Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Restlos ausgeliefert

Erwischt: Microsoft überwacht Unterhaltungen von Skype-Nutzer

Michael Nickles / 21 Antworten / Baumansicht Nickles

Beim Chatten mit Skype ist man alles andere als unter sich - Microsoft lauscht permanent mit. Und generell macht Microsoft auch kein Geheimnis daraus. Bereits beim Akzeptieren der Nutzungsbedingungen (die ehe niemand durchliest) räumt man Microsoft das Recht zum Mitlesen ein.

Eine Untersuchung von Heise Security hat jetzt ergeben, dass Microsoft von diesem Mitleserecht auch tatsächlich gebrauch macht. Ein Leser hatte gemeldet, dass er nach einem Skype-Chat mit Kollegen einen "ungewöhnlichen" Netzverkehr festgestellt hat. Während des Chat wurden unter anderem https-URL-Links ausgetauscht und diese IP-Adressen wurden anschließend von "Servern aus Redmond", also von Microsoft, besucht.

Heise konnte den Vorgang rekonstruieren. Bei sämtlichen "gechatteten" https-URLs konnte anschließend in den Log-Dateien der Server ein Besuch von Microsoft-Rechnern festgestellt werden. Die Sache ist heikel, weil https-Links im Gegensatz zu http-Links sozusagen "verschlüsselte Verbindungen" sind, die unter anderem für vertrauliche Informationen genutzt werden.

Https steht für "HyperText Transfer Protocol Secure", also "sicheres Hypertext-Übertragungsprotokoll". Heise stellte fest, dass Microsoft sich nur für diese sicheren https-Verbindungen interessiert, normale http-URLs nicht besucht wurden.

Als Erklärung auf Anfrage von Heise lieferte Skype/Microsoft einen Hinweis auf die Skype-Datenschutzrichtlinien.

Weiter soll ein Microsoft-Sprecher versichert haben, dass Skype-Chats nur gescannt werden um Links zu Spam- und Phising-Seiten zu filtern.

Heise widerspricht dieser Behauptung beziehungsweise Begründung, weil Spam- und Phising-Seiten üblicherweise nicht das https-Protokoll verwenden. Auch hat Heise festgestellt, dass Skype zur Überprüfung nur "Head-Requests" (den "Kopf" einer Seite) anfordert, den Inhalt der Seiten aber nicht liest - und daher eventuelle Spam-/Phising-Attacken gar nicht erkennen kann.

Michael Nickles meint:

Ich kann nur betonen, was auch Heise im Fazit zur Sache sagt. Skype-Nutzer liefern sich Microsoft restlos aus. Microsoft kann ihre übertragenen Daten nach Lust und Laune mitlesen und auswerten.

Als übler Beigeschmack der Heise-Untersuchung kommt hinzu, dass Microsoft (bislang) auch nicht ehrlich kommuniziert, was mit den Daten passiert.

Wer seine Privatsphäre schützen und wirklich vertraulich chatten will, dem bleibt nur Verschlüsselung. Wie das geht wird hier erklärt: Skype-Belauschungen vermeiden - verschlüsselt kommunizieren

bei Antwort benachrichtigen
mawe2 Michael Nickles „Erwischt: Microsoft überwacht Unterhaltungen von Skype-Nutzer“
Optionen
Skype-Nutzer liefern sich Microsoft restlos aus.

Ich habe mich schon immer gefragt, wieso Leute freiwillig Skype nutzen?

Skype war schon vor der Übernahme durch Microsoft ein höchst fragwürdiger Dienst. Und seit der Übernahme durch Microsoft hat sich das nicht gebessert.

Wer darüber vertrauliche Daten übermittelt, ist selbst Schuld...

Ich stelle mir gerade die Microsoft-Abteilung vor, in der sich die Mitarbeiter die privaten Video-Telefonate der User reinziehen. Das wäre vielleicht auch mal ein lustiger Job :-)

Gruß, mawe2
bei Antwort benachrichtigen
reader mawe2 „Ich habe mich schon immer gefragt, wieso Leute freiwillig ...“
Optionen

Der zweitlangweiligste der welt - urlaubsvideos der bekannten sind schon schlimm, und dann noch gelabere der letue aus dem ausland - "jaaa ich vermisse dich auuuuch und ich dich eeerst"

bei Antwort benachrichtigen
lycaner mawe2 „Ich habe mich schon immer gefragt, wieso Leute freiwillig ...“
Optionen

das sehe ich nicht sso skype war vor der übernahme richtig in ordnung !!! erst als microsoft es übernohmen hat ist jetzt so , das bedeutet das wenn das so weitergeht man ausweichen muss auf einen anderen chat progi.

mfg

bei Antwort benachrichtigen
reader Michael Nickles „Erwischt: Microsoft überwacht Unterhaltungen von Skype-Nutzer“
Optionen

Verschlüsselung?
Dann Skypen wir halt in geheimsprachen!
Oder auf bayerisch.

bei Antwort benachrichtigen
Xdata reader „Verschlüsselung Dann Skypen wir halt in geheimsprachen Oder ...“
Optionen

Jo mei ..

Einer Userin ist beim Skypen der Apple LapTop kaputtgegangen
bzw. dessen Festplatte.

bei Antwort benachrichtigen
the_mic Xdata „Jo mei .. Einer Userin ist beim Skypen der Apple LapTop ...“
Optionen

Eher ein Zufall und ziemlich sicher nicht von Skype verursacht. Wenn dem so wäre, würdest du auf allen News-Seiten entsprechende Beiträge lesen können. Skype vergräbt sich nicht so tief im System, dass es den Festplatten manipulieren kann.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Xdata the_mic „Eher ein Zufall und ziemlich sicher nicht von Skype ...“
Optionen

Stimmt ;-)

Nicht Skype sondern  ein Bug von Apple bei den verbauten Festplatten.
-- wurde auch ohne Kosten oder Diskussion von Apple durch eine neue ersetzt.

Eher ein Zufall war, die  Mac Seite zu sehen wo der kostenlose Ersatz der Platten erwähnt wurde.
Aber
Versuch mal einem User oder wie hier Userin zu sagen - " Es lag nicht an Skype" ;-)

bei Antwort benachrichtigen
gelöscht_238890 reader „Verschlüsselung Dann Skypen wir halt in geheimsprachen Oder ...“
Optionen

reader? Du solltest wirklich nur lesen und nicht schreiben, diese
dann noch gelabere der letue aus dem ausland - "jaaa ich vermisse dich auuuuch und ich dich eeerst"
 Aussagen zu Skype sind einfach nur kindisch.
Im Übrigen wird diese Diskussion auch wieder nur in Deutschland so hoch gehandelt, im Ausland juckt das keinen.

Wer vertrauliches, oder wichtiges und geheimes zu vermelden hat, tut das weder über Spype noch über Telefon oder PC!
bei Antwort benachrichtigen
mawe2 gelöscht_238890 „reader Du solltest wirklich nur lesen und nicht schreiben, ...“
Optionen
Wer vertrauliches, oder wichtiges und geheimes zu vermelden hat, tut das weder über Spype noch über Telefon oder PC!

Mann kann schon am normalen PC vertrauliche Informationen (z.B. Online-Banking) übermitteln, wenn ein Mindestmaß an Vertraulichkeit gewährleistet ist und wenn die gängigen Verschlüsselungen benutzt werden.

Bei Skype ist aber weder Vertraulichkeit noch Sicherheit gewährleistet sondern wird per AGB direkt ausgeschlossen!

Gruß, mawe2
bei Antwort benachrichtigen
gerhard38 Michael Nickles „Erwischt: Microsoft überwacht Unterhaltungen von Skype-Nutzer“
Optionen
Skype-Nutzer liefern sich Microsoft restlos aus
Ein wenig übertrieben. Zumindest bei mir gibt es noch genug Lebensbereiche, die nicht über Skype abgewickelt werden. Und was das Nachverfolgen von Links betrifft, die über das Text-Chat-Tool von Skype übermittelt werden: Da dürfte ich bei keiner Suchmaschine etwas eingeben, denn sowohl der Suchbegriff als auch die besuchten Seiten werden registriert. Und egal, über welchen Provider ich meine Emails abwickle, in welcher Cloud ich meine Daten speichere: überall gibt es zumindest einen Admin, der darauf Zugriff hat, und der aus eigener Neugier oder als Angestellter (der vermutlich auch dem Druck eines Vorgesetzten nachgibt) und Daten - ganz ohne richterlichen Beschluss - ausspäht.

Das ist hier bei Nickles sicher auch nicht anders: ich bin mir ziemlich sicher, dass mehr als eine einzige Person Zugriff auf meine persönlichen Daten samt Email-Adressen und PMs sowie Liste der Artikel, die ich angesehen habe, welche ich beobachte, etc. etc., hat. Und erstaunlich: Ich fühle mich Nickles nicht restlos ausgeliefert. Sollte ich?

Und was Skype selbst betrifft: Ich möchte ein derartiges Service (muss nicht "Skype" sein) nicht missen. Alle Alternativen sind gegen Mitlesen, Abhören und Mitschneiden auch nicht gefeit - außer ich treffe mich mit meinem Kommunikationspartner im tiefen Wald beim Spazieren, nachdem ich ihn auch noch gründlich auf Wanzen durchsucht habe.

Ein "Restrisiko" bleibt immer - aber es lohnt auch die Frage, welches konkrete "Bedrohungspotential" dadurch entsteht, wenn jemand, den es eigentlich nichts angeht, Zugriff auf meine Daten bekommt. Die Grenze zwischen vernünftiger Vorsicht und Paranoia ist nicht festgelegt.

Gruß, Gerhard

bei Antwort benachrichtigen
the_mic gerhard38 „Ein wenig übertrieben. Zumindest bei mir gibt es noch ...“
Optionen
Da dürfte ich bei keiner Suchmaschine etwas eingeben
Bei einer Suchmaschine gibts du üblicherweise nicht vertrauliche URLs ein, sondern Suchbegriffe. Eine Suchmaschine bzw ihr Spider kann nur Seiten aufsuchen, welche öffentlich verlinkt werden.

überall gibt es zumindest einen Admin
Den überlistest du mittels Ende-zu-Ende-Verschlüsselung bzw im Falle von in der Cloud gespeicherten Daten mit einer einfachen Datenverschlüsselung, wozu nur du den Schlüssel hast.

Ich möchte ein derartiges Service (muss nicht "Skype" sein) nicht missen.
dito :-)

Alle Alternativen sind gegen Mitlesen, Abhören und Mitschneiden auch nicht gefeit
Falsch. Mittels OTR oder PGP kannst du eine protokollunabhängige Ende-zu-Ende-Verschlüsselung nutzen. Vorausgesetzt, der von dir und deinem Kommunikationspartner eingesetzte Client unterstützen dies.

ich treffe mich mit meinem Kommunikationspartner im tiefen Wald beim Spazieren, nachdem ich ihn auch noch gründlich auf Wanzen durchsucht habe.
Das ist ein anderes Problem. Die Wanze entspricht dem Vorgang, dass dein Partner euer Chatprotokoll auf seiner Festplatte speichert.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Oliver55 Michael Nickles „Erwischt: Microsoft überwacht Unterhaltungen von Skype-Nutzer“
Optionen

Dazu fällt mir nur eine "Geschichte" ein, die mein Vater mir mal erzählt hat: Vor einigen Jahren hat er mal ein Gespräch via Skype mit einem Geschäftskollegen in Amerika geführt und sich nicht allzu positiv über den damaligen Präsidenten (George Bush) ausgelassen. Ich glaube es war im Zusammenhang mit irgendwelchen Vorsichtsmaßnahmen gegenüber "Terroristen" seitens der USA. Daraufhin brach der Kollege das Gespräch ab und rief meinen Vater über Telefon an. Er möchte das doch bitte bleiben lassen, weil sämtlicher Internetverkehr der über die USA geht auch von diesen kontrolliert würde, und er keinen Ärger bekommen wolle.
Muss man noch mehr sagen?!?
Gruß Olli

bei Antwort benachrichtigen
Michael Nickles Oliver55 „Dazu fällt mir nur eine Geschichte ein, die mein Vater mir ...“
Optionen

Tja, ich bin kein Verschwörungstheoretiker. Aber vorstellen kann ich es mir.
Grüße,
Mike

bei Antwort benachrichtigen
the_mic Michael Nickles „Tja, ich bin kein Verschwörungstheoretiker. Aber vorstellen ...“
Optionen

http://www.heise.de/newsticker/meldung/Ex-Terrorfahnder-Keine-digitale-Kommunikation-ist-sicher-1856682.html

Sonst: Die Suchmaschine des geringsten Misstrauens mal nach dem Stichwort "Echelon" befragen, wobei das mangels offizieller Bestätigungen wohl wieder in Richtung Verschwörungstheorien geht :-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Oliver55 Michael Nickles „Tja, ich bin kein Verschwörungstheoretiker. Aber vorstellen ...“
Optionen

Ich auch nicht, aber der "Patriot Act" legt die Vermutung nahe.
http://de.wikipedia.org/wiki/USA_PATRIOT_Act
Gruß Olli

bei Antwort benachrichtigen
citral Oliver55 „Dazu fällt mir nur eine Geschichte ein, die mein Vater mir ...“
Optionen
Cool
und anschließend hat er doch Ärger bekommen,
weil man sein Telefon genauso überwacht hat
Zunge raus

bei Antwort benachrichtigen
Oliver55 citral „und anschließend hat er doch Ärger bekommen, weil man ...“
Optionen
LachendLachend
bei Antwort benachrichtigen
XAR61 Michael Nickles „Erwischt: Microsoft überwacht Unterhaltungen von Skype-Nutzer“
Optionen

Ja ist schon ein Bolzen, mich würde es allerdings auch nicht mehr wundern, wenn MW mir eines Tages mitteilt, "Hi User, wir schneiden alles mit auf Deinen Computer damit wir Dich besser beschützen können.   

Kennt jemand eine echte Skype Alternative, für XP oder tiefer ! Danke

bei Antwort benachrichtigen
SoulMaster XAR61 „Ja ist schon ein Bolzen, mich würde es allerdings auch ...“
Optionen
Hi User, wir schneiden alles mit auf Deinen Computer damit wir Dich besser beschützen können.   
Und ein Backup musst du auch nicht mehr selbst ziehen, das liefern wir dir nach Plattencrash, MB Grätsche und anderen Problemen für 2 Äppel und 5 Eier fast umsonst.*g*
bei Antwort benachrichtigen
mi~we Michael Nickles „Erwischt: Microsoft überwacht Unterhaltungen von Skype-Nutzer“
Optionen
Bei sämtlichen "gechatteten" https-URLs konnte anschließend in den Log-Dateien der Server ein Besuch von Microsoft-Rechnern festgestellt werden.
Das wurde jetzt wohl (vorläufig?) eingestellt:
http://heise.de/-1865275
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
the_mic mi~we „Das wurde jetzt wohl vorläufig ...“
Optionen

Ändert imho nichts. Vertrauen sollte man Skype nach wie vor nicht.

Macht auch nix. Wir haben unterdessen endlich einen firmeneigenen Jabber-Server für die interne Kommunikation. Manchmal braucht das Management halt den Holzhammer als Argument :-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen