Microsoft liest unsere Skype-Nachrichten
Kommentare

Nur selten lesen Nutzer die AGB von gängigen Diensten. Daher wissen sie in der Regel nicht, welchen Bedingungen sie mit ihrer Nutzung zustimmen. Auch etablierte Firmen, denen wir manchmal blind unser Vertrauen schenken, überraschen bisweilen mit unerwarteten Praktiken. So stellten Sicherheitsexperten von Heise Security fest, dass Microsoft über Skype verschickte Textnachrichten mitliest. Das Recht hierzu räumt sich das Unternehmen dabei in den AGB des VoIP-Dienstes ein, denen jeder User vor der Nutzung von Skype zustimmen muss. Doch auch wenn Microsoft hier über diese mögliche Vorgehensweise aufklärt, erwarteten wohl die wenigstens, denen dies bewusst war, dass man von dem eingeräumten Kontrollrecht tatsächlich Gebrauch mache.

Aufgefallen ist diese Praxis einem Nutzer, als er nach einem Chat mit einem Kollegen ungewöhnlichen Netzwerkverkehr beobachtete. Bei einer näheren Untersuchung stellte sich heraus, dass eine IP-Adresse aus Redmond auf die im Chat verschickten https-URLs zugegriffen hatte. Daraufhin untersuchten die Experten die Beobachtungen des Nutzers und stellten in einem Test fest, dass alle https-URLs, die im Chat verschickt wurden, von Microsoft gescannt wurden. Dies ist insofern prekär, als dass die verschlüsselten URLs Anmeldeinformationen und private Daten beinhalteten, die nicht für Dritte bestimmt waren.

Auf Nachfrage antwortete Skype, man überprüfe verschickte URLs zu Sicherheitszwecken, um Spam- und Phishing-Mails zu verhindern und verwies auf die gültigen AGB. Hier heißt es:

Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden. In Ausnahmefällen zeichnet Skype unter Umständen Sofortnachrichten und SMS auf, um diese im Rahmen seiner Bemühungen zur Reduzierung von Spam manuell zu überprüfen.

Tatsächlich erklärt dies jedoch nicht, warum in den Tests nur verschlüsselte https-URLs gescannt wurden, da Phishing- und Spam-Mails lediglich offene URLs verschicken. Weiterhin sendete Skype nur sogenannte Head-Requests, die nicht ausreichend sind, um Seiten auf Spam- oder Phishing-Inhalte zu überprüfen.

Die jetzt aufgetretene Diskussion um die Datensicherheit bei Skype dürfte also Wasser auf die Mühlen der Skype-Kritiker gießen, die bereits im Januar dieses Jahres auf die mangelnde Datensicherheit in einem offenen Brief hinwiesen. In Zentrum der Kritik stand hier, dass Skype-Inhalte abgefangen werden können und so mitunter die Sicherheit von Auslandsreportern oder Zivilisten in Krisengebieten gefährden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -