[Kommentar] „Spionagesoftware“ CarrierIQ angeblich auf Samsung-Geräten in Deutschland gefunden – offizielle Stellungnahme von Samsung

Ich habe die letzten Woche gehofft, ich komme an der Thematik vorbei – einfach weil ich sie für recht unspektakulär und die Diskussion darüber für mühselig erachte. Geht leider nicht. Spiegel Online schrieb gestern (in einem Artikel, in welchem sogar das Artikelbild falsch gewählt war), dass „mehrere Leser“ (sagenhafte zwei an der Zahl), Spuren von CarrierIQ auf ihren Geräten gefunden hätten.

Erstmal: was ist CarrierIQ überhaupt? Eigentlich eine gute Idee, leider falsch ausgeführt und grauenhaft der Masse kommuniziert. CarrierIQ ist eine – vor allem in den USA eingesetzte – Softwareerweiterung von Android mit eigenem rootkit, welche eigentlich dazu dient, den Netzbetreibern zu sagen, wo welches Netz besonders stark ausgelastet ist. Von der Grundidee eigentlich eine gute Sache, ein Diagnosetool für die Netzbetreiber, keine „Spionagesoftware“. Läuft laut Aussage von der Produktionsfirma auf über 140 Millionen Geräten, darunter Apple, Samsung und Co. – allerdings meistens in den USA, da dort die Netzbetreiber den Service gewünscht haben. Problematisch an CarrierIQ sind zwei Sachen: bis vor einigen Tagen wusste niemand, dass es CarrierIQ überhaupt gibt – damit wusste auch niemand, dass ein bestimmtes Verhalten seines Smartphones mitgezeichnet wird und (was eigentlich schlimmer wiegt) niemand weiß so Recht, was CarrierIQ überhaupt mitzeichnet. Von der Logik her würde ich sagen Funknetz, Netzstärke und ungefähre Position. Allerdings bekommt man die Informationen nur durch eine tiefe Implementierung in das System, weshalb CarrierIQ theoretisch in der Lage ist auch andere sensible Daten abzufangen – SMS, das Surfverhalten etc.; dies wäre nicht nur datenschutzrechtlich mehr als bedenklich.

Halten wir fest: CarrierIQ – eigentlich gut, kann aber zu viel und man weiß nicht, welche Daten es mitschneidet und wird vor allem in den USA eingesetzt.

Jetzt zu den Fällen in Deutschland: Spiegel Online gibt an, von einigen Lesern die Meldung erhalten zu haben, dass auf deren Geräten CarrierIQ gefunden wurde. Welche Geräte waren es? Ein Galaxy S2 mit Android 2.3.4, angeblich in einem deutschen MediaMarkt gekauft und ein Galaxy Tab P1000 – ebenfalls deutsche Ware. Wie lässt es sich feststellen? Tja, eigentlich gar nicht so leicht, es wurde zufällig vor einigen Tagen entdeckt, der Entdecker hat promt eine Abmahnung von der Herstellerfirma kassiert (inzwischen zurückgezogen). Jetzt wo man weiß, dass es das gibt, sind zahlreiche Apps beispielsweise im Android Market verfügbar, die bekanntesten dürften wohl „Voodoo Carrier IQ detector“ oder „Carrier-IQ-detector“ sein. Lasst es mal auf eurem Androiden laufen – ihr werdet aller Wahrscheinlichkeit nach nichts finden! Was mit zu dem wichtigsten Punkt bringt:

Was ist den den CarrierIQ-Fällen in Deutschland zu halten? Ich persönlich halte nichts davon, weder auf meinen beiden Galaxy Note, noch auf meinem Galaxy S2 noch auf meinem Galaxy Nexus S wurde CarrierIQ gefunden. Generell gibt es außer den beiden von Spiegel Online gemeldeten Fällen keine (mir) bekannten Fälle. Zudem soll die Software deaktiviert gewesen sein …

Komische Sache also, dass so wenig Geräte mit CarrierIQ in Deutschland betroffen sein sollen, daher zwei Vermutungen: 1. die Android-Community ist bekannt für das „flashen“ von (Custom-)ROMs, also Software, die entweder für andere Länder bestimmt ist, oder sogar noch durch private Entwickler verändert wurde. Könnte hier passiert sein. 2. Importierte Ware, Sprache auf deutsch umgestellt und man merkt kaum noch einen Unterschied. Ich persönlich sehe auf _keinem_ für den deutschen Markt bestimmten Gerät von Samsung CarrierIQ.

Samsung selber nimmt die Sache dennoch ernst und gibt folgendes offizielles Statement per Mail raus:

Als verantwortungsvoller Hersteller nehmen wir die Anliegen unserer Kunden ernst, und auch was die Einhaltung  der gesetzlichen und datenschutzrechtlichen Vorgaben angeht. Wir prüfen derzeit sorgfältig den Sachverhalt. Nach erfolgter Prüfung werden wir umgehend  unsere Kunden entsprechend informieren. Wir bitten um Verständnis und ein wenig Geduld.  

Abwarten und Tee trinken, testet mal eure Geräte (die ohne Custom-ROMs) und schreibt mir in die Kommentare euer Ergebnis, ich wette, dass die Sache in Deutschland grade künstlich aufgeblasen wird.

Quelle: Spiegel Online

Werbung