Es ist schon bemerkenswert, was heute durch die einschlägige Presse (auch hier oder hier) geistert: US-Serviceprovider liefern an ihre Kunden vornehmlich Android-Handys mit der Rootkit-Software Carrier IQ. Diese ist zumindest dazu imstande, Tastatureingaben zu loggen, auch auf HTTPS-Seiten und so an Login-Informationen zu gelangen, eingehende SMS zu protokollieren, Nutzungs- und auch Positionsprofile zu erstellen.

Es mag ja in der Tat sein, dass die Anbieter von Handydienstleistungen die Software wirklich so genutzt haben, wie Carrier IQ ihr Produkt bewirbt, aber die Heimlichtuerei der Software und das teilweise komplett fehlende Opt-Out lässt nichts Gutes ahnen.

Dagegen bekommt die Diskussion um den Bundestrojaner regelrecht etwas Drolliges. Schöne neue Handywelt…

Hier noch ein paar englischsprachige Informationsquellen:

• Android Security Test — die derzeit etwas überforderte Seite des Entdeckers Trevor Eckart
• CarrierIQ-Seite auf Geek.com
• EFF-Seite zu diesem Thema. Carrier IQ hat zunächst versucht, den jungen Entdecker per Unterlassungsaufforderung mundtot zu machen.
• Media Alert auf der Seite von Carrier IQ.

Update 2.12.2011: So langsam kommt etwas mehr Ordnung in die Sache: Auf Golem gibt es einen Update der gestrigen Meldung, und auch einen Hinweis darauf, dass die Idee mit den Rootkits auf Android nicht neu ist. Auch bei Heise gibt es neue Infos. Und auch der US-Datenschützer im Senat ist aufgewacht.

Ich bin mal gespannt, ob das ganze noch in den »normalen«, also nicht-technsichen Nachrichten auftaucht.