Carrier IQ protokolliert Surfverhalten

In den USA bahnt sich ein Datenskandal ungeahnten Ausmaßes an. Auf mehr als 141 Millionen Smartphones mit Android, Blackberry-System und Nokias Symbian-Betriebssystem ist die Software Carrier IQ installiert, wie der Hersteller selbst auf der Website angibt. Laut dem US-Blog „The Verge“ finden sich auch in älteren Versionen der iPhone-Systemsoftware Hinweise auf Carrier IQ.

Die Software soll Herstellern und Mobilfunkanbietern nützliche Informationen zur Nutzung von Smartphones liefern, um Probleme im Mobilfunknetz zu erkennen. Doch bei der dafür notwendigen Sammlung der Daten geht Carrier IQ offenbar zu weit.

Die Vorwürfe: Carrier IQ protokollierte SMS-Inhalte ebenso wie das Surfverhalten – selbst bei per SSL verschlüsselten Verbindungen. Dazu bedient sich die Software einer Methode, die sonst nur bei Schadsoftware üblich ist: Die Eingaben werden noch vor der Verschlüsselung direkt von der Tastatur abgefangen.

Zudem könne, wer Zugriff auf die Software erhält, beliebige Befehle auf dem Smartphone ausführen und die Software verstecke ihre eigene Existenz, führt der Blogger aus. Damit wäre die Software im Grunde nicht nur eine Spyware, sondern sogar ein sogenanntes Rootkit. Carrier IQ bestreitet die Vorwürfe. Eine zunächst angestrengte Klage gegen den Blogger Travor Eckhart, der den Skandal öffentlich machte, ließ das Unternehmen allerdings wieder fallen.

Quelle: Handelsblatt

51.258878 14.246521

Schäuble will die komplette Kontrolle über jeden Internet-Nutzer

Datenschützer und Internetnutzer protestieren gegen das “Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes”. Durch den am 14. Januar von der Bundesregierung verabschiedeten Entwurf werde die verdachtslose Aufzeichnung des Surfverhaltens im Internet geplant, heißt es in einer Mitteilung des Arbeitskreises Vorratsdatenspeicherung.
“Das neuerliche Vorhaben von Bundesminister Schäuble geht gewaltig über die bisherige Vorratsdatenspeicherung hinaus”,
warnt Marcus Cheperu von dem Arbeitskreis.

Die vom Kabinett beschlossene Novellierung erweitert die Möglichkeiten der Anbieter von Telemediendiensten, die zuvor nur Verbindungsdaten speichern durften. Sie sollen nun zum Schutz ihrer Anlagen vor Angriffen mit Schadprogrammen oder vor Störungen der Erreichbarkeit von Telemedienangeboten auch Nutzungsdaten speichern und analysieren dürfen. Ist der Angriff auf die Technik abgewehrt, müssen diese Daten rückstandsfrei gelöscht werden. Das gilt auch für die beim BSI gespeicherten Kommunikationsinhalte.

Die Datenschutzaktivisten kritisieren,

der Vorstoß würde die “unbegrenzte und unbefristete Speicherung jeder Eingabe und jedes Mausklicks beim Lesen, Schreiben und Diskutieren im Internet legalisieren”.
Diese Surfprotokolle dürften an Polizei, Bundeskriminalamt, Geheimdienste sowie an die Unterhaltungsindustrie herausgegeben werden. Eine richterliche Anordnung sei nicht vorgeschrieben, eine Beschränkung auf schwere Straftaten nicht vorgesehen.

heise.de

Update:

Um zu verstehen was hier eigentlich vorgeht, muß man sich den neuen Gesetzentwurf von Bundesinnenminister Wolfgang Schäuble durchlesen, speziell den hier aufgeführten Artikel 3/Absatz 9…

Artikel 3
Änderung des Telemediengesetzes
Dem § 15 des Telemediengesetzes vom 26. Februar 2007 (BGBl. I S. 179) wird folgender
Absatz 9 angefügt:
„(9) Soweit erforderlich, darf der Diensteanbieter Nutzungsdaten zum Erkennen, Eingrenzen
oder Beseitigen von Störungen seiner für Zwecke seines Dienstes genutzten technischen
Einrichtungen erheben und verwenden. Absatz 8 Satz 2 und Satz 3 gilt entsprechend.“

Jeder Anbieter von Internetdiensten wie Google, Amazon oder StudiVZ soll danach künftig das Recht erhalten, das Surfverhalten seiner Besucher ohne Anlass aufzuzeichnen – angeblich zum „Erkennen“ von „Störungen“. Tatsächlich würde der Vorstoß die unbegrenzte und unbefristete Speicherung jeder Eingabe und jedes Mausklicks beim Lesen, Schreiben und Diskutieren im Internet legalisieren. Die Surfprotokolle dürften an Polizei, Bundeskriminalamt, Geheimdienste sowie an die Unterhaltungsindustrie herausgegeben werden. Eine richterliche Anordnung ist nicht vorgeschrieben, eine Beschränkung auf schwere Straftaten nicht vorgesehen.[1]

Passend dazu die Äußerungen eines Dr. Dieter Wiefelspütz (SPD) aus dem Jahre 2007 zum Thema Vorratsdatenspeicherung:

Ergänzend und als Erläuterung die Aussage von Frau Sabine Leutheusser-Schnarrenberger (FDP) zum Thema Vorratsdatenspeicherung:

Einmal  mehr wird klar, was diese Regierung  in diesem Land durchzusetzen gedenkt bzw. wie weit diese Regierung die Überwachung ihrer Bürger noch treiben wird. Präventiver Polizeistaat, der Bürger ist nicht mehr Souverän sondern nur noch Gegner, Gefährder oder Terrorist.  Die Regierung hat den eigenen Bürger zum   Feind erklärt…zu einem Feind den es unter allen Umständen und offensichtlich mit allen Mitteln zu bekämpfen gilt.

Hustinx kritisiert Verkehrsdatennutzung

EU-Datenschützer Peter Hustinx (European Data Protection Supervisor; EDPS) hat am Montag seine zweite Stellungnahme zur Änderung der E-Privacy-Richtlinie der Union veröffentlicht. Diese Richtlinie ist Teil des Telekompakets, mit dem die EU-Kommission den Telekommunikationsmarkt der Mitgliedsstaaten neu ordnen möchte. Sie befasst sich mit dem Datenschutz in öffentlichen Kommunikationsnetzwerken.
In dem 20-seitigen Bericht kritisiert Hustinx vor allem den Ministerrat der Mitgliedsstaaten, der einige dem Datenschutz zuträgliche Änderungsvorschläge von Kommission und Parlament auf seiner Sitzung am 27. November 2008 verworfen habe.

Weiter:

Die meinen tatsächlich was sie sagen…

Die Sache mit der De-Mail… ich habe selten so gelacht…

Bürger-E-Post De-Mail soll “geprüfte statt geglaubte Sicherheit” bringen

Die Bundesregierung ist der Meinung, dass der geplante verschlüsselte De-Mail-Dienst auch in Zeiten des Bundestrojaners und der Vorratsdatenspeicherung das Vertrauen der Bürger verdient hat. Generell werde es sich um eine “sichere dezentrale Lösung” handeln, die “von staatlich zertifizierten und akkreditierten Providern aus der Privatwirtschaft bereitgestellt wird, schreibt das federführende Bundesinnenministerium in seiner heise online vorliegenden Antwort auf eine Anfrage der FDP-Bundestagsfraktion. Die Liberalen wollten darin unter anderem wissen, ob sich die Bundesregierung “angesichts des von ihr in dieser Wahlperiode massiv ausgeweiteten Telekommunikations-Überwachungsregimes” und erweiterter polizeilicher Ermittlungsbefugnisse im Online-Bereich überhaupt noch als “vertrauenswürdiger Ansprechpartner in Angelegenheiten elektronischer Kommunikation” durch eine Mehrheit der Bürger verstanden sehe.

Hier weiter:

Schuldig…

Das deutsche Bundeskriminalamt (BKA) darf künftig private Computer ausspähen. Bundespräsident Horst Köhler unterzeichnete über Weihnachten das Gesetz zur Ausweitung der BKA-Befugnisse, das auch Online-Durchsuchungen erlaubt.

Es habe “keine durchgreifenden Bedenken” gegen das Gesetz gegeben, sagte Köhlers Sprecher Martin Kothe am Montag. Die Neuregelungen tritt damit zum Jahresanfang 2009 in Kraft.

Die Grünen haben bereits den Gang nach Karlsruhe angekündigt.

Bundesverfassungsgericht schränkt Vorratsdatenspeicherung weiter ein…

Die Bundesregierung schäumt vor Wut denn das Bundesverfassungsgericht hat die Vorratsdatenspeicherung erneut weiter eingeschränkt.
Karlsruhe hat damit seine einstweilige Anordnung vom März 2008 deutlich erweitert und erlaubt bis zu einer endgültigen Entscheidung die Weitergabe von Telefon- und E-Mail-Daten an die Behörden nur noch in wenigen äußerst wichtigen Fällen.
Das geht aus einer am 6. November 2008 veröffentlichten Entscheidung hervor.
Bis zu einem endgültigen Richterspruch dürfen die Daten damit nur dann an die Strafverfolgungsbehörden übermittelt werden, wenn dadurch eine unmittelbare Gefahr für die Allgemeinheit oder Leib, Leben und Freiheit einer Person abgewehrt werden soll, oder wenn es um die Sicherheit der Bundesrepublik Deutschland geht.
Auch Geheimdienste wie der Verfassungsschutz oder der Bundesnachrichtendienst dürfen diese gespeicherten Daten ausdrücklich nur zu diesen Zwecken verwenden.