Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 86, views: 22.273 •

Gebruikers van smartphones worden niet bespioneerd door software van Carrier IQ. Dat zegt de maker in reactie op de aantijgingen van de afgelopen dagen. Apple claimt onlangs gestopt te zijn met het gebruiken van Carrier IQ.

Het bedrijf laat in een statement weten dat het alleen belgedrag en sms'jes van gebruikers bijhoudt om aan providers te kunnen laten weten waar het misgaat. "De inhoud van sms'jes, foto's, e-mails, audio en video; Carrier IQ houdt het niet bij, slaat het niet op en stuurt het niet door." In een interview met All Things Digital zegt een woordvoerder dat de toetsaanslagen worden bijgehouden, omdat bepaalde codes worden gebruikt bij het afhandelen van klachten van klanten. "Daarom luistert Carrier IQ naar de toetsaanslagen, maar ze worden niet opgeslagen."

De spywaremaker zegt dat het van de provider afhangt welke data wordt doorgestuurd. Bovendien zou de overeenkomst met klanten bepalen wat providers precies aan info verzamelen van toestellen. Carrier IQ ziet zichzelf alleen als tussenpersoon.

Carrier IQ kwam een paar maanden geleden in opspraak, toen HTC de software in een update bleek te hebben gestopt. Ontwikkelaar TrevE toonde in de afgelopen week dat Carrier IQ onder meer toetsaanslagen en de inhoud van sms'jes logt. Het is onduidelijk waarom Carrier IQ dat gegeven nu ontkent, terwijl TrevE de tekst van een sms in plain text toonde in zijn video.

Nadat eerder Nokia, HTC en de drie Nederlandse providers het gebruik van Carrier IQ ontkenden, heeft Apple nu tegenover All Things Digital verklaard dat het de spyware inderdaad gebruikte, maar uit iOS gaat halen. "We zijn gestopt het te gebruiken en zullen het in een update volledig verwijderen", aldus het statement van de iPhone-maker.

Carrier IQ is in Nederland niet in gebruik op Android-smartphones. Wel werd de software door lezers van Tweakers.net aangetroffen op een 7" Samsung Galaxy Tab. Op Nederlandse iPhones is Carrier IQ wel te vinden, maar de software bleek op het redactie-exemplaar van de iPhone 4 niet actief data te verzamelen. Via het Instellingen-menu is de software te activeren of de-activeren.

Screenshot Carrier IQ Carrier IQ op iPhone 4 Carrier IQ op iPhone 4

Reacties (86)

Dus eerst ontkennen ze in alle toonaarden dat ze spyware gebruiken, en nu beginnen de eerste reacties binnen te druppelen van "ja, eigenlijk gebruikten we het wel, maar we gaan er nu mee stoppen". Dit komt voor mij over als: "Ja we hebben eigenlijk een betere spyware gevonden die nog niet bekend is en die gaat er met een volgende update weer in"
Op zich geen vreemde reactie van Apple. Met het antenne probleem en oververhitte Mac Books ging het net zo. Eerst ontkennen en dus feitelijk de klant voor leugenaar uitmaken. Daarna een iets genuanceerder antwoord geven. En als de klachten dan nog niet ophouden pas met een oplossing komen.

Apple schat dit incident kennelijk in als een vrij groot risico dat ze er nu al actie op gaan ondernemen. Het zou me ook niets verbazen als er hier nog enkele rechtszaken uit voort gaan komen. Ook voor enkele fabrikanten van Andoid toestellen zie ik het somber in wat dat betreft. Onder het mom van support een tool in je telefoon inbakken die je klanten bespioneerd. Wat bezielt je dan als fabrikant?

Het argument dat klanten er zelf mee akkoord gaan vind ik niet zo heel erg sterk. We zouden met zijn allen eula's en dergelijke moeten lezen. Maar in praktijk is het next -> next -> I agree -> finish. Eula's zouden eigenlijk helemaal niet rechtsgeldig moeten zijn als je er zonder te lezen door heen kunt klikken.

[Reactie gewijzigd door Blorgg op 2 december 2011 09:05]

Ik denk dat we bij Android vooral in de richting van Google moeten kijken.

Do No Evil....

Me r33t!

Keer op keer blijkt Google nu de privacy op een grootschalige manier te schenden.
Keer op keer is Google gegevens aan het verzamelen die in principe niet noodzakelijk zijn voor de bedrijfsvoering, maar duidelijk gericht zijn op het verzamelen van persoonlijke informatie die een (wazige) database in moet.
Ik denk dat we bij Android vooral in de richting van Google moeten kijken.

Do No Evil....

Me r33t!

Keer op keer blijkt Google nu de privacy op een grootschalige manier te schenden.
Keer op keer is Google gegevens aan het verzamelen die in principe niet noodzakelijk zijn voor de bedrijfsvoering, maar duidelijk gericht zijn op het verzamelen van persoonlijke informatie die een (wazige) database in moet.
Je weet dat Google niets doet met Carrier IQ en dat providers het op toestellen met Android zetten voordat deze geleverd worden?

En zelfs buiten dat om: je kan Android volledig vrij van Google software en diensten gebruiken. Van alle populaire mobiele besturingssystemen heeft Android de meeste mogelijkheden om gebruikt te worden zonder afhankelijkheid van een enkel bedrijf.

[Reactie gewijzigd door The Zep Man op 2 december 2011 09:27]

Nee dit is onterecht, als we richting Google zouden moeten gaan kijken, dan zou Android in Nederland ook voorzien zijn van dit spyware, dit is gelukkig niet zo.

Je moet gewoon naar de providers kijken, het blijkt dat er geen vingers naar hen gewezen wordt, terwijl hun diegene zijn die het kunnen monitoren.
Wat dan wel weer volkomen terecht is is dat Google veel mogelijkheden in zijn OS heeft ingebouwd om het voor providers en fabrikanten makkelijker te maken hun zooi te pushen.
Zo was het even zoeken voordat ik de Samsung zooi van mn telefoon echt kon de-installeren. Je hebt er enige kennis van zaken voor nodig.
Wat dat betreft een stuk hardnekkiger dan de bloatware op pc's.

En zo is het hele OS bedacht. Er gebeurt een hele hoop op de achtergrond.
Apps als Autostsrts leren je dat er een heel subsysteem bestaat waar apps berichten krijgen over wat er met de telefoon gebeurt (telefoon aan, gebruiker belt, verbinding met netwerk, lokatie verandert). Hier zijn geen speciale rechten voor nodig.
Elke app kan dus moeiteloos meekijken wat een gebruiker doet en als zo'n app dan het internet op mag dan kan jouw gedrag geupload worden.
Het is welliswaar niet heel erg privacygevoelig maar het geeft wel een vreemd gevoel dat al je acties in de gaten gehouden worden.
Ik vind het persoonlijk anders niet bijzonder prettig dat als ik aan het bellen ben de navigatie het nodig vind om op vol volume te melden dat ik over 3 km de afslag moet hebben...

Het heeft wel degelijk nut dat de navigatie software weet dat ik op dat moment aan het bellen dus.

Het is ook bijzonder prettig als spotify weet dat het internet nu geleverd wordt door draadloos netwerk i.p.v. de telefoon provider, zodat hij ook weet dat hij nu kan synchroniseren zonder mij op kosten te jagen.

Nog meer voorbeelden nodig? Als je nou zei dat de navigatie weet dat ik persoon X aan het bellen ben, of dat spotify weet dat ik aan draadloos netwerk Y hangt op locatie Z kan ik me er iets bij voorstellen. Maar als het puur weet dat ik aan het bellen ben, of dat ik draadloos verbonden ben... dat heeft zeker nut. Erg veel nut IMHO zelfs.
Dat is gewoon de manier waarop Android is opgebouwt en je kan er zelf ook gebruik van maken. Apps bestaan uit losse onderdelen die aan elkaar vertellen wat ze kunnen zodat je niet zelf alles opnieuw hoeft te schrijven.

http://developer.android.com/guide/topics/fundamentals.html

Dat is niet speciaal ontwikkeld zodat providers hun spyware kunnen pushen, en ik denk ook dat het een beetje oneerlijk is om Google daar op aan te kijken. Ik wil niet zeggen dat Google heilig is, maar het was HTC die Carrier IQ met een update pushed en niet Google.
Ja, dit weet ik.
Je zegt wel dat het er niet speciaal voor ontwikkeld is maar jij werkt niet bij Google en daar lopen vooral hele slimme mensen rond.
Er zijn veel manieren waarop je interprocess messaging kunt implementeren en Google weet donders goed welke gevolgen hun implementatie zal hebben.
Systemen hoeven niet persee 1 doel te dienen. Je kunt een communicatiekanaal maken waarbij je navigatie zich bewust is van het feit dat je telefoneert en dat jij van die app weet dat het naar die informatie luistert.
Nu is het redelijk een ver-van-mn-bed-show en je zult dieper moeten graven om te zien wat er werkelijk gebeurt.

Zo kwam ik er achter dat de mail app en de market app eigenlijk met alles meekijken.
Ik heb zeker 80% van zulke event aanmeldingen gewist zonder de functionaliteit van mijn telefoon negatief is beinvloed.
Dat betekent dat 80% van die zooi er onnodig in zat en dat dit dus blijkbaar meer wordt gebruikt om mijn gedrag vast te leggen dan om functionaliteit te bieden.
En ik kan het niet geloven dat google niet wist dat dit ging gebeuren.
Ik ben er zelfs van overtuigd dat dit gewoon een feature is.
Dat is nu eenmaal de natuur van OpenSource software
niet naar Google wijzen dus, maar naar Samsung, of andere manufaturers

en wanneer je een app installeert krijg je een heel gedetailleerd zicht op welke rechten deze app heeft. Je kan dan nog steeds beslissen van niet te installeren.
Vroeger lachte iedereen met mensen die .exe's runnen uit een mail.

Dit is net zo.
Installeer niets dat louche lijkt.

natuurlijk kan je ook altijd een foon met een volledig gesloten OS kopen. maar bedenk dan wel dat het ook moeilijker is om na te gaan of er geen backdoors inzitten.
(RIM, Apple, WP7,..)

Met open source weet je tenminste waar je aan toe bent, en een beetje googlen brengt je al een pak verder.
Dat is niet waar. Dit programma zit niet in Andriod zoals dat bij de fabrikanten of (custom)-modscene wordt aangeboden.

Individuele fabrikanten zijn de boosdoeners. Die dan wel zwichten voor providerdruk, of zelf informatie verzamelen.
Moeten we richting google kijken omdat het niet op de Android mobieltjes in Nederland staat?
Moeten we richting Google kijken omdat het ook op BB, iPhone, .. staat?

Ik denk dat je twee dingen door elkaar haalt.
Ieder product wat ze bouwen wordt gebouwd om hun business "het verkopen van advertenties" te steunen.
Dat is waar Google geld mee verdient. Ik kan me niet voorstellen dat een commercieel bedijf als Google producten gaat bouwen waar ze hun business niet meer zullen ondersteunen...
Ik denk dat Google deze tool niet echt nodig heeft om de telefoon, uitgaande berichten e.d. volledig te monitoren, wel?
Voor zover ik dit gevolgd heb, heeft Apple nooit ontkend Carrier IQ gebruikt te hebben. En ze hebben ook nooit aangegeven Spyware geïnstalleerd te hebben. Apple geeft aan dat zij via opt-in diagnostische software van Carrier IQ gebruikt hebben (dus geen key strokes en persoonlijke infomatie). Volgens mij is daar niets mis mee.
Als alle diagnostische info die via opt-in verstuurd kan worden Spyware wordt genoemd, zou ik ook geen Windows meer gebruiken hoor, want bij elke crash wordt dat standaard gevraagd.
Je vergeet de speaker op de hardschijf plaatsen, zeggen ze ja, dan draai je de volume maar dicht |:(
Misschien moet je even de link volgen naar All Things Digital, aangezien tweakers het een beetje kort door de bocht verwoord: Apple heeft sinds deze kwestie speelt nooit ontkend dat ze het gebruikten in iOS tot versie 5. Bovendien gaat het niet om spyware, maar om diagnostics die je als gebruiker aan of uit kunt zetten (en je krijgt daar ook een vraag over bij het in gebruik nemen van het toestel). Kennelijk heeft Apple in iOS5 ervoor gekozen om niet meer samen te werken met Carrier IQ, maar een eigen (of andere ingekochte oplossing) te gaan gebruiken.

Het probleem met Carrier IQ is niet een Apple of Android probleem, jammer dat mensen dat er van proberen te maken. Het is een provider probleem, en dan alleen bij die providers die dit zonder de gebruiker ervan op de hoogte te stellen, gebruiken. Dan kun je het met recht spyware noemen.
Ik kan al vanaf iOS3 tijdens het syncen met iTunes kiezen om deze logs in te zien. Het meest 'schokkende' wat ik voorbij heb zien komen zijn namen van APs waarmee ik verbinding had gemaakt en een enkel inkomend telefoonnummer in plain text (van een mislukt gesprek, dus wellicht ivm diagnostics info). Voor de rest alleen maar kernel info, netwerk info (zoals dBa's, drop-outs enz), crash-aantallen per app (cummulatief) en gedetailleerde crash rapporten voor apps. Ik vermoed dus ook dat Apple (zover ze al van Carrier IQ gebruik hebben gemaakt ipv. hun eigen log-systeem) bij lange na niet zover is gegaan met loggen als sommige Android fabrikanten.
Dus eerst ontkennen ze in alle toonaarden dat ze spyware gebruiken
Graag linkje naar jouw bron die toont dat Apple 'in alle toonaarden ontkent'. Want ze hebben slechts 1 officiele mededeling gedaan, waaruit een stuk gehaald is in het artikel hierboven.

Wat is dat toch met het Apple gebash op Tweakers? Kan een Tweaker geen Apple gebruiker zijn en omgekeerd?
Vreemd, ik vind juist dat Tweakers heel erg gericht is de laatste tijd op Apple producten. Heel erg vreemd daar Apple en tweaking niet goed samen gaan.
via het instellingen menu te deactiveren.
Waar kan ik dat vinden dan? misschien handig geweest om dat er bij te zetten.

ene kant interesseert het me niet dat ze die data verzamelen maar andere kant gaat het hun niets aan hoe lang mijn smsjes zijn en hoe groot mijn data video's zijn.
iOS: Instellingen > Algemeen > Info > Diagnose & Gebruik
iOS: Settings > General > About > Diagnostics & Usage
Je kunt het uitzetten bij (in het Engels):
Settings -> General -> About -> Diagnostics & Usage -> Don't Send...
Het staat standaard al uit op de iPhone
Dit lijkt misschien raar, maar online gebeurd het voortdurend, Phishing. Daar trapt u niet in!
Phishing is heel wat anders dan dit. Actief websites nabootsen om gegevens te verzamelen is iets heel anders dan de acties/toetsaanslagen volgen door middel van "spyware".

Het kan heel nuttig zijn voor een provider/ontwikkelaar om te zien waar het misgaat als de gebruiker een probleem krijgt met bijvoorbeeld een crashende App. Dit is dan natuurlijk NIET de manier om dat te tracken.

Het kan best in de voorwaarden staan dat er gegevens worden bijgehouden over de "gebruikerservaring", maar als je het mij vraagt moet dit opt-in zijn. Veel mensen interesseert het niet als een App een keer crashed of zijn niet bereid om hiervoor gegevens te delen, die waarschijnlijk niet eens eenvoudig inzichtelijk zijn.
Er is inmiddels een wikileaks-bericht waar grootschalige spionage door bedrijven uit zou blijken.

http://www.nrc.nl/nieuws/...ezicht-en-onderschepping/

[Reactie gewijzigd door Ramzzz op 2 december 2011 08:20]

Ergens klopt wat ze zeggen wel. Maar waarom wordt de inhoud van eens smsje dan gelogt? Alsof dat klachten van de providers oplost. Nee de inhoud van die smsjes zijn privé en mogen dan ook niet gelezen/gelogt worden.

Is er verder door Apple geen uitleg gegeven over de spyware?
Als de provider SMSjes wilt loggen hoeven ze dat echt niet via een tool op de telefoon te doen. Ze worden immers via het netwerk van de provider verstuurd...
Ze raken allemaal verstrikt in hun eigen leugens. Iedereen kent het filmpje van Trevor ondertussen wel en weet precies wat wel en niet wordt gelogd. Het is dan ook belachelijk dat dit soort reacties komen, gewoon een leugen recht in je gezicht terwijl het tegendeel allang is bewezen.

Ook HTC kwam met zon uitspraak, ik citeer:
"HTC, like most manufacturers, has an opt-in error reporting function built in to our devices. If your phone experiences an error, you have the option of 'Telling HTC' so we can make improvements to our phones. Details about this are in our privacy policy on each device and in order for data to be collected, you have to opt-in. If you do opt-in, we protect your privacy by de-identifying and encrypting the data. HTC is committed to protecting your privacy and that means a commitment to clear opt-in/opt-out as the standard for collecting any information we need to serve you better."
Opt-in my ass. Trevor laat duidelijk zien dat hij ALLES afwijst en toch AL zijn privé data wordt gelogd, inclusief versleutelde wi-fi verbindingen, dus dat heeft niks met de 'carrier' te maken.

Amerikaanse providers weten zich overigens ook geen raad meer. AT&T en T-Mobile geven het toe, maar dan met een oerdom excuus (het is om ons netwerk te verbeteren. Ja natuurlijk, daarvoor moet je mijn smsjes lezen) en Verizon Wireless beweert doodleuk geen CarrierIQ te hebben, maar het feit dat ze KPI Logger gebruiken (wat precies hetzelfde doet als CarrierIQ) laten ze maar achterwege.

Ben ik toch blij met mijn Windows Phone..

bron: http://www.engadget.com/2...snt-and-what-you-need-to/

[Reactie gewijzigd door zakkenjongen op 2 december 2011 08:21]

Ben ik toch blij met mijn Windows Phone..
Wat heeft dat met het verhaal te maken?
Dat is toch logisch laten zien dat hij geen last heeft van CarrierIQ, dat er misschien wel spyware in zit weet niemand :)

Ik ben blij met me SGS2 ook nergens last van...
@kaiy
Ben ik toch blij met mijn Windows Phone..
Weet je zeker dat je daar zo blij mee wil zijn?
nieuws: 'Windows Phone verstuurt toch ongewild locatiedata'
De locatie werd niet doorgestuurd naar Apple, maar alleen lokaal gelogd, en dat heeft dus niets met dit bericht te maken waarbij er informatie juist wel naar CarrierIQ gestuurd zou worden
Ze raken allemaal verstrikt in hun eigen leugens. Iedereen kent het filmpje van Trevor ondertussen wel en weet precies wat wel en niet wordt gelogd. Het is dan ook belachelijk dat dit soort reacties komen, gewoon een leugen recht in je gezicht terwijl het tegendeel allang is bewezen.
Het vreemde vind ik dat er zo weinig echt wordt doorgevraagd dan. Ik zie dat overal: er is vrij hard bewijs, bedrijf/persoon/kamerlid ontkent het, en dan stopt het weer. Dan zal dat wel zo zijn, of de waarheid zal wel in het midden liggen. Waarom niet eens keihard doorvragen. Laat die filmpjes zien en blijf dan vragen "wat is dit dan?"
We kunnen nu wel naar CarrierIQ wijzen, maar deze bieden slechts een tool. Waar schijnbaar vraag naar is.

Fabrikanten zijn hier dus schuldig, die staan bewust toe dat de software in de rom van het toestel is opgenomen. In Nederland is dat dan alleen Apple. Maar hierbuiten dus meedere fabrikanten. Ik snap niet dat een fabrikant op deze manier met zijn klanten kan omgaan.
Ik vind het dan wel weer terecht dat men nu de vingers wijst naar de makers van CarrierIQ. Voorbeeldje: het verkopen van afluisterapparatuur is ook verboden in het land, ook al wordt het voor 'legale' doeleinden gebruikt. In Nederland is dit bijvoorbeeld artikel139b. van het wetboek van strafrecht.
Uiteindelijk heeft HTC of Apple of Nokia, er toch echt voor gekozen die troep er op te zetten, niet CarrierIQ, als je ergens boos op bent moet je dat vooral op de maker van je telefoon zijn, het is namelijk hun keus geweest niet van de maker van het tootltje!

Hun zijn gewoon verandwoordelijk voor die keuzes, zoals ik verantwoordelijk ben voor mijn keuzes en niet een messenfabrikant waarvan ik een mes gebruik om illegale dingen te doen! (voorbeeldje! Ik doe geen illegale dingen.... met messen)

[Reactie gewijzigd door watercoolertje op 2 december 2011 09:14]

In het geval van Apple heeft Apple de keus gedaan, maar daar zijn ze blijkbaar weer vanaf gestapt.

In het geval van de andere fabrikanten, en ik denk dan voornamelijk de telefoons dia via abo's worden verkocht via de telecom bedrijven, dat het de telecom bedrijven zijn die CarrierIQ hebben aangesproken om voor hun (de telecom bedrijven) de data te loggen.
Niks vanaf gestapt. Het staat er nog steeds op en als dit niet naar buiten zou zijn gekomen had dit er tot in einde van dagen in gezeten.
Onder druk en in een poging boetes of jusridische problemen te ontlopen zeggen ze nu toe het in een volgende update er uit te halen. Dat is heel wat anders dan een eigen onafhankelijke en vrije keuze.
Ik vind het dan wel weer terecht dat men nu de vingers wijst naar de makers van CarrierIQ. Voorbeeldje: het verkopen van afluisterapparatuur is ook verboden in het land, ook al wordt het voor 'legale' doeleinden gebruikt. In Nederland is dit bijvoorbeeld artikel139b. van het wetboek van strafrecht.
Tenzij die fabrikant van afluister apparatuur keihard blijf beweren dat het geen afluisterapparatuur is...terwijl 't dat duidelijk wél is... dan weet je dus dat ze iets proberen de doofpotten(al dan niet in opdr8 van providers/bouwers)
Ze komen er gewoon mee weg. De markt is te groot en te verdeeld om hier massaal iets tegen te kunnen doen. Sms'jes en toetsaanslagen loggen is de smerigste shit die je maar kunt doen als fabrikant, het bewijs is geleverd, en ze gaan er toch mee wegkomen. :{
We zijn ng niet aan het einde van de strijd..
Ik verwacht hoge boetes.
I smoked but I didn't inhale...typisch amerikaanse reactie.
Lees http://www.xda-developers...-yet-lets-talk-about-ciq/ er maar eens op na.

En de providers dienen hier zeker niet buiten schot te blijven, zij hebben dit voor- geinstalleerd en gebruiken de data.
Ik snap niet waarom providers dit zouden moeten gebruiken. Immers: alle data die verstuurd wordt over hun netwerken zouden ze technisch gezien in kunnen kijken. Waarom dan een aparte app installeren waar een gebruiker het zou kunnen vinden? Server-side houden lijkt me in zo'n geval makkelijker te verbergen.
Lijkt me nogal duidelijk. Het kost veelsteveel resources om alles altijd op te slaan en dan eens in de zoveel tijd één specifieke log uit je grote database te halen omdat er iets mis is bij de klant, dan gewoon alles door de klant te laten loggen en als die problemen heeft het door te laten sturen.

... zo; lange zin :P ...

Op dit item kan niet meer gereageerd worden.