Redmond hört mit

Microsoft analysiert Skype-Nachrichten der Benutzer

(Bild: Skype, krone.at-Grafik)

Wer den von Microsoft übernommenen Internet-Telefoniedienst Skype benutzt, der muss davon ausgehen, dass der Konzern aus Redmond die Kommunikation protokolliert und die Daten auswertet. Laut Skype handelt es sich nur um automatisierte Scans zur Spam-Prävention, die Experimente einer deutschen IT-Website sprechen aber eine andere Sprache.

Nachdem ein Leser das deutsche IT-Portal "Heise Security" darauf aufmerksam gemacht hatte, dass ihm nach dem Versand eines vermeintlich sicheren https-Links über Skype seltsamer Netzwerkverkehr aufgefallen sei, machte die Nachrichtenwebsite die Probe aufs Exempel. Über Skype wurden sowohl verschlüsselte https-Links als auch normale http-Links verschickt, anschließend beobachtete man die Netzwerkzugriffe auf die Server, auf welche in den Links verwiesen wurde.

Das erschreckende Ergebnis: Jeder verschickte https-Link – der Standard wird für die verschlüsselte Kommunikation, etwa bei Bankgeschäften, genutzt – hatte zur Folge, dass kurze Zeit später eine IP-Adresse aus Redmond zu Besuch auf der verlinkten Internetpräsenz war. Die IP-Adressen habe man eindeutig Microsoft zuordnen können, schreibt die IT-Website. Https-Links auf verschlüsselte Websites enthalten häufig eindeutige Sitzungsdaten oder sonstige privaten Informationen, wird berichtet.

Skype räumt automatisierte Scans von Links ein
Auf Nachfrage räumte Skype ein, dass die Kommunikation der Nutzer zum Zweck der Spam-Prävention automatisiert gescannt werde. Man wolle so den Versand von Spam, Betrugs- und Phishing-Links verhindern. Seltsam mutet allerdings an, dass nur die https-Links, die auf verschlüsselte Seiten führen, von Microsoft-Servern aus besucht wurden. Normale http-Adressen sind im Bereich Spam und Phishing allerdings weit verbreiteter als https-Links.

Was genau Microsoft mit den Daten macht, lässt der Konzern unbeantwortet. Die Entdeckung wirft jedoch die Frage auf, ob die Kommunikationsdaten nicht vielleicht auch US-Behörden und Geheimdiensten zur Verfügung gestellt werden. Entsprechende Bedenken hatten Bürgerrechtler in den USA schon im Jänner in einem offenen Brief geäußert, in dem sie ihre Skepsis an der Sicherheit von Skype nach der Übernahme durch Microsoft äußerten.