Vi benytter cookies på DN.no til analyseformål, tilpasning av innhold og annonser og for å videreutvikle våre tjenester.Les mer her.

Hege Hegle
Hege Hegle les mer

Teknologi

Skjult program følger alle dine tastetrykk

Mobilprogrammet leser dine SMS-er før du får se dem, og ser hvert nummer du taster før du ringer noen.

Artikkelen er lagt til i din leseliste.

Smarttelefoner har blitt gjenstand for en rekke overvåkingsskandaler i det siste – ikke minst knyttet til hvordan app-utviklere med skumle hensikter kan overvåke brukerne og se det meste de foretar seg. Nå er et nytt program kommet til overflaten, som ligger godt skjult på svært mange nye Android- telefoner. Programmet fra Carrier IQ er forhåndsinstallert av produsentene – og det ser tilsynelatende absolutt alt du gjør på telefonen.

25 år gamle Trevor Eckhart har nå lagt ut en video der han følger med på hva den hemmelige programvaren gjør på telefonen. Videoen viser at de fleste tastene som trykkes får en unik kode som registreres av programmet. Det inkluderer hver tast i telefonnummere og hele innholdet i tekstmeldinger du mottar.

- Alle CIQ-prosessene skjer før brukeren ser SMS-en, påpeker Eckhart i videoen.

Les også: Farlige app-er i Googles butikk

OBS! Mange rapporter har hevdet at programvaren finnes for både Nokia, RIM og Android, men både RIM og Nokia har nå gått ut og benektet at Carrier IQ kan brukes på deres mobiler.

Sier nei, men registreres likevel
Eckhart viser hvordan programmet registrerer telefonnummere, tast for tast, og dermed også kan registrere de oppringningene du valgte å ikke gjennomføre. Han demonstrerer også hvordan programmet kan lese av Google-søk som bruker https, som egentlig skulle vært kryptert, og at brukerens posisjon registreres, selv om Eckhart i starten av videoen slår av all slik registrering.

Programmet er dessuten godt skjult i telefonen, og selv om man får tilbud om å stenge det ned, skjer ingenting når man klikker på den knappen. Programmet fortsetter sin registrering som før.

- Hvis VarrierIQ har fått mobilprodusentene til å installere hemmelig programvare som registrerer tastetrykk beregnet på tekstmeldinger og internett og sender noe av den informasjonen tilbake ett eller annet sted, vil dette trolig regnes som en føderal telefonavlytting. Det gir folk som er avlyttet retten til å saksøke, og kan gi betydelige erstatningssummer, sier Paul Ohm, tidligere aktor i det amerikanske Justisdepartementet og jussprofessor ved University of Colorado Law School til Forbes.com

Se videoen her:

</p> <p> <b>Saksøkt</b> <br /> Selskapet selv svarte først med å true Eckhart med søksmål for å ha benyttet deres åndsverk og for å ha kalt programmet deres ”rootkit”, men har gitt opp dette etter at Electronic Frontier Foundation gikk inn og støttet Eckhart. Da programmet først ble kjent, sendte de ut en melding som hevdet at tastetrykk ikke ble registrert av deres program, men dette ser det altså ut til at Eckhart motbeviser i sin nye video.</p> <p>Carrier IQ sier deres program er laget for å overvåke ytelsen til mobiltelefonene og nettverkene, og finne grunner til at ting går galt. Dette gjøres for å bedre brukeropplevelsen, <a target="_blank" href="http://www.carrieriq.com/Media_Alert_User_Experience_Matters_11_16_11.pdf">forklarer de.</a></p> <p>Eckhart avslutter imidlertid sin video med en serie spørsmål, som Carrier IQs melding ikke gir svar på. Han vil vite hvorfor det registreres unike koder for hvert tastetrykk, hvorfor man ikke kan velge om man skal delta i registreringen og hvorfor det er så vanskelig å fjerne programmet helt. Han vil også vite hva Carrier IQ skal med innholdet i SMS-er, og hvorfor nettsidedata og særlig krypterte https-fobindelser leses av programmet.</p> <p> <b>Les også: <a id="_89f29bda-e9f4-4e89-bc08-c7f82bc0df30" href="/tekno/2011/09/16/sa-mye-kan-appene-dine-se-av-livet-ditt">Så mye kan appene dine se av livet ditt</a> </b> </p> <p> <b>Spår massesøksmål</b> <br /> Carrier IQ spesifiserer ikke hva som hentes ut av mobilene, men garanterer at det lagres forsvarlig av dem eller deres kunder, og ikke selges til tredjeparter.</p> <p>Ifølge Ohm kan Carrier IQ vente seg et søksmål og kan bli dømt til å betale erstatning, uansett om hver tasteregistrering faktisk sendes ut av telefonen.</p> <p>-Selv om de bare samler anonymiserte brukerdata betyr det ikke at de ikke har brutt loven. [...] De neste dagene eller ukene vil noen saksøke, og da vil dette selskapet være viklet inn i en svært dyr rettsprosess, spår han overfor Forbes.com.</p> <p>Ifølge selskapets nettside er programmet installert på mer en 140 millioner mobiltelefoner.</p> <p>Overfor <a target="_blank" href="http://www.digi.no/884079/fanger-ikke-opp-hvem-som-mobil-overvaakes">digi.no</a> forteller både Netcom og Telenor at de ikke benytter programmet, men det kan likevel være installert via mobilprodusentene.</p> <p>- NetCom er ikke kjent med Carrier IQ, og bruke ikke programmet. NetCom er opptatt av å beskytte personsensitiv informasjon, og forholder oss til Datatilsynets regler for registrering og lagring av trafikkdata. Operatørens interesse for trafikkdata begrenser seg til fakturering og feilretting, utover det har vi verken behov eller ønske om å registrere bevegelser i mobilnettet, skriver Øyvind Vederhus i Netcom i en e-post til Dagensit.no.</p> <p> <b> <i>Forbes.com har ikke fått svar på sin henvendelse til selskapet, og Dagensit.no har sendt en forespørsel som foreløpig ikke har fått svar, men du kan lese selskapets redegjørelse <a target="_blank" href="http://www.carrieriq.com/Media_Alert_User_Experience_Matters_11_16_11.pdf">her</a></i> </b> <b>, og se selskapets presentasjonsvideo <a target="_blank" href="http://www.youtube.com/watch?v=ofHr8Lv5cNk&amp;feature=player_embedded">her</a></b></p> <p> <b>Les også:</b> </p> <p> <b> <a id="_5c467aa8-4ae9-4d45-82f1-a849c8b1762e" href="/tekno/2011/01/09/appene-overvaker-deg">App-ene overvåker deg</a> </b> </p> <p> <b> <a id="_09aa5e8b-1ae7-4477-a5c8-710f1bdadf7b" href="/tekno/2011/11/20/slik-sikrer-du-deg-mot-mobilspionasje">Slik sikrer du deg mot mobil-spionasje</a> </b> </p> <p> <b> <a id="_4dab1630-83b6-438d-a2bd-e7d3f14d6cb9" href="/tekno/2011/11/16/advarer-mot-a-ta-med-mobilen-til-utlandet">Advarer mot å ta med mobilen til utlandet</a> </b> </p>

Tekno Teknologi
Bli Varslet

Ikke gå glipp av noe!

Du kan få en epost hver gang vi skriver om dette.

Debatt 

DN vil gjerne at du deltar i debatten og diskuterer denne saken. Vi ønsker en god og saklig debatt, og krever at du debatterer under fullt navn. Innlegg skrevet med anonyme brukernavn og kallenavn vil bli slettet. Av sikkerhetsmessige årsaker sletter vi også poster med linker. Debatten modereres underveis. Vi fjerner innlegg som vi mener ikke hører hjemme i det offentlige rom.

Med vennlig hilsen
Amund Djuve, sjefredaktør