehr als bedenklich.
Halten wir fest: CarrierIQ – eigentlich gut, kann aber zu viel und man weiß nicht, welche Daten es mitschneidet und wird vor allem in den USA eingesetzt.
Jetzt zu den Fällen in Deutschland: Spiegel Online gibt an, von einigen Lesern die Meldung erhalten zu haben, dass auf deren Geräten CarrierIQ gefunden wurde. Welche Geräte waren es? Ein Galaxy S2 mit Android 2.3.4, angeblich in einem deutschen MediaMarkt gekauft und ein Galaxy Tab P1000 – ebenfalls deutsche Ware. Wie lässt es sich feststellen? Tja, eigentlich gar nicht so leicht, es wurde zufällig vor einigen Tagen entdeckt, der Entdecker hat promt eine Abmahnung von der Herstellerfirma kassiert (inzwischen zurückgezogen). Jetzt wo man weiß, dass es das gibt, sind zahlreiche Apps beispielsweise im Android Market verfügbar, die bekanntesten dürften wohl „Voodoo Carrier IQ detector“ oder „Carrier-IQ-detector“ sein. Lasst es mal auf eurem Androiden laufen – ihr werdet aller Wahrscheinlichkeit nach nichts finden! Was mit zu dem wichtigsten Punkt bringt:
Was ist den den CarrierIQ-Fällen in Deutschland zu halten? Ich persönlich halte nichts davon, weder auf meinen beiden Galaxy Note, noch auf meinem Galaxy S2 noch auf meinem Galaxy Nexus S wurde CarrierIQ gefunden. Generell gibt es außer den beiden von Spiegel Online gemeldeten Fällen keine (mir) bekannten Fälle. Zudem soll die Software deaktiviert gewesen sein …
Komische Sache also, dass so wenig Geräte mit CarrierIQ in Deutschland betroffen sein sollen, daher zwei Vermutungen: 1. die Android-Community ist bekannt für das „flashen“ von (Custom-)ROMs, also Software, die entweder für andere Länder bestimmt ist, oder sogar noch durch private Entwickler verändert wurde. Könnte hier passiert sein. 2. Importierte Ware, Sprache auf deutsch umgestellt und man merkt kaum noch einen Unterschied. Ich persönlich sehe auf _keinem_ für den deutschen Markt bestimmten Gerät von Samsung CarrierIQ.
Samsung selber nimmt die Sache dennoch ernst und gibt folgendes offizielles Statement per Mail raus:
Als verantwortungsvoller Hersteller nehmen wir die Anliegen unserer Kunden ernst, und auch was die Einhaltung der gesetzlichen und datenschutzrechtlichen Vorgaben angeht. Wir prüfen derzeit sorgfältig den Sachverhalt. Nach erfolgter Prüfung werden wir umgehend unsere Kunden entsprechend informieren. Wir bitten um Verständnis und ein wenig Geduld.
Abwarten und Tee trinken, testet mal eure Geräte (die ohne Custom-ROMs) und schreibt mir in die Kommentare euer Ergebnis, ich wette, dass die Sache in Deutschland grade künstlich aufgeblasen wird.
Quelle: Spiegel Online
Die Software hat sicherlich die Regierung installiert um alle Sms und Anrufe mitschnüffeln zu können. Und wenn du zu oft Bombe und Flugzeug zusammen erwähnst, stehen sie eines Tages bei dir im Zimmer… Paranoia lässt grüßen >.<
Ich würd mir da nicht zuviele Gedanken drumm machen. Jeder postet seine Geheimnisse und Dinge die er gerade tut auf Facebook und Twitter, meist sogar mit Fotos und echtem Namen.
Google zeichnet alles auf was du machst, das iPhone ebenso…
Und, was ist bisher passiert?! NICHTS…
Dann weiß eben jemand wann du dich wo aufhältst… wow, toll… WAYNE interessierts?!
Wenn du soooooo sehr gegen die andauernde Beobachtung bist, verschanz dich daheim, damit dich die Satelliten nicht filmen können, zerstöre deinen Computer, dein Handy, dein Telefon… Und leb wie in der Steinzeit 😉
Nur meine Meinung zu dem Thema…
mit dieser Einstellung bist du ein "guter" Kunde und sicherlich auch ein "guter" Bürger. Bravo .. wenn du das kannst. Ich rege mich noch auf, wenn einer bei mir schnüffeln will ..
du würdest dir sicherlich auch vorsorglich den Bundestrojaner installieren, denn wer nichts zu verstecken hat braucht auch keine Angst zu haben …
Und mit meinen Klarnamen habe ich auch keine Probleme .. ich steh dazu was ich schreiben "Nils"
aber wie gesagt .. alles FREIWILLIG / ABSICHTLICH … und nicht weil mir einer ne Wanze in´s Smartphone reinschmuggelt …
nur meine Meinung zum Thema…
Also erstmal: die Software die gefunden wurde war deaktiviert – damit brauch mal also vorerst keine Angst um die Daten zu haben.
Zweitens: Samsung versucht derzeit herauszufinden, woher die Software kommt – wenn sie bei deutschen und für den deutschen Markt bestimmten Geräten auftritt. Bis dato wurde sie nur in den USA genutzt, Fälle aus UK sind aber auch bekannt. warum die Software bei Geräten hier in DE aufgetreten ist … wie gesagt: obige Vermutung – es wurden Chargen vertauscht, da es aber deaktiviert ist egal.
da es deaktiviert war egal?
laesst sich ja bestimmt auch recht einfach aktivieren so wie sich bei android alles andauernd von alleine oder per remote aktiviert/ aktivieren lässt.
so .. aufgeblasen also .. ich habe eines dieser "Einzefälle" habe es in DE gekauft und bin nicht entzückt über diese Software von der KEINER (bei Samsung) eine Ahnung hatte. Tja .. wer hat sie mir dann draufgemacht. Ausser "bla bla" habe ich von Samung dbzgl. nicht gehört. Wenn es den so wenig Geräte sind .. warum nicht einfach austauschen .. NE NE .. lieber wird der Kunde mit "bla bla" zugemüllt.
Habe einige geräte von Samsung .. aber das heir ist schon irgendwie der Hammer .. die wissen NICHT woher die Software ist !!!! .. muss man sich mal vorstellen .. haben alle Daten und wissen das nicht !!! das finde ich doch sehr bedenklich ..