Skype: Feind hört mit

28.02.2014

Skype hat die Geschäftsbedingungen geändert. Daraus geht hervor, dass der Betreiber jetzt offiziell alles mit hören, aufzeichnen und mitschreiben kann.

 

Nicht dass es noch überraschend wäre. Aber nun wird per AGB-Änderung noch „offiziell“ gemacht, was Skype vermutlich schon seit Jahren praktizieren: Screening aller Kommunikationsinhalte und Metadaten. Die BEGRÜNDUNGEN der AGB-Änderungen von Skype klingen wie immer plausibel / technisch oder organisatorisch bedingt. Missbrauch jedoch ist programmiert.

Ausschnitt Skype AGB

Durch die Nutzung der Software erklären Sie sich damit einverstanden, dass die Inhalte der Kommunikation, die Sie eingeben, an den Empfänger Ihrer Kommunikation übertragen wird und dass Nachrichten und Inhalte, die über Messaging-Funktionen übertragen werden, auf Skype-Servern gespeichert werden können, um (a) Ihre Nachrichten und Inhalte zu übermitteln und zu synchronisieren und (b) Ihnen und Ihren Empfängern zu ermöglichen, die Nachrichten und verwandten Inhalte zu sehen. Nachrichten werden im Allgemeinen so lange von Skype gespeichert, bis Sie eine Nachricht oder Ihr Nachrichtenprotokoll gelöscht haben, sofern nichts anderes gesetzlich erforderlich oder gestattet ist. Skype behält sich das Recht vor, die Inhalte, die in oder über die Software, Produkte und Skype-Websites eingegeben werden, zur Durchsetzung der vorliegenden Bedingungen zu überprüfen.

 

Darüber hinaus kann unsere Software Funktionen enthalten, die Ihnen ermöglichen, … mithilfe eines Kartendienstes Ihre Position grafisch auf einer Karte darstellen zu lassen.

http://www.mmnews.de/index.php/etc/17250-skype-feind-hoert-mit

Microsoft ermöglicht NSA Zugriff auf Skype, Outlook.com, Skydrive

Detailaufnahme Auge mit Barcode EAN, European Article Number

Microsoft hat laut einem Guardian-Bericht dem US-Geheimdienst NSA geholfen,
die Verschlüsselung von Daten durch Nutzer seiner Dienste zu umgehen.

So habe Microsoft vor dem Start des neuen Mail-Portals Outlook.com sichergestellt,
dass die NSA stets einen Zugriff auf die Informationen bekommen könne, schrieb
die britische Zeitung. Microsoft betonte in einer Stellungnahme, man kooperiere
mit den Behörden nur in den Fällen, in denen dies per Gesetz vorgeschrieben sei.

Es handele sich nicht um einen flächendeckenden Zugriff, sondern stets nur um Einzelfälle.

Dem widersprechen allerdings die Informationen, die der Guardioan
den geleakten NSA-Dokumenten entnommen haben will.

Der Bericht basiert erneut auf Unterlagen des NSA-Whistleblowers Edward Snowden,
der bei der NSA gearbeitet hatte. Die Behörde habe demnach über das
Überwachungsprogramm PRISM Zugriff auf E-Mails bei den Microsoft-Diensten Hotmail,
Live und Outlook.com, bevor sie verschlüsselt werden.

Außerdem habe Microsoft mit dem FBI daran gearbeitet, Zugang zu Daten in dem
Online-Speicherdienst SkyDrive zu erleichtern. Das FBI fungiert laut Guardian
als Schnittstelle zwischen den Geheimdiensten als PRISM-Betreiber und den IT-Firmen.

Die erweiterten Fähigkeiten zur Datensammlung bei PRISM sei der Erfolg der
Zusammenarbeit zwischen FBI und Microsoft, heißt es in NSA-Dokumenten.

Den kompletten Artikel findet Ihr hier : heise.de

Wie abhörsicher ist Skype wirklich?

Branchenkenner stellen die Abhörsicherheit von Skype infrage – wegen der Übernahme
durch Microsoft. Nutzer müssen Skype vertrauen oder Alternativen wählen.

Skype ist nicht mehr, was es einst war, schrieb jüngst die Washington Post.
Die Zeitung zitierte einen anonymen Brancheninsider mit den Worten:
„Skype war einst ein ganz besonderes Unternehmen.
Nun ist es eher wie Superman ohne seine Superkräfte.“ Denn Skype habe etwas verloren,
was es für Dissidenten, aber auch für Kriminelle lange Zeit sehr beliebt gemacht hat:
die Abhörsicherheit.

Die Washington Post behauptet, Skype speichere mittlerweile die schriftlichen
Chat-Gespräche seiner Nutzer für 30 Tage und händige die Aufzeichnungen auf Wunsch
den Strafverfolgungsbehörden aus. Audio- und Videotelefonie blieben zwar ausgenommen,
aber auch das könne sich ändern. So hätten es jedenfalls mehrere Experten aus der Branche
und der Politik gesagt, die aber allesamt ungenannt bleiben wollen. Sie behaupten,
die Chats könnten überwacht werden, seit Skype im Zuge der Übernahme durch Microsoft
im vergangenen Jahr seine Architektur verändert habe.

Dazu muss man wissen, wie der Dienst funktioniert. Kern von Skype ist ein
Peer-to-Peer-Netzwerk, ähnlich wie bei Filesharing-Systemen wie einst Napster oder
heute Bittorrent.

Als Niklas Zennström und Janus Friis das Unternehmen im Jahr 2003 gründeten, waren
Rechnerkapazitäten und Datenleitungen teuer. Kostenlose Gespräche im Internet konnten
die Gründer nur dank eines besonderen Kniffs anbieten: Nicht Skype sollte ein
Telekommunikationsnetz bilden, sondern die Kunden selbst.

Und so liefen die Daten nicht über zentrale Server, sondern die Teilnehmer des Netzes
verbinden sich untereinander. Wenn ein Skype-Teilnehmer einen anderen anruft, muss er
sich nicht mit einem Skype-Server verbinden – das Programm sucht selbständig und dezentral
nach dem direkten Weg zum Gesprächspartner. Als Vermittlungsstellen dienen die im
Skype-Netzwerk benachbarten Rechner.

Skype selbst kann allenfalls feststellen, wann und mit welcher IP-Adresse sich ein Nutzer
eingeloggt hat und ob er Zahlungsdaten für kostenpflichtige Dienste hinterlassen hat.
Auf die  verschlüsselten Gesprächsinhalte hat das Unternehmen
nach eigener Aussage keinen Zugriff.

Doch der Umbau des Netzes im Zuge der Übernahme durch Microsoft hat es zumindest
theoretisch leichter gemacht, Gespräche abzuhören. Denn Skype hat die sogenannten
Supernodes (Superknoten) vom Peer-to-Peer-Netzwerk auf Server in
Microsofts Rechenzentren verlegt.

Diese Supernodes sind Wegweiser für Skype-Nutzer, die dabei helfen, andere Rechner
im Netz zu finden. Die eigentliche Kommunikation findet aber, wie oben erwähnt,
nur zwischen den Rechnern der Gesprächspartner statt.

Denkbar ist, dass diese Supernodes unter Microsofts Kontrolle nun einem zu
überwachenden Account manipulierte Informationen zuspielen, so dass alle Gespräche
des Verdächtigen anschließend über bestimmte Rechner geleitet werden.

Verschlüsselt wären sie dann allerdings immer noch, und ob irgendjemand diese
Verschlüsselung knacken kann, ist nicht erwiesen. Die Quellen der Washington Post
jedenfalls deuten an, dass der Ansatz zur verbesserten Überwachungsmöglichkeit
bei den Supernodes liegt, ohne ins Details zu gehen.

Den kompletten Artikel findet Ihr hier : Zeit Online