Dreh dich nicht um, Carrier IQ geht um

Seit über einer Woche geistert Carrier IQ durch die Medien, hierzulande war bislang wenig davon zu lesen, erst in den letzten 2 -3 Tagen tat sich was, ich wollte mich eigentlich des Themas enthalten, zuwenig Zeit, mich „einzuarbeiten“. Mittlerweile haben mich ein paar Leute angeschrieben und gemeint, ich könne (sie schrieben müsse) auf dieses Thema hinweisen. Gestern und heute morgen mal ein wenig gelesen. Carrier IQ. Auf der Webseite des Unternehmens gab man an heute morgen an, dass die eigene Software auf 141 Millionen Smartphones & Tablets installiert ist.

Was macht die Software? Analysedaten sammeln. Im Hintergrund. Ist irgendwo das Netz schwach, gibt es Netzprobleme? Das sind Daten, die Carrier IQ sammelt und zur Verfügung stellt. Das Pikante? Man scheidet eigentlich alles an Daten mit. Mails. SMS und C0. Allerdings sagt man, dass diese Daten nicht ausgewertet, bzw. genutzt werden. Quasi so, wie es Google damals mit den StreetView-Daten und den erfassten drahtlosen Netzwerken machte. Carrier IQ ist überall, läuft immer & versteckt – lässt sich nicht standardmäßig deaktivieren.

Herausgefunden hat den ganzen Spaß der Trevor, seines Zeichens Entwickler für Android, der sich zudem mit Security befasst. Datenskandal? Ich weiss es nicht. Von daher sehe ich mal von einer charmant-polemischen Schreibe ab, das Thema ist viel zu ernst. Bislang ist es anscheinend ein reines US-Thema, Deutsche Telekom und Vodafone Deutschland hatten am Donnerstag die Installation die Nutzung der Software auf deutschen Smartphones ausgeschlossen. Über Nacht kamen noch jede Menge Statements der Hersteller bei Engadget rein, auch diese sind US-only zu sehen. Übrigens: nicht nur auf den Androiden zu finden, auch Apple teilte mit, dass man mal die Software nutzte, mittlerweile aber auf den meisten (hahaha!!!) Geräten nicht mehr nutzt. Allerdings soll mit dem Deaktivieren des Sendens der Diagnosedaten der Drops gelutscht sein. Wer ruhig schlafen kann? Angeblich Nutzer von Windows Phone 7 und Nokia-Geräten.

Das Offizielle nun: Carrier IQ trackt nicht eure Daten. Nur die Netzperformance & Co (siehe PDF). Diese Daten gehen an den Netzbetreiber. Lockout (Mobile Security) sagt, dass die Jungs von Carrier IQ höchstwahrscheinlich nicht mehr an Daten mitschicken. Kurios ist halt nur, dass Trevor erst böse Post von Carrier IQs Anwälten bekam, diese aber zurück ruderten, als die Freunde vom EFF (Electronic Frontier Foundation) eingriffen.

Eigene Meinung dazu? Schwer zu sagen. Sollte die Diagnose, bzw. die Sammlung dieser Daten gegen geltende Rechte verstoßen, dann gibt es natürlich kein Pardon. Die zweite von mir gesehene Problemtik ist die Folgende: Selbst wenn Carrier IQ keine Daten sendet, sondern nur die Diagnose, könnte unter Umständen Malware die Arbeit von Carrier IQ (nämlich die Sammlung von Daten) ausnutzen und für illegale & böse Zwecke missbrauchen. Schwieriges Thema, ich hoffe, dass die Firmen alles lückenlos dokumentieren und für den Benutzer alles offenlegen. Ich selber kann und will mir einfach keine böswilligen Zwecke vorstellen – habe aber bislang auch keine Einblicke in die Thematik & informiere nur mit diesem Beitrag. (viel mehr zum Thema)