Achtung, da liest jemand mit!

Microsoft schnüffelt in Skype-Protokollen

  • schließen
  • Weitere
    schließen
+
Ein Mann sitzt mit einem Headset vor einem Computerbildschirm und nutzt Skype

Redmond - Wer glaubt, seine Chat-Protokolle seien privat, der hat die Geschäftsbedingungen von Skype nicht richtig gelesen. Ein Test offenbarte nun, wie sehr Microsoft die eingeräumten Rechte nutzt, um herumzuschnüffeln.

Jeder, der sich ein Skype-Konto einrichtet, stimmt den Allgemeinen Geschäftsbedingungen zu. In denen lässt sich Microsoft - der Softwareriese kaufte Skype 2011 - das Recht einräumen, Sofortnachrichten und SMS automatisiert zu scannen. Nach eigener Aussage will Skype so beispielsweise Spam-, Betrugs- oder Phishing-Links identifizieren. Doch die Security-Experten von heise.de deckten nun auf, dass Skype die privaten Chat-Protokolle ganz gezielt nach https-URLs durchforstet, die auf verschlüsselte Web-Seiten verweisen. Gewöhnliche http-Adressen, die heise.de ebenfalls zu Testzwecken verschickte, blieben von Skype hingegen unangetastet.

Obwohl das Unternehmen dem Bericht zufolge auf Anfrage beteuerte, dass die Nachrichten nur gescannt würden, um Links zu Spam- und Phishing-Seiten zu filtern, so würden die Fakten laut heise.de jedoch eine andere Sprache sprechen. Denn hinter https-URLs verbergen sich gewöhnlich keine potenziell gefährlichen Seiten. Und hätte Skype tatsächlich ehrliche Absichten, Spam- und Phishing-Seiten aufzuspüren, so müsste das Unternehmen tatsächlich die Inhalte der Webauftritte hinter den Links prüfen und nicht nur die Verwaltungsinformationen des Servers abrufen.

Sicherheitsrisiko ist gering: "Das ist ja meistens Small Talk"

Fakt ist: Sicher sind die Kurznachrichten bei Messengerdiensten nicht. „Mindestens der Dienstanbieter kann meine Mitteilungen immer lesen, wenn er das will“, erklärt Urs Mansmann von der Computerzeitschrift "c't". "Dem muss ich als Nutzer also vertrauen." Was zum Beispiel Microsoft mit den Daten aus den Skype-Protokollen tut, bleibt nämlich im Dunkeln.

Die Frage ist allerdings ohnehin eher, welche Informationen eventuellen Mitlesern in die Hände fallen würden. „Das ist ja meistens Small Talk“, sagt Mansmann. „Für die meisten Nutzer spielt Sicherheit deshalb kaum eine Rolle.“ Wer unbedingt vertrauliche Informationen, etwa zu Bankgeschäften, über einen Messengerdienst schicken will, sollte die Information verschlüsseln.

mm/dpa

So machen Sie Ihr Passwort sicher

So machen Sie Ihr Passwort sicher

Zurück zur Übersicht: Netzwelt

  • schließen
  • Weitere
    schließen

Das könnte Sie auch interessieren

Kommentare

Live: Top-Artikel unserer Leser