Handy-Kontrollsoftware Carrier IQ Hersteller räumt Zugriffe auf Privatdaten ein

Einzelfälle, Programmierfehler, keine Absicht: Carrier IQ, Hersteller eines Kontrollprogramms für Mobiltelefone, äußert sich zu Schnüffelvorwürfen. SMS habe die Software manchmal aus Versehen mitgelesen - das Surfverhalten protokolliere man nur auf Wunsch von Mobilfunkfirmen.
Carrier IQ: Die Software eines US-Anbieters beobachtet, was auf Smartphones passiert

Carrier IQ: Die Software eines US-Anbieters beobachtet, was auf Smartphones passiert

Foto: YouTube

Das hat etwas gedauert: Im September berichteten US-Technikblogs zum ersten Mal über eine Software namens Carrier IQ, die auf Mobiltelefonen offenbar das Verhalten der Nutzer überwacht. Nun antwortet der Hersteller dieser auf angeblich 150 Millionen Mobiltelefonen weltweit installierten Software. Auf 19 Seiten (PDF-Dokument ) legt Carrier IQ dar, was seine Kontrollprogramme tun.

Die Software wird von Netzbetreibern und Herstellern ab Werk auf Mobiltelefonen installiert. In den Vereinigten Staaten wurden einige Mobiltelefone-Modelle mit standardmäßig aktivierter Carrier-IQ-Software ausgeliefert. Die Mobilfunkfirmen nutzen die Software, um Fehlfunktionen in Netzen und einzelnen Geräten einzugrenzen.

Etwas mehr hat die Software aber schon aufgezeichnet. Carrier IQ räumt in der nun veröffentlichen Stellungnahme ein: In bestimmten Fällen habe das Programm auch SMS-Nachrichten von Kunden aufgezeichnet. Dies sei allein auf einen Programmierfehler zurückzuführen. Die Inhalte der SMS seien zwar zusammen mit anderen Daten zu Diagnosezwecken an die Mobilfunkanbieter übermittelt worden. Doch die Inhalte der Nachrichten könne niemand ohne spezielle Software auslesen. In der Stellungnahme heißt es dazu: "Damit Mobilfunkanbieter die Inhalte der SMS analysieren können, hätte Carrier IQ zusätzliche Software schreiben müssen, was nie geschehen ist."

Der Hersteller geht auch auf einige Vorwürfe des Entwicklers Trevor Eckhart ein. Der Programmierer hatte Anfang Dezember die Carrier-IQ-Software auf einem Android-Smartphone analysiert. Eckharts kam zu dem Fazit, dass die Kontrollsoftware Zugriff auf Tastatureingaben hat und sehen kann, welche Websites ein Nutzer im Browser aufruft.

Kontrollsoftware kann Internetnutzung protokollieren

Carrier IQ räumt nun ein, dass die Kontrollsoftware protokollieren kann, welche Websites mit einem Mobiltelefon oder Tablet aufgerufen werden. Ob solche Details gespeichert und übertragen werden, entscheidet der Mobilfunkanbieter, der die Kontrollsoftware von Carrier IQ installiert, sagt die Firma.

Die Software könne auch aufzeichnen, mit welchen Telefonnummern wann Gespräche geführt wurden. Aber das sei ja wohl nicht weiter schlimm, argumentiert Carrier IQ: "Unsere Kunden - Mobilfunkanbieter - zeichnen Telefonnummern im Rahmen der Rechnungsstellung auf." Dieser Satz soll wohl suggerieren: Was ist daran so schlimm, dass unsere Software Informationen aufzeichnet, die Mobilfunkanbieter ohnehin haben?

Carrier IQ dementiert, dass die Kontrollsoftware dafür entwickelt wurde, Tastatureingaben auf ihren Mobilgeräten zu protokollieren. In einem Video von Trevor Eckhart sei zu sehen, dass Positionsdaten und Inhalte von SMS und E-Mails als unverschlüsselter Text in einer Log-Datei gespeichert werden. Diese Aufzeichnungen haben nichts mit Carrier IQ zu tun, sagt der Hersteller: Die Untersuchungen hätten ergeben, dass diese Informationen gespeichert wurden, weil der Hersteller des Geräts eine Software darauf aktiviert ließ, die nur bei Tests im Werk eingesetzt wird. Auf diese Protokolldateien habe die Software von Carrier IQ keinen Zugriff.

FBI schweigt wegen "möglicher oder andauernder Ermittlungen"

Davon abgesehen schiebt Carrier IQ, wie schon zuvor - nur diesmal etwas ausführlicher - die Verantwortung für den Einsatz der Kontrollsoftware den Mobilfunkunternehmen zu. Sie entscheiden laut Carrier IQ, was protokolliert, was übertragen und was ausgewertet wird. Die Firma beteuert: "Laut unseren Kundenverträgen haben wir kein Recht, die Daten zu analysieren, weiterzuverkaufen, zu nutzen oder an Dritte weiterzuleiten, es sei denn das Gesetz schreibt dies vor."

Es ist nicht ganz klar, wie diese Darstellung zu einer Pressemitteilung von Carrier IQ aus dem Oktober passt: Damals schloss die Firma eine Partnerschaft  mit den Marktforschern von Nielsen. Die sollten anhand der Carrier-IQ-Daten analysieren, welche Erfahrungen Konsumenten mit ihren Smartphones und Tablets machen - Carrier IQ verfüge über eine "einzigartige Wissensquelle". Es kann natürlich sein, dass die Auswertung der Nutzungsdaten für die Marktforschung nur mit Zustimmung der Mobilfunkanbieter erfolgt.

Unklar ist derzeit auch, ob Ermittler in den Vereinigten Staaten die von Carrier IQ erhobenen Nutzungsdaten verwenden. Auf eine Anfrage bei der US-Bundespolizei FBI nach der Nutzung dieser Daten reagierte die Behörde mit der Aussage, darauf könne man wegen laufender oder möglicherweise anstehender Ermittlungen nicht antworten. Das kann alles mögliche bedeuten: Vielleicht nutzen Beamte tatsächlich Carrier-IQ-Daten, vielleicht rechnet das FBI aber auch nur damit, wegen all der nun anstehenden Klagen gegen Carrier IQ einmal in der Sache ermitteln zu müssen.

In Deutschland nicht aktiv

In Deutschland hatten gegenüber SPIEGEL ONLINE die großen Provider T-Mobile, Vodafone, E-Plus, O2 und Freenet (Debitel/Mobilcom/Klarmobil/Callmobile) einen Einsatz der Software von Carrier IQ ausgeschlossen. Viele Leser von SPIEGEL ONLINE entdeckten aber auf Tablets und Mobiltelefonen des Herstellers Samsung Datenspuren von Carrier IQ. Die Software war aber nicht aktiv. Samsung sagt dazu: "Wir prüfen derzeit sorgfältig den Sachverhalt."

Die Wiedergabe wurde unterbrochen.