Egal ob Google, Microsoft oder Apple: einen ‚Kill Switch‘ zur Fernlöschung für Software mit App-Store-Vergangenheit bringt jeder mit. Dessen Verwendung unterscheidet sich jedoch. Während Apple bis jetzt noch nie ‚den Stecker zog‘, zappte Google schon mehrfach Virensoftware aus der Ferne. Microsofts aktueller Fall, der als Anlass für diesen Artikel diente, ist mindestens interessant.
Dem Entwickler einer Navigations-Anwendung wurde der Computer gehackt, sein WP7-Softwareprojekt entwendet und anschließend in den ‚Marketplace‘ als Gratis-Version eingestellt.
Microsoft entfernte auf Benachrichtigung den ‚falschen Hasen‘, setzte obendrein aber noch ein ‚Häkchen‘ über das ungültige App-Zertifikat. Verbinden sich nun Windows-Phone-Nutzer mit dem Marketplace, deaktiviert sich die zuvor kostenlose ‚Navigation Italy‚-Software.
Todd Biggs, Produktmanager vom Windows Phone Marketplace, beschrieb das eigene ‚Sicherheitsnetz‘ gegenüber PC Pro im vergangenen Herbst.
“If in the Marketplace an app does get through and goes rogue there are a couple of things we can do about it, depending on what it was,” he said. “We could unpublish it from the catalogue so that it was no longer available, but if it was very rogue then we could remove applications from handsets – we don’t want things to go that far, but we could.”
Rather than pushing out an instant zap the kill switch would be activated when handsets “checked in” with Marketplace as part of routine maintenance. “From a high-level perspective, phones check in to see if there are any downloads or updates available and it will also check if there are any apps that shouldn’t be on there,” he said. “There might be instances where we would remove the app.”
Damit bleibt lediglich die Frage der Verhältnismäßigkeit unbeantwortet. Hätte ein simpler Verkaufsstopp ausgereicht oder mussten die in den Umlauf gebrachten ‚Gratis-Lizenzen‘ unbedingt abgeschossen werden? Sicher ist: Hätte Apple die Software-Lichter in einem solchen Fall (fern-)ausgeknipst, wäre das Geschrei groß größer.
Unsere Kinder werden uns noch auslachen wenn wir ihnen erzählen, das Tetris in den 80er-Jahren ein heiterer Pausenfüller war.
2011 verunstaltet EA den zeitlosen Videospielklassiker mit überzogenen ‚In-App‘-Kaufpreisen und einem 24-Euro-Jahresabo, das durch Bonuspunkte ins eigentliche Spiel eingreift – zwei untragbare ‚Features‘. Dabei ist es (mir) egal wie pfiffig sich das Gameplay aufstellt oder wie ‚optional‘ die ‚T-Club‘-Integration ausfällt.
This just seems to be the near-perfect representation of everything that is wrong with gaming these days. Tetris is an absolute classic of the highest order […] To take such a timeless game that has always (save a few spinoffs) been about simplicity and adding all of these extraneous systems to juice more money out of the player just feels incredibly wrong.
Ich bin grundsätzlich ein großer Freund vom ‚Freemium‚-Modell, weil’s geringere Einstiegshürden schafft. EA reizt trotz günstigem Basispreis hier jedoch Grenzen aus, die in keinem verantwortungsvollen Verhältnis mehr stehen. Wer den 79-Cent-Titel (App Store-Link) in Kinderhände gibt, deaktiviert besser in den iPhone-Systemeinstellungen die -> Einschränkungen -> In-App-Käufe.
Den Stein ins rollen brachte Trevor Eckhart mit seiner ursprünglichen Software-Analyse, die XDA-Developers.com mit „The Rootkit Of All Evil“ und „More on Carrier IQ“ Mitte November aufgriff:
Carrier IQ sells rootkit software included on many US handsets sold on Sprint, Verizon and more. Devices supported include android phones, Blackberries, Nokias, Tablet devices and more.
Am 21.11. stellt Carrier IQ eine Abmahnung an Trevor Eckhart zu. Der Android-Entwickler wendet sich daraufhin an die Electronic Frontier Foundation.
Carrier IQ fired off a cease-and-desist letter to Eckhart, claiming that he infringed its copyrights and made unspecified „false allegations“ about its software.
23.11. – Carrier IQ zieht das Abmahnschreiben zurück und entschuldigt sich.
“We are deeply sorry for any concern or trouble that our letter may have caused Mr. Eckhart, and in retrospect we realize that we would have been better served by reaching out to Mr. Eckhart to establish a dialogue in the first instance,” Larry Lenhart, the Mountain View, California company’s chief executive said in a letter (.pdf) to Eckhart’s attorney, Marcia Hofmann, a senior staff attorney with the Electronic Frontier Foundation.
29.11. – Eckart publiziert ein YouTube-Video, das den Carrier-IQ-Hintergrundprozess beim Ausspionieren der Suchanfragen zeigt sowie beim Abspeichern jeder einzelnen Benutzereingabe.
The Android developer who raised the ire of a mobile-phone monitoring company last week is on the attack again, producing a video of how the Carrier IQ software secretly installed on millions of mobile phones reports most everything a user does on a phone.
Grant „@chpwn“ Paul findet Carrier-IQ-Einträge in iOS. Diese scheinen sich nach seiner Auffassung allerdings auf Diagnose-Daten zu beschränken, die dem Rahmen der Carrier-IQ-Produktbeschreibung entspricht.
But is this version of Carrier IQ the same keylogger/rootkit as on Android? The answer appears to be: not quite. It does access a reasonable amount of information, however. […] Importantly, it does not appear the daemon has any access or communication with the UI layer, where text entry is done. I am reasonably sure it has no access to typed text, web history, passwords, browsing history, or text messages, and as such is not sending any of this data remotely.
‚The Verge‘ rückt kurze Zeit später die Mobilfunkanbieter in den Mittelpunkt.
The Google Nexus One, Nexus S, Galaxy Nexus, and the original Xoom tablet do not contain Carrier IQ software. Each of those devices was launched in direct partnership with Google as the flagship for a new version of Android, so it seems that the addition of Carrier IQ comes from OEMs and carriers after Google open-sources Android’s code.
Carrier IQ is something that Carriers put on phones as part of their OEM software. This is out of the hands of both Google and the manufacturers. […] Google’s Nexus devices don’t have Carrier IQ on them no matter what carrier they are on. Pure Android devices and many Android devices don’t have it. The carrier determines what products get the software. Google is powerless to stop carriers from putting them on Android devices.
Forbes spricht mit Jura-Professor Paul Ohm, der einen berechtigten Anlass zur Klage sieht.
“If CarrierIQ has gotten the handset manufactures to install secret software that records keystrokes intended for text messaging and the Internet and are sending some of that information back somewhere, this is very likely a federal wiretap.” he says. […]
Weitere Statements betroffener Hardware-Produzenten, Mobilfunkanbieter und Betriebssystem -Hersteller stehen zum jetzigen Zeitpunkt aus.
Update
18:55 Uhr: Blackberry-Hersteller Research in Motion sowie US-Mobilfunkprovider Verizon geben unmissverständlich zu Protokoll, die Software von Carrier IQ nicht einzusetzen. Auch die deutschen Netzbetreiber erhalten nach eigenen Aussagen keine Nutzerdaten auf diesem Weg, fragen bei ihren (Hardware-)Geschäftspartnern aber mal nach, was in deren Geräte-Firmware so vor sich geht.
Mittlerweile schrieb US-Senator Al Franken einen offenen Brief an Carrier IQ und möchte über das „Wann, Was und Wieso“ bis zum 14. Dezember informiert werden.
20:48: Die Geschichte ist mittlerweile ein Krimi. HTC lässt sich offiziell mit der Aussage zitieren, dass einige US-Mobilfunkanbieter die Verwendung von Carrier IQ verlangen. US-Netzbetreiber Sprint schrieb zuvor in ein Statement, den Dienst von Carrier IQ zu verwenden aber keinen Zugriff auf die persönlichen Telefoninhalte zu besitzen.
22:44 Uhr: Und auch Apple gibt sein Statement ab und bestätigt den aktiven ‚Opt-in‘ vom Nutzer – sowie den eigenen ‚Opt-out‘ von Carrier IQ.
We stopped supporting Carrier IQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.
So looking ahead at the inevitably long and promising future of the iPad magazine, we have to admit: it’s all basically eye-candy. Just like the iPad is basically a toy.
Auch dieses Jahr hat mein Dezember 24 Tage. Und wieder nehme ich mir vor, täglich an bekannter Ort & Stelle, ein einminütiges Video über iPhone- und iPad-‚Accessoires‘ zu präsentieren. Im Gegensatz zum letzten Advent handelt es sich diesmal jedoch nicht ausschließlich um (Kauf-)Empfehlungen. Einige, der sich hier in den letzten Wochen angesammelten Produkte, können auch einfach nur als ‚interessant‚ gelten.
Für die ersten zehn Tage ist das Hardware-‚Zubehör‘ bereits gefunden. Items für die restlichen zwei Wochen befinden sich a) auf dem Postweg oder müssen b) erst noch recherchiert werden. Vielleicht gibt’s sogar noch Anregungen von euch, die ich schaffe unterzubringen?
In diesem Sinne: Einen guten Start in den Dezember.
Infinity Blade 2 startete vor einigen Minuten im neuseeländischen App Store und frisst sich bis morgen Vormittag auch zu uns durch. Sollten keine unerwarteten Überraschungen eintreten, wird dieser Fünf-Fünfzig-Titel das diesjährige Weihnachtsgeschäft dominieren. Die (Preview-)Berichterstattung spottete bereitsjederBeschreibung.
Und scheinbar zurecht: IGN vergab für die fünf bis sechs Spielstunden eine glatte ‚10-von-10‚-Punktwertung.
