Datensicherheit im Internet Microsoft liest Skype-Nachrichten mit

Wer über Skype Chatnachrichten austauscht, könnte Mitleser haben. Die Geschäftsbedingungen der Microsoft-Tochter lassen dies zu, um Spam- und Phishing-Links zu identifizieren.

Liest Skype Chatnachrichten mit? Ein Nutzer hatte den Newsticker Heise.de darauf hingewiesen, dass die im Skype-Chat verschickten https-URLs nach kurzer Zeit von einer IP-Adresse aus Redmond aufgerufen wurden. In Redmond im US-Bundesstaat Washington liegt der Hauptsitz von Microsoft, Skypes Mutterkonzern.

Die Heise-Security-Mitarbeiter testeten daraufhin den Vorgang selbst: Sie schickten sich gegenseitig https-URLs und stellten fest, dass nach kurzer Zeit tatsächlich Server-Logfiles mit der IP-Adresse von Microsoft bei ihnen erschienen. Bei solchen https-URLs handelt es sich um verschlüsselte Webseiten, die oft vertrauliche Informationen enthalten.

Nutzungsbedingungen akzeptiert

Die Nutzer können dieser Art von Überwachung wenig entgegensetzen, schließlich haben sie beim Anmelden ihres Accounts die Nutzungsbedingungen akzeptiert. Dort steht:

"Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden."

Ein Pressesprecher von Skype verwies genau auf diesen Auszug aus den Datenschutzrichtlinien. Das Unternehmen scanne die Nachrichten lediglich, um Links zu Spam- und Phishing-Seiten herauszufiltern. Solche Spamseiten verstecken sich jedoch meist gar nicht hinter https-URLs. "Es ist möglich, dass Skype nach eigenem Ermessen spamverdächtiges Material blockt oder suspekte Verlinkungen von Nachrichten entfernt", sagte der Sprecher Süddeutsche.de.

Das amerikanische Technologieportal ZDNet widersprach hingegen den Vorwürfen von Heise.de. Es sei "purer Zufall" gewesen, dass die IP-Adresse von Microsoft im System von Heise aufgetaucht sei. Microsoft filtere ausschließlich illegale Webseiten, die beispielsweise raubkopierte Software oder dubiose pharmazeutische Angebote beinhalten. Am Ende bleibt also umstritten, auf welche Weise Skype URLs prüft oder sogar Nachrichten liest und filtert.

Die Diskussion um die Datensicherheit bei Skype war bereits nach der Übernahme durch Microsoft im Oktober 2011 entfacht. Bürgerrechtler befürchteten damals, dass sich die ursprünglich von einem schwedisch-dänischem Unternehmerteam gegründete Firma, fortan den US-Abhörgesetzen beugen werde.

Im Januar 2013 hatte unter anderem die Electronic Frontier Foundation und Reporter ohne Grenzen in einem offenen Brief die Sicherheit der Kommunikation erneut angezweifelt.

Das Magazin Bloomberg Businessweek hatte Anfang März diesen Jahres die chinesische Version von Skype wegen der Überwachung von politisch sensiblen Wörtern und Sätzen kritisiert. Mircosoft wird dabei vorgeworfen 96 Millionen chinesische Skype-Accounts anhand eines speziellen Tools zu scannen.