Mittwoch, den 15.05.13 14:55

aus der Kategorie: Microsoft, TopNews

Skype: Chat-Inhalte werden von Microsoft kontrolliert

Obwohl dieser Passus bei der Installation des Chat-Dienstes Skype vom Nutzer bestätigt werden muss, überrascht es dennoch, dass Chat-Nachrichten intern kontrolliert und mitgelesen werden. Über das Sicherheitsprotokoll https versendete Links erhalten kurze Zeit später einen Besuch von einer Redmonder IP-Adresse, dem Ort, in dem der Mutterkonzern Microsoft seinen Sitz hat.

Kontrolle nachweisbar

Dem Treiben auf die Schliche gekommen ist das Nachrichtenmagazin heise. Wie heiseSecurity berichtet, konnte der Kontrollbesuch Microsofts in einem Versuch nachgewiesen werden und bestätigt damit die Meldung eines Nutzers, dem als erstes auffiel, dass seine Skye-Nachrichten möglicherweise nach verfolgt werden.

Leser meldete Verdacht

Dem heise-Bericht zu Folge, machte ein Leser das Team darauf aufmerksam, dass er nach einem Mitarbeiter-Chat via Skype verdächtige Zugriffe auf die versendeten https-Links bemerkte. Die IP-Adresse konnte dem Städtchen Redmond im US-Bundesstaat Washington zugeordnet werden. Zufälligerweise der Ort, in dem der Multimedia-Konzern Microsoft seinen Unternehmenssitz hat. Skype gehört seit Ende 2011 zu Microsoft.

Eigen-Versuch zur Verifizierung

Die heise-Mitarbeiter stellten den gemeldeten Hergang in einem eigenen Versuch nach und versendeten via Skype untereinander verschiedene Links über das Sicherheitsprotokoll https und unverschlüsselt über http. Unter anderem wurden private Anmeldeinformationen und private Freigaben für Cloud-Dienste verschickt. Nach einiger Zeit konnte auch das heise-Team verdächtige Zugriffe auf die zuvor versendeten Links von einer Redmonder IP-Adresse verzeichnen.

skype logoLogfile bestätigt Besuch

Das von heise veröffentlichte Logfile bestätigt den Besuch aus Redmond: „65.52.100.214 – – [30/Apr/2013:19:28:32 +0200] „HEAD  /…/login.htmluser=tbtest&password=geheim HTTP/1.1“. 

Die IP-Adresse sei auf Microsoft registriert, heißt es bei heise, zudem sei diese IP-Adresse bei allen verschickten https-Links aufgetaucht. Die unverschlüsselten http-Links wurden allerdings von Microsoft nicht besucht, gab das Magazin an.

Skype bestätigt

Auf Anfrage habe Skype bestätigt, dass eine Kontrolle stattfinde, um Spam- und Phishing-Versuche aufzudecken. Diese Option sei durch den Nutzer auch mit der Bestätigung der Nutzerrichtlinien akzeptiert worden. Da die Skype-Kontrolle allerdings nur bei gesicherten https-Links und nicht bei http-Protokollen, die hauptsächlich für Spam- und Phishing-Versuche genutzt werden, stattfindet, ist diese Erklärung mehr als fragwürdig. Die getätigte Anfrage an die Zielseiten würde zudem gar keine genauen Informationen über die Inhalte der Seiten abrufen, sondern stattdessen nur Verwaltungsdetails des Servers abfragen. Um die genannten Phishing-Versuche aufzudecken, reichen diese Informationen aber gar nicht aus.

Skype 5.0: Videochat mit der ganzen Familie

Im heise-Test konnte stattdessen sogar nachgewiesen werden, dass die in den Links versendeten privaten Anmeldedaten oder Cloudzugriffe in der Abfrage genutzt werden. Um Spam und Co. zu verhindern, ist das allerdings ebenfalls unnötig.

Fazit bedenklich

Wie heise in seinem Fazit richtigerweise angibt, müssen Nutzer von Skype sich „nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt.“


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (2)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

2 Kommentare zu Skype: Chat-Inhalte werden von Microsoft kontrolliert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
Startseite | Datenschutz | Impressum