t3n News Software

Microsoft liest Skype-Nachrichten mit

Microsoft liest Skype-Nachrichten mit

Schwere Vorwürfe gegen Microsoft: Die Kollegen von heise Security haben herausgefunden, dass Nachrichten in Skype-Chats mitliest. Ausgangspunkt war der eines Lesers, wonach im Skype-Chat verschickte https-URLs nach kurzer Zeit von einer IP-Adresse aus Redmond aufgerufen wurden. Ein anschließender Selbstversuch bestätigt den Verdacht.

Microsoft liest Skype-Nachrichten mit

Zugriffe aus Redmond durch Microsoft

In der nachgestellten Situation schickten die heise-Security-Mitarbeiter sich gegenseitig https-URLs. Einer dieser Links enthielt Anmeldeinformationen, ein weiterer Informationen zur privaten Dateifreigaben eines Cloud-Dienstes. Einige Stunden später tauchte in den Server-Logfiles von heise die IP-Adresse 65.52.100.214 auf. Verfolgt man diese, wird klar, dass der Zugriff von Redmond aus stattgefunden hat und dass die IP Microsoft zugeordnet werden kann.

Microsoft liest in Skype-Nachrichten mit und macht auch vor privaten Dateien keinen Halt. (Foto: L_K_M / flickr.com, Lizenz: CC-BY-SA)

Auf Anfrage von heise , warum dieser Zugriff erfolgt ist und was damit bezweckt werden soll, antwortete ein Skype-Sprecher mit einer Passage aus den Datenschutzrichtlinien:

„Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.“

Man beteuert in Redmond, dass Nachrichten gescannt werden, um Links zu Spam- und Phishing-Seiten zu filtern. Heise.de schreibt dazu: „Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten. Die eher betroffenen http-URLs ohne Eigentümerinformationen fasste hingegen nicht an. Außerdem verschickt Skype Head-Requests, die lediglich Verwaltungsinformationen des Servers abrufen. Um Webseiten auf Spam oder Phishing zu untersuchen, müsste Skype jedoch die Inhalte der Seiten überprüfen.“

Microsoft nutzte die Anmeldeinformation und Datenfreigaben

Dehnt die Microsoft-Tochter Skype hier also ihr selbsteingeräumtes Recht aus – ohne eine transparente Erklärung? Die Informationen zumindest lassen diesen Schluss zu. Wie heise weiter schreibt, hat Microsoft „sowohl die enthaltenen Anmeldeinformationen als auch die speziell erstellte URL für eine private Dateifreigabe eines Cloud-Dienstes“ genutzt. Demnach macht Skype auch vor privaten Inhalten Dritter keinen Halt.

Skype ist ursprünglich 2003 von dem schwedisch-dänischem Unternehmer-Team Niklas Zennström und Janus Friies in Luxemburg gegründet worden. Durch die Übernahme von Microsoft im Oktober 2011 befürchteten Bürgerrechtsorganisationen, dass Skype sich fortan den US-Gesetzen zum Abhören von Gesprächen durch Behörden und Geheimdiensten beugen müsse. Dass sich diese Befürchtungen bewahrheitet haben, lässt sich auch im kürzlich erschienenen Transparency Report nachlesen, den Microsoft seit diesem Jahr veröffentlicht.

Das Fazit von heise Security: „Wer Skype benutzt, muss sich nicht nur damit einverstanden erklären, dass Microsoft alle übertragenen Daten quasi nach Belieben nutzt. Er muss davon ausgehen, dass dies tatsächlich geschieht und der Konzern auch nicht verrät, was genau er mit diesen Daten anstellt.“

Weiterführende Links

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Datenexperte am 14.05.2013 (19:11 Uhr)

    Facebook, Google, Apple, ICQ, Yahoo, etc. - wo ist da der Unterschied? Alle Dienstanbieter können Daten mitlesen. Ist doch nicht nur bei Microsoft so.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Microsoft
WordPress auf HTTPS: So stellst du deine Seite komplett um
WordPress auf HTTPS: So stellst du deine Seite komplett um

Eigentlich sollte es nicht schwer sein, eine CMS-Website von http auf HTTPS umzustellen – bei WordPress ist das aktuell aber noch mit ein bisschen Aufwand verbunden. Wie ihr eure WordPress-Website … » weiterlesen

Roboter statt Security-Mann: In Apples Heimat patroulliert dieser putzige „RoboCop“
Roboter statt Security-Mann: In Apples Heimat patroulliert dieser putzige „RoboCop“

In der kalifornischen Stadt Palo Alto, bekannt vor allem als Konzernsitz von Apple, patroulliert ein Roboter vor einem Einkaufszentrum. Der Knightscope hat keine Waffen wie der „RoboCop“, kann … » weiterlesen

Drown attackiert HTTPS-Server: Datenklau trotz verschlüsselter Verbindungen
Drown attackiert HTTPS-Server: Datenklau trotz verschlüsselter Verbindungen

Vergesst Heartbleed, die neue Bedrohung für Daten im Netz heißt „Drown“. Forschern zufolge ist fast jeder dritte HTTPS-Server weltweit betroffen. Server-Betreiber sollten schnell reagieren. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?