Nachdem ein Leser das deutsche IT-Portal "Heise Security" darauf aufmerksam gemacht hatte, dass ihm nach dem Versand eines vermeintlich sicheren https-Links über Skype seltsamer Netzwerkverkehr aufgefallen sei, machte die Nachrichtenwebsite die Probe aufs Exempel. Über Skype wurden sowohl verschlüsselte https-Links als auch normale http-Links verschickt, anschließend beobachtete man die Netzwerkzugriffe auf die Server, auf welche in den Links verwiesen wurde.
Das erschreckende Ergebnis: Jeder verschickte https-Link – der Standard wird für die verschlüsselte Kommunikation, etwa bei Bankgeschäften, genutzt – hatte zur Folge, dass kurze Zeit später eine IP-Adresse aus Redmond zu Besuch auf der verlinkten Internetpräsenz war. Die IP-Adressen habe man eindeutig Microsoft zuordnen können, schreibt die IT-Website. Https-Links auf verschlüsselte Websites enthalten häufig eindeutige Sitzungsdaten oder sonstige privaten Informationen, wird berichtet.
Skype räumt automatisierte Scans von Links ein
Auf Nachfrage räumte Skype ein, dass die Kommunikation der Nutzer zum Zweck der Spam-Prävention automatisiert gescannt werde. Man wolle so den Versand von Spam, Betrugs- und Phishing-Links verhindern. Seltsam mutet allerdings an, dass nur die https-Links, die auf verschlüsselte Seiten führen, von Microsoft-Servern aus besucht wurden. Normale http-Adressen sind im Bereich Spam und Phishing allerdings weit verbreiteter als https-Links.
Was genau Microsoft mit den Daten macht, lässt der Konzern unbeantwortet. Die Entdeckung wirft jedoch die Frage auf, ob die Kommunikationsdaten nicht vielleicht auch US-Behörden und Geheimdiensten zur Verfügung gestellt werden. Entsprechende Bedenken hatten Bürgerrechtler in den USA schon im Jänner in einem offenen Brief geäußert, in dem sie ihre Skepsis an der Sicherheit von Skype nach der Übernahme durch Microsoft äußerten.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.