http://www.zeit.de/digital/datenschutz/2011-11/carrier-iq-smartphones

Versteckte Software sammelt Daten in 140 Millionen Handys

Das Programm Carrier IQ steckt in vielen Smartphones in den USA und zeichnet das Nutzerverhalten auf – auch Texteingaben, die eigentlich verschlüsselt werden sollen.

Mich würde es ja nicht wundern, wenn auch auf branded Phones hierzulande ein ähnliches Rootkit liefe, um zu "helfen, die Qualität und Stabilität von Netzwerken und Hardware zu verbessern, indem sie Informationen über Abstürze und andere Fehlfunktionen sammelt." :ueye:

Das ist ja Apples Location Gate ein Witz dagegen:

http://www.forbes.com/sites/timworstall/2011/11/30/carrier-iq-the-rootkit-keylogger-on-most-us-smartphones/

http://www.youtube.com/watch?v=T17XQI_AYNo&feature=player_embedded#!

Gibt es schon Infos, welche Phones genau betroffen sind?

Ist brandingfreies Gerät auch mit Rootkit betroffen? Handy/Smartphone ohne spezifisches Betreiberlogos und Betreiber-Apps.

Ist brandingfreies Gerät auch mit Rootkit betroffen? Handy/Smartphone ohne spezifisches Betreiberlogos und Betreiber-Apps.

Es handelt sich dabei nicht nur um ein interessantes Tool für Provider sondern gerade für Hersteller, da es laut den Herstellern schliesslich die Abstürze usw protokolliert. Dementsprechend gehe ich davon aus das die Hersteller das Tool bereits mit dem Betriebssystem aufspielten.

Zumindest für Android ist ja oben ein Scanner verfügbar. Dort kann ja jeder es testen.
Wie dieses bei den Nokia Geräten, BB und iPhones aussieht und dort auch schon ein Scanner verfügbar ist weiß ich nicht.


Edit:
Bei Apple iPhones kann man "die Funktion" als Benutzer wohl abstellen:
"gibt Apple seinen Nutzern wenigstens die Möglichkeit, den Funkbetrieb des Tools abzustellen. Dazu müssen sie nur in den Einstellungen unter "Ortungsdiensten" - "Systemdienste" die Funktion "Diagnose und Nutzung" deaktivieren." http://blog.chpwn.com/post/13572216737

Na wie gut, dass jeder halbwegs versierte User, sein Android Handy mit einem Customrom betreibt. Damit triffts erst wieder nur das dumme Fuszvolk. :)

Na wie gut, dass jeder halbwegs versierte User, sein Android Handy mit einem Customrom betreibt. Damit triffts erst wieder nur das dumme Fuszvolk. :)
Und bei einem Custom-ROM kann man sich sicher sein, dass kein Code vorhanden ist, mit dem man ausspioniert werden kann?

Und bei einem Custom-ROM kann man sich sicher sein, dass kein Code vorhanden ist, mit dem man ausspioniert werden kann?
Natürlich - ein versierter Nutzer wird ja wohl keinen Code auf sein Android installieren, den er nicht selbst geprüft hat.

Und bei einem Custom-ROM kann man sich sicher sein, dass kein Code vorhanden ist, mit dem man ausspioniert werden kann?

Bei offenen Community-ROMs wie z.B. CyanogenMod dürfte man sich zumindest deutlich sicherer sein, weil viele sensibilisierte Leute gezielt ein Auge drauf werfen. Ich bin mittlerweile so weit, dass nur noch Smartphones für mich in Frage kommen, für die es ein offizielles CM-Build gibt.

Zumindest für Android ist ja oben ein Scanner verfügbar. Dort kann ja jeder es testen.
Wie dieses bei den Nokia Geräten, BB und iPhones aussieht und dort auch schon ein Scanner verfügbar ist weiß ich nicht.


Edit:
Bei Apple iPhones kann man "die Funktion" als Benutzer wohl abstellen:
"gibt Apple seinen Nutzern wenigstens die Möglichkeit, den Funkbetrieb des Tools abzustellen. Dazu müssen sie nur in den Einstellungen unter "Ortungsdiensten" - "Systemdienste" die Funktion "Diagnose und Nutzung" deaktivieren." http://blog.chpwn.com/post/13572216737

Auf iPhones kann man den Datensammler deaktivieren, ganz einfach über die Einstellungen. Ist heute auch auf heise/mactechnews etc. zu finden.

Bei offenen Community-ROMs wie z.B. CyanogenMod dürfte man sich zumindest deutlich sicherer sein, weil viele sensibilisierte Leute gezielt ein Auge drauf werfen. Ich bin mittlerweile so weit, dass nur noch Smartphones für mich in Frage kommen, für die es ein offizielles CM-Build gibt.


Ich finde es nicht gerade dem Sicherheitsgedanken zuträglich, statt mit einem Rootkit mit einem offenen Bootmanager rumzulaufen. Welches Passwort hat eigentlich dein Andorid Root User?

So sehr mit das AOSP wohlbemerkt auch als Projekt gefällt.

Die Google Nexus haben übrigens kein Carrier IQ Kit in der Firmware. (auch in der USA nicht)

Ich finde es nicht gerade dem Sicherheitsgedanken zuträglich, statt mit einem Rootkit mit einem offenen Bootmanager rumzulaufen. [...]

Hä? Erklär mir doch bitte mal Deine Sicherheitsbedenken diesbezüglich. Nach Deinen Sicherheitsgedanken dürfte ja jedes Notebook im Vergleich ein Sicherheitsdisaster sein.


Welches Passwort hat eigentlich dein Andorid Root User?

Mein SU hat eine PIN. (Wenn einem Sicherheit was bedeutet, ist sie einem auch ein paar Euros für eine Bezahlvariante wert)

Hä? Erklär mir doch bitte mal Deine Sicherheitsbedenken diesbezüglich. Nach Deinen Sicherheitsgedanken dürfte ja jedes Notebook im Vergleich ein Sicherheitsdisaster sein.


Erstmal denke ich, dass in Smartphonen tatsächlich bedenklichere, eben persönlichere Daten stecken als im typischen Notebook.

Aber du hast dort völlig Recht, auch ein Notebook würde ich mit offenen Multiboot niemals draußen rumtragen. Warum auch? Mit ein paar Handgriffen an Funktionen, welche dort ja im Unterschied zum gefummelten Telefon existieren und keinen Aufwand bedeuten, macht man es ja wenigstens erträglich sicher.

Hä? Erklär mir doch bitte mal Deine Sicherheitsbedenken diesbezüglich. Nach Deinen Sicherheitsgedanken dürfte ja jedes Notebook im Vergleich ein Sicherheitsdisaster sein.

Ist es doch auch! Je offener ein System bzw. umso leichter in ein System einzubrechen ist, umso unsicherer. Demnach hat er durchaus recht. jeder PC ist dagegen ein offenes Scheunentor. Es nützt aber das beste gegen Zugriffe geschützte System nichts, wenn vom Hersteller per default eine Spyware installiert wird.

Ein paar weitere Links:

Nokia dementiert Nutzung von CarrierIQ auf ihren Geräten (http://www.theverge.com/2011/12/1/2602502/nokia-none-of-our-devices-have-ever-used-carrier-iq/in/2365736)

Google Nexus-Geräte wohl ohne CarrierIQ (http://www.theverge.com/2011/12/1/2602313/google-nexus-android-phones-and-original-xoom-tablet-do-not-include)

CarrierIQ auf iOS anscheinend auf Netzwerkdiagnose beschränkt und deaktivierbar (http://www.tuaw.com/2011/11/30/carrier-iq-references-found-in-ios-5-probably-benign/)

Momentan liest man an vielen Stellen, dass CarrierIQ primär von den Netzanbietern gepusht wird, welche es in ihre branded Firmware integrieren. Gute Quellen für diese Aussagen habe ich bisher nicht gefunden, aber Verizon in den USA hat sich schonmal distanziert (http://www.theverge.com/2011/12/1/2602532/verizon-carrier-iq-denial). Allerdings würde das erklären, warum anscheinend Nokia-Geräte mit CarrierIQ im Umlauf sind obwohl Nokia von sich auch ja dementiert, CarrierIQ zu verwenden.

Erstmal denke ich, dass in Smartphonen tatsächlich bedenklichere, eben persönlichere Daten stecken als im typischen Notebook.

Aber du hast dort völlig Recht, auch ein Notebook würde ich mit offenen Multiboot niemals draußen rumtragen. Warum auch? Mit ein paar Handgriffen an Funktionen, welche dort ja im Unterschied zum gefummelten Telefon existieren und keinen Aufwand bedeuten, macht man es ja wenigstens erträglich sicher.

Ich halte Deine Bedenken dennoch für stark übertrieben, zumal es bislang nicht mal eine wirklich nennenswerte Anzahl von Smartphones mit offenem Bootloader gibt. Meine Kiste hat keinen. CyanogenMod kann ich nur im Recovery-Modus einspielen bzw. updaten, und das ist ohne vorher einen Root-Zugriff auf dem Gerät gehabt zu haben praktisch unmöglich.

Ich lege auch keinen Wert auf einen offenen Bootloader. Mir selbst geht's primär nur darum, mit vertretbarem Aufwand überhaupt eine von mir als sicher und okay befundene offene Community-Firmware aufspielen zu können, die mein Gerät offiziell/stabil unterstüzt. Und eine solche ist i.d.R. um Längen sicherer als die übliche Spyware von unfähigen (oder aber aber auch schlichtweg dreisten) Herstellern. Stimmst Du mir da zu?

Allerdings würde das erklären, warum anscheinend Nokia-Geräte mit CarrierIQ im Umlauf sind obwohl Nokia von sich auch ja dementiert, CarrierIQ zu verwenden.

Nokia als Meister (und Erfinder?) der Handy Branding Vorbereitung. Kaum zu glauben, dass sie von Nokia Carrier IQ Geräten dann nichts wissen.

Die Feinheit in der Stellungnahme von Nokia wird im Wort "geliefert" liegen.
Unter geliefert wird Nokia in dem Fall "an den Provider" geliefert ausgehen, der Endkunde geht bei geliefert aber sicherlich von an "ihn" geliefert aus.

Schon CarrierIQ musste ja mit der Lügenbezichtigung zurück rundern.

Meine Kiste hat keinen. CyanogenMod kann ich nur im Recovery-Modus einspielen bzw. updaten, und das ist ohne vorher einen Root-Zugriff auf dem Gerät gehabt zu haben praktisch unmöglich.

Du hast doch bestimmt das eigentliche CyanogenMod per Android BootMenü von der SDCard installiert?
Wenn sollte das BootMenü noch auf dem Gerät befinden. Man ruft es auf, indem man im Bootprozess nach dem einschalten bei aufleuchten der blauen LED zeitnah die Leiser-Taste drückt.


Und eine solche ist i.d.R. um Längen sicherer als die übliche Spyware von unfähigen (oder aber aber auch schlichtweg dreisten) Herstellern. Stimmst Du mir da zu?

Absolut. Das AOSP(Android Open Source Projekt) ist ja die Basis von CyanogenMod. OpenSource ist denke ich der einzige praktikable Weg

Du hast doch bestimmt das eigentliche CyanogenMod per Android BootMenü von der SDCard installiert? Wenn sollte das BootMenü noch auf dem Gerät befinden. Man ruft es auf, indem man im Bootprozess nach dem einschalten bei aufleuchten der blauen LED zeitnah die Leiser-Taste drückt.

Ich hab ein Moto Defy. Die Bootmenü-Umleitung wird bei dem nach dem CyanogenMod-Update gelöscht. Jetzt bekomme ich nur noch das Original-Motorola Recovery-Menü, das signierte Updates oder wipes zulässt. Wenn ich ein CM-Update einspielen möchte, muss ich vorher die Bootmenü-Umleitung wieder installieren bzw. mit dem ROM-Manager rumhantieren, beides erfordert Superuserrechte, an die man erstmal mit einer PIN rankommen muss.

Aus meiner Sicht ist es einfacher ein gegen Multiboot geschützes Notebook unbemerkt zu hacken, als ein auch nur mäßig gut geschütztes CyanogenMod durch etwas anderes zu ersetzen.

Ich bin mittlerweile so weit, dass nur noch Smartphones für mich in Frage kommen, für die es ein offizielles CM-Build gibt.
This.

Ich hab ein Moto Defy. Die Bootmenü-Umleitung wird bei dem nach dem CyanogenMod-Update gelöscht.

:| Bist du sicher, dass das Bootmenü gelöscht wurde? Wer hat es denn gelöscht?
Man sieht es nicht automatisch. Du siehst den Google Cyanogen Bootscreen. Man wechselt erst in das Boot Menü, wenn während dieses Bootprozesses (blaue LED) die Taste "leiser" gedrückt wird.
Das funktioniert bei deinem Handy nicht? Blinkt während des bootens die LED nie blau auf?

Jetzt wissen wir, wie die bei Person of Interest in die Handys reinkommen. ;)

Offizielle Stellungnahme von Apple (http://9to5mac.com/2011/12/01/apple-confirms-carrier-iq-in-older-ios-plans-to-remove-it-in-future-update/)

http://www.zeit.de/digital/datenschutz/2011-11/carrier-iq-smartphones



Mich würde es ja nicht wundern, wenn auch auf branded Phones hierzulande ein ähnliches Rootkit liefe, um zu "helfen, die Qualität und Stabilität von Netzwerken und Hardware zu verbessern, indem sie Informationen über Abstürze und andere Fehlfunktionen sammelt." :ueye:
BlackBerrys die eine OS Version, die von RIM authorisiert ist, haben, sind zu 100% nicht betroffen.



Zitat von Herr Sohm:

"RIM is aware of a recent claim by a security researcher that an application called “CarrierIQ” is installed on mobile devices from multiple vendors without the knowledge or consent of device users. RIM will continue to investigate reports and speculation related to CarrierIQ.
RIM can attest that it does not pre-install the CarrierIQ application on BlackBerry smartphones and has never done so. Furthermore, RIM does not authorize its carrier partners to install the CarrierIQ application on BlackBerry smartphones before sales or distribution and has never done so. RIM also did not develop or commission the development of the CarrierIQ application, nor is RIM involved in any way in the testing, promotion, or distribution of the CarrierIQ application.
If the CarrierIQ application is present on a BlackBerry smartphone, it does not mean that the CarrierIQ application has “hacked” the BlackBerry platform. It means that either the BlackBerry smartphone user or the user’s BlackBerry Enterprise Server admin explicitly installed the application and authorized it to run. The user or the user’s BlackBerry Enterprise Server admin has full control over which third-party software he or she installs on a BlackBerry smartphone. The BlackBerry smartphone is designed to prompt the user for consent to grant permissions to a third-party application.
All users (of any device from any manufacturer) should always avoid installing and granting permissions to applications from untrusted sources. This simple precaution mitigates the risk of malware or unwanted software being installed on a user’s mobile device."

-> Also nur via User oder BES Erlaubnis, was dann wieder intern zwischen Mitarbeiter und Admin geregelt wird. Und ein User der die Software installiert und dann noch Zugriffsrechte gibt sollte sowieso kein Gerät nutzen, weil er wohl einen IQ kleiner 1 hat.

Da bist du ja ein Optimist.

"RIM does not authorize its carrier partners to install the CarrierIQ application on BlackBerry smartphones"

Ich frage mich dabei, muss denn RIM überhaupt etwas einem Kunden, sprich einen Provider oder Carrier autorisieren? Sehen die Lieferverträge überhaupt so aus?

Dabei finde ich auch eindrücklich, dass in der Heise News Update "Carrier IQ: Der Spion, der mit dem Smartphone kam?".

"Die Telekom nutzt die Software nach Angaben eines Sprechers nicht und erhält auch keine Daten. Der deutsche Netzbetreiber könne aber nicht abschließend sagen, ob und in welcher Firmware die Software eventuell in den Geräten der Hersteller zum Einsatz kommt. "Wir werden unsere Geschäftspartner bitten, umfänglich über implementierte Anwendungen zu informieren", erklärte das Unternehmen gegenüber heise online. Auch der Netzbetreiber O2 steht im Austausch mit den Herstellern. "Nach unserem jetzigen Kenntnisstand wurden keinerlei Kundendaten an uns übermittelt", sagte eine Sprecherin. E-Plus setzt die Software nach Angaben eines Sprechers ebenfalls nicht ein."
http://www.heise.de/newsticker/meldung/Carrier-IQ-Der-Spion-der-mit-dem-Smartphone-kam-1388109.html

Irgendwie fehlt dort in der Aufzählung ein großer in Deutschland aktiver Carrier. Ob es wohl daran liegt, dass Heise diesen vergessen hat anzufragen?

Ausserdem muss man schon die Feinheit dort erkennen, dass O2 anscheinend angibt, dass diesen keine Daten übermittelt werden. Was heißt denn dieses überhaupt? Die Äusserung schliesst ja die Benutzung oder das Vorhandensein der Software jedenfalls nicht aus.

Ein wenig mehr Klarheit und generelle Aufklärung sollte man als Kunde schon erwarten.

Da bist du ja ein Optimist.

"RIM does not authorize its carrier partners to install the CarrierIQ application on BlackBerry smartphones"

Ich frage mich dabei, muss denn RIM überhaupt etwas einem Kunden, sprich einen Provider oder Carrier autorisieren? Sehen die Lieferverträge überhaupt so aus?




.


RIM liefert den Providern die Firmwares, diese dürfen die dann offiziell freigeben. in diesen Firmwares darf der Provider nicht reinpfuschen wenn er sie offiziell im Namen von RIM herausgeben will.

in den arabischen Emiraten wurde das mal getan, worauf RIM (nach meiner Ansicht) lautstark protestiert hat.

Warum RIM da 100% nicht die Finger im Spiel hat kannst du dir denken. das BB OS als Blackbox mit zig Sicherheitseinstellungen einfach so nutzlos erscheinen zu lassen wäre der Selbstmord für das Unternehmen.

Dazu ist es auch quasi unmöglich im OS von RIM, Dateien einzubauen, die man beim Shrinken oder manuellen durchforsten nicht findet - selbst die Hybrids werden so aufgebaut- desweiteren würde diese Applikation beim erstmaligen Start nach dem FW Update seine Berechtigung in Anspruch nehmen müssen, da alle 3rd Party Sachen durch dieses Tor müssen - spätestens hier ist der User im Spiel. (Sofern wir nicht am BES hängen und der Admin hier der Chef ist)

Zuletzt gibt es nach (meinem) Wissen keine Möglichkeit eine App(oder Module) unsichtbar auf dem BB OS zu machen. Da ich bspw. mein OS immer gnadenlos auf das letzte Byte shrinke, nutze ich nur Dateien, die ich brauche.

Womit ich, der sich mit diesem OS intensiv auseinandersetzt, schon relativ sicher bin.

Es ist ja scheinbar ein Rootkit. Damit aus dem System selbst faktisch nicht zu erkennen und natürlich damit keinesfalls auf irgend einem Installationsweg einer App angewiesen.

Natürlich ist Blackberry schon seit langem im Fokus und man sollte meinen, dass es deshalb irgend jemanden dann hätte bei der externen Überwachung des Mobilfunkdatenverkehrs schon längst auffallen müssen.

Allerdings muss man ja doch recht staunen, dass es erst jetzt überhaupt entdeckt wurde. (Bei einer Basis von Millionen von Geräten am Markt)
Augenscheinlich wird CarrierIQ tatsächlich nicht sonderlich viele Daten sammeln und somit recht unbemerkt agieren.

Wer weiß ... mal abwarten.

AT&T und Sprint bestätigen Nutzung von Carrier IQ (http://www.computerworld.com/s/article/print/9222319/AT_T_Sprint_confirm_use_of_Carrier_IQ_software_on_handsets)

RIM, HTC: "Die Netzanbieter sind schuld" (http://allthingsd.com/20111201/rim-htc-on-carrier-iq-blame-the-carriers/?mod=googlenews_editors_picks)

:| Bist du sicher, dass das Bootmenü gelöscht wurde? Wer hat es denn gelöscht? Man sieht es nicht automatisch. Du siehst den Google Cyanogen Bootscreen. Man wechselt erst in das Boot Menü, wenn während dieses Bootprozesses (blaue LED) die Taste "leiser" gedrückt wird. Das funktioniert bei deinem Handy nicht? Blinkt während des bootens die LED nie blau auf?

Ja, das funktioniert bei meinem Handy so nicht. Die LED leuchtet bei mir gar nicht, ich bekomme nur das Google-Logo mit einem Motorola-M im ersten O zu sehen und komme auch hier und jetzt, obwohl CM 7.1 drauf läuft, nur ins das Motorola Bootmenü, wenn ich beim Einschalten Power und Vol.-Down gedrückt halte und nach dem Erscheinen des Warndreiecks mit Androidmännchen beide Volume-Tasten drücke, sprich genau das Menü, das man bekommt, wenn man eine offizielle Moto-Firmware einspielen möchte.

Das CyanogenMod-Logo erscheint erst später beim Booten und reagiert nicht auf Vol.-Down. Das von Dir beschriebene Menü erscheint nur dann, wenn ich das Bootmenü zum Updaten von CyanogenMod per Hand installiere.

Ja, das funktioniert bei meinem Handy so nicht. Die LED leuchtet bei mir gar nicht, ich bekomme nur das Google-Logo mit einem Motorola-M im ersten O zu sehen

und einem Cyanogen Androiden im zweiten O. Der Google Schriftzug ist in Cyanogen Cyan gehalten.
Der Cyanogenmod tauscht doch auch das Bootlogo aus. Denke ich :confused: