Viren, Spyware, Datenschutz 11.215 Themen, 94.214 Beiträge

News: Restlos ausgeliefert

Erwischt: Microsoft überwacht Unterhaltungen von Skype-Nutzer

Michael Nickles / 21 Antworten / Flachansicht Nickles

Beim Chatten mit Skype ist man alles andere als unter sich - Microsoft lauscht permanent mit. Und generell macht Microsoft auch kein Geheimnis daraus. Bereits beim Akzeptieren der Nutzungsbedingungen (die ehe niemand durchliest) räumt man Microsoft das Recht zum Mitlesen ein.

Eine Untersuchung von Heise Security hat jetzt ergeben, dass Microsoft von diesem Mitleserecht auch tatsächlich gebrauch macht. Ein Leser hatte gemeldet, dass er nach einem Skype-Chat mit Kollegen einen "ungewöhnlichen" Netzverkehr festgestellt hat. Während des Chat wurden unter anderem https-URL-Links ausgetauscht und diese IP-Adressen wurden anschließend von "Servern aus Redmond", also von Microsoft, besucht.

Heise konnte den Vorgang rekonstruieren. Bei sämtlichen "gechatteten" https-URLs konnte anschließend in den Log-Dateien der Server ein Besuch von Microsoft-Rechnern festgestellt werden. Die Sache ist heikel, weil https-Links im Gegensatz zu http-Links sozusagen "verschlüsselte Verbindungen" sind, die unter anderem für vertrauliche Informationen genutzt werden.

Https steht für "HyperText Transfer Protocol Secure", also "sicheres Hypertext-Übertragungsprotokoll". Heise stellte fest, dass Microsoft sich nur für diese sicheren https-Verbindungen interessiert, normale http-URLs nicht besucht wurden.

Als Erklärung auf Anfrage von Heise lieferte Skype/Microsoft einen Hinweis auf die Skype-Datenschutzrichtlinien.

Weiter soll ein Microsoft-Sprecher versichert haben, dass Skype-Chats nur gescannt werden um Links zu Spam- und Phising-Seiten zu filtern.

Heise widerspricht dieser Behauptung beziehungsweise Begründung, weil Spam- und Phising-Seiten üblicherweise nicht das https-Protokoll verwenden. Auch hat Heise festgestellt, dass Skype zur Überprüfung nur "Head-Requests" (den "Kopf" einer Seite) anfordert, den Inhalt der Seiten aber nicht liest - und daher eventuelle Spam-/Phising-Attacken gar nicht erkennen kann.

Michael Nickles meint:

Ich kann nur betonen, was auch Heise im Fazit zur Sache sagt. Skype-Nutzer liefern sich Microsoft restlos aus. Microsoft kann ihre übertragenen Daten nach Lust und Laune mitlesen und auswerten.

Als übler Beigeschmack der Heise-Untersuchung kommt hinzu, dass Microsoft (bislang) auch nicht ehrlich kommuniziert, was mit den Daten passiert.

Wer seine Privatsphäre schützen und wirklich vertraulich chatten will, dem bleibt nur Verschlüsselung. Wie das geht wird hier erklärt: Skype-Belauschungen vermeiden - verschlüsselt kommunizieren

bei Antwort benachrichtigen
gerhard38 Michael Nickles „Erwischt: Microsoft überwacht Unterhaltungen von Skype-Nutzer“
Optionen
Skype-Nutzer liefern sich Microsoft restlos aus
Ein wenig übertrieben. Zumindest bei mir gibt es noch genug Lebensbereiche, die nicht über Skype abgewickelt werden. Und was das Nachverfolgen von Links betrifft, die über das Text-Chat-Tool von Skype übermittelt werden: Da dürfte ich bei keiner Suchmaschine etwas eingeben, denn sowohl der Suchbegriff als auch die besuchten Seiten werden registriert. Und egal, über welchen Provider ich meine Emails abwickle, in welcher Cloud ich meine Daten speichere: überall gibt es zumindest einen Admin, der darauf Zugriff hat, und der aus eigener Neugier oder als Angestellter (der vermutlich auch dem Druck eines Vorgesetzten nachgibt) und Daten - ganz ohne richterlichen Beschluss - ausspäht.

Das ist hier bei Nickles sicher auch nicht anders: ich bin mir ziemlich sicher, dass mehr als eine einzige Person Zugriff auf meine persönlichen Daten samt Email-Adressen und PMs sowie Liste der Artikel, die ich angesehen habe, welche ich beobachte, etc. etc., hat. Und erstaunlich: Ich fühle mich Nickles nicht restlos ausgeliefert. Sollte ich?

Und was Skype selbst betrifft: Ich möchte ein derartiges Service (muss nicht "Skype" sein) nicht missen. Alle Alternativen sind gegen Mitlesen, Abhören und Mitschneiden auch nicht gefeit - außer ich treffe mich mit meinem Kommunikationspartner im tiefen Wald beim Spazieren, nachdem ich ihn auch noch gründlich auf Wanzen durchsucht habe.

Ein "Restrisiko" bleibt immer - aber es lohnt auch die Frage, welches konkrete "Bedrohungspotential" dadurch entsteht, wenn jemand, den es eigentlich nichts angeht, Zugriff auf meine Daten bekommt. Die Grenze zwischen vernünftiger Vorsicht und Paranoia ist nicht festgelegt.

Gruß, Gerhard

bei Antwort benachrichtigen