Das Logcat (Systemlog) des Android Smartphones
Das Logcat der Android Smartphones ist ein s.g. System Logger, der zu jeder Zeit im Android Betriebssystem aktiv ist. Jede App und jeder Prozess, der auf dem Smartphone aktiv ist, hat die Möglichkeit verschiedene Arten von Meldungen in dieses Log hineinzuschreiben.
Normalerweise sind die dort zu lesenden Meldungen sehr technisch und für den normalen Benutzer eigentlich nicht von Belang und tragen auch in keiner Weise zur Funktion einer App bei. Sie dienen im Normalfall nur den Entwicklern von Apps um Fehler, die während des Betriebes auftreten, besser analysieren zu können.

Man kann das Logcat theoretisch mit einer Überwachungskamera auf einer Autobahn vergleichen. Diese Kameras zeichnen einen gewissen Zeitraum lang alle Fahrzeuge auf, welche die Kamera passieren. Dabei werden eben die Dinge aufgezeichnet, die ein Auto von sich preisgibt, Kennzeichen, Farbe, Typ des Fahrzeugs, Anzahl der Fenster usw. Schreibt nun ein Fahrzeugbesitzer auf sein Autodach mit weißer Farbe: “Mein Name ist Franz Müller”, so wäre das vergleichbar damit mit einer Programmzeile wie :

Log.i(“Name des Besitzers”, “Mein Name ist Franz Müller”);

Also einem Eintrag ins Logcat.

Zunächst, welche Arten von Meldungen kann das Log enthalten?
Es gibt die sogenannten LogLevel: Debug, Error, Info, Warn. Im Normalfall bestimmt der Entwickler selber, ob und was er mit welchem dieser Loglevel in das Log schreibt. Der Loglevel Debug bspw. enthält normalerweise nur Ausgaben, die dem Entwickler während der Entwicklung Informationen darüber liefern ob sich sein Applikations-Code so verhält wie er es sich gedacht hat.
Der Loglevel Error dagegen sollte nur dann verwendet werden, wenn wirklich ein Fehler im Programmablauf passiert. Mit dem Loglevel Warn werden Meldungen klassifiziert die zwar nicht unbedingt positiv sind, aber den Ablauf der Applikation im Normalfall nicht weiter stören.
Der Loglevel Info wird in der Regel verwendet, um Dinge zu informativen Zwecken im Logfile auszugeben, die auch anderen von Nutzen sein könnten. Zu Beispiel wie lange der Download einer Datei gedauert hat o.ä.

Wie groß kann so ein Log werden?
Die Größe eines Logs ist beschränkt und kann auf verschiedenen Geräten variieren. Auf dem Samsung Galaxy Note bspw. ist das Logcat etwa 800 Kb groß. Auf anderen Geräten kann das um einiges kleiner sein. (Standard ist laut Google 64 Kb)
Als Anhaltspunkt: In den etwa 800Kb Logcat des Samsung Galaxy Note befinden sich etwa 7900 Logzeilen.
(Die maximale Länge einer Logzeile ist auf etwa 4Kb begrenzt)

Wie funktioniert das mit der Größenbeschränkung?
Die Größenbeschränkung rührt daher, dass das Logcat eigentlich ein sogenannter Ringpuffer ist. Stellt Euch einen zum Ring geformten Schlauch vor. An einem Ende beginnt man Wasser hineinzuschütten und wenn der Ring voll ist, strömt das Wasser am anderen Ende wieder heraus. Dabei wird genau der Tropfen, der als erstes in den Schlauch gelangte, diesen auch als erster wieder verlassen. Aus diesem Grund bezeichnet man solche Konstruktionen auch als FIFO (First in, First out) wobei in einem Ringpuffer eigentlich nie etwas den Ringpuffer verlässt, sondern im Gegensatz dazu bei Erreichen des Füllgrades das älteste Element überschrieben wird und dann das nächstälteste usw.

Warum ist diese Größenbeschränkung für uns interessant?
Die Größenbeschränkung des Logcat ist insofern interessant, als dass Ereignisse oder Logzeilen irgendwann wieder aus dem Logcat verschwinden. Wenn man beispielsweise um genau 0:00 Uhr eine App startet, die sagen wir mal 40 Zeilen ins Logcat schreibt und danach nichts mehr am Smartphone macht, sind die Chancen, dass diese 40 Zeilen um 0:30 Uhr noch im Logcat enthalten sind relativ hoch.
Habe ich in der Zwischenzeit jedoch mehrere Apps gestartet, die allesamt relativ viel ins Logcat schreiben oder das Betriebssystem veranlassen so etwas zu tun, dann kann es gut sein, dass die 40 Zeilen um 0:30 schon längst wieder im Ringpuffer überschrieben wurden und somit nicht mehr aufscheinen.

Was schreibt denn nun alles ins Logcat rein?
Im Grunde kann das zum einen jede App die aufgerufen wird, bzw. aktiv ist tun. Darüber hinaus schreiben aber auch Systemprozesse in das Logcat hinein. Um dieses besser trennen zu können, ist das Logcat eine zeitlich orientierte Zusammenfassung mindestens zweier Log-Kategorien.

• main Log: Hier schreiben die Anwendungen hinein. 512 Kb
• system Log: Hier schreiben Systemprozesse hinein. 256 Kb

Die restlichen 30 Kb die noch zu den ~800 Kb fehlen bestehen aus möglicherweise noch hinzugefügten Zeitangaben der jeweiligen Logs.

Ist das Logcat gefährlich?
Das Logcat selber ist nicht gefährlich. Lediglich dann, wenn unachtsame Entwickler oder Hersteller Dinge ins Logcat schreiben die dort nichts verloren haben, dann kann es gefährlich werden.
Gefährlich deswegen, weil dieses Logcat mit einer einzigen Berechtigung (READ_LOGS) durch wirklich jede App ausgelesen werden kann. Wenn nun also eine solche App das Log ausliest und im Log zufällig gerade Deine Telefonnummer und die IMEI Deines Handys enthalten sind, dann besteht die Möglichkeit, dass Deine privaten Daten absichtlich oder unabsichtlich in falsche Hände geraten.
Absichtlich schreibe ich hier, weil nicht jede App per se gute Absichten haben muss! Es gibt genug Malware (böswillig entwickelte Apps) die sich teilweise die Finger nach so mancher im Logcat aufscheinender Information abschlecken.
Mit unabsichtlich meine ich, wenn man in gutem Glauben ein Logcat an den Entwickler einer App oder einen Hersteller übermittelt, ohne zu ahnen, welche sensitiven Informationen man da unter Umständen weitergibt. Damit möchte ich allerdings keineswegs irgendwelche Entwickler der böswilligen Nutzung von sensitiven, an sie übermittelten Informationen, beschuldigen!

Kann ich mir ansehen ob in meinem Logcat sensible Daten enthalten sind?
Ja, das kann man sich ansehen. Entweder mit einer der zahlreichen Apps aus dem Market, die das Logcat einfach nur anzeigen (aLogcat ist da sehr beliebt) oder aber noch einfacher mit einer App, die ich speziell für diesen Zweck entwickelt habe.

LogMan Logcat Prüfung liest Dein Logcat aus und zeigt Dir lediglich die Zeilen aus dem Logcat Deines Smartphones, die sensible Daten enthalten.

Im wesentlichen können das folgende Dinge sein:

• Deine IMEI [Farbe Orange]
• Deine IMSI [Farbe Orange]
• Deine Sim-Karten Seriennummer [Farbe Orange]
• Deine Telefonnummer [Farbe Rot]
• Deine Emailadresse(n) [Farbe Gelb]
• Deine mögliche Position (Lokationsdaten) [Farbe Orange]

Werden in Deinem Logcat derartige Daten gefunden, so wird die App Dir diese Dinge entsprechend anzeigen und je nach Grad der Gefährdung einfärben.

LogMan logcat prüfung ist eine kleine App um einmal nach zu sehen, was und wer da so alles im Logcat eines Android-Smartphones private Daten hineinschreibt.

Diese privaten Daten können beispielsweise Eure IMEI oder Eure Telefonnummer sein, genauso wie aber auch Eure Email Adresse.

Die App LogMan sucht explizit nach folgenden Dingen:

1. IMEI
2. IMSI
3. MSISDN (Telefonnummer)
4. Sim-Card Seriennummer
5. Email Adressen
6. Location Daten

Alle diese Daten können dazu genutzt werden, Euch zu tracken, Werbeanrufe zu bekommen, Identitätsdiebstahl und so weiter. Also keine Kleinigkeit.

Wo aber liegt nun wirklich das Problem?

Heutzutage wird der Market von vielen Apps überschwemmt. Viele davon tun mehr oder weniger was sie sollen. Manche stürzen ab und zu ab. Nun kann es sein, dass ein Entwickler seiner App ein Feature spendiert hat, um sich im Falle eines Absturzes ein Logcat zusenden zu lassen. Wenn da dann sensible Daten wie zum Beispiel die eigene Telefonnummer enthalten sind, sollte man sich dann schon zweimal überlegen ob man das wirklich weitersenden möchte an jemanden, den man eigentlich gar nicht kennt.
Bitte nicht missverstehen, ich möchte hier keinen Entwickler verteufeln, aber es stimmt schon nachdenklich.

Andere Möglichkeiten, was mit oder durch solche sensiblen Daten passieren kann, hatte ich ja hier schon einmal in Form einer spannenden Kurzgeschichte verdeutlicht.

Die App benötigt, um diese Dinge tun zu können 3 Berechtigungen:

• READ_LOGS – Sonst kann das Logcat nicht gelesen werden
• READ_PHONE_STATE – Wird eingesetzt um Telefonnummer IMEI usw. auszulesen und zwecks exaktem Vergleich gegen die Logzeilen zu verwenden.
• WRITE_EXTERNAL_STORAGE – Wird benötigt um temporär ein File auf der SD-Karte abzulegen (Dies wird nach Beendigung des Scans wieder gelöscht.

Da das Logcat am Smartphone immer nur einen relativ kurzen Zeitraum abdeckt, solltet Ihr die App öfter mal benutzen. Ein Eintrag im LogCat verschwindet relativ schnell wieder weil er einfach aus dem Log rausläuft.

Wenn Ihr nun Fragen zu der App habt, hier könnt Ihr sie stellen!

Hast Du schon einmal den Digitalen Albtraum erlebt? Dich schon einmal gefragt, woher der Anrufer ausgerechnet Deine Telefonnummer kennt? Dann solltest Du weiterlesen, um zu erfahren wie so etwas passieren kann!

Vorwort

Diese kleine Kurzgeschichte soll einen Einblick in Dinge bieten, wie sie geschehen können, es aber nicht müssen. Sie soll zeigen, welche Sicherheitsrisiken moderne Smartphones heute mit sich bringen können. Weder soll hier das Smartphone per se verteufelt werden, noch sollen Verschwörungstheorien verbreitet, oder Panikmache betrieben werden. Es ist und bleibt eine Geschichte, die vielleicht den einen oder anderen nachdenklich stimmen wird.

Samstag 11.02.2012 – 07:05, Frankfurt

Helmann Ranniger macht sich im kalten, verregneten Frankfurt auf dem Weg zum Flughafen. Sein Ziel ist Athen/Griechenland, zu einer Konferenz, in der es um die finanzielle Rettung Griechenlands gehen soll. Offiziell zumindest, denn inoffiziell hat Helmann Ranniger eigentlich ein anderes Ziel. Die Konferenz zur Rettung Griechenlands, bzw. deren Ziele sind eigentlich Nebensache, Beiwerk sozusagen.

Am Flughafen angekommen glich Ranninger vor dem Aussteigen noch mit Yannis, seinem griechischen Chauffeur, den Terminkalender ab, um sich zu vergewissern, dass Yannis einen Tag später auch rechtzeitig am Flughafen sein würde, um Ihn abzuholen. Da Ranninger ein Mann ist der auf Technologie setzt, funktionieren solche Dinge bei ihm grundsätzlich nur noch elektronisch. Er hat sich schon vor längerer Zeit eines dieser neuen Smartphones zugelegt und nicht ohne Stolz erwähnt er bei jeder sich bietenden Gelegenheit, dass es sein Sohn war, der ihm den entscheidenden Tipp mit diesem Kamkung Starfield Vote gegeben hatte. Android, so hieß das so viel versprechende Betriebssystem, das sicherlich noch wesentlich mehr von sich reden machen würde, als es ohnehin schon der Fall war. Davon war Ranninger überzeugt.

Nachdem seine Sekretärin die Bordkarte bereits elektronisch gebucht hatte, musste Ranninger am Gate lediglich sein Smartphone mit dem Barcode vorzeigen, den die Fluglinie ihm auf seine E-Mail Adresse gesendet hatte und damit war er bereits dank VIP-Status in der VIP Lounge und die laute Welt des Flughafens verstummte hinter der nahezu schalldichten Tür, nachdem sie sich geschlossen hatte.

Er setzte sich in einen der bequemen Sessel und zückte sein Smartphone, um noch einmal die letzten Emails vor dem Abflug abzurufen, bevor er das Datenroaming ausschaltete um sicherzugehen, dass er in Griechenland nicht gestört würde. Wenn es etwas wirklich Wichtiges geben würde, dann würde seine Sekretärin ihn einfach anrufen. Gott, was würde er bloß ohne seine gute Seele tun.

Der Flug als solches verlief in der ersten Klasse absolut komfortabel und bequem. Nachdem  der Kapitän die Durchsage für den Landeanflug gemacht hatte, rief sich Ranninger noch einmal ins Gedächtnis, was sein griechischer Kontaktmann ihm eingeschärft hatte. Gleich nach dem Aussteigen mit dem Diplomatenpass wedelnd auf den Zoll zugehen, der ihn ungehindert durchwinken würde und gleich dahinter, links am Terminal durch eine der Seitentüren direkt in das Untergeschoss des Flughafen-Parkhauses zu gehen. Dort würde er von einem Kollegen erwartet, der ihn dann mit einem neutralen, unauffälligen Fahrzeug durch die Innenstadt von Athen zu seinem eigentlichen Ziel in der Hauptstadt Griechenlands bringen würde, einem bis heute geheim gehaltenen Treffpunkt des griechischen Verteidigungsministeriums.

Samstag 11.02.2012 – 8:45, Pullach BND-Zentrale

Ein für sich genommen harmloses Dokument, fand an diesem trüben Samstagmorgen seinen Weg in die Logfiles des BND, Abteilung TA (Technische Aufklärung) und erschien Sekunden später auf dem Bildschirm des zuständigen Mitarbeiters, Martin Küster. Der Inhalt der Kurznotiz eines Außendienstmitarbeiters war knapp: Zielperson Mariner hat Flug LH-241 nach Athen um 08:05 Uhr angetreten.

Zielperson “Mariner” war in diesem Fall Helmann Ranninger, der im Rahmen seiner Tätigkeit als Bundestagsabgeordneter wegen seines Naheverhältnisses zu dem deutschen Rüstungskonzern  KyssenTrupp unter einer “gewissen” Beobachtung stand. Dieses Naheverhältnis begründete sich in seinem Freundeskreis zu Mitgliedern der Führungsriege von KyssenTrupp und stand im Grunde in krassem Gegensatz zu seinem momentanen Hauptarbeitsgebiet, der Mitarbeit am Rettungsschirm für Griechenlands desaströse Finanzsituation.

Gegensatz deswegen, weil KyssenTrupp einerseits mächtige Rückstände in Griechenland hat und andererseits den Fuß dort nicht aus der Tür nehmen will.

Mit der Bestätigung der Meldung und einem Termineintrag für den Mitarbeiter am Frankfurter Flughafen, der die Rückkehr von Ranninger am Sonntagabend ankündigte, war für Martin Küster die Sache erledigt.

Samstag 11.02.2012 – 10:50, Athener Innenstadt

Nach einer kurzen Fahrt durch die Athener Innenstadt, während deren Verlauf Ranninger schweigend aus dem Fenster des Kleinwagens geblickt hatte, kamen sie in Kallithea, einem Vorort von Athen an und bogen von der Hauptstraße, der “Leforos Thiseos”, in eine kleine Hauseinfahrt ein, die den Zugang zu einem größerem Hinterhof darstellte, in dem schon mehrere Fahrzeuge parkten. Ranninger stieg aus dem Fahrzeug und wurde von seinem Fahrer sofort zu einer der Türen geführt, die in dem Moment, wo er sich näherte, bereits von innen geöffnet wurde. Manchmal kamen Ranniger diese Griechen übernatürlich vor. Hatten sie vielleicht tatsächlich etwas von den Göttern des Olymp geerbt?

Hinter der Tür wurde er bereits von Georgios Zatopus aufs herzlichste begrüßt und danach ohne weitere Umschweife in ein kleines, gemütlich eingerichtetes Zimmer geführt, in dem bereits mehrere Männer, allesamt in Zivil, versammelt waren. Die Zeit war knapp und sein Auftrag war wichtig, wichtig für KyssenTrupp und wichtig für die Griechische Marine.

Im Verlauf des gesamten Tages, bis in die Nacht hinein, wurde Helmann Ranninger von den Männern mit Fakten versorgt. Fakten, die ihm für die morgige Konferenz essentielle Informationen über die wichtigsten Griechischen Politiker, die an der morgigen Rettungsschirm Konferenz teilnehmen würden, gaben. Informationen, die man dezent als Druckmittel gegen eben diese wichtigen Griechischen Politiker nutzen konnte, wenn diese nicht so entscheiden wollten, wie es für die Marine und vor allem für KyssenTrupp von Vorteil war.

Nachdem sich Ranninger, vollgestopft mit pikanten und größtenteils diffamierenden Fakten über einen Großteil der Griechischen Politiker, verabschiedet hatte, setzte er sich wieder in den Wagen seines griechischen Fahrers und ließ sich von ihm zu seinem Hotel bringen, dass sich am anderen Ende von Athen befand. Um sich etwas abzulenken, holte Ranninger sein Starfield Vote Smartphone aus der Tasche und überprüfte zunächst, ob während des Tages irgendwelche Anrufe für ihn gekommen waren. Außer der Nummer seiner Sekretärin, waren nämlich alle anderen Nummern  geblockt. Nur sie konnte ihn in Notfällen direkt erreichen.

Nachdem er keine Anrufe fand, wollte er sich mit etwas Musik ablenken und startete, nachdem er seine Ohrhörer eingesteckt hatte, die “Hardrock App”, die ihm sein Sohn empfohlen hatte. Hardrock Musik war eines der Dinge, die ihn mit seinem Sohn so verband.

Doch in dem Moment, wo er die App startete, erschien auch schon eine Fehlermeldung auf seinem Smartphone: “Keine Datenverbindung, bitte starten sie… ” worauf diese verschwand und die App sich mit einem sogenannten “Force Close” verabschiedete.

Innerlich verfluchte Ranninger diese App und steckte das Smartphone wieder in die Innentasche seines Jacketts.

Sonntag 12.02.2012 – 09:15, Athen, Finanzministerium

Helmann Ranninger kam gut ausgeschlafen im Finanzministerium in Athen an und begrüßte die ihm bereits bekannten Teilnehmer der Konferenz. Im Verlauf der gesamten Konferenz, verstand es Ranninger meisterlich, die wichtigsten der griechischen Politiker in Gespräche zu verwickeln, in deren Verlauf er auf perfide Weise Fakten, die man ihm gestern zugetragen hatte, so in die Gespräche einzubauen verstand, dass diese Politiker ihm quasi aus der Hand fraßen.

Am Ende des Tages konnte Ranninger zu seiner Genugtuung feststellen, dass KyssenTrupp, war diese Finanzkrise erst einmal bewältigt, immer noch einen Fuß bei der griechischen Marine in der Tür haben würde, um an den bestehenden U-Boot Auftrag (der KyssenTrupp immerhin unbeglichene Außenstände von über 800 Mio. Euro beschert hatte) erneut anzuknüpfen.

Sonntag 12.02.2012 – 18:15, Flughafen Frankfurt

Als die Maschine von Helmann Ranninger am Flughafen Frankfurt landete, wurde Ranniger nicht nur von  seinem Chauffeur Yannis erwartet. In einem Hinterzimmer des Flughafens, saß Kersten Rollman, ein Mitarbeiter des BND und verfolgte jeden der Schritte Ranningers seit dem Gate auf seinem Monitor.

Ranninger ging, seinen Diplomatenpass hochhaltend an den bei EU-Flügen nur vereinzelt schauenden Zollbeamten vorbei und steuerte, während er sein Smartphone wieder einschaltete, auf seinen Chauffeur zu. Hätte er das sein Starfield Vote nicht gleich nach dem Einschalten wieder in die Tasche gesteckt, hätte er vermutlich mitbekommen, dass sich das Smartphone sofort nach dem Einschalten in das offene Wlan des Flughafens eingebucht hatte.

Wenngleich Ranninger vermutlich eher stolz darauf gewesen wäre, wie reibungslos diese moderne Android Technik doch funktioniert.

Der Umstand, dass der BND am Flughafen Frankfurt ein kleines Büro betrieb, kam nicht von ungefähr. Frankfurt, als einer der wichtigsten Flughäfen Deutschlands, war quasi der Dreh- und Angelpunkt des Geschäftslebens. Als eine der Folgen von 9/11 hatte der BND dort vor einiger Zeit ein System installiert, mit dem ähnlich wie bei Echelon, nur eben in kleinerem Maßstab, die offenen Wlan’s des Flughafens Frankfurt überwacht wurden. Der Netzwerkverkehr konnte im Bedarfsfall auf bestimmte Stichworte hin, vollautomatisch gescannt und die Ergebnisse in Echtzeit nach Pullach in die Zentrale des BND zur Sicherung, Bewertung und ggf. Alarmierung übertragen werden.

Heute war so ein Bedarfsfall, und der hieß “Ankunft Mariner”

Sonntag 12.02.2012 – 18:20, Pullach BND-Zentrale

Auf einem der Monitore von Martin Küster blinkten gleich zwei rote Balken und es piepste dezent. Gelangweilt schaute Küster von seiner Lektüre auf und war im selben Moment hellwach. Das gab es doch nicht… sollte das wirklich wahr sein?

Er druckte die Informationen sofort aus, ging zum leitenden OVD (Offizier vom Dienst) der Abteilung TA und übergab ihm die ausgedruckten Informationen. Dieser las die Seiten und schaute danach zu Küster auf und meinte: Gute Arbeit Küster, da ist Ihnen wohl ein dicker Hund ins Netz gegangen.

Montag 13.02.2012 08:15, Haus von Helman Ranninger

Zwei unauffällige, schwarze Fahrzeuge des BND hielten vor dem kleinen Einfamilienhaus von Helmann Ranninger im Stadtteil Neu Isenburg, einem Vorort von Frankfurt. Helmann Ranninger wurde unter Protest von den Mitarbeitern des BND vorläufig festgenommen und nach Pullach gebracht.

Im Zuge der nun folgenden Verhöre, in dessen Verlauf Helmann Ranninger vorgeworfen wurde einen für die Bundesregierung ungünstigen Einfluss auf griechische Spitzenpolitiker genommen zu haben, brach Helmann Ranniger unter der erdrückenden Last der elektronischen Beweise zusammen und gestand den Beamten vom BND alles.

Yannis, der griechische Fahrer Ranningers, wurde zwar vernommen, jedoch stellte sich schnell heraus, dass er sich nichts zu Schulden hatte kommen lassen und von der wahren Tätigkeit seines Dienstgebers keine Ahnung gehabt hatte.

Helmann Ranninger wurde unter Ausschluss der Öffentlichkeit zu einer Gefängnisstrafe von 4 Jahren verurteilt und sämtlicher Posten in öffentlichen Ämtern enthoben.

Rekapitulation: was war passiert, dass der BND Ranninger so unverhofft auf die Schliche kam.

Eine Verkettung von Umständen sehr technischer Natur hatte dazu geführt, dass Ranningers ach so geliebtes Kamkung Starfield Vote, ungewollt, aber doch mit höchster Präzision, Daten von ihm, seinen Aufenthaltsorten und ähnliches, über das ungesicherte Wlan des Flughafens unverschlüsselt übertragen hatte.

Ranningers Telefon, oder besser gesagt eine der Apps auf seinem Smartphone, die “Hardrock App”, die ihm sein Sohn empfohlen hatte, hatte in Athen, beim Verlassen des “geheimen” Treffpunktes mit den Mitarbeitern des Griechischen Verteidigungsministeriums, ein Fehlerprotokoll des Smartphones abgespeichert um dieses an den Entwickler der App zu senden. Normalerweise wird hierbei der Benutzer gefragt, ob er das dem Entwickler übertragen möchte. In diesem Fall war es jedoch, durch einen ungewollten Fehler des Entwicklers dieser App, gar nicht zu der Frage gekommen und das Protokoll wurde einfach zur späteren Übermittlung von der App auf dem Handy zwischengespeichert.

Einen Tag später, am Flughafen Frankfurt dann, als Ranninger sein Smartphone wieder online brachte und sich dieses im offenen Wlan des Flughafens einbuchte, wurde besagtes Fehlerprotokoll einfach ungefragt an den Entwickler übertragen. Zum Leidwesen von Helmann Ranninger geschah dies dazu noch unverschlüsselt.

Diese Tatsache für sich alleine genommen wäre nun allerdings gar nicht so tragisch gewesen und um es klar zu sagen, die App “Hardrock” ist im Grunde völlig unschuldig an der ganzen Sache.

Bemerkenswert wurde diese Sache erst dadurch, dass durch zwei Sicherheitslecks, die vom Hersteller des Smartphones und des Betriebssystems Android quasi frei Haus mitgeliefert werden, Daten in dem Fehlerprotokoll eingepflanzt wurden, das automatisch an den Entwickler der App “Hardrock” gesendet wurde, die dort eigentlich nicht stehen sollten.

(Dieses Fehlerprotokoll der App ist nichts weiter als ein Auszug des Systemweiten Smartphone Logs (Logcat genannt), das von Entwicklern gerne zu Analysezwecken herangezogen wird, weil dort sogenannte Debug Ausgaben gespeichert werden)

Zum einen war dies eine Ortsangabe Angabe mit Längen- und Breitengrad: “Lat:37,9521 Lng:23,6958”, die von einer, vom Hersteller des Smartphones, als kostenlose Zugabe auf dem Smartphone vorinstallierten Software zur Sprachsteuerung stammte.

Realbeispiel: Location (Lat. Long,CID)

D/AndroidLocationUtils:BackgroundHttpManager1(22301): VLG_Got Lat=37.952175299999996;Long=23.695882433333334;Alt=0.0;GSM_MCC=232;GSM_MNC=03;CID=2103942;LAC=58400;RAC=0

Zum anderen waren dies die Telefonnummer, die IMSI sowie die IMEI von Hellmann Ranningers Smartphone, die von einer Kamkung eigenen Synchronisations Software, die eigentlich nur feststellen soll, ob es ein Online-Systemupdate gibt, im Systemweiten Log abgelegt wurde.

Realbeispiel: IMSI

I/DBG_WSS_DM(31148): [V9.5.1][wssTargetAdapter.java Line:154] wssSystemApiGetIMSIFromSIM pszBuff: 2320352323293293

Realbeispiel: IMEI

I/DBG_WSS_DM(31148): [V9.5.1][wssdmdevinfadapter.java Line:41] _smldevAdpGetIMEI IMEI:359559240167926

Realbeispiel: Telefonnummer (MSISDN)

I/DBG_WSS_DM(799): [V9.5.1][wsMobileTrackingGPSManager.java Line:87] GetNonGpsSIMLoc SIMDATA; SIMmcc is 232 SIMmnc is 3 MSISDN+436868326531

Darüber hinaus wurde auch noch die Mailadresse von Ranninger in diesem Log gespeichert, was durch eine vom Hersteller des Android OS implementierte Funktion zum chatten (G-Talk) geschah.

Realbeispiel: Mailadresse

E/TalkProvider(3066): insert presence failed for account=1 username=helmann.ranninger@gmail.com client_type=0 status=online cap=15 priority=0 mode=5

All diese Informationen wurden nun unverschlüsselt über das offene Wlan am Flughafen Frankfurt übertragen und waren im Grunde nicht nur für den BND mitlesbar.

Die vom BND verwendete Software zur Überwachung schlug nun aufgrund zweier Datenpakete an, die am Flughafen Frankfurt ungesichert übertragen wurden. Dies war zum einen Helmann Ranningers Telefonnummer, sowie die Ortsangabe (“Lat:37,9521 Lng:23,6958”).

Realbeispiel: Location (Lat. Long,CID)

D/AndroidLocationUtils:BackgroundHttpManager1(22301): VLG_Got Lat=37.952175299999996;Long=23.695882433333334;Alt=0.0;GSM_MCC=232;GSM_MNC=03;CID=2103942;LAC=58400;RAC=0

Dazu muss man wissen, dass die Abteilung LA des deutschen BND hervorragende Leistungen in der Auslandsspionage erbringt und somit den eigentlich “geheimen” Treffpunkt, an dem sich Ranninger in Athen aufhielt, schon länger als solchen enttarnt hatte und somit wusste, welche Dienststellen der griechischen Regierung sich seiner bedienten. Die Ortsangaben dieses Treffpunktes waren bekannt und lösten so einen Treffer beim Scan aus.

Nachlese

Nach diesem Vorfall, wurde das Smartphone von Helmann Ranninger akribisch von den Spezialisten der Abteilung Technische Entwicklung TK untersucht. Die zutage kommenden Sicherheitsrisiken die dabei entdeckt wurden, führten zu komplett neuen Erkenntnissen in der Bekämpfung von Terrorismus und bei der Überwachung von Zielpersonen.

Ein hochrangiger Mitarbeiter des BND äußerte einmal: Wofür sollten wir uns einen Bundestrojaner kaufen, wenn einzelne Smartphone Hersteller uns eigentlich fast alles was wir brauchen schon frei Haus mitliefern…..

Anmerkungen des Autors:

Sämtliche in dieser kleinen Geschichte auftauchenden Personen und Firmen sind frei erfunden und stehen in keinerlei Zusammenhang mit tatsächlich existierenden Personen, Firmen oder Orten . Gleiches gilt für Dinge, die dem BND hier angedichtet wurden. Die gesamte Geschichte ist – von den Technischen Merkmalen des Smartphones abgesehen – absolut fiktiv! (die in den Realbeispielen gezeigten Daten sind natürlich zufallsgesteuert verfälscht!)

Fairerweise, möchte ich ebenso darauf hinweisen, dass der Hersteller einer App zur Sprachsteuerung mittlerweile sehr kooperativ und pro aktiv mit den an Ihn herangetragenen Fehlern umgegangen ist.

Auch wenn hier eine Geschichte erzählt wurde die sich so nie zugetragen hat, so könnte sie sich theoretisch GENAU SO zutragen. Die technischen Fakten (Realbeispiele) stimmen und sind jederzeit auf dem Smartphone einer bekannten Marke nachvollziehbar. Wir werden dies an geeigneter Stelle und zu geeigneter Zeit noch konkreter und ausführlicher darlegen.

Man sollte dabei auch als Privatperson nicht außer Acht lassen, dass derlei Daten in den falschen Händen so manches Unheil anrichten können. Von falschen oder verfälschten Beschuldigungen, über unerwünschte Werbeanrufe am laufenden Band, bis hin zu Dingen wie Identitätsdiebstahl und ähnlichem.

Der BND möge mir die Verwendung seines Namens hier verzeihen, Jungs ihr seid die Guten!

Danksagung:

Ich möchte mich ganz herzlich bei A.Voetz von Nouon.de bedanken, der mir als Lektor sehr geholfen hat.

(Erstveröffentlichung erfolgte auf AndroidPIT )

Wie ich Euch im Verlauf der letzten Wochen ja mehrfach (1 + 2) berichteten, kam es zu einem “kleinen” Daten-Skandal mit Vlingo, von dem Fabien von AndroidPIT zuletzt noch in Vlingo eine unendliche (dumme) Geschichte berichtet hat.

In kurzen Worten: Es ging (und geht immer noch) darum, dass die, auf dem Samsung Galaxy Notevorinstallierte, Sprachsteuerung aus dem Hause Vlingo bereits Daten nach Hause schickt, bevor der Benutzer die normalerweise zunächst zu bestätigenden Datenschutz-Richtlinien und sonstigen übliche Disclaimer bestätigt hat. Dieser Umstand wurde von uns (Andreas und Jörg) aufgedeckt.

Da wir nun nicht nur einfach den Ankläger spielen, sondern auch von den Verursachern wissen wollten, wie man damit umzugehen gedenkt, haben wir sowohl die Pressestelle von Vlingo, als auch die Pressestelle von Samsung (DE & AT) per Mail um Stellungnahme gebeten.

Während Vlingo nach einer ausgiebigen Telefonkonferenz mit uns, in einer Pressemitteilung Abhilfe versprochen hat und erste Dinge, wie eine aktualisierte Datenschutzerklärung und anderes bereits im Januar umgesetzt hat, konnten wir trotz mehrfacher Erinnerung an unterschiedliche Kontakte noch kein Statement von Samsung erhalten. Dieses wurde uns am 14.02.2012 für Donnerstag den 16.02.2012 angekündigt.

Man sollte eigentlich annehmen, dass Samsung, als ein Weltunternehmen, ein vitales Interesse daran hat, seinen Kunden so rasch wie möglich, zumindest mit einer Stellungnahme, entgegen zu treten und sich bemüht zeigen würde, den Vertrauensverlust zu begrenzen und seine Kunden zumindest so rasch als möglich zu informieren. Vlingo ist da mit gutem Beispiel vorangegangen.

Pikanterweise ist es aber so, dass streng genommen Samsungs und nicht Vlingos Kunden betroffen sind, da die auf dem Samsung Galaxy Note ausgelieferte Version von Vlingo eine Sonderanfertigung ist, die so nur auf dem Samsung Galaxy Note existiert und darüber hinaus von Samsung als Systemanwendung auf dem Gerät vorinstalliert ausgeliefert wird. Somit haben die Samsung Endkunden keine Möglichkeit diese App zu deinstallieren und sind zur Zeit dieser Fehlfunktion tatenlos ausgeliefert. Zumindest solange sie von dieser Problematik noch nichts mitbekommen haben.

Immerhin geht es hier um geltende Datenschutzgesetze und deren potentielle Verletzung. Samsung vertreibt diese Geräte ja offiziell in Teilnehmerländern der EU und ist somit auch an die Einhaltung der im EU-Raum gültigen Datenschutzgesetze gebunden.

Liebe Verantwortliche von Samsung, sicherlich habt ihr längere und verzweigtere Kommunikationswege als kleinere Unternehmen. Bei den heutzutage verfügbaren technischen Möglichkeiten, Internet, Email usw. sollte es doch aber kein Problem darstellen sich selbst über Zeit und Datumsgrenzen hinweg, mal mit seinem Zulieferer kurzzuschließen und die für ein einfaches Statement notwendigen Informationen einzuholen. Von einer für den Kunden befriedigenden Lösung ist jetzt noch nicht einmal die Rede.

Es ist der 24.01.2012 18:00 Uhr.

Gestern Abend wollte ich die Fakten vom Sonntag noch einmal verfeinert und zwecks besserer Gesamtübersicht hinsichtlich der technischen Hintergründe zusammentragen. Dabei stellte ich jedoch Erstaunliches fest, über das ich Euch hier genauer berichten möchten.

Um 18:39 Uhr haben ich begonnen via Logcat aufzuzeichnen und beschlossen, um das Ganze realistisch erscheinen zu lassen, im Vorwege die auf dem Samsung Galaxy Note vorinstallierte App “Sprachsteuerung” komplett in den Auslieferungszustand zu versetzen, in dem wir alle Daten der App löschten.

Hier nun die einzelnen von uns vollzogenen Schritte:

Zunächst habe ich das Samsung Galaxy Note per USB Kabel an den Laptop angeschlossen und das Logcat in der Eclipse Entwicklungsumgebung geöffnet.

Dann wurde in das “Menü – Einstellungen – Anwendungen – Anwendungen verwalten – Alle” gegangen und bei der App Sprachsteuerung auf “Daten löschen” geklickt.

Hierzu hier der entsprechende Output aus dem Logcat des Samsung Galaxy Note:

01-24 18:40:56.105 I/InstalledAppDetails(20785): Clearing user data for package : com.vlingo.client.samsung
01-24 18:40:56.105 I/ActivityManager( 2784): Force stopping package com.vlingo.client.samsung uid=10010
01-24 18:40:56.105 W/ActivityManager( 2784): Scheduling restart of crashed service com.vlingo.client.samsung/com.vlingo.client.safereader.SafeReaderService in 5000ms
01-24 18:40:56.105 W/ActivityManager( 2784): Scheduling restart of crashed service com.vlingo.client.samsung/com.vlingo.client.lmtt.LMTTService in 15000ms
01-24 18:40:56.110 I/ActivityManager( 2784): Force stopping service ServiceRecord{40ea6c70 com.vlingo.client.samsung/com.vlingo.client.safereader.SafeReaderService}
01-24 18:40:56.110 I/ActivityManager( 2784): Force stopping service ServiceRecord{40b22fe8 com.vlingo.client.samsung/com.vlingo.client.lmtt.LMTTService}

Diese Einträge zeigen einerseits, dass die Vlingo-”user data” scheinbar gelöscht wurden und der Service von Vlingo gestoppt wurde. Soweit so gut. Nun wird der Service zwar wieder für einen neuerlichen Start vorgemerkt, was aber hier erst mal nebensächlich ist.

Ich gehe also den obigen Einträgen folgend, vorerst davon aus, dass alle unsere Daten nun vom Gerät gelöscht sind.

Als nächstes starten wir die App “Sprachsteuerung” auf unserem Samsung Galaxy Note und verfolgen gespannt, was sich nun im Logfile (Logcat) unseres Samsung Galaxy Note tun wird. Dieses kann übrigens auch versehentlich passieren, wenn zweimal kurz hintereinander die Hometaste gedrückt wird, da dieses Verhalten standardmäßig in der App voreingestellt ist.

Hier also der stark gekürzte und kommentierte Logcat Auszug:

01-24 18:42:05.375 D/VlingoApplication:main(25106): VLG_onCreate <– Hier starteten wir die App Vlingo

…….. (Auslassungen)

Ab hier werden jetzt einige Infos von der App zusammengesucht… (gekürzt)
01-24 18:42:05.395 D/Settings:main(25106): VLG_VLG_Settings:_Setting init – isBackground: false
01-24 18:42:05.990 D/Settings:main(25106): VLG_VLG_Settings:_init firstRun ClientConfiguration.isChineseBuild(): false
01-24 18:42:05.995 D/Settings:main(25106): VLG_VLG_Settings:_init firstRun defaultWebsearchEngine: google
01-24 18:42:05.995 D/Settings:main(25106): VLG_VLG_Settings:_init firstRun webSearchURLDefault: http://www.google.com/m?cx=partner-pub-5324388728707269:o6qccq-17aj&q={query}
01-24 18:42:07.665 D/BluetoothManager:main(25106): VLG_BT isBluetoothAudioOn:false

…….. (Auslassungen)

01-24 18:42:08.030 D/HttpManager:main(25106): VLG_Queing high priority http request: VVHello <– Hier startet jetzt der erste Connect zu Vlingo

…….. (Auslassungen)

01-24 18:42:08.035 I/HttpManager-BackgroundHttpManager1(25106): VLG_Calling fetchReponse for parent com.vlingo.client.vvs.VVServerRequest@4062a060
01-24 18:42:08.035 D/HttpRequest:BackgroundHttpManager1(25106): VLG_** fetch response com.vlingo.client.vvs.VVServerRequest@4062a060 url=http://samsungvuiasr.vlingo.com:80/voicepad/hello
01-24 18:42:08.035 D/Settings:BackgroundHttpManager1(25106): VLG_VLG_Settings:_Current system locale: de-DE
01-24 18:42:08.050 D/Settings:BackgroundHttpManager1(25106): VLG_VLG_Settings:_Exact locale match: de-DE
01-24 18:42:08.080 D/BluetoothManager:BackgroundHttpManager1(25106): VLG_BT isBluetoothAudioOn:false
01-24 18:42:08.080 D/VLServiceUtil:BackgroundHttpManager1(25106): VLG_** vlclient: DeviceMake=samsung; DeviceOSName=Android; DeviceModel=GT-N7000; DeviceOS=2.3.6; Language=de-DE; ConnectionType=DirectTCP; Carrier=T-Mobile A; CarrierCountry=AT; DeviceID=359532540167434; AudioDevice=Android <– Hier wird schon wieder die IMEI mit einbezogen

…….. (Auslassungen)

01-24 18:42:08.230 D/VLServiceUtil:BackgroundHttpManager1(25106): VLG_** request headers: {X-vlsr=AppID=com.samsung.android.umpc, Accept-Language=de-DE,de;q=0.7,en;q=0.5, X-vllocation=Lat=46.178338204999932;Long=14.362434382504343;Alt=0.0;GSM_MCC=232;GSM_MNC=03;CID=2107021;LAC=58400;RAC=0, Accept-Charset=utf-8,ISO-8859-1;q=0.5,*;q=0.5, X-vlsoftware=Name=SamsungVoiceUI; Version=2.9.0.B1104; AppChannel=Preinstall Free, x-vlclientdate=Date=2012-01-24, X-vlclient=DeviceMake=samsung; DeviceOSName=Android; DeviceModel=GT-N7000; DeviceOS=2.3.6; Language=de-DE; ConnectionType=DirectTCP; Carrier=T-Mobile A; CarrierCountry=AT; DeviceID=359532540167434; AudioDevice=Android, X-vlprotocol=Version=3.6; ResponseEncoding=text/xml, X-vvs=Version=1.0, Content-Type=application/octet-stream;boundary=——————————-1878979834, Cache-Control=no-cache,no-store,max-age=0,no-transform} <– Hier wird schon wieder die IMEI mit einbezogen und auch bereits die Location sowie andere Provider Infos hinzugefügt und zu einem HTTP Headerelement zusammengefügt

…….. (Auslassungen)

01-24 18:42:08.235 I/AndroidVConnectionFactory-BackgroundHttpManager1(25106): VLG_In createConnection host http://samsungvuiasr.vlingo.com:80/voicepad/hello
01-24 18:42:08.265 I/AndroidVConnectionFactory-BackgroundHttpManager1(25106): VLG_Got connection com.vlingo.client.android.core.http.custom.AndroidVStreamConnection@40592788
01-24 18:42:08.265 I/ConnectionManager-BackgroundHttpManager1(25106): VLG_Got connection com.vlingo.client.android.core.http.custom.AndroidVStreamConnection@40592788 result com.vlingo.client.core.net.ConnectionResult@406a9c28
01-24 18:42:08.280 I/HttpRequest-BackgroundHttpManager1(25106): VLG_** Getting new http connection. method POST hc com.vlingo.client.android.core.http.custom.AndroidVStreamConnection@40592788
01-24 18:42:08.280 D/HttpRequest:BackgroundHttpManager1(25106): VLG_** postData=<Hello PhoneHash=”"/> <– Hier wurde der Request schon übermittelt

…….. (Auslassungen)

01-24 18:42:08.990 D/TermsOfServiceManager:main(25106): VLG_getTOSDialog()
01-24 18:42:08.990 D/Settings:main(25106): VLG_VLG_Settings:_Updating locale: de-DE
01-24 18:42:08.990 D/TermsOfServiceManager:main(25106): VLG_!Settings.isSamsungDisclaimerAccepted() <– Hier wurde wohl irgendwie auf Bestätigung des Disclaimers geprüft (Scheinbar nicht ganz korrekt!)

…….. (Auslassungen)

Jetzt werden einige Infos in eine XML-Struktur zusammengefasst (Der besseren Ansicht halber haben wir diesen Abschnitt etwas aufbereitet):

<VV>
- <ActionList>
- <Action n=”SetConfig”>
<Param v=”<VLConfig MinAppVersion=”1″><Setting n=”Config.NeedsActivation” v=”false”/></VLConfig>” n=”Config” />
</Action>
- <Action n=”SetConfig”>
<Param v=”<VLConfig MinAppVersion=”1.4″><Setting n=”Config.IsPremium” v=”true”/><Setting n=”client_config_safereader” v=”true”/><Setting n=”client_config_in_car” v=”true”/><Setting n=”client_config_action_bar” v=”false”/><Setting n=”client_config_tts” v=”true”/><Setting n=”client_config_answers” v=”false”/><Setting n=”client_config_movies” v=”false”/><Setting n=”client_config_restaurants” v=”false”/><Setting n=”client_config_travel” v=”false”/><Setting n=”client_config_superdialer” v=”false”/><Setting n=”client_config_superdialer_en-US” v=”true”/><Setting n=”client_config_localsearch” v=”false”/><Setting n=”client_config_localsearch_en-US” v=”true”/><Setting n=”client_config_foursquare” v=”false”/><Setting n=”client_config_twitter” v=”true”/><Setting n=”client_config_facebook” v=”true”/><Setting n=”client_config_social” v=”true”/><Setting n=”client_config_navigation” v=”true”/><Setting n=”client_config_auto_punctuation_en-US” v=”true”/><Setting n=”client_config_auto_punctuation” v=”false”/><Setting n=”Config.NeedsActivation” v=”false”/><Setting n=”Config.Support.Url” v=”http://vlingo-en.custhelp.com/app/home/p/180″/><Setting n=”Config.Server.BillingWAP” v=”https://bls.vlingo.com/blcustomerui/?AppInstanceID=7cd8eb27-1d93-4cff-9d8c-4215d3670c6b&amp;AppChannel=Preinstall+Free&amp;SoftwareName=SamsungVoiceUI&amp;DeviceID=359532540167434&amp;SoftwareVersion=2.9.0.B1104&amp;Carrier=T-Mobile+A&amp;SubNo=”/></VLConfig>” n=”Config” />
</Action>
</ActionList>
</VV>
01-24 18:42:09.220 D/VLConfigImporter:BackgroundHttpManager1(25106): VLG_updateSetting: Config.Server.BillingWAP https://bls.vlingo.com/blcustomerui/?AppInstanceID=7cd8eb27-1d93-4cff-9d8c-4215d3670c6b&AppChannel=Preinstall+Free&SoftwareName=SamsungVoiceUI&DeviceID=359532540167434&SoftwareVersion=2.9.0.B1104&Carrier=T-Mobile+A&SubNo= <– Hier wurde das ausnahmsweise mal verschlüsselt übertragen (HTTPS, also secure)

…….. (Auslassungen)

01-24 18:46:09.490 I/HttpRequest-BackgroundHttpManager2(25106): VLG_** Executing HttpRequest: ActivityLog url=http://samsungvuiasr.vlingo.com:80/voicepad/activitylog cookies={} extra-headers={X-vlsr=AppID=com.samsung.android.umpc, Accept-Language=de-DE,de;q=0.7,en;q=0.5, X-vllocation=Lat=46.178338204999932;Long=14.362434382504343;Alt=0.0;GSM_MCC=232;GSM_MNC=03;CID=2107023;LAC=58400;RAC=0, Accept-Charset=utf-8,ISO-8859-1;q=0.5,*;q=0.5, X-vlsoftware=Name=SamsungVoiceUI; Version=2.9.0.B1104; AppChannel=Preinstall Free, x-vlclientdate=Date=2012-01-24, X-vlclient=DeviceMake=samsung; DeviceOSName=Android; DeviceModel=GT-N7000; DeviceOS=2.3.6; Language=de-DE; ConnectionType=DirectTCP; Carrier=T-Mobile A; CarrierCountry=AT; DeviceID=359532540167434; AudioDevice=Android, X-vlprotocol=Version=3.6; ResponseEncoding=text/xml, X-vvs=Version=1.0, Content-Type=application/octet-stream;boundary=——————————-1878979834, Cache-Control=no-cache,no-store,max-age=0,no-transform}
01-24 18:46:09.490 D/HttpUtil:BackgroundHttpManager2(25106): VLG_method: POST
01-24 18:46:09.490 D/HttpUtil:BackgroundHttpManager2(25106): VLG_url:http://samsungvuiasr.vlingo.com:80/voicepad/activitylog <– Hier wurden schon wieder Daten übertragen die wir weiter oben schon mal sahen .. Diesmal wieder unverschlüsselt (HTTP)

In dieser Art geht es nun noch eine kleine Weile weiter mit einigen Datenübertragungen … bis:

01-24 18:52:20.655 D/CarActivity:main(25106): VLG_onDestroy<– Hier wird der Service der die ersten Daten sammelt und überträgt, erstmal beendet
01-24 18:52:20.655 D/CarActivity:main(25106): VLG_uninitializeCarActivity false

Der Auszug aus dem Router-Log beweist, dass tatsächlich Daten übertragen wurden:

[Site allowed: samsungvuieventlog.vlingo.com] from source 192.168.1.160, Tuesday, Jan 24,2012 18:42:08
[Site allowed: samsungvuiasr.vlingo.com] from source 192.168.1.160, Tuesday, Jan 24,2012 18:42:08

Auf dem Gerät wurde nun per ADB Shell das Kommando “ps” abgesetzt, um die zur Zeit aktiven Prozesse aufzulisten und zu zeigen, dass die im Logcat gezeigten Zugriffe auch wirklich von der vermuteten Vlingo App stammen.:

ps
USER PID PPID VSIZE RSS WCHAN PC NAME
app_10 25106 2656 290060 44664 ffffffff 00000000 S com.vlingo.client.samsung
app_10 25153 2656 219032 21852 ffffffff 00000000 S com.vlingo.client.samsung.engine

Es ist mittlerweile 18:46 Uhr und etwas verwundert, dass bereits auf den Server zugegriffen wurde, obwohl doch noch nichts bestätigt wurde, machen wir als erstes mal einen Screenshot vom Galaxy Note.

Hier dazu die entsprechende Logzeile, die sowohl die Zeit, als auch den Filenamen des Screenshots zeigt:

01-24 18:46:28.355 D/ScreenCaptureService(25214): Media Scan for filepath: file:///mnt/sdcard/ScreenCapture/SC20120124-184627.png

Bild 1: Anmerkung: Im Bild wurde die Uhrzeit gelb markiert um den Gleichlauf mit dem Logdaten zu dokumentieren.

Es ist jetzt 18:52 und im Logfile tauchen keine Vlingo-Aktivitäten mehr auf.

Wir haben übrigens nur auf “Zurück” geklickt und nicht den ersten Screen, der wohl von Samsung in die App eingebaut bzw. hinein reklamiert wurde, bestätigt, geschweige denn den zweiten Screen, welcher erst danach zum Vorschein kommt und auf welchem der Benutzer den Datenschutzrichtlinien und den Nutzungsbestimmungen der Firma Vlingo Inc. zustimmen muss. Dieser ist uns gar nicht erst angezeigt worden.

Das Fazit, welches wir daraus ziehen ist, dass bereits Daten an Vlingo übermittelt werden, bevor auch nur eine einzige Bestätigung am Gerät angeklickt wurde. Das halten wir nun wirklich für den Gipfel der Unverfrorenheit. Darüber hinaus würden wir hier einen eklatanten Verstoß gegen geltendes Datenschutzrecht attestieren. Zumal und ins besonders, als dass hier Daten, welche sehr wohl dazu geeignet scheinen ein spezielles Gerät an einer gegebenen Örtlichkeit zu identifizieren, unverschlüsselt über das Internet auf einen Server in den USA übermittelt werden.

Auffällig ist, dass hier zwei neue URLs ins Spiel kommen, die wir vorher noch nicht beobachten konnten. Zum einen ist das die URL: “http://samsungvuiasr.vlingo.com:80/voicepad/hello” an welche einige Daten wie Standort, IMEI usw. (wie gehabt) übermittelt werden.

Zum anderen, die zweite URL ist: “https://bls.vlingo.com/blcustomerui/…… “

Hier wird etwas verschlüsselt übertragen, erkennbar an dem führenden Protokoll HTTPS (secure) .. “Hey es geht doch“, mag man im ersten Moment denken. Dies scheint aber, den weiteren Daten nach zu urteilen, lediglich die Produktregistrierung zu sein.

DOCH HEY, wir haben noch nichts zugestimmt! Keinen einzigen Button mit “Bestätigen” angeklickt! Keinen Datenschutzrichtlinien und Nutzungsbestimmungen zugestimmt ….

WAS SOLL DAS Vlingo?

Zusammenfassend kann man wohl sagen, dass es nun Zeit wird, dass Vlingo und Samsung zu dieser Angelegenheit Stellung beziehen.

Wir haben jedenfalls, bereits nach unserem ersten Blog zu diesem Thema, die Pressestelle von Vlingo Inc. am 23.01.2012 per Email angeschrieben und auch Samsung wurde in derselben Angelegenheit informiert und um Stellungnahme ersucht.

Da meinen Kollegen und mich bis heute noch keine Antwort oder Stellungnahme von Vlingo erreicht hat, werden wir mit Erscheinen dieses Blogs erneut direkt mit Dringlichkeit eine Email an Vlingo Inc. und Samsung richten, mit der Bitte um Stellungnahme zu diesen Dingen.

Denjenigen Benutzerinnen und Benutzern, die nun etwas verunsichert sind und das Tool bereits einmal ausprobiert haben, sei gesagt das nach dem wie oben beschrieben, die Daten der App gelöscht werden, scheinbar KEINE weiteren Daten an Vlingo übermittelt werden. Allerdings ist diese App dann auch nicht mehr nutzbar. Außerdem fehlt uns noch ein Vergleich zur nativen Vlingo-App auf anderen Geräten. Wer uns dort behilflich sein möchte, kann uns gerne sein Logcat zukommen lassen, nachdem er die obigen Schritte durchgeführt hat.

Unserer Meinung nach, wäre es an der Zeit, dass Google den Anwendern eine Möglichkeit an die Hand gibt, derartige Datenschleudern zu erkennen. Einen solchen Vorschlag hat zum Beispiel der Harvard-Internet-Rechtler Jonathan Zittrain schon einmal gemacht. Er schlug der Mobilfunkindustrie vor, eine sogenannte Transparenzfunktion in Ihre Geräte zu implementieren, die es den Usern zu jeder Zeit ermöglichen würde, festzustellen mit wem das Gerät kommuniziert und welche Daten es dabei übermitteln würde. Quelle: Heise

Darüber hinaus wäre es sicher wünschenswert, wenn Hersteller wie Samsung, wenn sie von derartigen Vorfällen Kenntnis erlangen, ein Update herausbrächten, welches solche Apps durch den User deinstallierbar macht.

Auf jeden Fall werden wir Euch weiter berichten, wie und ob Vlingo und oder Samsung sich in dieser Angelegenheit äußern.

Anmerkung: Die in den hier gezeigten Logauszügen gezeigten Location-Daten und IMEIs sind verfälscht und entsprechen nicht den wahren Gerätedaten des Eigentümers!

Ich möchte auch meinem AndroidPIT Kollegen und lieben Freund A.Voetz (aka Kaptain Voetz) für das geduldige Lektoring danken.

20.02.2012 
Nachsatz: Vlingo hat bereits am 26.01.2012 promt reagiert und in einer gemeinsamen Telefonkonferenz die Fehler eingeräumt und bereits einige Dinge bereigen können.
Die genauen Fakten dazu sind auf im News-Bereich AndroidPIT nachlesbar.

Mehr zufällig entdeckte ich neulich beim Entwickeln einer App etwas in der Logcat Ausgabe des Samsung Galaxy Note, dass mich stutzig machte. Irgendein Prozess rauschte da mit folgender Zeile durch: “I/HttpRequest-BackgroundHttpManager323(10019) …”
Neugierig geworden, untersuchte ich das etwas genauer und richtete einen Filter ein, der mir die dazu gehörenden Ausgaben etwas übersichtlicher nach Process ID (PID) auf den Bildschirm brachte. Wie sich dabei herausstellte, stammten diese Logcat-Ausgaben von der – auf dem Samsung Galaxy Note vorinstallierten – Software “Sprachsteuerung“, die auch als App „Vlingo“ im Market erhältlich ist.

Anmerkung: Die App Spachsteuerung ist in dieser Form nur auf dem Samsung Galaxy Note zu finden. Sie soll auch auf dem Samsung Galaxy SII vorinstalliert sein, was ich jedoch persönlich zur Zeit noch nicht bestätigen kann.

Ich möchte mich an dieser Stelle auch bei meinem Freund Andreas Voetz bedanken, der diesen Blog gemeinsam mit mir aufbereitet hat und bei AndroidPIT als Blog gepostet hat.

Nachdem ich seit gestern einen Google Wave Account mein eigen nenne, bin ich natürlich am experimentieren damit. Zugegeben, das ganze ist eine völlig neue Technologie, bzw. die Nutzung bereits bekannter Technologien auf eine völlig neue, extrem vernetzte Art und Weise. Web 2.0 eben.Also hab ich zunächst nur direkt in Wave mit den vorhandenen Features ein klein bisschen herumgespielt. Doch nach kurzer Zeit beginnt man einfach sich zu fragen wie man denn diese neue Technik auch in andere Plattformen integrieren kann. Eine kurze Suche im Web nach “Wave + WordPress” brachte dann einen Link auf “Wavr” zu Tage. Dieses Plugin hab ich nun einfach mal in WordPress eingebunden.

Demzufolge muss ich also nur eine neue Wave erstellen und diese hier einbinden. Na schauen wir mal ob das funktioniert.

Wie man, besser gesagt diejenigen unter den Lesern welche einen Wave-Account besitzen, sehen können funktioniert das ganze nahezu perfekt. Normalerweise bekommt derjenige welcher den Artikel öffnet, zunächst ein kleines CSS-Fenster präsentiert in welchem man sich mit seinem Google Wave Account einloggen muß. Danach eröffnet sich einem die volle Bandbreite von Google Wave, mit allen damit verbundenen Freuden.

Bei der Erstellung dieses Blogpostings waren zeitweise vier Personen gleichzeitig am schreiben in der sogn. Wave. Da ist es gar nicht so einfach das simultan mitzuverfolgen. Allerdings hat Google Wave da gleich mal seine Stärke zeigen können. Da es im ersten Anlauf nicht geklappt hat, wurde die Einbindung gleich zum weiteren Thema innerhalb der Wave und ruck-zuck war das Problem gelöst.  Wer jetzt noch keinen Wave Account hat, ein paar Einladungen hab ich noch frei. Also einfach mal schreiben. Es lohnt sich, sofern man sich gerne mit neuen Technologien auseinandersetzt.

[wave id="googlewave.com!w%252BlTGl7sjjq" color="#909090" bgcolor="#202020"]

Ich habe hier mal einen Artikel angelegt in  dem ich immer wieder neue Wallpapers (Bildschirmhintergründe) für das Google G1 Handy/Smartphone hinzufügen werde.

Diese Bildschirmhintergründe sind für jederman frei verwendbar für private Zwecke. Es ist jedoch weder erwünscht noch gestattet diese zu kopieren und auf anderen Plattformen zu publizieren oder anzubieten.

Wenn Ihr eines der Bilder auf Euer Android Handy laden wollt, ist der einfachste Weg den korrespondierenden QR-Barcode in der rechten Spalte mit dem Android Smartphone zu scannen. Das Bild wird dann direkt am Android angezeigt und kann dort gespeichert und als Wallpaper eingestellt werden. (Voraussetzung dafür ist das Vorhandensein der kostenlosen Applikation “Barcode Scanner” aus dem Market. )
Viel Spass mit den Hintergründen.

Update 01.10.09: 5 neue Hintergründe eingebaut.

Wallpaper	QR-Code zum Android direkt Download

Vor einiger Zeit stieg ich Browserseitig von Firefox 3.01 um auf Google Chrome .. Die Gründe dafür waren  zum einen die Geschwindigkeit von Chrome die um ein wesentliches besser war als die des Firefox und auf der anderen Seite der Speicherhunger von Firefox und die damit einhergehende Verlangsamung meines Rechners.

Heute kam nun das Firefoxupdate auf 3.5 heraus .. Geschwindigkeitsmäßig ein absoluter WOW-Effekt.

Der Download geht sehr schnell und auf einmal öffnen sich die Webseiten in noch nie gekannter Geschwindigkeit.  Selbst der Google-Chrome könnte da langsamer abschneiden, direkt verglichen habe ich das noch nicht.

Auch die Javascript Engine dürfte um einiges beschleunigt worden sein, was ich bisher sehen und erleben konnte.
Alles in allem kann ich zunächst nur empfehlen, downloaden und ausprobieren.
http://www.mozilla-europe.org/de/firefox/

Ich bin gespannt was Ihr für Erfahrungen mit dem neuen Firefox macht.

Erster Eindruck des Gerätes:

Der erste Eindruck des Gerätes lässt zunächst Zweifel über den Tragekomfort aufkommen,
da das Gerät relativ wuchtig und groß wirkt. Nach dem ersten in die Hand nehmen beginnt
dieser Eindruck jedoch zu schwinden. Das Gerät ist mit seinen 17g wirklich sehr leicht,
ohne dabei jedoch filigran zu wirken.

Die am Ohr anliegenden Teile sind gummiert (Weichgummi) und sehr angenehm auf der Haut.
Auch das leicht in das Ohr einzupassende Hörerteil des Headsets, dass mit angenehmen
Schaumstoff überzogen ist, verhält sich sehr angenehm im/am Ohr.

Auch der zunächst groß erscheinende, beim Tragen hinter dem Ohr liegende Bügel, in dem
sich der Lithium-Akku versteckt ist gummiert und verspricht angenehmes Tragen ohne
Druckgefühle. Das Mikrofon ist drehbar nach oben und unten und verbleibt auch sicher
in der jeweiligen Position.

Insgesamt macht das Headset einen sehr robusten und wertigen Eindruck.

Lieferumfang des Headsets

Seitenansicht

Seiteninnenansicht

Unteransicht