Belangrijk: Voor het goed functioneren van nrc.nl maken wij gebruik van cookies (meer informatie).
Hiervoor hebben wij wel eerst je toestemming nodig. Klik op de groene knop als je hiermee akkoord gaat.

Mobiele provider kan elke toetsaanslag zien

carier iq2
door

Mobiele providers weten meer van je dan je denkt. Dat zou blijken uit een nieuw privacy-lek dat smartphonegebruikers treft. CarrierIQ, een verborgen programma dat standaard op veel telefoons geïnstalleerd staat om netwerkactiviteiten te monitoren, stuurt ongevraagd persoonlijke gegevens naar Amerikaanse providers door. Waaronder de inhoud van sms’jes en webverkeer dat eigenlijk beveiligd zou moeten zijn. Nederlandse bellers lijken voorlopig buiten schot te blijven.

IQ voor het netwerk

Vorige week bracht Android-ontwerper  Trevor Eckhart al naar buiten dat CarrierIQ te ver ging door toetsaanslagen te ‘loggen’ en door te sturen, zonder dat de gebruiker daar iets van af weet. CarrierIQ, ‘the only embedded analytics provider to support millions of devices’, wordt gebruikt door netwerkbeheerders om de kwaliteit van hun dienstverlening te verbeteren en het netwerk zo efficiënt mogelijk te benutten. DMaar daarvoor is het natuurlijk niet nodig om de inhoud te weten van sms-berichten of zelfs verkeer dat via wifi-netwerken verstuurd wordt.

Nadat het Amerikaanse bedrijf vergeefs met een rechtszaak dreigde, levert Eckhart deze week het video-bewijs dat een Android telefoon van HTC ongevraagd persoonlijke gegevens doorspeelt, waaronder de inhoud van sms’jes en beveiligd webverkeer. (zie hieronder).

Niet bij KPN, Vodafone of T-Mobile

De software – een rootkit die toegang heeft tot elk niveau van de telefoon – zou door telefoonmakers voorgeïnstalleerd worden op verzoek van providers. Eckhart zegt de software te hebben gevonden op  telefoons die draaien op Android, Windows, BlackBerry en volgens sommigen ook in enige mate in iOS. CarrierIQ beweert op zijn site zelf op meer dan 140 miljoen telefoons geïnstalleerd te zijn. Nokia en HTC ontkennen dat ze de software/spyware op hun toestellen installeren, hoewel Eckhart voor zijn video wel een HTC-toestel gebruikt.

Eckhart onderzocht toestellen die geleverd waren door de Amerikaanse providers Verizon Wireless, AT&T en Sprint. KPN, de grootste provider van Nederland, maakt geen gebruik van de diensten van Carrier IQ. Hetzelfde geldt voor Vodafone Nederland, hoewel Vodafone Portugal wel CarrierIQ gebruikt. T-Mobile’s reactie: ook wij doen geen zaken met CarrierIQ. Uit een oproep van Tweakers.net blijkt dat Nederlandse Android-gebruikers geen telefoons hebben waarop met CarrierIQ geïnstalleerd is.

Lees ook dit stuk op geek.comwebwereld.nl, verge.com.

Geplaatst in:
privacy
veiligheid
Lees meer over:
android
carrieriq
htc
kpn
nokia
vodafone

12 reacties op 'Mobiele provider kan elke toetsaanslag zien'

Sander

In Nederland hebben we alle belangrijke zaken in handen van ‘de markt’ gegeven. Energie, telecommunicatie, openbaar vervoer. Vervolgens worden we door deze marktpartijen volledig en onophoudelijk (pardon my french) genaaid, terwijl we er niets aan kunnen doen. Als een stel krachteloze en machteloze schapen laten we ons ringeloren door partijen die niets anders op hun netvlies hebben dan persoonlijk gewin. Eneco, die zo graag bouwt aan een groene wereld? T-Mobile, die u graag alle communicatievrijheid geeft? Kom op zeg! Dit fenomeen is alleen ontwikkeld om telecomboeren in staat te stellen om meer geld te kunnen vragen voor steeds minder service.

We moeten ons teweer stellen.

Geert Jan van Oldenborgh

iOS? Het zou me heel erg verbazen als Apple het toestond dat telefoonmaatschappijen dit op “hun” telefoons zouden installeren. Die houden de controle liever zelf over de software.

Jan

We zijn totaal ‘geoccupied’ door de IT-industrie. Ze flikken ons zaken waar staten ‘moord men brand’ over schreeuwen, werden zij op een dergelijke wijze ‘afgeluisterd’. Het spionageproces tegen een F16-vlieger is daarmee vergeleken een lachertje. Alles, om ‘u beter van dienst te kunnen zijn’! Het is erger dan George Orwell in ’1984′ kon beschrijven. Ik word sufgemaild door dat horkerige LinkedIn om maar deel te nemen aan hun spionerende advertentiefuik. Mijn laptop staat ook regelmatig ‘een tijdje voor zich uit te reutelen’. Wat flikt ie me dan? Het ergste is nog dat iedereen leeft in een door de IT-sector gedicteerd virtueel universum, wat volkomen buiten de werkelijkheid staat. Het wordt tijd voor een antibeweging. IT-Occupy meldt u!

sredlums

Toch maar even de link ‘en volgens sommigen ook op iOS’ gevolgd, maar het blijkt een misverstand te zijn, in het betreffende artikel is (serieus waar) het woord ‘not’ weggevallen. In deze zin werd dus juist bedoeld te zeggen dat het NIET op iOS gevonden is, maar wèl op o.a. Blackberry’s en Nokia’s. Op diverse links is ook te vinden dat iOS juist niet dit programma aan boord heeft.

Peter T

even rustig. er gelden in Europa grondrechten: op bescherming van persoonsgegevens en van vrijheid om informatie te ontvangen of te verstrekken. dat is net ook bevestigd in een zaak tegen een ISP in België (http://bit.ly/urdc8n). m.n. de ichtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en richtlijn 2002/58/EG betreffende deverwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in desector elektronische communicatie. die hebben ze in de VS niet … :P

Wij worden belazerd

En we werden al belazerd door Italië, Griekenland en andere landen waar de inwoners liever siësta houden dan te werken.
Maar eigenlijk is het heel eenvoudig, gewoon een maand lang geen mobiele telefoon gebruiken en de providers zijn failliet.

Jan

Vandaag NRC, bron persconferentie Julian Assange – WikiLeaks.

De inlichtingendiensten, militaire divisies en politie zouden “onmerkbaar en massaal” telefoongesprekken onderscheppen en computers overnemen. Aldus WikiLeaks via de SpyFiles.

Jan Evert

ik heb geen mobiele telefoon (meer)
alles wat maar een beetje vertrouwelijk is gaat bij mij NIET via telefoon, e-mail en dergelijke
dat doe ik jaren

Jan van Gilse

Goed om te weten dat mijn provider, CarrierIQ en mogelijk de Amerikaanse overheid mijn smsjes en e-mails mee kunnen lezen, nog voordat die bij de geadresseerde zijn aangekomen… Nog beter om te weten dat ook versleuteld https dataverkeer (waaronder wachtwoorden) in onversleutelde vorm kan worden meegelezen. Reden te meer om de smartphone NOOIT te gebruiken voor vertrouwelijke communicatie, internetbankieren en betalingsverkeer. Dit is duidelijk een flagrante schending van de privacywetgeving. De EU zou hier snel en keihard moeten ingrijpen.

Reinier Bakels

Volgens mij is niet de ICT-industrie de boosdoener, zoals hierboven wordt geklaagd. Dat zijn de overheden die vinden dat ze ALLES mogen weten in het belang van de veiligheid en de bescherming van rechten van burgers. Waarvoor gek genoeg andere rechten van die burgers genadeloos moeten wijken.

Vooral opsporingsautoriteiten willen dit soort afwegingen nog wel eens heel eenzijdig maken. En heel eigenmachtig. Denk aan de camera’s boven snelwegen bij grensovergangen die van de week in het nieuws waren.

Voorstanders van grootschalige afluisterpraktijken door de autoriteiten roepen demagogisch dat het “natuurlijk” niet zo kan zijn dat ook maar enige terughoudendheid wordt betracht om juridische zeik-redenen als het om de bestrijding van terrorisme, kinderporno en illegale vreemdelingen gaat.

Een heel eenvoudig tegenargument is dat bij zulke massale praktijken ook een hele geringe foutenkans al tot onnodige overlast van talloze onschuldige burgers zal leiden. Ik heb nog die keurige mevrouw op mijn netvlies die op TV verteld dat ze met veel misbaar midden in de nacht door de ME van haar bed was gelicht omdat vanaf haar mobieltje “een bekend politicus” met de dood was bedreigd …

Adolf van nurringen

slaap lekker door alle telecom gedoe komt van het leger het begon met een veld telefoon en nu zijn de heren militairen al bij G5 de afdankertjes krijgen de burgers als een nieuwe “uitvinding”terwijl de heren militairen ook al het afluister gedeelte voor hun rekening hebben genomen wat erna door dezelfde heren word verkocht aan de telecom industrie slaap gerust verder geef iedereen maar de schuld behalve jezelf want U en Ik zijn degene die zo nodig het nieuwste van het nieuwste willen hebben

Pieter Sterk

@Peter T: Dat we grondrechten hebben, vast en zeker waar. Maar ik weet om te beginnen niet zeker of het deze grondrechten zijn die Nederlandse providers ervan weerhouden hebben om deze software te installeren. En Vodafone Portugal zou wel gebruik maken van Carrier IQ.
Verder dreigt het gevaar dat dit soort regels een dode letter worden, omdat nakoming van de rechten langs juridische weg niet eenvoudig afdwingbaar is, het is een lange weg, en vereist een voortdurende alertheid en inspanning die maar weinig mensen kunnen en willen opbrengen. Ook maakt de hoog niveau formulering van dit soort rechten ze kwetsbaar voor de smoezenschimmel als ‘om de dienstverlening te verbeteren’ of ‘voor uw veiligheid’. Als principe valt daar weinig in te brengen. Ik geloof er niets van dat het daar werkelijk om gaat, maar de verweerder heeft dan toch maar mooi weer een patstelling in het debat geplaatst.
Consumenten aller landen, verweer u. Hou er een gezond wantrouwen op na, maak bewuste keuzes en zorg vooral dat u ook wat te kiezen houdt.