Unzureichender Datenschutz bei Skype: Microsoft liest im Chat mit
Microsoft liest bei Skype mit
Bild: © Tomasz Trojanowski - Fotolia.com / Skype
Wer skyped läuft offenbar Gefahr, dass auch andere Personen als der Chat-Partner
die virtuellen Unterhaltungen mitlesen. Davor warnen die Experten von
heise Security,
die aufgrund eines Leserhinweises einmal näher in die AGB des von Microsoft übernommenen
Chat- und VoiP-Dienst Skype geschaut und einen Selbstversuch gestartet haben. Dem
besagten Leser, der den Versuch ins Rollen brachte, wurde nach eigener Aussage nach
einem Skype-Chat mit einem Kollegen ungewöhnlicher Netzwerkverkehr gemeldet. Nach genauerer
Recherche stellte sich heraus, dass eine IP-Adresse aus Redmond auf während des Chats
verschickte https-URLs der Firma zugegriffen hatte.
Microsoft liest bei Skype mit
Bild: © Tomasz Trojanowski - Fotolia.com / Skype
Microsoft behält sich laut seinen AGB
vor, den "Inhalt von Sofortnachrichten, Sprach- und
Videonachrichten" (Punkt 1, Abschnitt n) zu sammeln und zu nutzen. Dass Nutzer
hier nicht nur einer Klausel zustimmen, sondern dass Skype von dieser Vereinbarung auch
wirklich Gebrach macht, zeigte ein Selbstversuch, den heise nach der Mitteilung des Lesers
startete: In einem Skype-Chat verschickte heise https-Test-URLs die zum einen Anmeldeinformationen,
zum anderen private Dateifreigaben eines Cloud-Dienstes
beinhalteten. Einige Stunden nach den
Postings wurde festgestellt, dass auf alle https-Test-URLs von einer auf Microsoft registrierten
IP-Adresse zugegriffen worden war. Die verschickten http-URLs, die in der Regel weitaus weniger
sensible Daten beinhalten, blieben hingegen unberührt.
Die Erklärung von Microsoft
heise fragte nach diesem Versuch bei Microsoft nach und forderte eine Erklärung zu den Zugriffen auf die URLs von außerhalb. Das Redmonder Unternehmen antwortete heise mit einem Ausschnitt aus den AGB: "Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden." Vereinzelte Scan-Aktionen würden nur zum Zweck der Ausfilterung von Spam- und Phishing-Seiten durchgeführt, so ein Microsoft-Sprecher weiter. Die Erläuterung von Microsoft mutet jedoch etwas seltsam an, da gerade die im Test nicht betroffenen http-URLs häufig für Spam- und Phishing-Attacken genutzt werden und nicht die von Microsoft gescannten https-URLs.
Nach dem Test bleibt das (bittere) Fazit: Wer Skype nutzen möchte, muss zwangsläufig den Nutzungsbedingungen von Microsoft zustimmen. Dabei nimmt sich das Unternehmen heraus, quasi alle Daten der Nutzer zu speichern und zu verwenden. Der Versuch von heise hat gezeigt, dass dabei gerade die sensiblen Daten im Augenmerk stehen und von Microsoft gescannt werden. Was mit diesen Daten am Schluss geschieht, erfährt der Nutzer allerdings nicht.