Carrier iq gibt einen ausführlichen Einblick in die Funktionsweise

Carrier IQ, die Firma, die jeder - für richtig oder falsch - in letzter Zeit hasst, hat ein Dokument veröffentlicht, in dem in einfachem Englisch erklärt wird, wie es tut, was es tut. "Grundlegendes zur Carrier IQ-Technologie - Was Carrier IQ macht und was nicht" wurde Ende Dezember auf der Carrier IQ-Website veröffentlicht. Es ist eine PDF-Datei, in der angegeben ist, was Carrier IQ ist, wie es auf Geräten geladen wird (und welche Arten von Geräten es kann) verwendet werden, welche Informationen gesammelt werden, wie diese von den Kunden von Carrier IQ verwendet werden können und wie die Daten dabei geschützt werden.

Lassen Sie es uns aufschlüsseln.

Ein paar Auswahlpunkte

• Carrier IQ ist der Ansicht, dass es sich um einen Anbieter von Diagnosedaten handelt. "Um eine effektive Lösung zu erhalten, muss die Software nur die kritischen Diagnoseinformationen sammeln und dies auf eine Weise tun, die die Informationen der Verbraucher schützt."
• Carrier IQ wurde auf Funktionstelefonen, Smartphones, Datenmodems und Tablets eingesetzt.
• Die Daten werden einmal täglich mit einer Geschwindigkeit von ca. 200 kb / s vom Gerät hochgeladen. Der Spediteur übernimmt die Gebühr für die Daten.

Carrier IQ wird auf drei Arten auf das Telefon geladen

• Preload: Wird vom Hardwarehersteller im Auftrag des CIQ-Kunden - dem Netzbetreiber - installiert. Es wird nicht als herkömmliche App angesehen und kann vom Verbraucher nicht leicht entfernt werden, sondern hat nur Zugriff auf Daten, auf die über die System-APIs zugegriffen werden kann.
• Aftermarket: Wird nach dem Kauf des Telefons als typische Anwendung installiert. Kann vom Verbraucher gelöscht werden.
• Embedded: Wird mit einer bestimmten API von Carrier IQ installiert und unterscheidet sich von Preloaded darin, dass es Funksignalinformationen melden kann.

Das Video erklären

Im berüchtigten Video von Trever Eckhart sagt Carrier IQ, dass das Unternehmen zwar nicht zu jeder Herstellerimplementierung seines Produkts Stellung nehmen kann (wirklich?), Aber den Anschein hat, als wäre ein Haken vorhanden, mit dem die CIQ-Metriken erfasst werden können an die Android-Debugging-Software übergeben werden, die genau das ist, was wir im Video sehen, und dass es möglich ist, dass dies deaktiviert wird.

CIQ behauptet auch, dass, nur weil etwas auf dem Debugging-Bildschirm sichtbar war (und sie auch daran arbeiten, dies auszuschalten), dies nicht unbedingt bedeutet, dass es von Carrier IQ gesammelt und / oder übertragen wurde. Betrachten Sie es als den Unterschied zwischen dem Sehen, Erinnern und dem Teilen mit anderen.

CIQ erklärt auch, dass es tatsächlich möglich ist, besuchte URLs zu sammeln - wenn dies Teil des Datenerfassungsprofils ist, das der Spediteur eingerichtet hat.

Unbeabsichtigte Sammlung

Bei CIQs geht es auch um eine unbeabsichtigte Datenerfassung. Offensichtlich ist es möglich, dass beim Sammeln von Signalinformationen (dh, was mit dem Netzwerk passiert, wenn Sie einen Anruf beenden), dass SMS "unbeabsichtigt in die Layer 3-Signalisierung aufgenommen wurden, wenn Sie gerade telefonieren und eine SMS-Nachricht erhalten Datenverkehr, der vom IQ-Agenten erfasst wird. " CIQ behauptet, dass "diese Nachrichten verschlüsselt und eingebettet … und nicht für Menschen lesbar sind" und dass es mit den Betreibern zusammenarbeitet, um sicherzustellen, dass keine Informationen mehr gesammelt werden. Nur eingebettete Versionen von Carrier IQ hatten dieses Problem.

Wem gehören die Daten?

Carrier IQ behauptet, dass es "keine Rechte an den gesammelten Daten hat … für jeden Carrier IQ-Kunden." Die Server, die die gesamte Datenerfassung abwickeln, können von Carrier IQ oder vom Carrier (oder möglicherweise einem Dritten) betrieben werden. Carrier IQ gibt bekannt, dass es nie einen Datenverstoß gegeben hat.

Der Abschluss

Das Whitepaper enthält mehr zum Thema Netzwerkanalyse, und das Ganze ist eine Lektüre wert. Du wirst immer noch zu deiner eigenen Schlussfolgerung kommen müssen, wie beängstigend das Ganze ist, und es ist eine weitere Erwähnung wert, dass Carrier IQ nicht in einem luftleeren Raum existiert. Carrier IQ ist ein Kunde von Netzbetreibern - den Carriern, denen Sie jeden Monat gutes Geld zahlen.

Wir sind weiterhin der Ansicht, dass eine einfache Offenlegung und Deaktivierung der Analyseerfassung beim ersten Start einen erheblichen Beitrag zur Entschärfung dieser Situation und zur Wiederherstellung des Vertrauens in Carrier IQ sowie in die Carrier, die ihre Dienste einstellen, leisten kann.