TechStage
Logo Qwant

Ein Angebot von

Von wegen Briefgeheimnis: Microsoft liest bei Skype mit

von  //  Twitter Google+

Oh je. Gestern noch habe ich geschrieben, dass Skype & Co. für Strafverfolger böse sind – weil sich die Konversationen nicht so einfach belauschen lassen. Und heute berichten unsere Kollegen von heise security, dass die Nachrichten gar nicht so geheim sind: Sogar Microsoft liest mit!

Besonders überraschend ist das nicht: Wer Skype nutzt, hat sein Einverständnis erklärt, dass das inzwischen zu Microsoft gehörende Unternehmen mitlesen darf. Solche Klauseln sind nicht unüblich, aber dass das auch tatsächlich passiert, hätten wir nicht gedacht.

Wenn URLs auf verschlüsselte Webseiten – mit führendem https:// – per Skype-Chat übermittelt werden, bekommt der angegebene Webserver später Besuch von Microsoft. Ein Leser hatte heise security darauf hingewiesen, und unsere Kollegen konnten den Fall nachstellen. Verschickte https://-Adressen wurden einige Stunden später von einer auf Microsoft registrierten IP-Adresse besucht. Bei testweise ebenfalls verschickten "normalen" http://-Adressen ohne Verschlüsselung konnten unsere Kollegen diesen Besuch nicht feststellen.

Auf Anfrage antwortete Skype mit einem Auszug aus den Datenschutzrichtlinien: "Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden." Einem Skype-Sprecher zufolge werden Nachrichten gescannt, um Spam und Links auf Phishing-Seiten zu filtern – doch unseren Kollegen zufolge lauern diese Fallen üblicherweise nicht hinter https-, sondern hinter unverschlüsselten http-Adressen. Außerdem habe Skype dem Beitrag zufolge nicht die komplette Webseite abgerufen, was für diesen Zweck nötig gewesen wäre, sondern über sogenannte Head-Requests lediglich Verwaltungsinformationen des Servers bezogen.

Passend zum Thema hatten Bürgerrechtler bereits im Januar in einem offenen Brief die Frage gestellt, ob die Sicherheit der Skype-Kommunikation durch die Übernahme von Microsoft im Jahr 2011 beeinflusst wird. Schließlich muss sich das Unternehmen aufgrund der Umstrukturierung vermutlich den US-Gesetzen zum Abhören von Gesprächen beugen – das gab es bisher auch aufgrund des Firmensitzes in Luxemburg nicht. Bereits 2008 haben ranghohe Beamte des österreichischen Innenministeriums mitgeteilt, dass das Abhören von Skype für sie kein Problem mehr darstelle.

Ich finde, dass das eine heftige Sache ist. Solche Punkte in die Nutzungs- oder Datenschutzbedingungen aufzunehmen ist das eine, es tatsächlich auch zu machen, etwas ganz anderes – besonders, wenn die Kommunikation offensichtlich anlasslos gescannt wird und nicht nur bei konkreten Ermittlungen zu Straftaten "angezapft" wird. Aber gut: Je mehr Fehler Skype sich leistet, um so schneller kann ein neuer Konkurrent den Platz des Messengers einnehmen.

Einloggen, um Kommentare zu schreiben

Anzeige