Carrier IQ: Spuren finden sich auch auf dem iPhone – Mehr als 140 Millionen Smartphones betroffen [Update]
Update 23:00 Uhr: Gegenüber dem Wall Street Journal hat Apple mittlerweile den Einsatz des CIQ-Paketes bestätigt, kündigt im gleichen Atemzug jedoch an, die Software zukünftig komplett vom iPhone zu verbannen:
“We stopped supporting Carrier IQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.”
Original-Artikel: Das Thema „Carrier IQ“ – wir berichteten – nimmt langsam Fahrt auf. Die auf mehr als 100 Millionen Smartphones installierte Werks-Software, die vor allem auf Android- und Nokia-Geräten einen Großteil der Nutzer-Eingaben sichert und diese – entgegen anders lautender Stellungnahmen der CIQ-Pressestelle – auf den Servern des Netzbetreiber-Zuarbeiters sichert, dürfte uns durch die Adventszeit begleiten.
Pluspunkte diesbezüglich gehen übrigens auch an die ZEIT. Das Wochenmagazin hat, trotz der bislang fehlenden iPhone-Beteiligung, dem Eingriff in die Privatsphäre der Nutzer immerhin mit über 3000 Wörtern berücksichtigt. Und der kleine Zusatz „bislang“ wird heute wohl zum Tagesthema avancieren.
So wurden mittlerweile auch auf dem iPhone erste Spuren des Carrier IQ-Paketes gefunden:
Carrier IQ, der mittlerweile berüchtigte „Keylogger“, findet sich nicht nur auf Android, Symbian, BlackBerry, und sogar webOS-Geräten. Tatsache ist: In jeder iOS-Version bis hin zum aktuellen iOS 5.1 hat Apple eine Kopie der Industrie-Software hinterlegt. Allerdings scheint die Carrier IQ Software zusammen mit dem automatischen Versand der Diagnose- und Nutzungsdaten im iOS 5 standardmäßig deaktiviert zu sein. […]
Schreibt ein in Jailbreak-Kreisen unter dem Peseudonym „chpwn“ bekannter iPhone-Entwickler und listet die Fundstellen des Carrier IQ-Paketes detailliert in seinem Blog. Verglichen mit der Android-Version, arbeitet „Carrier IQ“ auf Apples Geräten – sollte es aktiviert sein – jedoch nur mit einem stark reduzierten Funktionsumfang.
It appears that if you really care about this, Windows Phone 7 is the only mobile operating system without this installed. However, I think the blame here really belongs with the US carriers who obviously demanded this: personally, I am completely fine with this data being sent off (especially if it helps AT&T’s network improve), but I would definitely prefer if it was more transparent — even if you can disable it with that toggle, Apple only explains that it „might contain location data“.
Lesenswert: Die Bullshit-Übersetzung der CIQ Pressemitteilung.
Boa!!! Ich glaub ich platz gleich…
Das ist ja wohl die unglaublichste Frechheit, die ich seit langem gehört habe. Wir Anwender werden hier echt nurnoch verarscht.
Ich… Ich kann nicht mal in Worte fassen, wie verflucht wütend ich gerade bin !
Da steht die Übermittlung ist bei iPhone standardmäßig deaktiviert. Aber wo finde ich die Option?
Allgemein/Info/Diagnose&Nutzung/
Wer lesen kann, ist klar im Vorteil! Aber platz‘ ruhig trotzdem
:D
Schon klar,
Und mit dem nächsten iOS Update ist der Müll dann standardmäßig aktiviert, oder noch besser, die Option ist aktiviert und für den User nicht mehr sichtbar.
_BUMM_
Ihh, und wer macht jetzt die Sauerrei weg?
eh doch nicht durch… am anfang der ios 5 installation wird man gefragt ob man diesen dienst will… wenn du das dann nicht liest bist du selber schuld xD
Momenz. Meine mich zu erinnern, dass am Anfang der iOS Aktivierung das senden von anonymisierten Daten an Apple aktiviert werden kann. Das ist nicht der Fall wenn die Daten an die Provider weitergehen, die zu der Telefonkennung die passende Nummer und somit den User hinter dem Gerät verknüpfen können. Das ist nicht das selbe.
Boa!!! Ich glaub ich platz gleich…
Einstellungen – Allgemein – Info – Diagnose & Nutzung
Allgemein –> Info –> Diagnose&Nutzung
war ja irgendwie klar das es auch noch apple geräte trifft.
Wenn das auf eine Sammelklage rausläuft !!!!
So allmählich machen die datensammler diesen markt kaputt :-(
Nicht der erste „Skandal“ der sowas aufdeckt und wohl auch bei weiten leidet nicht der letzte, sei es nun EAs Origin, Carrier IQs „Rootkit“, Facebooks Datensammelwut etc. etc. – bei all dem sehe ich vor allem ein Versagen der Politik!
Es ist unfassbar, das es seitens der Gesetzgeber/Politiker nicht geschafft wird ein für alle mal klar zu machen und Grundlagen zu schaffen, das so etwas einfach nicht mehr machbar sein sollte und, falls doch, unter empfindliche Strafen gestellt wird. Jede Firma die in Deutschland auf welchem Gerät auch immer Software installiert, vertreibt, anbietet, die ohne Wissen des Nutzers Daten sammelt, sendet und verwertet bzw. nicht eindeutig darüber aufklärt, was gemacht wird und wie man es zweifellos deaktivieren (oder besser noch entfernen) kann, sollte dafür definitiv haftbar gemacht werden.
Kein schlechter Ansatz hier Gesetze zu fordern. Denn wenn es die Industrie und auch der Markt an dem wir User auftreten und im Grunde die Macht haben unseren Willen und Wünsche durchzusetzen mit Hilfe unserer Kaufkraft (Nachfrage) nicht schaffen, das solche Praktiken aufhören oder zumindest transparent dargestellt werden, dann brauchen wir wohl tatsächlich Unterstützung vom Gesetzgeber…Moral kennt man wohl nur noch aus Geschichten von früher und Hollywoodfilmen….
Die Marktmacht greift aber nur, wenn man weiß was man bekommt.
Wenn dir der PC Hersteller nicht sagt, das er einen Keylogger installiert und alle 10 Minuten deine Daten gesendet bekommt, wie kannst du dieses Gerät dann im Laden stehen lassen?
Und mal ganz ehrlich, wieviele unter uns würden dieses Programm bemerken?
Wer von den hier anwesenden hat die CarrierIQ auf seinen Gerät bemerkt, bevor es in der Presse stand?
Soviel zur Marktmacht.
Abr mal ne Frage, wie legal ist die Software eigentlich, wenn alles stimmt was man so liest?
Die Marktmacht greift auch dann nicht, wenn es keine Alternative, in der Sache also keinen Wettbewerb gibt. Wenn solch Praktiken bei allen Herstellern üblich sind ist der Verbraucher allein mit seiner Kaufkraft erstmal machtlos.
Da die meisten letzten Endes aber doch bei Facebook und Konsorten fröhlich frei sinnfreien Lebensstil posten, trotzdem man sich des laschen Umgangs der Nutzerdaten voll bewusst ist, scheints mit dem Bedürfnis sicheren Datenschutzes nicht weit her zu sein ;-(
Der „Gesetztgeber“ hat wenig Interesse solche Machenschaften zu unterbinden, da er selbst der grösste Sammler ist.
Zumindest ein US-Senator greift das Thema jetzt mal mit einem „Offenen Brief“ an Carrier IQ auf:
http://www.macobserver.com/tmo.....arrier_iq/
Bis zum 14 Dezember „dürfen“ die antworten.
Spiegel Online hat den „Skandal“ jetzt auch für sich entdeckt:
http://www.spiegel.de/netzwelt.....83,00.html
Schonmal auf den Gedanken gekommen, dass die Politik in manchen Fällen vielleicht selbst an den gesammelten Daten interessiert ist?
..denk mal drüber nach ;) Gerade in den USA. Und dass unsere Regierung mit denen gemeinsame Sache macht, ob nun freiwillig oder unfreiwillig, ist ja weitläufig bekannt.
Die Sammelwut von Facebook wird in nächsten 20 Jahren von der US Regierung überwacht !
der Gedanke beruhigt mich ungemein ;-)
Na toll, dann ist es jetzt eine Stelle mehr, die die Daten abgreift :)
Nur mal am Rande, gegen all das gibts schon lange Gesetze :) Aber zum einen sind die Gesetze in dem Land relevant, in dem der Hauptsitz der jeweiligen Firma sitzt, und das ist selten Deutschland und zum anderen soll es vorkommen, das Gesetze gebrochen werden xD
Mord ist soweit ich weiß auch gesetzlich verboten, warum gibt es denn dann böse Menschen, die das trotzdem machen ? Na sowas…
Datenschutz mit Mord zu vergleichen ist sehr beschränkt!!!
Deutsche Gesetze sind auch für ausländische Firmen, die am deutschen Markt auftretene Rechtsbindend, daran besteht kein Zweifel. Außerdem wäre es nicht verkehrt, wenn ein Unternehmen dann und wann mal eine saftife Strafe bekommt, denn nichts lässt ein Unternehmen schneller einlenken, als wenn es an den Gewinn geht =)
Wie kommst Du denn auf das schmale Brett, dass deutsche Gesetze für ausländische Firmen nicht bindend sind?
Kundendaten werden eben als ausbeutungswürdige Ressource betrachtet. Mit solch nebensächlichen Dingen wie nationale Datenschutzgesetze halten sich international operieende Media/IT-Unternehmen nicht auf …
Ihr findet das unter ALGEMEIN -INFO-DIAGNOSE UND NUTZUNG
Da könnt Ihr Euch die Daten sogar ansehen
Aber wieso platzt Ihr gleich? In den letzten Wochen habe ich wg. Geräteumtausch und dann dem Kauf vom 4 mehrfach mein iPhone aktiviert:
Man wird _gefragt_, ob man mit der Übermittlung einverstanden ist! Und ich hab es immer auf nein gelassen….
Wo also bitte liegt der Grund für die Hysterie? Doch wohl beim DAU, dem dümmsten anzunehmenden User, der sich keine Gedanken macht, was er tut.
Nicht „wir“ platzen, das tut nur einer ^^
Werdet mal wach, Leute. Spätestens seit dem Lesen von Eric Arthur Blairs „1984“ und spätestens seit bekannt werden der Arbeitsweise von Google, sollte klar sein, was Sache ist. Jetzt schockiert zu tun, ist heuchlerisch und von klassischer Verdrängung geprägt.
Eric Arthur Blairs? 1984? Hab ich was verpasst oder waren meine Buchrücken alle falsch?
hm, ich dachte auch mal an nen Georg, der mein 1984 geschrieben hat :-)
Pseudonym!
In meinem Person steht auch nicht Plebejer. ;-)
Es soll auch Menschen geben, die Smartphones toll finden und kein so enormes Hintergrundwissen, wie von dir vorausgesetzt, besitzen.
Ist doch deaktiviert. Warum das platzen?
Weil die Software da eigentlich überhaupt nicht drauf sein sollte?
überlest bitte nicht: „arbeitet “Carrier IQ” auf Apples Geräten – sollte es aktiviert sein – jedoch nur mit einem stark reduzierten Funktionsumfang. „
Finde ich zwar bedenklich, aber solange man das ( anders als bei Android und Co.) erst selber aktivieren muss und es standardmäßig aus ist, erträglich.
OH-HA !!
was seit ihr naiv !!
Ich will ein Gerät auf dem ich entscheide welche Software darauf installiert ist und mir nicht dauerhaft Gedanken müssen was ich ggf. noch abschalten oder anderweitig beschränken /deaktiveren oder manipulieren muß.
Keiner von Euch würde ein Auto kaufen, daß regelmäßig VW Deine gefahrenen Strecken und Standplätze und Shell seine Verbrauchsdaten sendet oder an dem heimlich und ohne Euer Wissen Funktionen ein- oder abgeschaltet werden.
Passiert ja auch nicht. Es sei denn du stimmst dem aktiv zu.
Und was willst Du uns damit sagen? Daß wir am iPhone zumindest wählen können ob es übertragen wird oder nicht, am Android man diese Wahlmöglichkeit gar nicht hat? Oder daß am Android die geschriebenen Texte mitgeloggt werden und am iPhone nicht?
Hmmm, mein Auto schickt der Werkstatt automatisch eine Meldung wenn eine Inspektion fällig ist. Find ich praktisch, die rufen mich dann an und machen einen Termin aus und ich kann es nicht vergessen…
Wirklich putzig! Alle schreien gleich auf wenn so etwas ans Tageslicht kommt.
Wer hat die Petition im Bundestag gezeichnet gegen Langzeitspeicherung der TK Daten?
Wirklich, lässt die Kirche im Dorf, das sind nur technische Daten und kein willkürliches Abhören…
Da sollten meiner Meinung nach alle mal drüber nachdenken! Wer es nicht will soll es halt deaktivieren.
und die Petition zeichnen ;)
Also wenn ich mich recht entsinne wird man doch gefragt ob man nutzungsabhängige Daten an Apple senden möchte oder also was soll’s nein will ich nicht ich sende lieber meine Crash Reports an das Chronik Dev Team XD
Tolle idee :D bringt auf jeden fall mehr. Momentan kommt in der JB Franktion ja mehr neues als von Apple selbst xD
Freue mich schon auf den ersten iPhone4s ut JB^^
Also ich bin kein JB-Hasser. Finde auch viele Tool’s dort nützlich aber wer sagt dir dass dort die Proggi’s bei Cydia alle sauber sind. Sollte sich einer über Datensammlerei aufregen und gleichzeitig auch noch Installous auf seinem Gerät benutzen, der sollte einen Arzt aufsuchen.
Ich hab ja nie gesagt dass das zeug da clean ist. Wäre auch schwachsinn, es gibt so viele erweiterungen die so tief ins system gehen. Da braucht man nicht mehr viel fantasie um zu wissen das es schädlich ist…
Trotzdem gibt es auch nützliches und das fehlt mir gerade etwas beim iOS5 (wer wissen will was, braucht nur mal kurz nach top10 Cydia Apps googlen.)
Kann man eigentlich die Nutzerdaten unter „Diagnose und Nutzung“ (selektiv) löschen?
Als ob man mit der Diagnose Option wirklich alles davon abschaltet. Da schlummert bei Apple bestimmt auch eine Datei im Hintergrund die trotzdem noch nach Hause telefoniert.
War bei dem GPS Tracking ja net anders…
P.s.: Es Windowsphone wird einem ja immet Sympathischer :D
Erst ne HTML5 Demo (ohne erst in irgend nen Laden laufen zu müssen) und dann benutzten die es Carrier IQ auch net :D
Naja, hab jetzt erst mal mein iPhone4s, dauert also noch 2 Jahre bis ich mich sowas wieder fragen kann :)
die die hier am lautesten schreien sind die die im supermarkt mit payback karte punkte sammeln aber total dagegen sind das irgendwelche daten gesammelt werden. O_o
mal ehrlich, mich interessiert es null was die da sammeln, warum auch? jeder ist selbst verantwortlich wenn er sich auf so einen service einlässt oder sich so ein gerät kauft. wer glaubt denn schon dass selbst nach abschalten der option keine daten an apple gesendet werden? ich sage nur vor knapp einem halben jahr als rauskam das apple die standorte loggt und diese per itunes übermittelt, ist ja auch „abgestellt“ worden.
so lange man mit mobilen geräten im internet arbeitet wird man immer die gefahr haben das etwas geloggt wird, ob man möchte oder nicht.
War es nicht so das die Daten vom iPhone nur lokal auf dem Rechner gespeichert aber nicht an Apple versendet wurden.
Für mich ist es aber schon wichtig, was wer von mir sammelt. Immerhin hat man für gewisse Dinge tatsächlich die Wahl, ob man dort zustimmt oder nicht. Ich warte nur darauf das mal ein riesiger Haufen Datenbanken für schädigende Zwecke verwendet wird und jeder aufschreit: Woher haben die meine Daten und wer kommt jetzt für den Schaden auf?
Die im Blog von chpwn aufgeführten Pfade, beinhalten bei mir so an die 23 Dateien, in der Größenordnung von 33 Byte – max. 1,5 KB, der jüngste ist von Juli d.J.
Inhalt eines Eintrags vom 30.11.:
åÁ
Leider fehlt der Rest, warum auch immer. Ist mir in letzter Zeit häufiger passiert, dass Kommentare gar nicht erst angekommen sind, liebe ifun Leute.
åÁ
Ich denke, ich werde die mal genauer analysieren. Hier im Kommentar werden diese jedenfalls abgeschnitten. Scheinen wohl auch Steuerzeichen zu enthalten.
Ich kann in diesem Zusammenhang nur mein altes Posting wieder einstellen. Einfach mal die Datenschutzbestimmungen von iCloud lesen und Staunen, was Apple alles so mit den abgelegten Daten so machen darf. Aber wer liest schon die Datenschutzbestimmungen, die sich in der 64 Seiten (genaue Seitenzahl kann ich nicht sagen, war aber in dieser Größenordnung) der Einverständniserklärung durch. Einfach schnell mal abgenickt und installiert. Das hat System und das ärgert mich. Das Platzen
Dem kann ich nur zustimmen. iCloud ist genauso schlimm, bzw noch schlimmer, da von Apple alles aus einer Hand kommt. Leider denken die Leute nicht nach. Kritische Stimmen sind selten zu hören.
Langsam habe ich keine Lust mehr auf ein Smartphone, egal welcher Hersteller.
Es freut mich, noch einen kritischen Nutzer anzutreffen. Ich bin versucht, mein altes unzerstörbares Robust-Handy Samsung SGH-M110 wieder zu reaktivieren. Der Mehrwert eines Smartphone beschränkt sich größtenteils auf Spielereien. Mein Filofax funktioniert sogar wenn der Akku leer ist und sich ab und zu einfach mal etwas zu merken (z.B. wichtige Telefonnummern) schadet dem Gehirn ja auch nicht. :-)
…haben ist besser als brauchen…
Em :-D die die backen so aufreissen das sei ja unglaublich bla blie blub ich lach euch aus :-)))
Ernst haft ich hab ein iphone 4 5.0.1
Und ich glaube 20 mal wiederhergestellt :-) (spielkind)
Ich wurde bei jedem verdammten neuen konfigurieren des iphones gefragt ob ich apple nicht helfen möchte ?
EM NEIN ICH BEKOMM KEIN GELD
Icloud <<<<< gleicher dreck
Itunes benutze ich nur um ios neu aufs iphone zu machen danach schaubella warum weil es nicht dem entspricht was ich will
Und meine daten :-) sind bis lang kaum verbreitet denke ich :-)
Nicht mal bei facebook habe ich mich mit meinem richtigen namen angemeldet warum weil es keinen was angeht (chef , regierung , ja selbst fb kann es scheiss egal sein was ich poste und was nicht somit nirgends mit den richtigen daten anmelden ) es gibt mache sachen gut da geht es nicht anders aber naja was soll es denn :-) und jeder kann sich frei entscheiden was er sich für ein handy holt welches os er aufm rechner oder leppy hat gar wo man selbst wohnen will kann jeder selbst bestimmen naja fast jeder :-)
Jeder ist seines glückes schmied das sagte schon meine oma :-) in dem sinne langlebe apple :-) wir können selbst bestimmen :-)
Es ist schlimm deinen Kommentar zu lesen!
Mach mal die Schule fertig und lerne schreiben, du Spielkind! Danach kannst du große Belehrungen machen!
Dein Kommentar ist ja eine Katastrophe!!
Oder wechsel mal den Stoff.
Er soll erst sagen was das für Drogen sind. Will ich nämlich auch haben. Aber vielleicht ist auch bloß sein . und , aus’m Touchscreen gefallen…
Wer hier noch davon redet, dass es ihn nicht interessiert, das Daten und welche Daten hier eventuell gesammelt werden, der sollte folgendes Zitat von Chip.de mal lesen. Ich könnte dabei auch platzen, wenn jemand meine SMS mitlesen könnte oder den Login bei meiner Bank oder oder oder!
Zitat: „Vor kurzem hat der Android-Entwickler Trevor Eckhart allerdings Informationen veröffentlicht, die belegen, dass die Software wesentlich mehr Informationen sammelt: Das reicht von Textnachrichten über Ortsinformationen und angesurfte Webseiten bis hin zu jeder gedrückten Taste.
Besonders pikant: Die Erfassung hört auch dann nicht auf, wenn das Gerät sich gar nicht in ein Mobilfunknetz eingebucht hat, sondern über WLAN online geht. Die CIQ-Software ist so tief im Betriebssystem verankert, dass Eckhart sie als Rootkit bezeichnet. Selbst bei einer verschlüsselten Verbindung per HTTPS erhält die Software daher noch Informationen vom Betriebssystem oder vom Browser geliefert, etwa die Adresse der angesurften Seiten. Das wird vor allem dann zum Problem, wenn die Website über die URL Parameter wie Benutzername und Passwort überträgt.“
Quelle: CHIP
Geht doch – Aufruhr, schnelles Statement, Problem gelöst.
Wie gut das ich ein iPhone habe und kein Android Smartphone.
Man muss da bloss aufpassen. Es sind nicht Daten und Nutzung unter Einstellungen-Info gemeint, sondern die Einstellung bei Ortungsdienste-Systemdienste(ganz unten). Dort gibt es noch mal den Eintrag Daten und Nutzung. Und das muss man deaktivieren.
Endlich geht mal jemand auf die Firma los…
U.S. Senator Fires Open Letter to Carrier IQ
http://www.macobserver.com/tmo.....arrier_iq/
Und nicht nur die Firma auf den der das entdeckt hat !!
Ich reg mich schon garnicht mehr auf. Soetwas oder ähnliches ist doch ständig. Schlicht und enfach die politik hat versagt. Weil wir keine leute vom fach oben haben sondern nur noch postengeschacher. Was hat rösler ein arzt im wirtschaftsressort zu suchen. Als arzt hat er im gesundheitsministerium schon nichts bewegt, obwohl er am besten weiss was dort nötig ist
Interessant ist das es auf Nokia, Blackberrs, Android Phones drauf ist aber keiner will es nutzen? Ja warum ists dann drauf? DAs glaubt doch keiner mehr.
Tja jetzt ist es raus…
Apple Hacks You … war ja jedem klar!
Doch jetzt noch Carrier IQ… da sind die Daten weg im nu!
lol
Von wegen verbannt?! Apple macht fleißig weiter. Noch immer sammelt mein IPhone 4 Diagnose und Nutzungsdaten immer wieder Crash Reports Low Memory und obwohl nicht senden angehakt ist werden die Daten bei jeder Synchronisation via Homerechner an Apple geschaufelt .
Warum werden diese Daten überhaupt noch auf dem IPhone angesammelt das darf doch alles nicht wahr sein