Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Microsoft liest Skype-Nachrichten mit

    Microsoft liest Skype-Nachrichten mit

Schwere Vorwürfe gegen Microsoft: Die Kollegen von heise Security haben herausgefunden, dass Microsoft Nachrichten in Skype-Chats mitliest. Ausgangspunkt war der Tipp eines Lesers, wonach im Skype-Chat verschickte https-URLs nach kurzer Zeit von einer IP-Adresse aus Redmond aufgerufen wurden. Ein anschließender Selbstversuch bestätigt den Verdacht.

Zugriffe aus Redmond durch Microsoft

In der nachgestellten Situation schickten die heise-Security-Mitarbeiter sich gegenseitig https-URLs. Einer dieser Links enthielt Anmeldeinformationen, ein weiterer Informationen zur privaten Dateifreigaben eines Cloud-Dienstes. Einige Stunden später tauchte in den Server-Logfiles von heise die IP-Adresse 65.52.100.214 auf. Verfolgt man diese, wird klar, dass der Zugriff von Redmond aus stattgefunden hat und dass die IP Microsoft zugeordnet werden kann.

Microsoft liest in Skype-Nachrichten mit und macht auch vor privaten Dateien keinen Halt. (Foto: L_K_M / flickr.com, Lizenz: CC-BY-SA)

Auf Anfrage von heise Security, warum dieser Zugriff erfolgt ist und was damit bezweckt werden soll, antwortete ein Skype-Sprecher mit einer Passage aus den Datenschutzrichtlinien:

„Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.“

Man beteuert in Redmond, dass Nachrichten gescannt werden, um Links zu Spam- und Phishing-Seiten zu filtern. Heise.de schreibt dazu: „Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste Skype hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.“

Microsoft nutzte die Anmeldeinformation und Datenfreigaben

Dehnt die Microsoft-Tochter Skype hier also ihr selbsteingeräumtes Recht aus – ohne eine transparente Erklärung? Die Informationen zumindest lassen diesen Schluss zu. Wie heise weiter schreibt, hat Microsoft „sowohl die enthaltenen Anmeldeinformationen als auch die speziell erstellte URL für eine private Dateifreigabe eines Cloud-Dienstes“ genutzt. Demnach macht Skype auch vor privaten Inhalten Dritter keinen Halt.

Skype ist ursprünglich 2003 von dem schwedisch-dänischem Unternehmer-Team Niklas Zennström und Janus Friies in Luxemburg gegründet worden. Durch die Übernahme von Microsoft im Oktober 2011 befürchteten Bürgerrechtsorganisationen, dass Skype sich fortan den US-Gesetzen zum Abhören von Gesprächen durch Behörden und Geheimdiensten beugen müsse. Dass sich diese Befürchtungen bewahrheitet haben, lässt sich auch im kürzlich erschienenen Transparency Report nachlesen, den Microsoft seit diesem Jahr veröffentlicht.

Das Fazit von heise Security: „Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt.“

Weiterführende Links

Finde einen Job, den du liebst zum Thema SEA

1 Reaktionen
Datenexperte
Datenexperte

Facebook, Google, Apple, ICQ, Yahoo, etc. - wo ist da der Unterschied? Alle Dienstanbieter können Daten mitlesen. Ist doch nicht nur bei Microsoft so.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen