Entdeckt hatte die im Hintergrund aktive Anwendung der 25-jährige System-Administrator Trevor Eckhart auf seinem Android-Smartphone von HTC. Seinen Erkenntnissen zufolge, die er Mitte November auf seinem Blog veröffentlicht hat, kann die Software bei definierten Ereignissen verschiedene Gerätedaten protokollieren. Damit lässt sich die Anwendung offenbar auf die Bedürfnisse von verschiedenen Herstellern und Netzbetreibern anpassen. Zudem versucht sich die Anwendung zu tarnen und lässt sich nicht vom Besitzer des Smartphones deaktivieren. Eckhart klassifiziert die App als "Rootkit".

Carrier IQ hatte auf die Veröffentlichung Eckharts mit einer weitreichenden Abmahnung und Unterlassungsforderung reagiert, diese aber später mit einer Entschuldigung zurückgezogen. Die US-Bürgerrechtsorganisation Electronic Frontier Foundation war dem 25-Jährigen zur Seite gesprungen und hatte die Forderungen des Unternehmens als vollkommen grundlos zurückgewiesen.

Zusammen mit der Entschuldigung für die "fehlgeleitete" Anwalt-Attacke bemüht sich das Unternehmen um Schadensbegrenzung. "Die Carrier-IQ-Software zeichnet Ihre Tasteneingaben nicht auf", betont der Hersteller in einer Mitteilung. Die Software erfasse und übermittle nicht die Inhalte von Kommunikationsvorgängen. Carrier IQ übermittle darüber hinaus an keinen Kunden Daten in Echtzeit, heißt es von der Firma weiter. Aus dieser Formulierung lässt sich schließen, dass Daten in irgendeiner Form an Carrier IQ übermittelt und dort für die Kunden ausgewertet werden.

Quelle:  heise.de