Achtung, da liest jemand mit!

Microsoft schnüffelt in Skype-Protokollen

+
Ein Mann sitzt mit einem Headset vor einem Computerbildschirm und nutzt Skype

Redmond - Wer glaubt, seine Chat-Protokolle seien privat, der hat die Geschäftsbedingungen von Skype nicht richtig gelesen. Ein Test offenbarte nun, wie sehr Microsoft die eingeräumten Rechte nutzt, um herumzuschnüffeln.

Jeder, der sich ein Skype-Konto einrichtet, stimmt den Allgemeinen Geschäftsbedingungen zu. In denen lässt sich Microsoft - der Softwareriese kaufte Skype 2011 - das Recht einräumen, Sofortnachrichten und SMS automatisiert zu scannen. Nach eigener Aussage will Skype so beispielsweise Spam-, Betrugs- oder Phishing-Links identifizieren. Doch die Security-Experten von heise.de deckten nun auf, dass Skype die privaten Chat-Protokolle ganz gezielt nach https-URLs durchforstet, die auf verschlüsselte Web-Seiten verweisen. Gewöhnliche http-Adressen, die heise.de ebenfalls zu Testzwecken verschickte, blieben von Skype hingegen unangetastet.

Obwohl das Unternehmen dem Bericht zufolge auf Anfrage beteuerte, dass die Nachrichten nur gescannt würden, um Links zu Spam- und Phishing-Seiten zu filtern, so würden die Fakten laut heise.de jedoch eine andere Sprache sprechen. Denn hinter https-URLs verbergen sich gewöhnlich keine potenziell gefährlichen Seiten. Und hätte Skype tatsächlich ehrliche Absichten, Spam- und Phishing-Seiten aufzuspüren, so müsste das Unternehmen tatsächlich die Inhalte der Webauftritte hinter den Links prüfen und nicht nur die Verwaltungsinformationen des Servers abrufen.

Sicherheitsrisiko ist gering: "Das ist ja meistens Small Talk"

Fakt ist: Sicher sind die Kurznachrichten bei Messengerdiensten nicht. „Mindestens der Dienstanbieter kann meine Mitteilungen immer lesen, wenn er das will“, erklärt Urs Mansmann von der Computerzeitschrift "c't". "Dem muss ich als Nutzer also vertrauen." Was zum Beispiel Microsoft mit den Daten aus den Skype-Protokollen tut, bleibt nämlich im Dunkeln.

Die Frage ist allerdings ohnehin eher, welche Informationen eventuellen Mitlesern in die Hände fallen würden. „Das ist ja meistens Small Talk“, sagt Mansmann. „Für die meisten Nutzer spielt Sicherheit deshalb kaum eine Rolle.“ Wer unbedingt vertrauliche Informationen, etwa zu Bankgeschäften, über einen Messengerdienst schicken will, sollte die Information verschlüsseln.

mm/dpa

So machen Sie Ihr Passwort sicher

So machen Sie Ihr Passwort sicher

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.