Carrier IQ – sinnlose Panikmache oder wirklich eine ernste Gefahr?

Carrier IQ oder kurz CIQ geistert seit mehrere Tagen durch die einschlägigen Seiten und wie immer wird erst mal Panik verbreitet ohne mal abzuwarten oder näher zu informieren. Weil mich das Thema Privatsphäre persönlich ziemlich interessiert habe ich mich mal auf die Suche nach Infos gemacht und gelange am Ende zu dem Schluss, das es nur Panikmache ist.

Eines vorneweg.Ich möchte das Thema nicht herunterspielen, denn mir ist meine Privatsphäre heilig, aber ich frage mich manchmal wirklich ob hier bewusst falsche oder unvollständige Infos verbreitet werden um damit die Zahlen aufzupolieren. Anders ist es mir nicht zu erklären, warum so viele „große“ Seiten und Massen von Copy&Paste Blogs das Thema ruckzuck bringen, dann aber nichts mehr dazu schreiben. Denn gerade ein paar Tage später kommen die wichtigen Infos, die man nicht vorenthalten sollte, um ein klares Bild zu schaffen.

Aber der Reihe nach. Trevor Eckhart hat in einem Video demonstriert, das CIQ doch wohl etwas mehr technische Daten des Netzes sammelt…

Die Firma Carrier IQ hat ihren Sitze in Mountain View, Kalifornien und wurde 2005 gegründet. Sie bieten den Netzbetreibern Hilfe beim optimieren ihrer Netze an, in dem sie auf mobilen Geräten erfassen, wer, wann und wo genau Probleme hatte. Das im Groben. Wer mehr über diesen Laden wissen möchte, sollte mal einen Blick auf die Wikipedia Seite und deren Homepage werfen.

Jetzt wurde ja bekannt, das deren Technologie überraschenderweise auch auf Handys, Tablets usw. eingesetzt wird. Und das bei wohl so gut wie allen Herstellern oder besser gesagt mit dem darauf eingesetzten Betriebssystem. Auf jeden Fall war die Entrüstung weltweit mal wieder riesengroß. Wir erinnern uns an den Hype um das Locationgate von Apple, bei dem sich selbst die Bundesregierung eingeschaltet hatte. Am Ende kam es dann wieder immer…nach 1 Woche juckt es niemanden mehr.

Der Aufreger dabei ist aber nicht, das irgendwas an Software irgendwelche Netzdaten loggt und bei Probleme aktiv wird, sondern das wohl in den Log-Files auch Dinge wie Texte von SMS zu finden sind, eingetippte Nummern etc.

Zunächst kamen die Infos über den großen Teich, denn dort scheinen viele Hersteller bzw. Provider die Dienste von CIQ zu nutzen und kaum im wilden Westen geschrieben tauchten die ersten Berichte hierzulande in diversen Blogs und Seite  auf und vor allem bei Facebook füllten sich die Pinnwände mit mehr oder weniger sinnvollen Nachfragen und Kommentaren…man beachte…bei Facebook, aber dazu später noch mal was.

 

Schnell stellte sich aber heraus, das deutsche Netzbetreiber diese gar nicht einsetzen und die großen Hersteller unserer Spielsachen meldeten sich ebenfalls rechts schnell und gaben Entwarnung. Frei nach dem Motto: kein CIQ in Deutschland oder auf deutschen Geräten

Das müssen wir denen halt jetzt einfach mal glauben. Hier mal ein paar Aussagen von Herstellern:

HTC DACH … wir können das von unserer Seite nun auch endlich offiziell bestätigen: Carrier IQ wurde nicht auf den eutopäischen HTC Geräten installiert.“

 

„LG Electronics Deutschland Hallo zusammen, uns erreichten einige Fragen zu dem Thema „Carrier IQ (CIQ)“. Wir können euch versichern, dass diese Software auf keinem für den deutschen Markt bestimmten LG-Smartphone oder Handy installiert ist.“

 

Nokia is aware of inaccurate reports which state that software from CarrierIQ has been found on Nokia devices. CarrierIQ does not ship products for any Nokia devices, so these reports are wrong.“

 

„RIM does not pre-install the CarrierIQ app on BlackBerry smartphones or authorize its carrier partners to install the CarrierIQ app before sales or distribution. RIM also did not develop or commission the development of the CarrierIQ application, and has no involvement in the testing, promotion, or distribution of the app. RIM will continue to investigate reports and speculation related to CarrierIQ.“

So oder so ähnlich äußern sich alle Unternehmen bei der Frage nach CIQ. Außer Apple. Die sind ungewöhnlich still, denn es wurde bekannt, das man seit iOS 3.x diesen Dienst genutzt hat:

„We stopped supporting Carrier IQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.“

In den meisten? In welchen denn nicht? Diese Antwort bleibt Apple bisher allen schuldig, wobei man der Verwendung selber zugestimmt hat. Beim ersten mal einschalten bekommt man diverse Abfragen zu Gesicht und darunter eben auch eine zur Verwendung von Daten zur Diagnose. Wobei man aber jetzt herausgefunden hat, das diese Software erst nutzbar wird, wenn sich das iDevice im Diagnosemodus befindet.

Somit scheint das Problem derzeit zum größten Teil nur die USA zu betreffen und dort hat sich schon der US-Senat eingemischt und fordert eine Stellungnahme des Unternehmens und aller Betroffenen Hersteller bzw. Provider.

Ängstliche Android-Nutzer können jetzt mit Hilfe von diversen Apps überprüfen, ob CIQ installiert ist und ob es läuft:

Voodoo Carrier IQ detector
Logging Test App (benötigt Root)

Ich habe alle meine Smartphones und Tablets mal getestet und alle waren nicht „infiziert“, wobei golem auf einem deutschen Galaxy S II wohl fündig geworden ist -> Link

Auf jeden Fall ist das Thema interessant und ich werde da dran bleiben, versprochen.

Quelle
Quelle
Quelle
Quelle
Quelle
Quelle

Peter W.