Carrier-IQ in iOS: Diagnose- und Nutzungsdaten – was steht drin?

Stefan Keller, den 1. Dezember 2011
micon_iOS5

Carrier IQ, so der Name des Sammeldienstes für Diagnose- und Nutzungsdaten für diverse mobile Betriebssysteme, ist auch in iOS enthalten. Seit iOS 5 kann man das Versenden der Daten abschalten – und was überhaupt aufgenommen wird, hat ein Bastler nun genauer unter die Lupe genommen.

Bei „Carrier IQ“ handelt es sich um ein „Rootkit“ oder „Keylogger“ (was beides von der Wortbedeutung her nicht unbedingt zutreffend ist in diesem Fall), der schon in so manchen Systemen aufgetaucht ist, darunter Android, Symbian, BlackBerry und WebOS. Das iPhone hat einen solchen Dienst ebenfalls implementiert, seit iOS 5 kann man ihn jedoch abschalten. Dafür muss in den Einstellungen, „Allgemein“, „Info“, „Diagnose & Nutzung“ eingestellt werden, dass die Daten nicht an Apple gesendet werden.

Wie wird das gemacht?

Carrier IQ wird von einer Reihe von Daemons am Laufen gehalten. In iPhone OS 3.x war dafür /usr/bin/IQAgent zuständig, seit iOS 4 ist es /usr/bin/awd_ice2 oder /usr/bin/awd_ice3. In iPhone OS 3.x werden anscheinend nur dann Informationen gesammelt, wenn „DiagnosticsAllowed“ in „com.apple.iqagent“ eingeschaltet ist – allerdings ist unklar, welche Einstellung diesen Eintrag vornimmt. Vermutet wird, dass für iOS 4 dasselbe zutrifft. In iOS 5 wird der Wert von „ShouldSubmit“ von „lockdownd“in „com.apple.MobileDeviceCrashCopy“ kopiert. Angenommen wird, dass dies oben genannte Einstellung ist, die auch schon während der Einrichtung vorgenommen werden kann.

Was steht drin?

Anscheinend gibt es zwischen den einzelnen Netzbetreibern noch Unterschiede, wie sie die Daten geschickt bekommen möchten, wie es aussieht, unterstützen einige den Versand via 3G-Netze, während andere auf ein WLAN-Netz warten. Die Logfiles stehen im Gerät im Pfad /var/logs/IQAgent (iOS 3), /var/wireless/Library/Logs/IQAgent (iOS 4) und /var/wireless/Library/Logs/awd (iOS 5). Darin enthalten sind nicht ganz so viele Informationen wie bei Android, wie viele davon tatsächlich an Apple oder den Netzbetreiber gesendet werden, ist unbekannt. Auf jeden Fall enthalten sind einige Daten von CoreTelephony, darunter die eigene Telefonnummer, der Netzbetreiber, das Land und aktive Telefonate. Letzteres ist nach aktuellem Stand nur der boolesche Zustand, ob ein Telefonat aktiv war, eine Rufnummer war nicht zu sehen. Außerdem kann CoreLocation noch die Position protokollieren (wenn die Ortungsdienste eingeschaltet sind).

Was ist nicht enthalten? / Alternativen?

Wie Carrier IQ in einem Video (das in Deutschland aufgrund der GEMA nicht verfügbar ist) aufklärt, hat der Dienst keinerlei Zugriff auf die grafische Oberfläche, mit deren Hilfe man auf Tastatureingaben oder Passwörter zugreifen könnte. Außerdem finden alle Übertragungen verschlüsselt mit SSL statt.

Bislang sieht es so aus, als ob Windows Phone 7 das einzige OS ist, das nicht mit derlei Daemons kommt. Beim iPhone immerhin kann man die Erhebung (und das Versenden) derlei Daten seit iOS 5 unterbinden.

Nicht zu vergessen ist, dass man mit diesen Daten sowohl Apple, als auch den Netzbetreibern die Chance gibt, das Netz und das Zusammenspiel zwischen Netz und Smartphone zu verbessern.

[von chpwn]


Ähnliche Nachrichten