Carrier IQ: 5 vragen over spionagesoftware
Miljoenen gebruikers van Android en iOS worden al jaren in het geheim bespioneerd via zogenaamde Carrier IQ-software. Vijf vragen over deze heikele kwestie.
Wat doet Carrier IQ?
Je kunt je misschien beter afvragen wat Carrier IQ niet doet. De software logt vrijwel alles wat een gebruiker doet op een smartphone en stuurt dit door naar de servers van Carrier IQ, zo blijkt uit
van Android-developer Trevor Eckhart. Hiervoor wordt onder andere gebruikgemaakt van een zogenaamde keylogger die alle toetsaanslagen van het toestel registreert. Ook versleuteld dataverkeer, zoals zoekopdrachten via https, wordt gelogd. Hierbij onderschept de software niet alleen 3G-verkeer, maar tapt het ook WiFi-verbindingen af, zonder dat de gebruiker dit merkt.
Uit de teller met de officiële cijfers van Carrier IQ blijkt nu dat ruim 141 miljoen handsets de 'legale' spionagesoftware geïnstalleerd hebben staan. Elke seconde komen er twee nieuwe telefoons bij. Carrier IQ zegt in een reactie alleen het belgedrag en SMS-verkeer bij te houden om de drukte op een netwerk te kunnen meten.
Van wie is Carrier IQ afkomstig?
Carrier IQ is afkomstig van het gelijknamige Amerikaanse bedrijf, dat zichzelf een 'leidende leverancier' op gebied van 'mobiele intelligentiediensten' noemt. Zoals nu bekend is wordt de software sinds halverwege 2009 op telefoons toegepast en heeft Carrier IQ sindsdien overal ter wereld officiële deals gesloten om de software op telefoons te mogen voorinstalleren.
Voor zover nu bekend is draait de software in ieder geval op HTC en Samsung telefoons van de Amerikaanse telecomproviders Sprint en AT&T. Ook van Apple is bekend geworden dat zij gebruikmaken van de gewraakte spionagetool. Ook RIM (BlackBerry) en Nokia (Symbian) werden van installeren van Carrier IQ beschuldigd, maar ontkennen betrokkenheid. De sofware van Carrier IQ kan gebruikt worden om de dienstverlening van mobiele operators, fabrikanten en applicatieontwikkelaars te verbeteren, zo valt op te maken uit de beschrijving van het businessmodel van het bedrijf.
Waarom is men niet eerder achter het bestaan van Carrier IQ gekomen?
De software zit zo diep in het mobiele besturingssysteem verborgen, dat het nauwelijks is na te gaan of je toestel van de gewraakte spyware gebruikmaakt, zelfs al heb je het toestel geroot of gejailbreakt. Ook geïnstalleerde antivirussoftware kijkt om deze reden over de software heen. Volgens securityconsultant Dan Rosenberg is nog een grote reden voor het niet opmerken van de legale rootkit dat niet de gebruiker, maar de fabrikant de software voorinstalleert en dat de software zich niet gedraagt op de manier waarop mobiele malware dat wel doet.
Wat is er nu nog aan de hand?
In het licht van de grote schandalen eerder dit jaar met het delen van locatiegegevens van mobiele toestellen en het toepassen van deep packet inspection (DPI) door KPN, is het niet zo gek dat de ontdekking van ontwikkelaar Eckhart in de media nu breed wordt uitgemeten. Niet alleen wordt nu onderzocht wie er bij het schandaal betrokken zijn, ook wil iedereen weten wat betrokken partijen nu gaan doen. Apple heeft aangeven de rootkit van Carrier IQ met een toekomstige update geheel van de iPhone te verwijderen, maar kan nog wel een gezamenlijke rechtszaak van Apple-gebruikers tegemoet zien.
Naast dat Google heeft aangegeven Carrier IQ niet standaard in Android te verwerken, is inmiddels duidelijk dat er in de Benelux niet zoveel aan de hand is. Zowel fabrikanten als de Nederlandse providers KPN, T-Mobile en Vodafone zeggen geen zaken te doen met Carrier IQ en daarmee lijkt de kous af.
Wat kan ik zelf aan dit probleem doen?
Mocht je toch benieuwd zijn naar een mogelijke installatie van Carrier IQ op jouw toestel, dan staat hier een handleiding voor Android en hier een voor iOS.